국제이동가입자식별번호(IMSI)에 가입자 휴대전화 번호를 부여해 온 LG유플러스에 대해 한시적으로 신규가입 중단 조치를 해야 한다는 주장이 국회에서 나왔다.

이해민 조국혁신당 의원은 24일 국회 과학기술정보방송통신위원회 전체회의에서 “휴대폰에서 기지국으로 전송되는 가입자 식별정보는 암호화가 되지 않아 난수화·랜덤화가 필수”라며 “LG유플러스는 이를 전화번호로 그대로 사용해왔다”고 지적했다.

그는 “IMSI 값 표준이 마련된 2004년과 LTE 도입 시기, 두 차례 업데이트 기회가 있었음에도 (LG유플러스가) 이를 외면했다”며 “의도적으로 인지하고도 무시한 것 아니냐”고 의혹을 제기했다.

김장겸 국민의힘 의원도 “LG유플러스가 2G 시절 규격을 유지하면서 전화번호만으로 가입자 식별번호를 유추할 수 있게 된 것은 명백한 보안 무감각”이라며 “1100만 명의 정보가 노출될 위기인데도 법률적 문제가 없다는 식으로 대응하는 것은 주무 부처의 직무 유기”라고 비판했다.

이들 의원은 LG유플러스가 전 고객을 대상으로 유심(USIM) 재설정 및 교체를 진행키로 한 다음 달 13일 전까지 한시적으로 신규가입 중단을 검토해야 한다고 주장했다.

이에 배경훈 부총리 겸 과학기술정보통신부 장관은 “(IMSI에 휴대전화 번호를 부여하는 게) 법률적으로 문제가 있는 것은 아니다”라면서도 “철저히 대응하겠다”고 밝혔다.

그는 IMSI값 유출만으로 2차 피해가 발생할 가능성이 있냐는 최민희 과방위원장(더불어민주당) 질의에 “현저히 낮다고 생각한다”며 “위치추적에 대한 우려는 IMSI 캐처가 있어야 하고 여러 환경과 조건이 수반돼야 한다”고 설명했다.

또 “(SKT나 KT가 사용하는) 난수 방식 대비 (가입자) 번호가 직접 (IMSI에) 들어왔다는 점에서 보안이 낮을 수는 있으나 법률적으로 문제가 있는 것은 아니다”라고 했다.

김 의원은 “배경훈 부총리가 LG 출신이라 소극적으로 대응한다는 의혹까지 나오고 있다”며 적극적인 대처를 주문했다.

이재걸 기자 claritas@naeil.com