[이데일리 윤정훈 기자]국회 과학기술정보방송통신위원회는 24일 전체회의 현안 질의에서 LG유플러스의 국제이동가입자식별번호(IMSI) 노출 사태를 집중적으로 다뤘다.

이해민 조국혁신당 의원은 “핸드폰에서 기지국으로 날아갈 때 가입자 식별정보는 암호화를 하지 않는다”며 “그렇기 때문에 난수화·랜덤화를 해야 하는데, LG유플러스는 그것을 그냥 전화번호로 계속 쓰고 있었다”고 심각성을 지적했다.

이 의원은 특히 LG유플러스가 이를 변환할 기회가 두 차례 있었음에도 이를 외면했다고 주장했다.

그는 “IMSI 값 표준이 마련되던 2004년과 LG유플러스가 LTE를 도입하던 때, 크게 두 번 단계적인 업데이트를 할 수 있는 기회가 있었음에도 지금 상태”라며 “오랜 시간 동안 표준도 안 지키고 있었던 것이기 때문에 이것을 모를 수가 없다. 의도적으로 인지하고도 무시했던 것은 아닌가”라고 의혹을 제기했다.

이 의원은 과기정통부에 LG유플러스의 신규 가입 중단 등 세 가지 요청안을 제시했다.

그는 “4월 13일이 얼마 남지 않았는데 신규 가입자들은 지금 문제 있는 것 그대로 받고, 이후 또 유심(USIM) 교체를 해야 하는 상황”이라며 “그렇다면 4월 13일까지 LG유플러스의 신규 가입 중단이라는 조치를 검토해 달라”고 촉구했다.

또 IMSI 값 변경 이후 제3자를 통한 검증, 그리고 이번 사태를 ISMS(정보보호 관리체계) 인증 강화에 반영해 줄 것도 아울러 요청했다.

이 의원의 질의에 최민희 과방위원장이 배경훈 부총리 겸 과학기술정보통신부 장관에게 직접 사실 확인에 나섰다.

최 위원장은 “IMSI 값 노출만으로 2차 피해가 발생할 가능성이 있느냐”고 묻자, 배 부총리는 “현저히 낮다고 생각한다”고 답했다.

최 위원장은 “오래됐는데 이로 인한 피해가 발생하지 않은 것으로 봐서 2차 피해 가능성은 크지 않다”고 정리했다.

다만 배 부총리는 위치 추적 등 특정 조건에서의 피해 가능성에 대해서는 “위치 추적 때문에 문제가 불거졌는데, IMSI-캐처 장비와 여러가지 조건이 수반돼야 한다”고 설명했다.

최 위원장은 “LG유플러스라고 해서 부총리님이 더 책임을 지거나 하는 것이 아니다. 마음의 부담이 있을 거라고는 생각하나, 정확하게 답변해야 국민들이 덜 불안하다”고 말했다.

이에 배 부총리는 “통신 3사를 똑같이 한다”며 부담이 없다고 했다.

최 위원장은 “(LG유플러스는) 4월 13일부터 번호이동 또는 신규 가입 고객의 경우 변경된 체계가 새 유심에 자동 적용된다고 대책을 세우겠다고 한다”며 “4월 13일인 것은 기술적인 시간이 필요했기 때문으로 확인했다”고 밝혔다.

기존 이용중인 고객 대상으로 유심 재설정 강화해 추가 유심 교체 원하는 고객에게 밝혀왔다고 했다.

최 위원장은 또 이번 사안이 국제기준이나 법률 위반에 해당하는지를 물었고, 배 장관은 “전혀 위반사항은 아니다”라고 확인했다.

최 위원장은 “전기통신번호자원관리계획에서 식별체계 및 운영에 관한 사항이 일부 빠져 있었는데, 이번에 이를 포함하는 법안을 이미 발의했다”며 “빨리 통과시켜야 과기부가 적극적으로 나설 수 있다”고 강조했다.

배 부총리는 “철저하게 대응하겠다”고 답했다.