최민희 과학기술정보방송통신위원회 위원장 [사진=연합뉴스]

[디지털데일리 정혜승기자] LG유플러스 가입자식별번호(IMSI) 논란이 점화된 가운데 국회 과학기술정보방송통신위원회 위원장인 최민희 더불어민주당 의원이 고객 전화번호가 IMSI에 그대로 연동되는 것을 방지하는 ‘통신이용자식별정보 보호법(전기통신사업법 개정안)’을 발의한다.

현재 이동통신 3사는 3GPP 기준에 따라 국가코드(MCC), 사업자코드(MNC), 가입자식별번호(MSIN)로 구성된 체계를 따른다. 이중 MSIN은 10자리인데, LG유플러스는 가입자 휴대전화 번호를 그대로 사용했다. 반면 SK텔레콤과 KT는 MSIN을 난수화했다.

최 의원은 “지난 1월 한 화이트해커로부터 관련 제보를 받았다”며 “이를 바로 공개할 경우 LG유플러스 이용자 1100만명의 IMSI가 노출되는 것을 우려해 과학기술정보통신부·개인정보보호위원회·한국인터넷진흥원과 대책 마련에 착수했다”고 밝혔다.

[사진=최민희 의원실]

IMSI 노출만으로 2차 피해가 생길 가능성이 크지는 않다. 그러나 위치 추적 등 예상하지 못한 피해가 발생할 수도 있다. 최 의원은 “LG유플러스가 국제 기준을 위반한 것은 아니지만, 해커에게 공격의 빌미를 제공할 수 있는 만큼 보안체계의 허점이 있는 것은 분명하다”고 밝혔다.

이에 최 의원은 과기정통부와 함께 ‘통신이용자식별정보 보호법’ 발의를 준비했다. 이 법안은 현재 과기정통부가 관리하는 ‘전기통신번호자원 관리계획’에 IMSI 등 식별체계 운영에 관한 사항을 포함하는 것을 골자로 한다. 또 전기통신번호 부여 및 관리 과정에서 고객의 개인정보를 유추할 수 없게 이용자 보호를 강화하는 안이다.

최 의원은 “LG유플러스는 고객의 불안을 해소할 수 있는 조치를 서둘러야 할 것”이라며 “과기정통부도 피해가 발생하지 않도록 관리해야 한다”고 말했다.

LG유플러스는 오는 4월 13일부터 무상으로 유심 교체를 진행한다. 또 원격 재설정을 통해 모든 고객의 IMSI 난수화 도입을 마무리할 수 있게 조치하겠다고 밝혔다.