[아이뉴스24 서효빈 기자] 국회 과학기술정보방송통신위원회 위원장 최민희 더불어민주당 국회의원(남양주갑)은 가입자식별번호(IMSI)에 전화번호가 연동되는 문제를 막기 위한 '전기통신사업법 개정안'을 발의하겠다고 17일 밝혔다.

최민희 위원장이 서울 여의도 국회 과학기술정보방송통신위원회에서 열린 과학기술정보통신부 등에 대한 종합감사에서 발언하고 있다. [사진=곽영래 기자]

<이미지를 클릭하시면 크게 보실 수 있습니다>

이번 개정안은 통신 식별번호 체계에서 개인정보 유추를 차단해 이용자 보호를 강화하는 데 초점을 맞췄다.

이동통신 3사는 3세대 파트너십 프로젝트(3GPP) 기준에 따라 국가코드(MCC) 3자리, 사업자코드(MNC) 2자리, 가입자식별번호(MSIN) 10자리로 구성된 IMSI 체계를 사용하고 있다. 그러나 지난 1월 최민희 의원실은 LG유플러스 이용자의 IMSI 값에 휴대전화 번호가 그대로 연동돼 있다는 제보를 받았다.

이후 확인 결과 SK텔레콤은 IMSI에 랜덤 수열을 적용하고, KT는 유심 제조사 난수 기반 일련번호를 활용하고 있었다. 반면 LG유플러스는 이용자 전화번호를 IMSI에 반영해 운영한 것으로 나타났다.

최 의원실은 지난 1월 제보를 받았지만 이 사실을 공개할 경우 LG유플러스 이용자 1100만명의 IMSI 값이 그대로 노출될 우려가 있어 공개 대신 과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원과 함께 대책 마련에 착수했다.

IMSI 노출만으로 직접 피해 가능성은 제한적이지만 위치 추적 등 2차 피해 가능성을 배제할 수 없다는 판단에서다. 이에 LG유플러스는 4월 13일부터 번호이동 및 신규 가입자 유심에 개선된 체계를 적용했다. 기존 이용자도 유심 재설정을 통해 보안을 강화하고 희망자에게는 무상 교체를 진행하고 있다.

재발 방지를 위해 최 의원은 과기정통부와 함께 '통신이용자식별정보 보호법'을 마련했다. 개정안은 전기통신번호자원 관리계획에 IMSI 등 식별체계 운영 기준을 포함하도록 하고 번호 부여 과정에서 개인정보 유추를 차단하는 내용을 담았다.

최민희 위원장은 "이번 LG유플러스 사례는 국제 기준 위반은 아니지만 보안 취약점이 드러난 것"이라며 "LG유플러스는 이용자 불안을 해소할 조치를 서둘러야 하고 정부도 상황을 철저히 관리해야 한다"고 했다.

/서효빈 기자(x40805@inews24.com)

[ⓒ 아이뉴스24 무단전재 및 재배포 금지]