(서울=뉴스1) 김민재 기자 = LG유플러스(032640)가 가입자 식별번호(IMSI)에 이용자 휴대전화 번호를 연동하며 보안 우려가 제기됐다. 이에 최민희 국회 과학기술정보방송통신위원장은 '통신이용자 식별정보 보호법'(전기통신사업법 개정안)을 발의해 정부 차원에서 관리 감독을 강화하겠다고 17일 밝혔다.
법안은 과기정통부 '전기통신번호자원 관리계획'에 IMSI 등 식별체계 및 운영 사항을 포함하도록 한다. 또한 전기통신 번호 부여 및 관리 과정에서 고객의 개인정보를 유추할 수 없도록 한다는 내용을 담을 예정이다.
최 의원은 "사태 재발 방지를 위해 통신이용자 식별정보 보호법을 조속히 발의해 통과시킬 것"이라며 "LG유플러스는 최대한 빨리 이용자 불안을 해소할 조치를 마련해야 한다"고 말했다.
앞서 LG유플러스는 4세대 이동통신(LTE) 도입 초기인 2011년부터 현재까지 IMSI에 가입자 전화번호를 일부 조합한 사실이 알려지며 논란에 휘말렸다.
IMSI는 이동통신 가입자 식별을 위해 유심(USIM)에 부여하는 고유번호다. 단말이 네트워크에 접속할 때 이용되며, 통신망에서 이용자를 식별하는 데 활용된다. 쉽게 말해 인터넷 서비스의 로그인 ID와 같은 개념이다.
IMSI 값이 단독으로 노출되더라도 즉각적인 해킹으로 이어지지는 않지만, 다른 정보와 결합할 경우 '재식별' 위험이 커지며 보안 위험이 높아질 수 있다는 지적이 제기됐다.
이동통신 3사는 3GPP(3rd Generation Partnership Project) 기준에 따라 국가코드(MCC·3자리) + 사업자코드(MNC·2자리) + 가입자식별번호(MSIN·10자리)로 구성된 IMSI 체계를 사용하고 있다.
SK텔레콤은 IMSI 값에 랜덤 수열을 부여하는 방식의 난수를 도입했다. KT는 유심 제조사가 부여하는 무작위 일련번호를 활용했다. 그러나 LG유플러스는 IMSI값에 이용자 휴대전화 번호를 반영했다.
한편 LG유플러스는 다음 달 13일부터 유심 무상 교체를 진행할 계획이다. 올해 11월까지는 원격 재설정을 통해 모든 이용자의 IMSI값에 난수화를 도입할 예정이다.
minjae@news1.kr
