알뜰폰 회사, ISMS 인증 의무화...부정개통 원천차단
앞으로 알뜰폰 회사들은 의무적으로 정보보호관리체계(ISMS) 인증을 받아야 한다. 비대면 부정 가입을 통한 금융 피해자가 발생하면서 과학기술정보통신부와 업계가 이같은 대책을 마련키로 한 것이다. 정부는 이를 위해 모든 알뜰폰 사업자가 ISMS 인증을 받고 사내에 정보보호최고책임자(CISO)를 지정토록 관련 법 시행령을 개정할 방침이다. 김연진 과기정통부 정보보호기획과장은 27일 브리핑에서 “알뜰폰 사업자 스스로 책임감을 갖고 기업의 정보보호 수준을 한층 높여가도록 할 예정이다”면서 “제도 이행의 실효성 확보를 위해 알뜰폰 사업 등록 시 ISMS 인증계획과 CISO 신고계획도 제출하도록 의무화도 추진한다”고 밝혔다. 알뜰폰은 온라인에서 비대면 방식으로 편리하게 가입할 수 있는데, 일부 알뜰폰사의 보안취약점으로 인해 국민들에 피해가 발생해 사회문제로 빚어졌다. 과기정통부는 이에 따라 비대면 본인확인을 우회해 타인 명의로 휴대폰이 부정하게 개통되는 피해를 방지하고 강도 높은 종합적 대책 마련을 위해 지난 3월부터 전문기관이 참여한 전담반(TF)을 운영해왔다. 전담반에서는 강도 높은 근본적 보안강화 대책 마련을 목표로 온라인으로 휴대폰 가입이 가능한 알뜰폰에 대한 신속한 보안점검, 시스템 보안강화 방안 마련, 제도개선 방안 도출 등 전방위적으로 다양한 대책을 논의하고 추진해왔다. 과기정통부와 한국인터넷진흥원은 온라인으로 휴대폰 개통이 가능한 모든 알뜰폰 사업자를 대상으로 본인확인 우회 취약점에 대한 점검을 전면적으로 실시했다. 또한 일부 사업자에 대해서는 주요 정보보호 관리체계 전반에 대해 점검했다. 이와 함께 이동통신 3사도 알뜰폰 부정개통 방지를 위한 알뜰폰 시스템 개선에 동참했다. 알뜰폰 시스템과 이통사 시스템을 연계해 이통사 시스템에서 한번 더 가입 신청자를 확인해 타인 명의의 알뜰폰 개통 가능성을 차단한 것이다. 류제명 네트워크정책실장은 “보안강화는 알뜰폰 업체들에게 비용부담이 될 수 있지만 휴대폰이 금융거래 등 국민들의 삶에 미치는 영향이 막대한 만큼 이에 상응하는 보안역량을 갖추는 것은 필수적”이라고 강조했다. 그러면서 “이번 대책을 통해 알뜰폰 업계의 전반적 보안 수준이 크게 향상되기를 기대하며 앞으로도 알뜰폰의 비대면 부정개통으로 인한 국민 피해 예방에 만전을 기해 나가겠다”고 말했다.
