통신*방송

[IT인베스트] 보안 취약 '알뜰폰'? 정보보호 투자 매년 늘렸다

채성오 기자

알뜰폰 사업 운영자별 정보보호 투자액 현황. [ⓒ 디지털데일리]


[디지털데일리 채성오기자] 알뜰폰(MVNO) 사업을 운영하는 기업들이 정보보호 투자 비중을 늘리고 있는 것으로 나타났다. 비대면 등 손쉬운 가입 절차와 저렴한 통신비를 앞세웠지만 보안 취약점에 따른 소비자 피해가 속출하자 알뜰폰 기업들이 보안 체계를 강화했기 때문으로 풀이된다.

다만 알뜰폰업계의 정보보호 투자 현황이 전체 업계를 대변한다고 보긴 어렵다. 이동통신사 계열사 등을 제외한 알뜰폰 업체 대부분이 정보보호 공시 의무 기준을 충족하지 못하기 때문이다. 정보보호공시제도의 의무 대상 기준은 정보보호 최고책임자(CISO)를 지정·신고해야 하는 유가증권시장 및 코스닥시장 상장법인 중 매출액 3000억원 이상이어야 한다.

이에 해당 기준에 맞춰 올해 '전년도 정보보호 투자 현황'을 공시한 알뜰폰 업체는 3~4곳(이동통신사 계열사 제외)에 불과하다. 업체별 알뜰폰 사업 비중이 다른 점도 감안해야 한다. ▲세종텔레콤(스노우맨) ▲아이즈비전(아이즈모바일) ▲KCT(티플러스) 등의 업체들이 알뜰폰 사업을 진행중이지만 매출별 비중은 각각 다른 실정이다.

세종텔레콤의 경우 지난해 연결 기준 연간 3393억원의 매출을 기록했는데 이 중 알뜰폰 매출은 238억원으로 전체의 10%에도 못 미치는 수준이다. KCT는 같은 기간 거둬들인 매출 1028억원 중 알뜰폰 매출이 162억원을 기록해 10%를 조금 넘는 비중을 차지했다. 반면 아이즈비전의 경우, 지난해 연간 매출(연결 제외) 373억원 가운데 알뜰폰 비중이 58.3%(217억원)에 달하는 수준이다.

5일 한국인터넷진흥원(KISA) 정보보호 공시 종합 포털에 따르면 알뜰폰 사업을 영위하는 세종텔레콤, 한국케이블텔레콤(KCT), 아이즈비전의 지난해 정보보호 투자액은 총 24억4298만원으로 집계됐다.

의무공시 기준에 부합하는 3사 가운데선 세종텔레콤이 12억8258만7731원으로 가장 많은 정보보호 투자액을 기록했다. 같은 기간 KCT와 아이즈비전의 정보보호 투자액은 각각 7억2097만과 4억3942만원으로 공시됐다.

전년 대비 증감폭이 가장 큰 곳은 아이즈비전이다. 아이즈비전은 2022년 1억635만원의 정보보호 투자액을 집행한 후 약 1년 만에 관련 투자액을 3배 이상 늘렸다. 세종텔레콤도 지난해 기준 전년 대비 20% 이상 정보보호 투자액을 늘어난 반면 KCT의 경우 같은 기간 정보보호 투자액이 1976만원 가량 줄었다.

[ⓒ 디지털데일리]


다만 IT부문 투자액 대비 정보보호 투자 비율로 보면 3사 모두 상승한 것을 확인할 수 있다. 세종텔레콤의 경우 2021년 1.3%에 불과했던 정보보호 투자비율이 매년 증가해 지난해 기준 4.6% 수준으로 상승했다. KCT도 2021년 2.5%에 그쳤던 정보보호 투자비율을 지난해 8.3%까지 끌어올렸으며 아이즈비전의 경우 37.1%에 달하는 비율을 기록했다.

이를 대기업 계열사로 확장해도 비슷한 양상을 보인다. 이동통신사 계열회사 중 알뜰폰 사업을 영위하는 SK텔링크(SK세븐모바일)와 LG헬로비전(헬로모바일)의 지난해 정보보호 투자액은 각각 16억80만원과 25억7013만원으로 집계됐다.

SK텔링크의 경우 전년 대비 정보보호 투자액은 감소했으나 전체 IT부문 투자액 대비 정보보호 투자 비율은 0.8% 증가했다. LG헬로비전은 지난해 기준 정보보호 투자액 및 비율 모두 전년 대비 상승했다.

이처럼 알뜰폰 사업자들이 정보보호 투자 비중을 늘린 배경엔 소비자 피해에 따른 보안 강화 조치가 뒷받침된 것이 결정적 요인으로 꼽힌다. 경찰청이 발표한 최근 3년 간 통신사별 대포폰 적발 현황 자료를 보면 전체 적발건 수 3만577건 가운데 알뜰폰이 75%에 달하는 2만2923건으로 집계됐다.

알뜰폰 특성상 가입이 쉽고 개통이 빠르다는 것을 악용해 보이스피싱이나 명의도용 등 금융 범죄에 악용되는 사례가 늘자 알뜰폰업계는 보안 점검을 강화하는 한편 올 들어 오프라인 판매점에 신분증 스캐너를 의무적으로 도입하는 등 가입절차부터 개편하기 시작했다. 이런 이유에서 내년 공시될 알뜰폰 업체의 올해 정보보호 투자액은 전년 대비 큰 폭으로 상승할 전망이다.

방송통신위원회도 최근 알뜰폰 업체를 대상으로 이용자 이익 저해 행위가 있었는 지에 대한 사실조사에 착수해 본인확인 절차가 미흡하거나 약관을 준수하지 않은 사업자를 적발해 과징금을 부과한다는 방침이다.

알뜰폰업계의 한 관계자는 "알뜰폰업계에서는 정보보호 공시를 올리는 업체가 정해져 있다는 말이 있을 만큼 공시 게재 측면에선 한정적"이라면서도 "올 들어 오프라인 신분증 스캐너 도입 등을 적용하고 정보보호최고책임자(CISO) 지정하는 등의 보안 강화 절차를 밟고 있어 업계 자체적인 정보보호 노력이 이어질 것"이라고 말했다.

채성오 기자
cs86@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널