“LG유플러스 종전 ‘가입자 식별번호’ 체제, 법 위반 가능성”

LG유플러스가 유심카드에 저장된 가입자 식별번호(IMSI)에 전화번호 일부를 포함시킨 것이 개인정보보호법 위반 행위에 해당할 수 있다는 판단이 나왔습니다.

국민의힘 김장겸 의원실이 입법조사처로부터 받은 자료를 보면, 통신사는 가입자의 성명과 주소, 전화번호 등 가입자 정보를 이미 보유하고 있기 때문에 '가입자 식별번호(IMSI)'를 결합해 개인을 식별할 수 있을 가능성이 높다고 입법조사처는 판단했습니다.

IMSI는 유심에 저장되는 15자리 번호로 가입자를 식별하는 데 쓰입니다. LG유플러스는 이를 생성할 때 가입자의 실제 휴대전화 번호 일부를 사용해 논란이 됐습니다.

LG유플러스 측은 "IMSI는 해킹 등 예외적 상황을 제외하고 외부로 노출되는 정보가 아니며, 노출된다 하더라도 암호화된 인증키(KI)가 유출되지 않은 경우라면 복제폰 등의 위험이 없으므로 개인정보보호법상 안전조치의무 위반으로 보기 어렵다"며 "KI와 IMSI 유출 사고는 전혀 없었다"고 입장을 밝혔습니다.

개인정보보호위원회는 "지난해 발생한 LG유플러스의 내부자 계정 권한 관리 시스템(APPM) 서버 정보 및 약 4만 개 계정 유출 의혹에 대한 조사를 진행하고 있다"며 "이번 IMSI 사안에 대한 입법조사처 판단도 참고해 종합적으로 검토하겠다"고 말했습니다.

과학기술정보통신부는 앞서“전기통신사업법 위반은 아니다”라고 밝혔었습니다.

LG유플러스는 보안 우려가 일자 지난 13일부터 전 고객을 대상으로 유심 무상 교체와 업데이트 서비스를 진행하고 있습니다.

[사진 출처 : 연합뉴스]

■ 제보하기
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 유튜브, 네이버에서도 KBS뉴스를 구독해주세요!

강수연 기자 (kite@kbs.co.kr)