[마이데일리 = 박성규 기자] LG유플러스의 가입자식별번호(IMSI) 보안 설계 논란이 국회에서 ‘신규가입 중단’ 요구로 번지며 규제 리스크로 부상하고 있다. 정부는 법 위반이 아니라는 신중론을 유지하고 있지만 정치권이 직접 행정조치를 압박하면서 단순 보안 이슈를 넘어선 경영 변수로 떠오른 모습이다.
25일 통신업계에 따르면 전날 과학기술정보방송통신위원회에서 LG유플러스 IMSI 설계 문제가 집중 질의되며 신규가입 중단 검토 요구가 잇따라 나왔다. 여야 의원들은 보안 설계 결함 수준의 문제라며 한시적 영업 제한까지 포함한 대응을 요구했다.
특히 국민 불안을 해소하려면 신규 가입을 중단하는 강도 높은 조치가 필요하다는 지적과 함께 유심 교체 전까지 신규 이용자가 동일한 위험에 노출된다는 점이 핵심 쟁점으로 떠올랐다.
정부는 일단 선을 긋고 있다. IMSI 노출만으로 2차 피해 가능성은 제한적이라는 판단이다.
배경훈 과학기술정보통신부 장관은 “법률적으로 문제가 있는 사안은 아니다”면서도 “난수 방식 대비 보안 수준은 낮을 수 있다”고 밝혔다.
이어 제재 여부에 대해서는 “침해 사고 등 구체적 근거가 있어야 한다”며 신중한 입장을 보였다.
업계에서는 이번 사안을 ‘위법성’과 ‘적정성’이 충돌하는 사례로 보고 있다. 현행 규정상 IMSI 설계 방식은 사업자 자율 영역에 가깝다. 실제로 정부도 위법 판단은 유보하고 있다. 그러나 국회는 기술적으로 개선 가능했음에도 방치했다는 점을 문제 삼으며 정책 개입 필요성을 제기하고 있다.
LG유플러스는 다음달 13일부터 전 가입자 대상 유심 교체 또는 소프트웨어 업데이트를 추진한다. 대상은 최대 1700만 회선에 달한다.
문제는 이번 조치가 근본적인 해결책이라기보다는 위험을 낮추는 대응에 가깝다는 점이다. 유심 교체는 단기적으로 보안 우려를 줄일 수 있지만, IMSI 부여 방식의 구조적 개선 여부는 추가 확인이 필요한 상황이다. 해당 방식이 장기간 유지돼 왔다는 점에서 보안 설계와 관리 체계 전반에 대한 점검 필요성도 제기된다.
시장에서는 이번 논란을 ‘보안 사고’가 아닌 ‘신뢰 사고’로 본다. 실제 피해가 발생하지 않았음에도 정치권과 시민단체까지 개입한 것은, 통신 인프라의 기본 설계에 대한 불신이 커졌다는 신호로 해석된다.
신규가입 중단 가능성은 낮다는 관측이 우세하다. SK텔레콤 해킹 사태와 달리 실제 침해 사고나 유심 수급 문제는 없기 때문이다. 다만 정부 역시 전례를 참고해 검토할 수 있다는 입장을 밝히면서 완전히 배제된 시나리오는 아니다.
한 통신업계 관계자는 “신규가입 중단 여부 자체보다 중요한 건 통신사가 기본 설계까지 얼마나 투명하게 설명하고 개선할 수 있느냐”라며 “이번 사안은 통신 3사 전체의 보안 기준을 다시 끌어올리는 계기가 될 수 있다”고 말했다.
Copyright ⓒ 마이데일리 무단 전재 및 재배포 금지
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기