컨텐츠 바로가기

06.18 (화)

알뜰폰 대포폰 꼼짝 마…개통시 본인확인 절차 강화·ISMS 의무화(종합)

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다

알뜰폰 비대면 부정가입 방지 대책 마련…KISA와 TF꾸리고 보안 점검

이통3사 통해 최종 본인확인 하도록 개선…중소 사업자도 ISMS 다 받아야

뉴시스

[서울=뉴시스] 과기정통부가 알뜰폰 비대면 개통과정에서 부정개통으로 인한 국민 피해를 예방하기 위해 알뜰폰 비대면 부정가입 방지에 대한 종합적인 대책을 마련했다. 김연진 과기정통부 정보보호기획과장이 정부세종청사에서 알뜰폰 종합 대책에 대해 발표했다. (사진=심지혜 기자)

<이미지를 클릭하시면 크게 보실 수 있습니다>



[서울=뉴시스]심지혜 기자 = 정부가 전체 알뜰폰 사업자를 대상으로 본인인증 체계를 강화한다. SK텔레콤, KT, LG유플러스 시스템과 연계해 본인인증 확인 작업을 이중으로 거치도록 하는 것 뿐 아니라 규모에 상관없이 ISMS(정보보호 관리체계) 인증을 받도록 추진한다.

과힉기술정보통신부는 27일 이같은 내용의 알뜰폰 비대면 부정가입 방지에 대한 종합적인 대책을 발표했다.

알뜰폰은 기존 이동통신사보다 약 30% 이상 저렴한 요금제를 제공하면서 주로 온라인에서 비대면 방식으로 가입 접수를 받았다. 다만 일부 알뜰폰사의 보안취약점으로 사고가 발생, 사회문제가 되기도 했다. 비대면 본인확인을 우회해 타인 명의로 휴대폰을 부정하게 개통하는 등의 사례가 대표적이다.

이에 과기정통부는 대책 마련을 위해 지난 3월부터 관련 부서와 전문기관이 참여한 전담반(TF)을 꾸리고 보안 시스템을 점검했다.

김연진 과기정통부 정보보호기획과장은 "점검 결과 주로 암호 알고리즘을 업데이트 해야 하는데 하지 않은 곳들이 있었고, 인프라 측면에서 서버 개선 관리가 미흡했다. 관리자 측면에서도 정보보호최고책임자(CISO) 지정이 부실한 곳도 있었다"며 "취약점 발견 업체에 대해서는 시정명령을 했고, 이를 통해 본인확인 우회 취약점으로 인한 부정 개통이 발생하지 않은 것을 확인했다"고 설명했다.

과기정통부는 우선 본인확인 강화를 위해 이통3사 시스템과 알뜰폰 간의 시스템이 연계될 수 있도록 했다. 알뜰폰 시스템과 이통사 시스템을 연계해 이통사 시스템에서 한번 더 가입 신청자를 확인하도록 한 것. 본인확인을 우회해 타인 명의로 휴대폰 부정개통이 일어날 가능성을 차단했다.

최광기 과기정통부 사이버침해대응과장은 "알뜰폰은 이통사 망을 임대애서 서비스하기 때문에 구조상 (비대면 개통시) 이통사에 개통을 요청해야 한다"며 "이통사가 최종적으로 알뜰폰 개통 전 직접 본인확인을 하도록 시스템을 구현했다"고 말했다.

과기정통부는 알뜰폰 사업자가 ISMS 인증을 받고 CISO(정보보호 최고책임자)를 지정·신고하도록 제도도 개선했다. 알뜰폰 사업자 스스로 책임감을 갖고 기업의 정보보호 수준을 높여가도록 하겠다는 것이다.

ISMS의 경우 정보통신망법에 따라 전년도 매출 등이 1500억 이상이거나 정보통신서비스 부문 매출 100억원 이상, 전년도 일일평균 서비스 이용자수가 100만명 이상인 사업자는 의무적으로 받아야 한다. 과기정통부에 따르면 현재 80여 개 알뜰폰 사업자 중 KT엠모바일, LG헬로비전, SK텔링크, KB국민은행, KT스카이라이프 등 22개 사업자가 ISMS 인증을 획득했다.

과기정통부는 제도 이행의 실효성 확보를 위해 알뜰폰 사업 등록 시 ISMS인증계획과 CISO신고계획도 제출하도록 의무화하기로 했다. 이와 함께 알뜰폰에 특화된 ISMS항목을 개발하고, 관련 교육을 실시할 계획이다.

ISMS의 경우 소기업(정보통신업 기준 매출 50억원 미만)을 대상으로는 간편인증을 적용하기로 했다. ISMS는 80여개 항목을 점검해야 하는데 간편인증을 받으면 40여개 수준으로 줄어든다.

과기정통부는 전체 알뜰폰 사업자가 ISMS 인증을 받도록 하기 위해 연내 전기통신사업법을 개정하고, 소기업을 위한 간편인증 제도는 오는 7월 동법 시행령을 개정할 예정이다. 제도 개선 이후 이를 이행하지 않는 사업자에 대해서는 과태료 등의 처분을 내릴 방침이다.

김 과장은 "ISMS 인증이 알뜰폰 업체에게 부담이 될 수 있지만, 정보보안은 정보통신서비스 기업이라면 당연이 해야 하는 기초적 의무"라며 "소비자 피해 방지를 위해 정보보호 보안 강화에 힘써야 한다"고 강조했다.

☞공감언론 뉴시스 siming@newsis.com

▶ 네이버에서 뉴시스 구독하기
▶ K-Artprice, 유명 미술작품 가격 공개

<저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.>
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.