'IMSI' 관리 부실 우려에…서울YMCA "LGU+, 위약금 면제해야" 작성일 04-17 37 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">서울YMCA, 'LGU+ 위약금 면제 실시' 촉구 성명<br>"가입자식별번호 체계 관리에 현저한 과실 존재…실시간 위치 추적 위험"<br>"과기부 위약금 면제 행정지도 실시해야"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="46V3c4vmZv"> <figure class="figure_frm origin_fig" contents-hash="4213d1ce4aa5de662e6c6e3a25d6692bafc870e7c4d5bb2ae5d0001f7df7858a" dmcf-pid="8Pf0k8TsYS" dmcf-ptype="figure"> <p class="link_figure"><img alt="[서울=뉴시스] 깃허브에 지난 15일 게재된 LG유플러스 가입자 식별번호(IMSI) 보안 우려 관련 시연 영상. (사진=깃허브 갈무리) 2026.04.16. photo@newsis.com *재판매 및 DB 금지" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/17/newsis/20260417103108242oiof.jpg" data-org-width="720" dmcf-mid="92GmfXLx1Y" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/17/newsis/20260417103108242oiof.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> [서울=뉴시스] 깃허브에 지난 15일 게재된 LG유플러스 가입자 식별번호(IMSI) 보안 우려 관련 시연 영상. (사진=깃허브 갈무리) 2026.04.16. photo@newsis.com *재판매 및 DB 금지 </figcaption> </figure> <p contents-hash="850e15a4bc04a8a49f3d43f8b1fa4cd8c4e413ef8f18b002ec08e941a902ea57" dmcf-pid="6Q4pE6yOHl" dmcf-ptype="general"><br> [서울=뉴시스]박은비 기자 = 가입자식별번호(IMSI) 체계 보안 논란으로 유심 전면 교체작업에 돌입한 LG유플러스를 상대로 시민단체가 위약금 면제를 촉구하고 나섰다. 보안 우려로 가입을 해지하고 싶어도 위약금 부담 때문에 이동통신사를 옮기지 못할 수 있다는 지적이다.</p> <p contents-hash="96106fe2c6255bf0295e4e451bb4de6251274b85182225aa7e12a2adab7e78df" dmcf-pid="P9qXobOcHh" dmcf-ptype="general">서울YMCA시민중계실은 17일 'LG유플러스는 1750만명 위치 추적·스미싱 위험에 대해 위약금 면제 실시하라'는 제목의 성명을 내고 이같이 밝혔다.</p> <p contents-hash="f1d8efd4e182a815ebc4b53920e2890d744586d069a54a9e65076df86db4b43f" dmcf-pid="Q2BZgKIkHC" dmcf-ptype="general">서울YMCA는 "전문가들의 시연을 통해 LG유플러스의 IMSI 관리 부실로 인한 보안 위협이 현실화되고 있다"며 "전문가들은 전화번호 기반의 IMSI값이 실시간 위치 추적, 통화 내용 및 문자 메시지 탈취 등에 활용될 수 있다고 경고하고 있다"고 주장했다.</p> <p contents-hash="cb6301eba8bce38961f4b9cd0a3361db742e49e9838f120f81b9fb412e7fb630" dmcf-pid="xVb5a9CEtI" dmcf-ptype="general">그러면서 "과기정통부는 LG유플러스의 행위가 법률적으로 문제가 있는 것은 아니라는 입장이지만 IMSI 관리 부실은 정보통신망법 제3조 '안전한 서비스를 제공해 이용자의 권익을 보호해야 할 책무'의 해태로 명백한 법 위반에 해당한다고 볼 수 있다"고 말했다.</p> <p contents-hash="c97543629a52404ebb2429ea986c80a0da12a29b6fc52185fc6eac013c93f98b" dmcf-pid="yIrn3sfz1O" dmcf-ptype="general">서울YMCA는 LG유플러스가 위약금 면제를 시행해야 한다는 입장이다. 