‘알뜰폰 타인명의 개통’ 막는다…ISMS 인증·CISO 지정 ‘의무화’

25

[아이뉴스24 안세준 기자] 정부가 알뜰폰사업자들이 의무적으로 정보보호 관리체계(ISMS) 인증을 받고 정보보호 최고책임자(CISO) 지정·신고하도록 제도를 개선한다. 상대적으로 보안이 취약했던 알뜰폰 기업들의 정보보호 수준 질적 향상을 유도하겠다는 취지다. 알뜰폰사업자 등록 시 ISMS 인증계획과 CISO 신고계획 제출도 의무화한다.

알뜰폰 컨설팅 매장 내 이미지. [사진=아이뉴스24 DB]

과학기술정보통신부(장관 이종호)는 알뜰폰 비대면 개통과정에서 부정개통으로 인한 국민 피해를 예방하기 위해 알뜰폰 비대면 부정가입 방지에 대한 종합 대책을 추진한다고 27일 밝혔다.

이동통신사 대비 약 30% 이상 저렴한 알뜰폰은 온라인에서 비대면 방식으로 가입할 수 있다. 다만 이 과정에서 비대면 본인확인을 우회해 타인명의로 휴대폰이 부정하게 개통되는 등의 피해 사례가 발생하고 있다.

과기정통부는 올해 3월부터 관련 부서와 전문기관이 참여한 전담반(TF)을 구성해 피해 사례를 예방하기 위한 논의를 이어왔다. 온라인으로 휴대폰 가입이 가능한 알뜰폰에 대한 신속한 보안점검, 시스템 보안강화 방안 마련, 제도개선 방안 등을 도출했다.

과기정통부와 한국인터넷진흥원은 온라인으로 휴대폰 개통이 가능한 모든 알뜰폰 사업자를 대상으로 본인확인 우회 취약점에 대한 점검을 전면 실시했다. 일부 사업자에 대해 주요 정보보호 관리체계 전반을 점검하는 등 업계의 보안 역량 강화를 추진했다.

이동통신 3사(SK텔레콤·KT·LG유플러스)도 알뜰폰 부정개통 방지를 위한 알뜰폰 시스템 개선에 동참한 것으로 전해졌다. 알뜰폰 시스템과 이통사 시스템을 연계해 이통사 시스템에서 한번 더 가입 신청자를 확인할 수 있도록 조치한 것이다. 본인확인을 우회해 타인 명의로 휴대폰 부정개통이 일어날 가능성을 차단했다는 게 정부 측 설명이다.

시스템 개선 뿐만 아니다. 알뜰폰 업계의 보안수준을 금융권 수준으로 강화하는 대책도 마련했다.

알뜰폰사업자들이 ISMS(정보보호 관리체계) 인증을 받고 CISO(정보보호 최고책임자) 지정·신고하도록 제도를 개선했다. 정부는 알뜰폰사업자들이 책임감을 갖고 정보보호 수준을 한층 높일 수 있도록 유도할 계획이다.

알뜰폰 사업 등록 시 ISMS 인증 계획과 CISO 신고 계획도 제출하도록 하는 의무화를 추진한다. 알뜰폰에 특화된 ISMS 항목을 개발하고 관련 법령을 개정하는 등 알뜰폰 업계 전반의 보안강화에 나설 예정이다.

류제명 과기정통부 네트워크정책실장은 “보안강화는 알뜰폰 업체들에게 비용부담이 될 수 있지만 휴대폰이 금융거래 등 국민들의 삶에 미치는 영향이 막대한 만큼 이에 상응하는 보안역량을 갖추는 것은 필수적”이라고 말했다.

이어 “금번 대책을 통해 알뜰폰 업계의 전반적 보안 수준이 크게 향상되기를 기대한다”며 “앞으로도 알뜰폰의 비대면 부정개통으로 인한 국민 피해 예방에 만전을 기해 나가겠다”고 덧붙였다.

+1
0
+1
0
+1
0
+1
0
+1
0