정부는 알뜰폰의 비대면 부정가입을 차단하기 위해 금융권 수준의 보안 강화 대책을 발표했습니다. 모든 알뜰폰 사업자는 ISMS 인증을 받고 CISO를 지정해야 하며, 이동통신사 시스템과 연계해 본인확인을 강화합니다. 이번 대책은 대포폰 문제를 해결하고 국민 피해를 예방하는 데 중점을 둡니다.
※ 관련 기사 ※
https://www.korea.kr/news/policyNewsView.do?newsId=148929573
▶주요 대책 및 추진 방향◀
| ISMS 인증 의무화 | 모든 알뜰폰 사업자가 정보보호 관리체계(ISMS) 인증을 의무적으로 받도록 제도를 개선합니다. ISMS는 기업의 보안수준 향상과 사고예방 등을 위해 일정 수준 이상의 정보보호 체계 구축을 인증하는 제도입니다. |
| CISO 지정 및 신고 | 모든 알뜰폰 사업자는 정보보호 최고책임자(CISO)를 지정하고 이를 신고해야 합니다. 이는 보안 관리의 책임을 명확히 하고 체계적인 보안 관리를 위한 조치입니다. |
| 시스템 연계 및 본인확인 강화 | 알뜰폰 시스템과 이동통신사 시스템을 연계하여 이동통신사 시스템에서 한 번 더 가입 신청자를 확인합니다. 이를 통해 본인확인을 우회한 타인 명의 휴대폰 부정개통 가능성을 차단합니다. |
| 종합적 보안점검 | 과학기술정보통신부와 한국인터넷진흥원은 모든 알뜰폰 사업자를 대상으로 본인확인 우회 취약점에 대한 전면적인 점검을 실시합니다. 일부 사업자에 대해서는 주요 정보보호 관리체계 전반에 대해 점검을 강화합니다. |
| 법령 개정 및 제도 개선 | 알뜰폰에 특화된 ISMS 항목을 개발하고 관련 법령을 개정하는 등 알뜰폰 업계 전반의 보안 강화 준비를 착실히 진행합니다. |
[WHAT]보안 강화 조치의 주요 내용
정부는 모든 알뜰폰 사업자가 ISMS(정보보호 관리체계) 인증을 받고 CISO(정보보호 최고책임자) 지정 및 신고하도록 제도를 개선할 예정입니다. 또한 알뜰폰 시스템과 이동통신사 시스템을 연계하여 이동통신사 시스템에서 한 번 더 가입 신청자를 확인, 본인확인을 우회한 타인 명의 휴대폰 부정개통 가능성을 차단할 계획입니다.
[WHY]보안 강화의 필요성
기존 이동통신사보다 30% 이상 저렴한 요금제를 제공하는 알뜰폰은 온라인에서 비대면 방식으로 편리하게 가입할 수 있습니다. 그러나 일부 알뜰폰사의 보안 취약으로 인해 피해가 발생해 사회 문제가 되기도 했습니다. 이에 따라 과학기술정보통신부는 비대면 본인확인을 우회해 타인 명의로 휴대폰이 부정하게 개통되는 피해를 방지하고, 강도 높은 종합적 대책 마련을 위해 지난 3월부터 관련 부서와 전문기관이 참여한 전담반을 운영해 왔습니다.
[HOW]보안 강화 방안
과학기술정보통신부와 한국인터넷진흥원은 온라인으로 휴대폰 개통이 가능한 모든 알뜰폰 사업자를 대상으로 본인확인 우회 취약점에 대한 전면적인 점검을 실시했습니다. 또한 일부 사업자에 대해서는 주요 정보보호 관리체계 전반에 대해 점검하는 등 알뜰폰 업계의 전반적인 보안 역량 강화를 적극 추진했습니다.
이동통신 3사도 알뜰폰 부정개통 방지를 위한 알뜰폰 시스템 개선에 동참했습니다. 과학기술정보통신부는 이러한 시스템 개선뿐만 아니라 알뜰폰 사업자가 스스로 책임감을 갖고 기업의 정보보호 수준을 한층 높여가도록 할 계획입니다. 이를 위해 알뜰폰 사업 등록 시 ISMS 인증계획과 CISO 신고계획도 제출하도록 의무화하는 방안을 추진하고 있습니다.