이 단체는 "IMSI 관리 부실이 약관상 위약금 면제 사유에 해당하는지 여부는 LG유플러스의 IMSI 체계 관리 부실, 안전한 서비스 제공 위반 여부를 중심으로 판단해야 한다"며 "이통사에게 합리적으로 기대할 수 있는 정도의 보호조치를 다하지 않았으므로 IMSI 체계 관리에 현저한 과실이 존재한다"고 비판했다.</p> <p contents-hash="0e409acd149c58c8606334755db9ecc0849920318d40aa1e46a4821b67e83bbf" dmcf-pid="WCmL0O4qHs" dmcf-ptype="general">이 단체는 이어 "유심 교체가 본격화되더라도 전체 가입자가 유심을 교체하기까지는 상당한 시간이 소요되며, 도서·산간 지역 거주자나 군 장병 등 즉시 유심을 교체하기 어려운 이용자들의 보안 공백 장기화가 불가피하다"며 "LG유플러스는 전 고객에게 그간의 IMSI 관리 부실과 보안 위험을 문자로 즉각 고지하고, 과기정통부는 LG유플러스 전 고객에 대해 충분한 기간 위약금 면제 행정지도를 실시하라"고 강조했다.<br> </p> <figure class="figure_frm origin_fig" contents-hash="003cabd62ee7b35a719a1afc6c475a2ba2d07451a4640d6dfd705b8492061f96" dmcf-pid="YhsopI8B5m" dmcf-ptype="figure"> <p class="link_figure"><img alt="[서울=뉴시스] 깃허브에 지난 15일 게재된 LG유플러스 가입자 식별번호(IMSI) 보안 우려 관련 시연 영상. (사진=깃허브 갈무리) 2026.04.16. photo@newsis.com *재판매 및 DB 금지" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/17/newsis/20260417103108442ymcw.jpg" data-org-width="719" dmcf-mid="2To8yaUZXW" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/17/newsis/20260417103108442ymcw.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> [서울=뉴시스] 깃허브에 지난 15일 게재된 LG유플러스 가입자 식별번호(IMSI) 보안 우려 관련 시연 영상. (사진=깃허브 갈무리) 2026.04.16. photo@newsis.com *재판매 및 DB 금지 </figcaption> </figure> <p contents-hash="4c3390de8701cb68585d802d2511565ed90fa173c74b5a5a4481f02016db68fe" dmcf-pid="GlOgUC6bYr" dmcf-ptype="general"><br> 앞서 김용대 카이스트 교수는 지난 8일 닷핵 컨퍼런스에서 오픈소스로 공개된 LTE 스니퍼를 활용해 특정 LG유플러스 단말 위치를 확인하는 영상을 공개한 바 있다. 시연 결과 운동장과 건물 5층에 배치된 단말 위치를 파악했고, 전화번호만 알면 그와 연동된 IMSI 신호를 포착해 해당 단말 위치를 알 수 있다고 확인했다.</p> <p contents-hash="2b4be245048ed0d2c897a3b63f80421366d364cc395e2e1cae04aef715cbe3d5" dmcf-pid="HSIauhPK5w" dmcf-ptype="general">지난 15일에는 글로벌 개발 협업 커뮤니티 깃허브(GitHub)에 가짜 기지국 역할을 하는 IMSI 캐처로 LG유플러스 IMSI를 수집하고 해당 가입자에게 전화를 거는 시연 영상이 게재됐다.</p> <p contents-hash="5109875c5c3e9e9c692cdb26ca1ff27c4cf68024538ec850a00513aa4a078d16" dmcf-pid="XvCN7lQ9HD" dmcf-ptype="general">이 게시물 작성자는 LG유플러스처럼 IMSI값을 전화번호와 동일하게 설정하면 해커가 IMSI 캐처로 인근 모든 단말의 IMSI를 수집할 수 있다고 언급했다. </p> <p contents-hash="ab49e4e1bf63235cf29100ecfc816f3b5462a933b3b851620cb4a52a709b9d3e" dmcf-pid="ZThjzSx2HE" dmcf-ptype="general">작성자는 "한국의 주요 통신사 중 하나인 LG유플러스에서 발생한 심각한 보안 문제를 알리고자 한다"며 "LG유플러스는 보안 문제를 이유로 전 가입자에게 유심 교체를 진행하고 있지만 명확한 설명을 제공하지 않고 있다. 