252 읽음
인도, 메시지 앱 SIM 카드 연동 의무화 추진…사기 방지
디지털투데이
0
이번 규정 개정으로 통신망 식별 주체(TIUE)라는 새로운 서비스 제공자 카테고리가 신설됐으며, TIUE에 포함되는 사업자는 사용자 연결 등 광범위한 사이버 보안 의무를 수행해야 한다. 정부는 또한 TIUE 사업자에게 특정 통신 식별자를 활용한 사용자 식별과 서비스 제공 중단 지시 권한을 부여할 수 있다고 2일(현지시간) 온라인 매체 기가진이 전했다.
TIUE 정의 범위가 지나치게 넓어 고객의 전화번호를 수집하는 모든 사업자가 포함되는 것 아니냐는 우려도 있었지만, 이번 통지를 받은 대상은 메시징 서비스를 제공하는 왓츠앱, 텔레그렘, 스냅챗 등 총 8개 업체로 확인됐다.
규정에 따라 이들 메시징 앱 사업자는 향후 90일 내에 SIM 카드가 자사 서비스에 지속적으로 연결돼 있는지 확인해야 한다. 웹사이트나 웹앱을 통한 이용 시에는 최대 6시간 동안 사용자를 자동 로그아웃시키고, 재로그인 시 QR코드를 통해 재연결 할 수 있는 옵션을 제공해야 한다.
이번 조치는 사이버 사기에 대응하기 위한 목적으로 마련됐다. 정부는 일부 앱이 SIM 카드가 기기에 삽입되지 않아도 이용 가능한 취약점을 지적하며, 해외에서 이러한 기능이 사이버 사기에 악용될 수 있다고 설명했다.
그러나 통신사들은 이번 규정으로 해외에서 인도를 방문한 사용자가 현지 SIM 카드를 사용해야 메시징 앱을 이용할 수 있게 돼 혼란이 발생할 수 있다고 우려를 표명했다. 또한, 사기범이 위조 신분증으로 불법 SIM 카드를 발급받을 가능성이 있어, 규정의 실효성에 대한 의문도 제기됐다.