ⓒ뉴시스
앞으로 알뜰폰 사업자의 보안 의무가 강화된다. 비대면으로 알뜰폰을 개통하는 과정에서 본인확인 시스템의 취약점을 악용해 타인 명의로 개통하는 범죄를 차단하기 위해서다.
27일 과학기술정보통신부는 알뜰폰 비대면 부정가입 방지를 위한 종합 대책을 추진한다고 밝혔다. 알뜰폰은 온라인에서 비대면으로 가입할 수 있는데, 일부 알뜰폰사의 보안이 취약해 타인 명의로 부정하게 개통되는 문제가 발생한 바 있다.
과기정통부는 알뜰폰 시스템과 이동통신 3사의 시스템을 연계해 이통사 시스템에서 한 번 더 가입 신청자를 확인하도록 했다. 현재 알뜰폰사는 비대면으로 알뜰폰을 개통하는 과정에서 SK텔레콤, KT, LG유플러스 등 이통사에 개통 요청을 하고 있다. 이통사의 망을 알뜰폰사가 빌려쓰고 있기 때문이다.
이외에도 알뜰폰 사업자도 정보보호 최고책임자(CISO)를 지정 및 신고하도록 했다. CISO를 지정함으로써 정보 보호의 의무와 책임을 강화하도록 한다는 의미다.
현재 ISMS 인증을 받은 알뜰폰 사업자는 22곳이지만 앞으로는 80여 개 회사 모두가 받도록 할 예정이다. 다만 인증 과정에서 들어갈 비용 및 절차적인 부담을 완화하기 위해 매출액 50억 원 미만의 소기업은 간편 인증을 받도록 했다.
알뜰폰 사업을 등록할 때도 ISMS 인증 계획과 CISO 신고 계획을 의무적으로 제출해야 한다. 과기정통부는 알뜰폰에 특화된 ISMS 항목을 개발하고 관련 법령을 개정하는 등 알뜰폰 업계 전반의 보안강화를 해나갈 방침이다.
김하경 기자 whatsup@donga.com