이주희 "LGU+ IMSI 취약점, 유심 교체 안내 '불충분'" 작성일 04-28 23 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">국회 과방위 현안질의<br>이주희 의원 "유심 왜 교체해야 하는지 충분히 안 알려"<br>류제명 차관 "사업자와 조치 논의"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="2zl6ELyODn"> <p contents-hash="fd9cfc9f65ebc788a5e5802b46ac5f848996f7f47c05755df660f0cbc4de079a" dmcf-pid="VToFQKjJri" dmcf-ptype="general"> [이데일리 윤정훈 기자]LG유플러스(032640)의 가입자식별번호(IMSI) 체계 취약점과 불충분한 이용자 안내 문제가 국회 과학기술정보방송통신위원회(과방위) 현안질의에서 이뤄졌다.</p> <p contents-hash="289614c6b554b0f776885574d9ab421e336bd53feea194781b3bb04b96c4bfcc" dmcf-pid="fyg3x9AiIJ" dmcf-ptype="general">28일 국회 과방위 현안질의에서 이주희 의원은 LGU+가 2011년부터 IMSI에 전화번호를 반영하는 체계를 운영해왔다는 점을 지적하며, 유출 시 2차 피해 가능성에 대한 과기정통부의 조치를 질의했다.</p> <figure class="figure_frm origin_fig" contents-hash="3be2c1a32ce155d0049fd6c0947fcdebaac7001004fc3fc444618cc16be94f56" dmcf-pid="4Wa0M2cnDd" dmcf-ptype="figure"> <p class="link_figure"><img alt="이주희(우측) 더불어민주당 의원이 류제명 과기정통부 2차관에게 질의를 하고 있다(사진=국회방송)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/28/Edaily/20260428101335942xfnm.jpg" data-org-width="670" dmcf-mid="KdvRsjXSIo" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/28/Edaily/20260428101335942xfnm.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 이주희(우측) 더불어민주당 의원이 류제명 과기정통부 2차관에게 질의를 하고 있다(사진=국회방송) </figcaption> </figure> <div contents-hash="34c62ede47112dbc938a613faaa19d5f7a1b4a75f8d44617adb3358f8724fbfc" dmcf-pid="8YNpRVkLme" dmcf-ptype="general"> <strong>“LGU+만 2G→4G 전환 때 전화번호 IMSI에 심어”</strong> </div> <p contents-hash="dcd516c6ae80533db19f345c805333a8476a8f6ae6472bbd510e035d0e7e3972" dmcf-pid="6GjUefEoER" dmcf-ptype="general">류제명 과기정통부 제2차관은 “LGU+가 2G에서 4G로 전환하는 과정에서 IMSI 체계에 전화번호를 넣는 방식을 채택했고, 다른 사업자는 3G 체계를 변화 없이 이어왔다”고 설명했다. </p> <p contents-hash="9517bf98416847ed994e29cac49ef41889796a287a327cc8b363cb02cc46e49a" dmcf-pid="PHAud4DgDM" dmcf-ptype="general">그는 “IMSI 체계에 전화번호가 포함돼 있어 번호 노출 가능성을 주시하고 있다”면서도 “현재로서 IMSI 체계에 전화번호가 있는 것 자체가 직접적인 피해로 해석되는 사례는 없다”고 밝혔다.</p> <p contents-hash="8390f1e3bd7862345b637e824caaf3d1dbeaa77f45b6701174fc44039a1cfc65" dmcf-pid="QXc7J8waOx" dmcf-ptype="general">다만 류 차관은 “요인이나 주요 개인의 위치가 노출될 가능성이 있어 IMSI 체계의 취약점 개선이 필요하다”며 “LGU+의 IMSI 운영 기간이 오래된 만큼 면밀히 검토하고 있다는 설명도 덧붙였다.</p> <p contents-hash="f222d55c3bd6fa7f7711d3d70431aeee3473def8d7ec634d3a3c582af0583f27" dmcf-pid="xZkzi6rNEQ" dmcf-ptype="general">이 의원은 LGU+가 지난 13일부터 진행 중인 유심 업데이트·교체 조치의 이용자 안내 방식도 문제 삼았다. </p> <figure class="figure_frm origin_fig" contents-hash="920bce1136be19f726d09f763c8532434b5217ee916f58df74e646e4de9b0888" dmcf-pid="yli58qgRsP" dmcf-ptype="figure"> <p class="link_figure"><img alt="LGU+가 지난 13일부터 고객에게 유심 업데이트·무료 교체를 진행하고 있다(사진=LG유플러스)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/28/Edaily/20260428101337205yfxi.jpg" data-org-width="670" dmcf-mid="9d4l75Q9sL" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/28/Edaily/20260428101337205yfxi.