대포폰 창구로 변질된 알뜰폰… 보안체계 강화, 개통 깐깐해진다

시간 입력 2024-05-27 17:30:00 시간 수정 2024-05-27 16:15:18
  • 페이스북
  • 트위치
  • 카카오
  • 링크복사

지난해 적발된 대포폰 4대 중 3대가 ‘알뜰폰’
취약한 본인확인 절차 노려 금융사기에 악용
가입 시 알뜰폰-이통사 이중으로 본인확인
ISMS 인증·CISO 지정 의무화…금융권 수준으로 강화

정부가 ‘대포폰의 온상’으로 변질된 알뜰폰(MVNO)의 보안 체계를  대폭 강화한다. 최근 알뜰폰의 보안 취약점을 노린 ‘명의도용 금융사기’가 기승을 부리자 시스템 개선에 칼을 빼든 것이다.

특히 정부는 부정 개통을 막기 위해 이동통신사와 연계해 본인확인 절차를 이중으로 거치고, 모든 알뜰폰 사업자에게 정보보호 관리체계(ISMS) 인증과 최고정보보호책임자(CISO) 지정을 의무화하기로 했다.

27일 과학기술정보통신부는 알뜰폰 비대면 개통 과정에서 발생하는 부정개통으로 인한 국민 피해를 예방하기 위한 종합적인 대책을 추진한다고 발표했다.

알뜰폰은 기존 이통사보다 약 30% 이상 저렴한 요금제를 제공하며 온라인 비대면 방식으로 간편하게 가입할 수 있다. 그러나 최근 대기업 회장 등 타인의 명의로 알뜰폰에 가입하고 금융 계좌를 개설해 자산을 탈취하는 ‘명의도용 금융사기’가 수차례 적발되면서, 알뜰폰의 취약한 보안환경이 사회적인 문제로 떠올랐다.

실제로 경찰청의 ‘최근 3년간 통신사별 대포폰 적발 현황’ 자료에 따르면, 지난해 알뜰폰 사업자의 대포폰 적발 건수는 2만2923건으로 집계됐다. 이는 전체 적발건수 3만 577건의 75.0%에 해당한다.

이에 따라, 과기정통부는 비대면 본인 확인을 우회해 타인 명의로 휴대폰이 부정하게 개통되는 피해를 방지하기 위해 종합적 대책을 마련하기 위해 지난 3월부터 관련 부서와 전문기관이 참여한 전담반(TF)을 구성해 운영해왔다.

<출처=연합뉴스>

전담반은 근본적인 보안 강화 대책을 목표로, 온라인으로 휴대폰 가입이 가능한 알뜰폰에 대한 신속한 보안 점검, 시스템 보안 강화 방안 마련, 제도 개선 방안 도출 등 다양한 대책을 논의하고 추진해왔다.

우선 과기정통부와 한국인터넷진흥원은 온라인으로 휴대폰 개통이 가능한 모든 알뜰폰 사업자를 대상으로 본인 확인 우회 취약점에 대한 전면 점검을 실시했다. 또한 일부 사업자에 대해서는 주요 정보보호 관리체계 전반에 대해 점검하는 등 알뜰폰 업계의 보안 역량 강화를 적극 추진했다.

이동통신 3사도 알뜰폰 부정개통 방지를 위해 시스템 개선에 동참한다. 알뜰폰 시스템과 이통사 시스템을 연계해 휴대폰 부정개통 가능성을 차단했다. 현재 알뜰폰 사업자들은 이통사 망을 빌려 사업을 진행하고 있다. 이를 통해 알뜰폰 사업자가 비대면 개통을 하려면 이통사에 개통을 요청해야 하는데, 이 과정에서 이통사가 다시 한번 본인확인을 하는 구조다.

과기정통부는 시스템 개선 뿐만 아니라 알뜰폰 업계의 보안 수준을 금융권 수준으로 강화하는 대책도 마련했다. 모든 알뜰폰 사업자가 정보보호 관리체계(ISMS) 인증을 받고 정보보호 최고책임자(CISO)를 지정·신고하도록 제도를 개선할 예정이다. 제도 이행의 실효성 확보를 위해 알뜰폰 사업 등록 시 ISMS 인증 계획과 CISO 신고 계획을 제출하도록 의무화도 추진된다. 이와 함께, 알뜰폰에 특화된 ISMS 항목을 개발하고 관련 법령을 개정하는 등 알뜰폰 업계 전반의 보안 강화 준비를 착실히 진행할 계획이다.

류제명 과기정통부 네트워크정책실장은 “보안강화는 알뜰폰 업체들에게 비용부담이 될 수 있지만 휴대폰이 금융거래 등 국민들의 삶에 미치는 영향이 막대한 만큼 이에 상응하는 보안역량을 갖추는 것은 필수적”이라며 “이번 대책을 통해 알뜰폰 업계의 전반적 보안 수준이 크게 향상되기를 기대한다”고 말했다.

[CEO스코어데일리 / 김동일 기자 / same91@ceoscore.co.kr]

댓글

[ 300자 이내 / 현재: 0자 ]

현재 총 0개의 댓글이 있습니다.