보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

과기정통부, 알뜰폰 사업자 ISMS 인증과 CISO 지정·신고로 보안 강화 및 제도 개선

입력 : 2024-05-27 16:31
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
과기정통부, 비대면 알뜰폰 개통 안전성 강화 위한 종합대책 마련
알뜰폰 사업 등록 시 ISMS 인증 계획과 CISO 신고 계획 제출 의무화 추진
알뜰폰에 특화된 ISMS 항목 개발, 법령 개정 등의 보안 강화 진행


[보안뉴스 김경애 기자] 알뜰폰 비대면 개통의 허점을 노린 부정개통에 대한 종합대책이 마련된다. 이번 대책은 기존 이동통신사보다 약 30% 이상 저렴한 요금제를 제공하는 알뜰폰의 경우 온라인에서 비대면 방식으로 편리하게 가입할 수 있는 반면, 일부 알뜰폰 사업자의 보안 취약점으로 인해 국민들의 피해가 발생해 사회문제가 된 가운데 추진됐다.

[이미지=gettyimagesbank]


과학기술정보통신부(장관 이종호, 이하 과기정통부)는 비대면 본인확인을 우회해 타인 명의로 휴대폰이 부정하게 개통되는 피해를 방지하고, 강도 높은 종합대책 마련을 위해 지난 3월부터 과기정통부에 관련 부서와 전문기관이 참여한 전담반(TF)을 구성·운영해 왔다.

전담반에서는 보안강화 대책 마련 목표로 △온라인으로 휴대폰 가입이 가능한 알뜰폰에 대한 신속한 보안점검 △시스템 보안강화 방안 마련 △제도개선 방안 도출 등 전방위적으로 다양한 대책을 논의하고 추진해왔다.

우선, 과기정통부와 한국인터넷진흥원은 온라인으로 휴대폰 개통이 가능한 모든 알뜰폰 사업자를 대상으로 △본인확인 우회 취약점에 대한 점검 전면 실시 △일부 사업자에 대해서는 주요 정보보호 관리체계 전반 점검 등 알뜰폰 업계의 전반적인 보안 역량 강화를 추진했다고 밝혔다.

이동통신 3사도 알뜰폰 부정개통 방지를 위한 알뜰폰 시스템 개선에 동참했다. 알뜰폰 시스템과 이통사 시스템을 연계해 이통사 시스템에서 한번 더 가입 신청자를 확인하도록 함으로써 본인확인을 우회해 타인 명의로 휴대폰 부정개통이 일어날 가능성을 차단했다.

과기정통부는 시스템 개선 뿐만 아니라 알뜰폰 업계의 보안수준을 금융권 수준으로 강화하는 대책도 마련했다. △모든 알뜰폰 사업자가 ISMS(정보보호 관리체계) 인증을 받고 CISO(정보보호최고책임자) 지정·신고하도록 제도를 개선해 알뜰폰 사업자 스스로 책임감을 갖고 기업의 정보보호 수준을 한층 높여가도록 할 예정이다. △제도 이행의 실효성 확보를 위해 알뜰폰 사업 등록 시 ISMS 인증 계획과 CISO 신고 계획도 제출하도록 의무화도 추진한다. 더불어 알뜰폰에 특화된 ISMS 항목을 개발하고 관련 법령을 개정하는 등 알뜰폰 업계 전반의 보안강화 준비를 착실히 진행할 예정이다.

정보보호관리체계(ISMS)는 기업의 보안수준 향상, 사고예방 등을 위해 일정수준 이상의 정보보호 체계 구축을 인증하는 제도다. 현행 ISMS 의무화 대상(정보통신망법 제47조)은 △ 주요정보통신서비스 제공자 △ 집적정보통신시설 사업자 △전년도 매출 등이 1,500억 이상이거나 정보통신서비스 부문 매출이 100억원 이상 또는 전년도 일일평균 서비스 이용자수가 100만명 이상인 자 중 대통령령으로 정하는 기준에 해당하는 자이다.

과기정통부 류제명 네트워크정책실장은 “보안 강화는 알뜰폰 업체들에게 비용부담이 될 수 있지만 휴대폰이 금융거래 등 국민들의 삶에 미치는 영향이 막대한 만큼 이에 상응하는 보안역량을 갖추는 것은 필수”라며 “금번 대책을 통해 알뜰폰 업계의 전반적 보안수준이 크게 향상되기를 기대하며 앞으로도 알뜰폰의 비대면 부정개통으로 인한 국민 피해 예방에 만전을 기해 나가겠다”며, “어려운 환경에서도 보안역량 강화 노력에 동참해 준 알뜰폰 업계에도 감사하다”고 밝혔다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)