LG유플러스(15,800원 ▲600 +3.95%)의 IMSI(가입자식별번호) 값이 전화번호와 연동돼 보안 우려가 제기된 가운데, 국회 과학기술정보방송통신위원장인 최민희 더불어민주당 의원이 '통신이용자식별정보 보호법'(전기통신사업법 개정안)을 발의하겠다고 17일 밝혔다.
현재 이동통신 3사는 3GPP 기준에 따라 국가코드(MCC, 3자리) + 사업자코드(MNC, 2자리) + 가입자식별번호(MSIN, 10자리)로 구성된 IMSI 체계를 사용하고 있다. 최 의원실에 따르면 SKT는 IMSI 값에 랜덤 수열을 부여하는 방식의 난수를 도입했고, KT는 유심 제조사가 무작위로 부여하는 일련번호를 활용한다. 그러나 LG유플러스는 뒤 10자리에 휴대전화 번호를 그대로 사용한 것으로 나타났다.
최 의원은 "지난 1월 화이트해커로부터 제보받았으나, 이 사실을 그대로 공개할 경우 LG유플러스 이용자 1100만명의 IMSI 값이 그대로 노출될 우려가 있어, 사실 공개보다 과학기술정보통신부·개인정보보호위원회·한국인터넷진흥원과 대책 마련에 착수했다"고 말했다.
더불어 최 의원은 통신이용자식별정보 보호법을 준비 중이다. 현재 과기정통부가 관리하는 '전기통신번호자원 관리계획'에 IMSI 같은 식별체계 및 운영에 관한 사항을 포함하도록 하고, 전기통신번호 부여 및 관리 과정에서 고객의 개인정보를 유추할 수 없도록 했다. IMSI 뿐 아니라 다양한 통신 식별번호 체계에서도 이용자 개인정보 보호 수준이 한층 강화될 전망이다.
최 의원은 "재발 방지를 위해 준비한 통신이용자식별정보 보호법을 조속히 발의해 통과시킬 것"이라며 "LG유플러스는 최대한 빨리 고객들의 불안을 해소할 수 있는 조치를 서둘러야 하고, 과기정통부 역시 피해가 발생하지 않도록 상황을 철저하게 관리해야 한다"고 강조했다.
한편 LG유플러스는 오는 4월13일부터 전 가입자 대상 유심 무상 교체, 재설정을 진행해 난수를 도입한 IMSI 체계를 도입하기로 했다.
