1,234 읽음
LG유플러스 보안 결함, 시민단체 위약금 면제 촉구
디지털투데이
1
서울 YMCA 시민중계실은 17일 성명을 통해 "전문가들의 시연을 통해 LG유플러스의 IMSI 관리 부실로 인한 보안 위협이 현실화되고 있다"며 "위험성 고지 및 위약금 면제 등 이용자 보호 조치를 해야 한다"고 밝혔다.
서울 YMCA 시민중계실에 따르면 지난 8일 KAIST에서 열린 해킹 콘퍼런스에서 김용대 KAIST 교수는 오픈소스 LTE 스니퍼를 활용해 특정 LG유플러스 단말의 위치를 추적하는 데 성공했다. 전화번호만으로 IMSI를 유추하고 단말 위치를 확인할 수 있다는 것이다.
또 온라인 커뮤니티에 올라온 사례에서는 IMSI 캐처를 통해 단말의 IMSI 값을 확보한 뒤, 해당 값에 포함된 전화번호 일부를 확인하고 실제 통화까지 연결되는 과정이 공개됐다.
서울 YMCA는 통신사에게 합리적으로 기대할 수 있는 정도의 보호조치를 다하지 않았으므로 IMSI 체계 관리에 현저한 과실이 존재한다고 강조했다.
서울YMCA는 "과학기술정보통신부는 법적 문제가 없다는 입장이지만, 안전한 서비스 제공 의무를 규정한 정보통신망법 제3조의 이용자 보호 책무를 다하지 못한 것"이라고 지적했다. 이어 "IMSI 관리 부실과 보호조치 미흡 여부를 기준으로 보면 현저한 과실이 존재한다"며 "약관상 위약금 면제 사유에 해당할 수 있다"고 밝혔다.
그러면서 "LG유플러스는 전 고객에게 그간의 IMSI 관리 부실과 보안 위험을 문자로 즉각 고지하고, 과기정통부는 LG유플러스 전 고객에 대해 충분한 기간 위약금 면제 행정지도를 실시하라"고 강조했다.