ISMS 인증 범위 확대·CISO 지정·신고 의무화
▲정부세종청사 과학기술정보통신부 현판 전경. 과기정통부
비대면으로 알뜰폰을 개통하는 과정에서 부정개통으로 인한 국민 피해를 예방하기 위한 정책이 추진된다.
과학기술정보통신부는 알뜰폰 비대면 부정가입 방지에 대한 종합 대책을 추진한다고 27일 밝혔다. 과기정통부는 모든 알뜰폰 사업자가 정보보호관리체계(ISMS) 인증을 받고 정보보호 최고책임자(CISO) 지정·신고하도록 제도 개선을 추진할 방침이다.
알뜰폰은 기존 이동통신사 대비 약 30% 저렴한 요금제를 제공하고, 온라인에서 비대면 방식으로 편리하게 가입할 수 있다. 하지만 일부 알뜰폰 기업의 보안 취약점으로 인해 대포폰 개통 사례가 발생해왔다고 과기정통부는 설명했다.
과기정통부와 한국인터넷진흥원(KISA)은 온라인으로 휴대폰 개통이 가능한 모든 알뜰폰 사업자를 대상으로 본인확인 우회 취약점에 대한 점검을 전면 실시했다. 일부 사업자에 대해선 주요 정보보호 관리체계 전반에 대해 점검하는 등 업계의 보안 역량을 강화해 왔다.
이 과정에서 SK텔레콤, KT, LG유플러스 등 통신 3사도 알뜰폰 부정 개통 방지를 위해 알뜰폰 시스템과 통신사 시스템을 연계하는 방식으로 가입 신청자를 한 번 더 확인하도록 했다. 이를 통해 본인 확인을 우회한 타인 명의 휴대폰 부정 개통 가능성을 차단했다고 강조했다.
과기정통부는 알뜰폰 업계의 보안을 금융권 수준으로 강화한다는 방침이다. 제도 이행의 실효성 확보를 위해 알뜰폰 사업 등록 시 ISMS 인증 계획과 CISO 신고 계획도 제출하도록 의무화도 추진한다. 더불어 알뜰폰에 특화된 ISMS 항목을 개발하고 관련 법령을 개정하는 등 알뜰폰 업계 전반의 보안강화 준비를 착실히 진행할 예정이다.
류제명 과기정통부 네트워크정책실장은 “보안 강화는 알뜰폰 업체에 비용 부담이 될 수 있지만, 휴대폰이 금융 거래 등 국민 삶에 미치는 영향이 막대한 만큼 이에 상응하는 보안 역량은 필수"라며 “이번 대책으로 알뜰폰 업계의 전반적 보안 수준이 크게 향상되기를 기대하며 앞으로도 알뜰폰의 비대면 부정개통으로 인한 국민 피해 예방에 최선을 다하겠다"고 했다.
;){kind=link}