“IMSI 취약성 놓친 2023년 조사”…LG유플러스, 유심 교체 사태 작성일 04-10 45 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">부실 점검 논란 속 고객 불편<br>한국인터넷진흥원 보고<br>김장겸 “구조적 위험 외면한 부실 조사"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="Q3FpEEB3I6"> <p contents-hash="145afddb84295f1fa9aea9fdb863ac8d38a9fbab620eeeee9bf942f4bf5a6935" dmcf-pid="x03UDDb0D8" dmcf-ptype="general"> [이데일리 김현아 기자] 지난 2023년 LG유플러스(032640) 해킹사고 당시 민관합동조사단이 가입자식별번호(IMSI) 체계의 구조적 취약성을 제대로 점검하지 못했다는 지적이 제기됐다.</p> <p contents-hash="14ccee60eb0db617a4e156be6c6f02744a5ae24d0763614aa992cc4fa4040b9b" dmcf-pid="yNaAqqrNs4" dmcf-ptype="general">10일 국회 과학기술정보방송통신위원회 소속 김장겸 국민의힘 의원실에 따르면, 당시 조사에 참여한 한국인터넷진흥원 관계자는 “사고 원인과 유출 경로 분석에 집중하면서 IMSI 체계 문제까지는 들여다보지 못했다”고 보고했다.</p> <p contents-hash="896c0e8800c77c702f7eb4605ebe3d9fddebefe10c78815519af9dee63a7ef3d" dmcf-pid="WjNcBBmjDf" dmcf-ptype="general">당시 LG유플러스는 해킹으로 약 30만 명 가입자의 성명, 전화번호, 생년월일, 주소, IMSI 등 민감 정보가 유출되는 피해를 입었다.</p> <figure class="figure_frm origin_fig" contents-hash="743a9bfbb05adc123aa36d5f1f4eb69098e936abcbb85e6ca1041abbb4ee05a3" dmcf-pid="YAjkbbsAmV" dmcf-ptype="figure"> <p class="link_figure"><img alt="김장겸 의원(국민의힘)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/10/Edaily/20260410142204764qkwn.jpg" data-org-width="443" dmcf-mid="6QqKCC8BDQ" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/10/Edaily/20260410142204764qkwn.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 김장겸 의원(국민의힘) </figcaption> </figure> <figure class="figure_frm origin_fig" contents-hash="e7f15756eac7fba4c2710626561f7bbfb1b19e75d0a432e8a38381a22d08aec9" dmcf-pid="GcAEKKOcm2" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/10/Edaily/20260410142206024fepb.jpg" data-org-width="670" dmcf-mid="PkGZgg0HmP" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/10/Edaily/20260410142206024fepb.jpg" width="658"></p> </figure> <div contents-hash="82d356866d5c468d5421b9feb076aacc5eb6379e08ebe8519790ae35d8e1722d" dmcf-pid="HkcD99IkE9" dmcf-ptype="general"> <strong>“전화번호 기반 IMSI 구조, 충분히 발견 가능했다”</strong> </div> <p contents-hash="ffe288f588f50cb65817f44fdc7ecad179279a5ab7a95143bb414c3fd143d48b" dmcf-pid="XEkw22CEsK" dmcf-ptype="general">문제는 유출된 정보만 면밀히 분석했어도 IMSI 체계의 취약성을 확인할 수 있었다는 점이다.</p> <p contents-hash="948e8daf2731a61d48f9d5382c6b7a11ab4a95f81695f6d31022392612c05aea" dmcf-pid="ZDErVVhDDb" dmcf-ptype="general">LG유플러스가 사용한 ‘IMSI_M’ 방식은 2G 시절 전화번호 기반 구조로, 현재 다른 통신사들은 사용하지 않는 방식이다.</p> <p contents-hash="f5c51addbb61e806b2eaec40138ec752fdafa8baafdab24de03339fbcee4f569" dmcf-pid="5IOhQQWIwB" dmcf-ptype="general">전문가들은 IMSI와 전화번호 간 연관성만 분석했어도 구조적 위험을 사전에 인지하고 개선에 착수할 수 있었을 것이라고 지적한다.</p> <p contents-hash="adf514e140226c6ad60d585a336ade8e4cd5a2ee064f34da0b65406f7a9f948e" dmcf-pid="1CIlxxYCDq" dmcf-ptype="general">그러나 회사와 조사단 모두 이를 놓치면서, 결과적으로 보안 취약성이 장기간 방치됐다는 비판이 나온다.