.png)
.png)
28일 국회 과방위 현안질의에서 이주희 의원은 LGU+가 2011년부터 IMSI에 전화번호를 반영하는 체계를 운영해왔다는 점을 지적하며, 유출 시 2차 피해 가능성에 대한 과기정통부의 조치를 질의했다.
|
류제명 과기정통부 제2차관은 “LGU+가 2G에서 4G로 전환하는 과정에서 IMSI 체계에 전화번호를 넣는 방식을 채택했고, 다른 사업자는 3G 체계를 변화 없이 이어왔다”고 설명했다.
그는 “IMSI 체계에 전화번호가 포함돼 있어 번호 노출 가능성을 주시하고 있다”면서도 “현재로서 IMSI 체계에 전화번호가 있는 것 자체가 직접적인 피해로 해석되는 사례는 없다”고 밝혔다.
다만 류 차관은 “요인이나 주요 개인의 위치가 노출될 가능성이 있어 IMSI 체계의 취약점 개선이 필요하다”며 “LGU+의 IMSI 운영 기간이 오래된 만큼 면밀히 검토하고 있다는 설명도 덧붙였다.
이 의원은 LGU+가 지난 13일부터 진행 중인 유심 업데이트·교체 조치의 이용자 안내 방식도 문제 삼았다.
|
이어 ”전화번호 유출 가능성이 확인된 바 없다고 하더라도, 이용자에게 교체 방법 등을 구체적으로 안내할 수 있도록 정부 차원의 입장이 필요하다“고 촉구했다. 류 차관은 ”사업자와 해당 조치를 논의하겠다“고 답했다.
LGU+에 따르면 유심 업데이트·교체 누적 건수는 지난 26일 오후 10시 기준 122만3116건으로, 교체율은 7.2%에 머물고 있다.
AI 보안 위협 대응 체계도 도마에
이 의원은 이날 질의 서두에서 미토스(Mythos)와 같은 보안 공격 기술이 악의적으로 활용될 가능성도 우려했다. 그는 전담 추진체계·전문인력 양성·예산 확보 등 보안 스케일업을 위한 구체적 방안 마련을 촉구했다.
류 차관은 ”미토스 프리뷰 공개 이후 전 세계 당국과 업계 전반에서 보안 위협 우려가 커지고 있다“며 ”글래스윙 프로젝트에 우리 당국과 기업이 참여해 방어 체계를 구축하는 것이 우선“이라고 밝혔다. 참여 여부를 현재 타진 중이라고도 했다.
예산과 관련해선 ”내년 예산 편성 때 전반적인 보안 체계를 반영해야 한다“며 ”중소기업이 제대로 대처할 수 있도록 컨설팅과 CEO 대상 가이드라인 배포, 현장 적용이 동시다발적으로 이뤄져야 한다“고 했다.
이 의원은 ”보안 위협 대응 내용이 국민에게 잘 전달될 수 있도록 만반의 체계를 갖추길 바란다“고 당부했다.