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> LGU+가 지난 13일부터 고객에게 유심 업데이트·무료 교체를 진행하고 있다(사진=LG유플러스) </figcaption> </figure> <div contents-hash="666fc4fdc1b6ddb2477f6ef61efddfe32d377ec6f34dbecde9df0d9eb18ac40a" dmcf-pid="WSn16BaeI6" dmcf-ptype="general"> 그는 ”안내 문구에는 ‘보다 안전한 통신서비스를 위한 조치’라고만 돼 있다“며 ”왜 유심을 교체해야 하는지, 어떤 위험을 줄이기 위한 것인지가 전혀 담겨 있지 않아 이용자가 교체 필요성을 인지하지 못하는 상황이 발생할 수 있다“고 지적했다. </div> <p contents-hash="23338a5e7d9fe5c305713260729a07bdce1fd2aa55f74aca3818d58f16cac9ae" dmcf-pid="YvLtPbNdO8" dmcf-ptype="general">이어 ”전화번호 유출 가능성이 확인된 바 없다고 하더라도, 이용자에게 교체 방법 등을 구체적으로 안내할 수 있도록 정부 차원의 입장이 필요하다“고 촉구했다. 류 차관은 ”사업자와 해당 조치를 논의하겠다“고 답했다.</p> <p contents-hash="a81631d4807f9291fb5835fd1b2771948a1e1ca68541f86b342f809d531c0266" dmcf-pid="GToFQKjJD4" dmcf-ptype="general">LGU+에 따르면 유심 업데이트·교체 누적 건수는 지난 26일 오후 10시 기준 122만3116건으로, 교체율은 7.2%에 머물고 있다.</p> <p contents-hash="1a1a0a31080542602a2eb5ef12ad1c3f5d58ac5e3737aa6ac24c20c430db157c" dmcf-pid="Hyg3x9AiIf" dmcf-ptype="general"><strong>AI 보안 위협 대응 체계도 도마에</strong></p> <p contents-hash="891674a4f8e8dbbcdc858248aabcc47318ce289b5a2b7cba4cf75065ef5668ae" dmcf-pid="XWa0M2cnrV" dmcf-ptype="general">이 의원은 이날 질의 서두에서 미토스(Mythos)와 같은 보안 공격 기술이 악의적으로 활용될 가능성도 우려했다. 그는 전담 추진체계·전문인력 양성·예산 확보 등 보안 스케일업을 위한 구체적 방안 마련을 촉구했다.</p> <p contents-hash="f02817a4d004f4a7739041ed8a302cd91ca7db402ce05a5b17d2ed47bcd129e9" dmcf-pid="ZYNpRVkLw2" dmcf-ptype="general">류 차관은 ”미토스 프리뷰 공개 이후 전 세계 당국과 업계 전반에서 보안 위협 우려가 커지고 있다“며 ”글래스윙 프로젝트에 우리 당국과 기업이 참여해 방어 체계를 구축하는 것이 우선“이라고 밝혔다. 참여 여부를 현재 타진 중이라고도 했다.</p> <p contents-hash="f3575c0bc2ce21ad5a94fce7d2d8e85fff647be4217a132f1ee35891159d6768" dmcf-pid="5GjUefEor9" dmcf-ptype="general">예산과 관련해선 ”내년 예산 편성 때 전반적인 보안 체계를 반영해야 한다“며 ”중소기업이 제대로 대처할 수 있도록 컨설팅과 CEO 대상 가이드라인 배포, 현장 적용이 동시다발적으로 이뤄져야 한다“고 했다.</p> <p contents-hash="91285d31a956ad134e6436b33dc1291187e5ea7901dd1378271a6f7ba204a89e" dmcf-pid="1ORG2UiPOK" dmcf-ptype="general">이 의원은 ”보안 위협 대응 내용이 국민에게 잘 전달될 수 있도록 만반의 체계를 갖추길 바란다“고 당부했다.</p> <p contents-hash="175dcfee3488faf3428e9cb4aa9f0d23829fa1e2062ae9bea769b18190375606" dmcf-pid="tIeHVunQmb" dmcf-ptype="general">윤정훈 (yunright@edaily.co.kr) </p> </section> </div> <p class="" data-translation="true">Copyright © 이데일리. 무단전재 및 재배포 금지.</p> 관련자료 이전 [테크차이나]“이제는 연결 아니라 실전 적용이다”…中 기업, AI 에이전트 본격 경쟁 04-28 다음 쏘카로 테슬라 FSD 탄다…자체 데이터로 자율주행 시동 04-28 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
