기사와 관련 없는 사진/사진=게티이미지뱅크
기사와 관련 없는 사진/사진=게티이미지뱅크
매년 가파르게 성장하는 '알뜰폰'이 정보보호 투자는 미흡하다는 지적이 제기된다. 알뜰폰이 보이스피싱 등 민생사기에 자주 활용되는 것으로 나타나는 만큼 금융권 수준으로 정보보호 조치를 강화해야 한다는 목소리가 높다.

5일 정보보호산업진흥포털의 '2023년도 정보보호 공시'에 따르면 주요 알뜰폰 업체의 지난해 연간 정보보호 투자액은 세종텔레콤 9억9471만원, 한국케이블텔레콤 7억4074만원, 아이즈비전 1억635만원으로 집계됐다.

이는 이동통신3사 계열 알뜰폰 업체의 정보보호 투자액에 비하면 적은 수치다. 이통3사 계열 알뜰폰 업체의 경우 SK텔링크 18억7289만원, KT스카이라이프 14억6531만원, LG헬로비전 20억8125만원을 각각 투자했다.

단순 투자액 규모만 문제는 아니다. 알뜰폰은 온라인으로 손쉽게 비대면 가입할 수 있는 점을 노려 보이스피싱이나 명의도용 금융사기 수단으로 악용되기도 한다. 일반적으로 알뜰폰은 주민등록번호, 포털 아이디 등을 입력해 인증하는 2단계 과정을 거치면 개통할 수 있다.

실제로 범죄에 활용되는 대포폰 가운데 알뜰폰 비율은 75%를 넘었다. 경찰청의 ‘최근 3년간 통신사별 대포폰 적발 현황’ 자료를 보면 전체 적발건수 3만577건 중 알뜰폰 사업자의 대포폰 적발 건수는 2만2923건에 달했다.

허술한 가입 절차로 인한 피해가 눈덩이처럼 불어날 수 있다는 우려가 나온다. 일례로 지난해 10월 이동채 전 에코프로 회장의 주식 2995주(25억원 상당)가 사흘에 걸쳐 매도된 일이 벌어졌다. 다행히 에코프로 측이 이 전 회장 소유 계좌에 사전 지급정지 요청을 걸어 인출을 막을 수 있었지만, 수사 결과 사기 조직이 이 전 회장의 신분증을 도용해 알뜰폰을 개통한 뒤 모바일 애플리케이션(앱)에서 주식을 매도한 것으로 파악됐다.

이처럼 알뜰폰의 허점을 악용한 피해사례가 속출하자 과학기술정보통신부는 지난달 '알뜰폰 비대면 부정 가입 방지' 대책을 발표했다. 알뜰폰을 금융권 수준으로 정보보호 조치를 강화해 부정 개통 피해 예방을 막겠다는 게 골자다.

김연진 과기정통부 정보보호기획과장은 브리핑에서 "정보보호는 정보통신 서비스 기업이라면 당연히 해야 하는 기초적 의무"라며 "소비자 피해 방지를 위해 알뜰폰 사업자들도 정보 보호와 보안 강화에 힘써야 한다"고 강조했다. 대책이 시행되면 모든 알뜰폰 사업자가 의무적으로 정보보호관리체계(ISMS) 인증을 받고, 정보보호 최고책임자(CISO)를 지정·신고해야 한다.

업계에 따르면 ISMS 인증을 취득하는 데는 약 1억원이 들고 이를 계속 유지하려면 5~6배가량 추가적 경비가 들어간다.

업계 관계자는 "알뜰폰 업계도 보안 체계를 갖추기 위해 정부에 요청해왔고 금융권 수준으로 보안을 올리겠다는 방침도 정부가 잘하고 있다고 생각한다"면서 "보통 범죄 문제는 ISMS 체계를 갖추고 있지 않은 일부 소형 알뜰폰 회사에서 발생하는 경우가 많다. ISMS 인증이 부담스러울 정도라면 사업을 접으면 될 일"이라고 말했다.

이어 "이미 알뜰폰 사업자 중 절반 이상이 ISMS를 취득한 상태고 취득하지 못한 중소, 중견 사업자 중에서도 70~80%가량이 취득을 위해 컨설팅 준비를 하는 상황"이라며 "대포폰 문제는 알뜰폰만이 아니라 통신업계 전반의 문제로 봐야 할 것"이라고 덧붙였다.

유지희 한경닷컴 기자 keephee@hankyung.com