그 결과 대부분의 가입자는 자신들이 얼마나 취약한 상태인지 전혀 알지 못하고 있다"고 우려했다.<br> </p> <figure class="figure_frm origin_fig" contents-hash="7b00a63202f187878bb9c8375abbe8d2f66a565e9e251b2d1e17be43c10f1592" dmcf-pid="5ylAqvMV1k" dmcf-ptype="figure"> <p class="link_figure"><img alt="[서울=뉴시스] 깃허브에 지난 15일 게재된 LG유플러스 가입자 식별번호(IMSI) 보안 우려 관련 시연 영상. (사진=깃허브 갈무리) 2026.04.16. photo@newsis.com *재판매 및 DB 금지" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/17/newsis/20260417103108603yhbb.jpg" data-org-width="720" dmcf-mid="Vm8UDPWIHy" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/17/newsis/20260417103108603yhbb.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> [서울=뉴시스] 깃허브에 지난 15일 게재된 LG유플러스 가입자 식별번호(IMSI) 보안 우려 관련 시연 영상. (사진=깃허브 갈무리) 2026.04.16. photo@newsis.com *재판매 및 DB 금지 </figcaption> </figure> <p contents-hash="681f9d84fd52ef8ce2bdb2367e0d3d3980f5007998b856488c1604d0ff481984" dmcf-pid="1WScBTRf5c" dmcf-ptype="general"><br> 그는 "LG유플러스는 모호한 기업 용어 뒤에 숨지 말고 고객에게 투명한 설명을 제공해야 한다. 더 나아가 한국 정부는 LG유플러스에 책임을 물어 이런 과실이 다시는 발생하지 않도록 해야 한다고 생각한다"고 언급했다.</p> <p contents-hash="e802688881eda662c8452da9f14d2061782b567a5cafbf407b4d34850117c851" dmcf-pid="tYvkbye4ZA" dmcf-ptype="general">이에 대해 LG유플러스는 임시 캐처를 활용해 휴대폰 임시값을 확보하는 건 특정 통신사와 상관 없이 가능하다는 입장이다. LG유플러스 관계자는 "해당 시연 영상은 임시 캐처를 활용해 임시값을 확보하고, 이 값의 일부가 휴대폰 번호와 동일하다는 것을 확인하는 것일 뿐"이라며 "확보한 임시값을 통해 어떤 위험성에 노출될 수 있는지를 보여주는 영상은 아니다"라고 해명했다.</p> <p contents-hash="e72147247d6beadc843a24a0ffab0f59623203b16175f0041748271f268884f7" dmcf-pid="FBuYizrNXj" dmcf-ptype="general">이 관계자는 "임시 캐처를 활용해 휴대폰 임시값을 확보하는 것은 특정 통신사와 상관 없이 가능한 것으로 LG유플러스의 경우 임시값에 휴대폰 번호가 사용됐다는 것일 뿐 다른 정보들이 유출된 게 아니기 때문에 상대적으로 위험성이 낮다"고 덧붙였다.</p> <p contents-hash="e40db2b7309f58ae183f2cb445d33b0a3a44c8963939b5332cebaabe116fe16c" dmcf-pid="3b7Gnqmj5N" dmcf-ptype="general"><a href="https://www.newsis.com/?ref=chul" target="_blank">☞공감언론 뉴시스</a> silverline@newsis.com </p> </section> </div> <p class="" data-translation="true">Copyright © 뉴시스. 무단전재 및 재배포 금지.</p> 관련자료 이전 ‘눈의 꽃’ 나카시마 미카, ‘한일가왕전’ 출격…“진짜가 나타났다” 04-17 다음 운동시간 바꿨더니 혈압 뚝 떨어져…“운동효과 없으면 시간 바꿔라” [달콤한 사이언스] 04-17 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
