보안 논란 LG유플러스, 유심교체율 4%…시민단체 "대응 부족"
최근 보안 논란에 휩싸인 LG유플러스가 유심(USIM) 교체 및 업데이트를 시행 중이지만, 그 response가 미흡하다는 지적이 이어지고 있다. 시민단체는 유심 미교체 가입자에 대한 위험성 고지와 함께 보상 조치가 필요하다고 주장하며, 현재 실제 교체율이 4%에 머무르고 있는 점을 문제 삼고 있다.
소비자주권시민회의는 20일 성명을 통해 LG유플러스가 국제이동통신가입자식별번호(IMSI)를 전화번호 기반으로 운영한 점을 지적하며, 이로 인해 소비자가 보안 위협에 노출됐다고 밝혔다. 단체는 이번 유심 업데이트 조치를 긍정적으로 평가하지만, 모든 이용자에게 충분히 notification이 되지 않았고 교체율이 낮아 serious concern을 표명했다.
특히 알뜰폰 사용자에 대한 지원이 부족하다는 점도 강조됐다. 시민단체는 "동일한 통신망을 쓰는 이용자 간 보호 수준에 차이가 생기는 것은 명백한 이용자 차별"이라고 비판했다. 또한 서울YMCA는 IMSI 관리 부실이 legal violation에 해당한다며, 모든 고객에게 위약금을 면제하라고 촉구했다.
한편, 깃허브(GitHub)에는 IMSI 캐처를 이용해 LG유플러스 가입자의 위치를 추적하거나 전화를 걸 수 있다는 내용의 영상이 공개되며 논란이 확산됐다. LG유플러스 측은 "특정 통신사와 무관하게 임시값 수집은 가능하다"며 relative risk는 낮다고 설명했지만, 전문가들은 개인 데이터 노출 가능성에 대해 여전히 경고하고 있다.
현재까지 유심 업데이트는 2만419건, 교체는 2만3232건이 이뤄졌으며, 누적 처리율은 약 4.6%다. LG유플러스는 "이번 조치로 security가 한층 강화될 것"이라고 밝혔지만, 시민단체는 transparency와 public trust 회복을 위해 보다 강력한 조치가 필요하다고 지적하고 있다.
4%라니…이게 정말 효과적인 대응이라고 생각하는 건가요? 일반 사용자들은 전혀 몰랐어요.
알뜰폰 가입자는 support를 지원을 제대로 못 받는다는 게 익숙하네요. 또 차별받는 건가요?
IMSI 노출이 위치 추적과 연결될 수 있다면, 이건 심각한 프라이버시 침해예요.
이미 4.6% 처리됐다고 하지만, actual impact 실제 영향 범위를 아직 잘 모르겠어요.
문자 한 통 없이 어떻게 교체를 하라는 거야. risk notification부터 위험 고지부터 제대로 해야죠.
깃허브 영상만 봐도 security flaw가 보안 허점이 존재한다는 건 자명한데, 왜 이렇게 느린 반응이지?
결국 내 폰이 hacking risk에 해킹 위험에 노출돼 있었단 건가…좀 무서워지네요.