"부정가입 방지" 알뜰폰 금융권 수준 보안 인증 의무화(종합)

ISNS 인증·정보보호책임자 지정…7월 법령 고쳐 위반 시 과태료

알뜰폰 업계의 보안 수준을 금융권 수준으로 강화하기 위해 모든 알뜰폰 사업자가 정보보호관리체계(ISMS) 인증을 받도록 의무화하는 방안이 추진된다.

과학기술정보통신부는 이러한 내용을 담은 알뜰폰 비대면 부정 가입 방지 종합대책을 27일 발표했다.

기존 이동통신사보다 약 30% 이상 저렴한 요금제를 제공하는 알뜰폰은 온라인에서 비대면 방식으로 편리하게 가입할 수 있는데, 일부 알뜰폰사의 취약한 보안 탓에 피해가 발생해 사회문제가 된 바 있다.

이에 따라 과기정통부는 비대면 본인확인을 우회해 타인 명의로 휴대전화가 부정하게 개통되는 피해를 막기 위해 지난 3월부터 관련 부서와 전문기관이 참여한 전담반(TF)을 운영하며 대책을 논의해왔다.

이에 따라 앞으로 모든 알뜰폰 사업자가 ISMS 인증을 받고 정보보호최고책임자(CISO)를 지정해 신고하도록 해 알뜰폰 사업자의 정보보호 수준을 한층 높여갈 계획이다.

알뜰폰사는 이통사의 망을 임대해 사용하기 때문에 비대면 개통 과정에서 이통사에 개통을 요청해야 한다.

이러한 점을 활용, 최종 개통 전 본인 확인 검증 과정을 한 번 더 거치도록 연동하는 방식으로 보안을 강화할 수 있다.

현재는 22개사가 ISMS 인증을 받고 있는데, 앞으로는 80여 개 회사가 모두 해당된다.

다만, 매출액 50억원 미만 소기업은 간편 인증을 받도록 해 부담을 완화할 방침이다.

제도 이행의 실효성 확보를 위해 알뜰폰 사업 등록 시 ISMS 인증계획과 CISO 신고계획도 제출하도록 의무화도 추진한다.

과기정통부는 오는 7월 중 시행령을 개정, 알뜰폰 사업자가 해당 내용을 지키지 않을 경우 과태료 부과 등 처분을 할 수 있다고 설명했다.

과기정통부는 이와 함께 알뜰폰에 특화된 ISMS 항목을 개발하고 관련 법령을 개정하는 등 알뜰폰 업계 전반의 보안 강화를 추진할 예정이다.

과기정통부 류제명 네트워크정책실장은 "보안 강화는 알뜰폰 업체들에 비용 부담이 될 수 있지만 휴대전화가 금융 거래 등 국민 삶에 미치는 영향이 막대한 만큼 이에 상응하는 보안 역량을 갖추는 것은 필수적"이라고 강조했다.

그러면서 "앞으로도 알뜰폰의 비대면 부정 개통으로 인한 국민 피해 예방에 만전을 기해 나가겠다"며 "어려운 환경에서도 보안 역량 강화 노력에 동참해준 알뜰폰 업계에 감사하다"고 덧붙였다.

/연합뉴스