과기정통부, 비대면 알뜰폰 개통 안전성 강화 종합대책 발표
TF꾸려 취약점 점검…이통3사 시스템 연계해 가입 신청자 확인
全 알뜰폰 사업자 ISMS 인증 받아야…정보보호책임자도 지정해야
[서울=뉴시스]심지혜 기자 = "알뜰폰 부정 개통 꼼짝 마!"
비대면 알뜰폰 가입절차의 허점을 악용해 대포폰(타인명의폰)을 부정개통하는 피해 사례가 잇따르자 정부가 대책을 내놨다. 알뜰폰 가입시 SK텔레콤, KT, LG유플러스 등과 연계해 이동통신 시스템에서 한번 더 본인확인 절차를 거치도록 했다. 알뜰폰 업계의 정보보호관리체계(ISMS) 인증과 정보보호책임자(CISO) 지정도 의무화하기로 했다.
과학기술정보통신부는 27일 알뜰폰 비대면 개통과정에서 발생하는 부정개통 피해 예방을 위해 이같은 '알뜰폰 비대면 부정가입 방지' 대책을 발표했다.
기존 이동통신사보다 약 30% 이상 저렴한 요금제를 제공하는 알뜰폰은 주로 온라인에서 비대면 방식으로 가입 접수를 받았다. 다만 일부 알뜰폰사의 보안취약점으로 사고가 발생, 사회적 문제로 대두된 바 있다. 비대면 본인확인을 우회해 타인 명의로 휴대폰이 부정하게 개통하는 사례가 적지 않았다.
이에 과기정통부는 지난 3월부터 관련 부서와 전문기관이 참여한 전담반(TF)을 구성·운영했다. 전담반은 온라인으로 휴대폰 가입이 가능한 알뜰폰에 대한 신속한 보안점검과 시스템 보안강화 방안 마련, 제도개선 방안 도출 등을 논의했다.
우선 과기정통부와 한국인터넷진흥원(KISA)은 온라인으로 휴대폰 개통이 가능한 모든 알뜰폰 사업자를 대상으로 본인확인 우회 취약점에 대한 점검을 전면적으로 실시했다.
일부 사업자에 대해서는 주요 정보보호 관리체계 전반에 대해 점검하는 등 알뜰폰 업계의 전반적인 보안 역량 강화를 추진했다.
이통3사도 알뜰폰 부정개통 방지를 위한 알뜰폰 시스템 개선에 동참한다. 알뜰폰 시스템과 이통사 시스템을 연계해 이통사 시스템에서 한번 더 가입 신청자를 확인하도록 함으로써 본인확인을 우회해 타인 명의로 휴대폰 부정개통이 일어날 가능성을 차단했다.
알뜰폰 업계의 정보보호 대응수준도 높이기로 했다. 모든 알뜰폰 사업자가 ISMS(정보보호 관리체계) 인증을 받고 CISO(정보보호 최고책임자) 지정·신고하도록 제도를 개선했다. 알뜰폰 사업자 스스로 책임감을 갖고 기업의 정보보호 수준을 높여가도록 하겠다는 것이다.
과기정통부는 제도 이행의 실효성 확보를 위해 알뜰폰 사업 등록 시 ISMS인증계획과 CISO신고계획을 의무적으로 제출하도록 추진한다. 이와 함께 알뜰폰에 특화된 ISMS항목을 개발하고 관련 법령을 개정하는 등 알뜰폰 업계 전반의 보안강화 준비를 진행할 예정이다.
류제명 과기정통부 네트워크정책실장은 "보안 강화는 알뜰폰 업체들에게 비용부담이 될 수 있지만 휴대폰이 금융거래 등 국민들의 삶에 미치는 영향이 막대한 만큼 이에 상응하는 보안역량을 갖추는 것은 필수적"이라며 "알뜰폰의 비대면 부정개통으로 인한 국민 피해 예방에 만전을 기할 것"이라고 강조했다.
◎공감언론 뉴시스 [email protected]