시사 > 전체기사

개인정보 유출 사고 없도록 알뜰폰 업체 보안 강화한다

금융권 수준의 ISMS 인증 의무화
이통3사 연계 신원 검증 절차 도입


모든 알뜰폰 사업자(MVNO)가 정보보호 관리체계(ISMS) 인증을 받도록 의무화하는 방안이 추진된다. 최근 가입 인증을 비대면으로 하는 일부 알뜰폰 업체에서 발생한 개인정보 유출 사고 재발 방지책이다. 정부는 알뜰폰 사업자의 보안을 금융권 수준으로 강화하겠다는 방침이다.

과학기술정보통신부는 알뜰폰 비대면 개통 과정에서 부정개통으로 인한 피해를 예방하기 위한 종합 대책을 추진한다고 27일 밝혔다. 알뜰폰은 온라인에서 비대면 방식으로 편리하게 가입할 수 있다는 장점에 가격 경쟁력을 앞세워 이동통신 3사의 대안으로 떠올랐다. 그러나 일부 사업자의 취약한 보안 시스템 탓에 개인정보 유출 사태가 지속적으로 발생했다. 경찰청에 따르면 지난해 알뜰폰 사업자의 대포폰 적발 건수는 2만2923건이다. 전체 대포폰 적발건수(3만577건)의 75%에 이른다.

이에 정부는 알뜰폰 사업자에는 금융권과 유사한 보안 수준을 갖출 수 있도록 ISMS 인증을 받고 정보보호최고책임자(CISO)를 지정해 신고하는 의무를 부여했다. ISMS는 일정 수준 이상의 보안을 갖춘 기업을 인증해 주는 제도다. 신규 사업자에도 사업 등록 시 ISMS 인증계획과 CISO 신고계획을 제출하는 의무가 주어진다. 기존에는 가입자 100만명 이상 또는 관련 연매출 100억원 이상 기업만 의무적으로 ISMS 인증을 받으면 됐다.

현재 22개사가 ISMS 인증을 받고 있는데, 앞으로는 매출 기준을 완화해 80여개 회사가 모두 ISMS를 받게 된다. 다만 매출액 50억원 미만 소기업은 간편 인증을 받도록 해 부담을 완화할 방침이다. 과기정통부는 오는 7월 시행령을 개정, 알뜰폰 사업자가 해당 내용을 지키지 않을 경우 과태료 부과 등 처분을 할 수 있다고 설명했다.

또 SK텔레콤, KT, LG유플러스 등 이동통신 3사 시스템을 연계하는 방식으로 신원 검증 절차가 강화된다. 알뜰폰은 특정 이통사의 망(네트워크)을 도매가로 빌려 자사 가입자들에게 저렴한 가격으로 서비스를 제공하는 구조다. 단말기와 알뜰폰 통신사 유심(USIM)을 소유하고 있으면 온라인을 통해 셀프 개통이 가능하다. 이때 본인인증 과정에서 해커가 타인의 정보를 갈취해 인증 요청자가 아닌 제3자의 인증을 획득하고, 타인 명의의 스마트폰을 개통해 보이스피싱에 악용한 사건이 발생했다. 그러나 이통사 시스템에서 한 번 더 가입 신청자 여부를 검증하는 방식을 도입하면 본인확인을 우회해 타인 명의로 휴대폰 부정개통이 일어날 가능성이 차단된다.

업계에선 이번 조치가 알뜰폰 업계 신뢰 향상으로 이어질 것으로 기대하고 있다. ISMS 인증 비용이 발생하지만 알뜰폰 가입자가 전체 가입자의 20%에 가까워진 만큼 보안 강화를 거부하기는 어려운 상황이다. 업계 관계자는 “알뜰폰 업체들도 이번 조치에 동의하는 분위기”라며 “제도가 시행되면 보안 취약점이 대체로 해결될 것으로 보인다”고 말했다.

임송수 기자 songsta@kmib.co.kr



GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재, 수집, 재배포 및 AI학습 이용 금지

국민일보 신문구독
X 페이스북 카카오톡