배경훈 부총리 겸 과학기술정보통신부 장관이 최근 불거진 LG유플러스의 가입자식별번호(IMSI) 보안 논란과 관련해 “법률적 문제는 아니다”라면서도 철저히 대응하겠다는 입장을 밝혔다.
배 부총리는 24일 국회 과학기술정보방송통신위원회 전체회의에서 'IMSI 값이 국제 기준이나 법률을 위반한 것이냐'는 여야 의원 질의에 이같이 답했다.
배 부총리는 IMSI값 유출만으로 2차 피해가 발생할 가능성이 있냐는 최민희 과방위원장 질의에 “현저히 낮다고 생각한다”며 “위치추적에 대한 우려는 IMSI 캐처가 있어야 하고 여러 환경과 조건이 수반돼야 한다”고 말했다.
이어 “난수 방식에 비해 번호가 직접 들어갔다는 게 보안 수준이 낮을 수는 있지만 법률적으로 문제는 아니다”며 “저희도 문제를 인식하고 있고 LG유플러스도 유심 교체 등 추가 대응을 하기로 했다”고 답했다.
다만 의원들은 신규 가입 중단 등 고강도 대책 마련을 요구했다.
이날 김장겸 국민의힘 의원은 “LG유플러스가 2G 시절 사용하던 규격을 유지하면서 전화번호만으로 가입자 식별번호를 유추할 수 있게 된 것은 명백한 보안 무감각”이라며 “국민 우려 불식을 위해 한시적으로 신규 가입을 중단하는 등 강도 높은 조치가 필요한 것 아니냐”고 지적했다.
이해민 조국혁신당 의원도 “IMSI값 표준이 마련되던 2004년과 LG유플러스가 LTE를 도입하던 때도 단계적 업데이트를 할 수 있는 기회가 있었음에도 의도적으로 무시한 것”이라며 “LG유플러스 신규 가입 중단 조치에 대한 검토를 부탁한다”고 말했다.
앞서 LG유플러스는 IMSI값을 생성하는 과정에서 가입자를 특정할 수 있는 휴대전화 번호를 반영한 것으로 확인되면서 범죄 악용 우려가 제기됐다. 다른 통신사의 경우 IMSI는 외부에서 특정 개인을 식별하기 어렵게 난수 기반으로 구성한다. LG유플러스도 이같은 문제점을 인식하고 4월 13일부터 가입자 유심 교체에 돌입한다.
박준호 기자 junho@etnews.com