</p> <p contents-hash="7aaf11506813c38839dde31a3276dd24c9db88c8578dfeda6901ffde654bc40f" dmcf-pid="thCSMMGhsz" dmcf-ptype="general">LG유플러스는 IMSI 구조 문제를 2025년 6월에서야 인지한 것으로 파악됐다.</p> <p contents-hash="64245fd656678574de163b732b14b5c867e3bd5041a27f7818e706f358bd2ebb" dmcf-pid="FlhvRRHlE7" dmcf-ptype="general">초기 대응 단계에서 구조적 취약성을 바로잡지 못한 결과, 결국 또다시 대규모 유심 교체라는 방식으로 문제를 해결하게 되면서 고객 불편과 혼란이 반복됐다는 지적이다.</p> <p contents-hash="02d6adb66775e89030fb85fd8241b3a6d4e527c21200b08699d74119c14b2323" dmcf-pid="3SlTeeXSEu" dmcf-ptype="general">특히 통신사업자가 가입자 정보를 안전하게 보호할 법적 의무를 지는 만큼, 구형 체계를 장기간 유지한 점도 도마에 올랐다.</p> <p contents-hash="26e57aa455f071d7117ce2206515202a2626d2c7edd377c386b9dba156f2d1cf" dmcf-pid="0vSyddZvwU" dmcf-ptype="general">일각에서는 위치추적, 보이스피싱, 유심·단말 복제 등 다양한 보안 위협에 가입자를 노출시켰다는 비판도 제기된다.</p> <p contents-hash="19d2cb5c66149770d0ddf6aab2711c6838718f2bea50d02ded32afb875b7f50b" dmcf-pid="pTvWJJ5TEp" dmcf-ptype="general">여기에 더해 LG유플러스는 해킹 관련 로그 삭제 및 은폐 의혹까지 제기된 바 있어, 실제 유출 범위와 악용 가능성에 대한 불안도 커지고 있다.</p> <p contents-hash="61bc2ad34a8591366f7b38fb1fe4e2138f4f3319aa5b969c292be7d2069540fb" dmcf-pid="UyTYii1yO0" dmcf-ptype="general">김장겸 의원은 “단순한 침투 경로나 유출 원인 분석을 넘어, 유출 정보의 구조적 위험성까지 함께 점검했어야 했다”며 “당시 IMSI 문제를 제대로 들여다봤다면 현재와 같은 사태는 막을 수 있었을 것”이라고 비판했다.</p> <p contents-hash="8275f2bea88b5a2b6cebee501fdbe17015ee7ba6bcf335431873a4ddb1ff7c19" dmcf-pid="uWyGnntWs3" dmcf-ptype="general">이어 “정부 역시 사고 원인 규명에 그치지 말고 ‘보안 내재화(Security by Design)’ 관점에서 조사 체계를 전면 재점검해야 한다”고 강조했다.</p> <p contents-hash="7320485a747ba4dcfd2c932d57b7b83c8494e75620372b689003286d5e46f386" dmcf-pid="7YWHLLFYmF" dmcf-ptype="general"><strong>LG유플러스 “당시 인지 못했다…보안 수준 대폭 강화”</strong></p> <p contents-hash="f4a8071633654bd32df80532f0f9c4473a5406b5970a46d57d93ca0d20cc9c05" dmcf-pid="zGYXoo3Gmt" dmcf-ptype="general">이에 대해 홍범식 LG유플러스 대표는 어제 배경훈 부총리겸 과학기술정보통신부 장관과 통신3사 CEO 간담회 이후 기자들과 만나 “2023년 해킹 당시 IMSI 문제를 충분히 인지하지 못했던 것은 사실”이라고 인정했다.</p> <p contents-hash="7bb03806c265c22b93b05442afc922c18d6690fc3dfdfb511497168e86a8af24" dmcf-pid="qHGZgg0HO1" dmcf-ptype="general">그는 “과거에는 사후 대응 중심이었다면, 이제는 글로벌 기준 이상의 선제적 보안 체계를 구축하고 있다”며 “고객이 체감할 수 있는 수준까지 보안을 끌어올리겠다”고 밝혔다.</p> <p contents-hash="0a47d9269f9440ad1e62cc845aac6d13457359f3af7025e906ab8b8ad9ca0121" dmcf-pid="BXH5aapXr5" dmcf-ptype="general">현재 회사는 IMSI 시스템 업데이트와 함께 유심 무료 교체를 진행 중이다. 유심 교체는 4월 13일부터 본격 시행되며, 사전 예약도 이미 시작됐다.</p> <p contents-hash="1f4c3468fe50000bd33f8ea06b5efb4618b2efde76247d49d93f7b5a3b072c41" dmcf-pid="bZX1NNUZDZ" dmcf-ptype="general">홍 대표는 “보안 강화 과정에서 불편이 발생할 수 있지만 철저한 준비로 최소화하겠다”고 말했다.</p> <p contents-hash="5fc84a585c507207261098c3f4942665e710ce9f0ff3ea050a5a32c43ccc40aa" dmcf-pid="K5Ztjju5wX" dmcf-ptype="general">김현아 (chaos@edaily.co.kr) </p> </section> </div> <p class="" data-translation="true">Copyright © 이데일리. 무단전재 및 재배포 금지.</p> 관련자료 이전 과기정통부, ‘판교 정보보호클러스터’ 시설 개선... 정보보호 강화 초석 다진다 04-10 다음 전자통신연 AI기술로 영화 '시네마 제네시스' 탄생 04-10 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
