LGU+ IMSI로 위치 추적 가능 영상 확산…가입자 불안 증가
최근 온라인 커뮤니티와 SNS를 중심으로 LG유플러스 가입자의 위치를 tracking은 내용의 영상이 빠르게 확산되며, public concern이 커지고 있다. 영상은 IMSI 캐처 장비를 활용해 휴대전화의 IMSI(가입자 식별번호)를 수집하고, 이 값을 통해 특정 사용자의 물리적 위치를 파악할 수 있다고 주장한다. 특히 게시자는 LG유플러스의 IMSI 생성 방식이 휴대전화 번호와 연동된다는 점을 지적하며, security risk가 존재한다고 강조했다.
실제로 LG유플러스는 2011년부터 약 1100만 명의 가입자 IMSI에 고객의 실제 번호 일부를 반영해 왔다. 일반적으로 IMSI는 random value로 설계되어 포착되더라도 개인 특정이 어렵게 되어 있지만, LG유플러스의 경우 이와 같은 방식으로 인해 외부에 노출될 경우 personal information이 유출될 가능성이 제기된다. 국회입법조사처도 해당 운영 방식이 개인정보보호법을 위반할 소지가 있다고 검토한 바 있다.
이에 LG유플러스는 전 고객을 대상으로 유심 카드의 free replacement와 소프트웨어 업데이트를 진행 중이다. 회사는 "임시 캐쳐로 확보한 값은 특정 통신사와 무관하게 가능하며, temporary value에 번호 일부가 포함된 것일 뿐 추가 정보 유출은 없다"고 해명했다. 그러나 이미 확산된 영상은 일반 사용자들에게 trust를 손상시키는 계기가 되었고, market response가 주목된다.
전문가들은 이번 사태가 기업의 technical decision이 장기적으로 고객 신뢰와 brand value에 미치는 영향을 다시 생각하게 한다고 지적한다. 특히 통신사로서의 responsibility를 강조하며, 단기적 비용보다 장기적 security investment가 더 중요하다는 목소리가 나오고 있다. 고객의 개인정보 보호는 더 이상 선택이 아닌 필수 요건이 되고 있다.
무상 교체라지만, 수천만 명의 유심을 바꾸는 건 비용이 어마어마할 텐데 operating cost가 영업 비용이 급증하지 않을까?
이미 10년 넘게 이런 방식이었는데 지금 와서야 대응이라니, 기업의 대응 속도가 너무 느린 것 아님?
IMSI 캐처는 전문 장비인데 일반인이 쉽게 제작 가능하다고? real risk가 실질적 위험이 얼마나 될지 의문이네.
내 번호만 알면 위치까지 추적된다면, personal safety가 개인 안전이 심각하게 위협받는 거 아니냐.
다른 통신사도 비슷한 구조일 수 있는데, 왜 LGU+만 떠오르는지 public scrutiny가 여론의 눈이 궁금하네.
기술은 빠르게 변하는데 보안 기준은 왜 이렇게 느리게 따라오는지 모르겠다.