"알뜰폰 보안, 금융권 수준으로"…모든 사업자 ISMS 인증 의무화

타인명의로 휴대폰 개통 피해
정부 '부정가입 방지 대책' 내놔
금융권 수준으로 보안 강화

과학기술정보통신부가 알뜰폰 부정 개통 방지를 위해 정보보호관리체계(ISMS) 인증을 모든 알뜰폰 사업자에 의무화하기로 했다. 또한 회사 내에 정보보호 최고책임자(CISO)를 두도록 해 사업자 스스로 정보보호 수준을 높이도록 할 예정이다.

과기정통부는 27일 알뜰폰 비대면 부정 가입 방지에 대한 종합 대책을 추진한다고 밝혔다. 기존 이동통신사보다 저렴한 요금제를 제공하는 알뜰폰은 온라인에서 비대면 방식으로 가입할 수 있는데, 일부 알뜰폰 사의 보안 취약점으로 인해 타인 명의로 휴대폰이 개통되는 등의 피해가 발생하곤 했다. 이에 과기정통부는 지난 3월부터 관련 부서와 전문기관이 참여한 전담반을 꾸려 대책을 모색했다.

그 결과 알뜰폰 업계의 보안 수준을 금융권 수준으로 강화하는 방안을 마련했다. 모든 알뜰폰 사업자가 ISMS 인증을 받고 CISO를 지정·신고하도록 제도를 개선한다. 제도 이행과 실효성 확보를 위해 알뜰폰 신규 사업 등록 시 ISMS 인증계획과 CISO 신고계획도 의무적으로 제출토록 한다. 알뜰폰에 특화된 ISMS 항목을 개발하고 관련 법령을 개정하는 등 알뜰폰 업계 보안 강화 준비를 진행할 계획이다.

현재 정보통신 업계의 ISMS는 연 매출 100억원, 회선 수 100만개 이상일 때 적용되지만 이러한 기준에 부합하지 않아도 의무화할 방침이다.

이통 3사도 알뜰폰 부정 개통 방지를 위한 시스템 개선에 동참했다. 알뜰폰 시스템과 이통사 시스템을 연계해 이통사가 한 번 더 가입자 신청을 확인토록 '크로스 체크'하는 방법을 활용한다. 본인확인을 우회해 타인 명의로 휴대폰 부정 개통이 일어날 가능성을 차단했다.

류제명 과기정통부 네트워크정책실장은 "이번 대책을 통해 알뜰폰 업계의 전반적 보안 수준이 크게 향상되기를 기대한다"며 "앞으로도 알뜰폰의 비대면 부정 개통으로 인한 국민 피해 예방에 만전을 기해 나가겠다"고 말했다.