LG유플러스(17,470원 ▲120 +0.69%)가 IMSI(국제가입자식별번호)에 휴대전화번호를 활용한 것에 대해 국회입법조사처가 "개인정보보호법 위반 소지가 있다"고 분석했다.
14일 국회 과학기술정보방송통신위원회 소속 김장겸 국민의힘 의원실에 따르면 국회입법조사처는 'LGU+ IMSI 관련 개인정보보호법 검토' 보고서에서 "IMSI 만으로 개인을 식별하기 어렵지만, LG유플러스 사례처럼 전화번호를 알 수 있는 구조라면 개인정보보호법상 개인정보에 해당할 가능성이 높다"고 밝혔다.
IMSI는 이동통신망 접속 시 가입자를 식별하는 값이다. 통상 이통사는 IMSI 체계에 난수를 적용하지만, LG유플러스는 2011년부터 휴대전화번호를 그대로 사용해 보안이 허술하다는 지적을 받았다. 이에 LG유플러스는 IMSI 체계 개편을 위해 전 가입자를 대상으로 유심 무상 교체 및 업데이트를 진행 중이다.
입법조사처는 LG유플러스의 IMSI 체계에 대해 "개인정보보호법상 안전조치 의무를 충실히 이행하지 않은 것으로 평가될 수 있다"고 분석했다. 안전조치 의무 위반이 인정될 시 3000만원 이하의 과태료가 부과될 수 있다.
더불어 개인정보보호위원회 역시 김 의원실에 IMEI(단말기식별번호)의 개인정보성을 인정한 판례 취지가 IMSI에도 적용될 수 있다는 입장을 전달했다.
김 의원은 "LG 유플러스는 '보안 우려'라는 명분을 내세워 개인정보 관리 책임을 회피하고 있다"며 "또 '무료 유심 교체' 같은 표현으로 마치 아무런 문제가 없고, 선심성 혜택을 베푸는 것처럼 고객을 기만하고 있다. 문자 등을 통해 관련 사실을 투명하게 공개하고, 관계기관은 LG 유플러스의 위반 행위를 확인해 엄단 조치해야 한다"고 말했다.
이에 대해 LG유플러스는 IMSI가 외부에 유·노출된 것은 아닌 만큼 개인정보보호법 위반이 아니라는 입장이다.
LG유플러스는 "IMSI는 내부식별정보로 주민등록번호와 같이 개인정보보호법의 규제를 받는 고유식별정보가 아니다"라며 "개인정보보호법 상 특별한 규정이 존재하지 않는다"고 말했다. 이어 "IMSI는 해킹 등 예외적 상황을 제외하고 외부로 노출되는 정보가 아니며, 노출돼도 암호화된 인증키(KI)가 유출되지 않아 복제폰 등의 위험이 없다. 개인정보보호법상 안전조치 의무 위반으로 보기 어렵다"고 덧붙였다.
독자들의 PICK!
한편 LG유플러스 유심 무료 교체 및 업데이트 첫날인 지난 13일 총 18만1009명이 유심 정보를 바꾼 것으로 나타났다. 세부적으로는 유심 업데이트가 9만5986건, 유심 교체가 8만5023건을 기록했다. 홍범식 LG유플러스 대표도 서울 종로3가역 직영점과 종각역 파트너사 매장을 방문해 고객의 불편 사항이 없도록 운영해달라고 임직원들에게 당부했다.
