[2023 국감] "1500만 가입자 모은 알뜰폰, 정보보안 투자 사실상 전무"

2023-10-19 10:35
윤영찬 더불어민주당 의원 발표

스마트폰을 사용하고 있는 이용자의 모습[사진=게티이미지뱅크]
 
알뜰폰 사업자가 이용자의 개인정보 보호 조치를 더 강화해야 한다는 지적이 나왔다. 국내 가입자 수 1500만명을 확보할 만큼 크게 성장했지만, 고객의 개인정보 보호를 위한 사업자의 노력이 미흡하다는 것이다.

19일 국회 과학기술정보방송통신위원회 윤영찬 더불어민주당 의원은 알뜰폰 사업자의 개인정보 보호 실태를 언급하며 개인정보 보호 수준에 대한 전수조사를 통해 개인정보 보호 조치를 보완해야 한다고 지적했다.

올해 국내 이동통신 시장에서 알뜰폰 점유율은 18.7%를 차지했다. 이는 3위 이동통신사인 LG유플러스(LGU+)와 점유율 격차가 2.5%p에 불과한 수치다. 지난 8월 기준 알뜰폰 가입자 수는 1494만명을 기록했다. 전체 시장 규모가 이통3사에 준하는 규모로 성장한 셈이다.

같은 기간 알뜰폰 사업자 수도 급증했다. 윤영찬 의원이 과학기술정보통신부로부터 제출받은 자료에 따르면, 가입자를 한 명 이상 보유한 알뜰폰 사업자 수는 2018년 45개에서 지난 8월에는 81개로 두 배 가까이 증가했다.

윤 의원은 "가입자와 사업자 수가 동시에 증가하다 보니 사업자당 평균 가입자 수는 5년 전과 비교해 큰 차이가 없는 실정"이라며 "알뜰폰 시장 규모가 큰 폭으로 증가했음에도 알뜰폰 사업자들은 영세한 수준에 머무를 수밖에 없는 이유"라고 짚었다.

실제로 현재 국내 알뜰폰 사업자 중 일부라도 통신 설비를 보유한 사업자는 한국케이블텔레콤 한 곳이다. 그 외 나머지 80개 사업자는 모두 기존 이통사 상품을 도매 제공으로 싸게 받아 다시 판매하는 단순 재판매 방식으로 운영한다.

윤 의원은 "알뜰폰 사업자가 이통사와 서비스 경쟁을 하기 위해서는 적정 수준의 설비 투자를 진행해야 하지만, 대부분의 알뜰폰 사업자가 영세한 탓에 실질적인 투자는 거의 이뤄지지 못하고 있다"고 지적했다.

이어 "고질적인 투자 부재로 사업자별 서비스 차별화를 시도하지 못해 거의 모든 알뜰폰 사업자들이 저렴한 요금이나 경품‧홍보만을 내세워 영업하는 상황"이라고 짚었다.

윤 의원은 알뜰폰 사업자의 영세화와 투자 여력 부재가 이용자의 피해로 이어진다고 봤다. 올해 3월 알뜰폰 사업자인 여유텔레콤의 시스템이 해킹돼 5만명 이상 가입자 전체의 개인정보가 유출되는 사고가 발생했다. 해커가 관리자 페이지에 로그인한 장면을 인증하는 등 손쉽게 전체 가입자 정보를 탈취한 것으로 알려졌다.
 
다수 알뜰폰 사업자가 기본적인 가입자 관리용 전산 시스템을 이통사에 의존하고 있다는 점도 문제가 있다는 지적이다. 현재 알뜰폰 사업자는 가입자 관리 시스템을 갖춘 한국케이블텔레콤을 제외하면 모두 과금이나 가입자 관리 등 기능을 위해 이통3사의 전산 시스템을 임차하고 있다.
 
특히 LGU+는 알뜰폰 서비스 전용 별도 시스템을 구축 하지 않아 이통사 고객 대상의 기존 전산 시스템을 함께 사용하고 있는 것으로 나타났다.

윤 의원은 "이런 상황이다 보니 이통사에 개인정보 유출 사고가 발생하는 경우 알뜰폰 고객의 정보까지 함께 유출될 우려가 있다"면서 "실제 올해 1월 발생한 LGU+ 개인정보 유출 사고 시 30여개 알뜰폰 사업자의 개인정보도 함께 유출된 것으로 확인됐다"고 말했다.

또한 "정부가 알뜰폰 사업자 전수조사를 통해 취약점을 진단하고, 필요한 개선 조치를 하루빨리 마련해야 한다"면서 "이통사와 알뜰폰 간 전산 시스템의 물리적 분리가 이뤄지지 않아 한쪽만 공격 받아도 전체의 개인정보가 유출될 수 있는 위험은 시급히 개선할 필요가 있다"고 말했다.