알뜰폰 사업자의 보안 수준을 금융권 수준으로 강화하기 위해 모든 알뜰폰 사업자가 정보보호관리체계(ISMS) 인증을 받도록 의무화하는 방안이 추진된다.

과학기술정보통신부는 이러한 내용을 담은 알뜰폰 비대면 부정 가입 방지 대책을 27일 발표했다.

기존 이동통신사보다 약 30% 이상 저렴한 요금제를 제공하는 알뜰폰은 온라인에서 비대면 방식으로 편리하게 가입할 수 있다. 1단계 실명 확인을 하고, 2단계에서 인증서를 통한 본인인증 과정을 거친다. 최근 타인의 정보로 제3자가 인증을 얻고, 타인 명의 스마트폰을 개통해 보이스피싱 등에 악용하는 사례가 발견돼 문제가 됐다.

지난 3월부터 대책 마련에 나선 과기정통부는 앞으로 모든 알뜰폰 사업자가 ISMS 인증을 받고 정보보호최고책임자(CISO)를 지정·신고하도록 해 정보보호 수준을 높여갈 계획이다. ISMS는 기업의 보안수준 향상, 사고예방 등을 위해 일정 수준 이상 정보보호 체계 구축을 인증하는 제도다.

알뜰폰사는 이통사의 망을 임대해 사용하기 때문에 비대면 개통 과정에서 이통사에 개통을 요청해야 한다. 최종 개통 전 본인 확인 검증 과정을 한 번 더 거치도록 연동하는 방식으로 보안을 강화할 수 있다.

현재는 알뜰폰 사업을 하는 22개사가 ISMS 인증을 받고 있는데, 앞으로는 80여개 회사가 모두 해당된다. 다만 매출액 50억원 미만 소기업은 간편 인증을 받도록 해 부담을 완화할 방침이다.

과기정통부는 오는 7월 중 시행령을 개정해 알뜰폰 사업자가 해당 내용을 지키지 않을 경우 과태료 부과 등 처분을 할 수 있다고 설명했다. 제도 이행의 실효성 확보를 위해 알뜰폰 사업 등록 시 ISMS 인증계획과 CISO 신고계획 제출을 의무화하고, 알뜰폰 특화 ISMS 항목도 개발할 예정이다.