과기정통부, 알뜰폰 비대면 부정가입 방지 대책
모든 알뜰폰 사업자에 정보보호 인증 의무화

게티이미지뱅크

<이미지를 클릭하시면 크게 보실 수 있습니다>

국민 누구나 저렴하고 쉽게 개통할 수 있는 알뜰폰이 보안 취약점으로 인해 부정 개통돼 범죄에 활용되는 일이 빈발하면서 정부가 보안 강화에 나섰다. 알뜰폰 가입 신청자의 개인정보를 이동통신사와 연계해 한 차례 더 확인하며 알뜰폰사업자(MVNO)의 보안 수준을 금융권 수준으로 끌어올릴 계획이다.

과학기술정보통신부는 27일 알뜰폰 비대면 부정 가입을 막기 위한 종합 대책을 추진한다고 발표했다. 최근 일부 MVNO의 보안 취약점을 이용한 해커들이 비대면 본인 확인 절차를 우회해 다른 사람 명의로 알뜰폰을 개통하고 이를 보이스피싱 등 금융 범죄에 악용하는 사례가 나타났기 때문이다.

과기정통부와 한국인터넷진흥원(KISA) 등은 3월 전담반(TF)을 꾸려 모든 MVNO를 대상으로 본인 확인 우회 취약점을 따져봤고 △암호 알고리즘 업데이트 부실 △서버 계정 관리 미흡 등 문제가 발견된 경우엔 시정 명령을 내렸다.

"영세 알뜰폰 사업자 부담" 우려에... "소기업은 절차 간소화"

과학기술정보통신부 로고

<이미지를 클릭하시면 크게 보실 수 있습니다>

정부는 보안 강화를 위해 MVNO가 개통 과정에서 이동통신 3사 시스템을 통해 한 차례 더 개인 정보를 확인하는 시스템을 도입했다고 밝혔다. MVNO는 기존 이통 3사의 망을 임대해서 사업을 진행하기 때문에 회선 개통을 위해 이통사에 요청해야 하는데 이 과정에 개인 정보 확인 시스템을 연동했다는 것이다.

또 이르면 7월 중 정보통신망법 시행령 개정을 통해 모든 MVNO가 정보보호관리체계(ISMS) 인증을 받고 정보보호최고책임자(CISO) 지정 여부를 반드시 신고하도록 할 것이라고 공개했다. 신규 사업자 또한 알뜰폰 사업자로 등록할 때 ISMS 인증 및 CISO 신고 계획을 내야 한다.

이번 정책 발표를 두고 업계에선 알뜰폰 이용자가 늘어나는 상황에서 정부가 알뜰폰 시장의 몸집을 키우는 대신 성숙으로 무게 중심을 옮긴 것이란 해석을 하고 있다. 과기정통부 통계에 따르면 3월 기준 알뜰폰 사업자를 통한 휴대폰 가입자 수는 처음으로 900만 명을 넘어섰다.

반면 영세한 소규모 알뜰폰 업체가 정보 보안 대책을 마련하기 위해 상당한 비용을 부담해야 한다는 지적도 나왔다. 김연진 과기정통부 정보보호기획과장은 이날 정례브리핑에서 "정보 보안이라는 것은 정보통신서비스 기업이라면 당연히 해야 하는 기초 의무"라면서 "소기업의 경우 간편 인증을 적용받을 수 있도록 제도 개선을 추진해 보안 인증 부담을 최소화할 것"이라고 밝혔다.

인현우 기자 inhyw@hankookilbo.com