LGU+ 홍범식 대표, IMSI 설계 논란에 '인지 부족' 인정…보안 인식 변화 주장

LGU+ 홍범식 대표가 가입자식별번호(IMSI) 설계 논란과 관련해 회사의 보안 인식과 준비 상태를 개선하는 계기가 됐다고 자평했다. 9일 한국과학기술회관에서 열린 배경훈 부총리겸 과학기술정보통신부 장관과 통신 3사 간담회 후 기자들과 만난 홍 대표는 "IMSI 문제에 대해 충분히 인지하지 못했던 것이 사실"이라며 "현재는 내부적으로 중요한 관점의 변화가 있었다"고 말했다. 이는 이전에 LGU+가 IMSI를 가입자의 실제 휴대전화 번호를 활용해 부여한 사실이 드러난 직후의 공식 입장이다.

이번 논란은 통신사의 핵심 보안 설계에 대한 근본적인 인식 부재를 드러냈다. IMSI는 가입자를 식별하는 고유 번호로, 일반적으로 무작위로 생성되어야 한다. 그러나 LGU+는 이를 실제 전화번호와 연동시켜 부여함으로써, 해당 값이 유출될 경우 개인 식별과 직접적인 연계가 가능한 취약점을 시스템에 내재시켰다. 이는 단순한 기술적 오류를 넘어, 사용자 프라이버시 보호에 대한 체계적 준비와 인식의 부족을 시사한다.

홍 대표의 발언은 이러한 문제에 대한 사후적 인정과 내부 변화를 강조하지만, 이미 발생한 보안 설계 결함과 이로 인한 소비자 신뢰 하락에 대한 실질적 책임과 향후 재발 방지 대책에 대한 구체성은 여전히 검증이 필요한 상태다. 이 사건은 통신 인프라를 운영하는 주요 사업자들에게 보안과 프라이버시를 단순한 규정 준수가 아닌 핵심 경영 요소로 재평가하라는 압력을 가하고 있으며, 향후 관련 규제 당국의 감시와 조치가 강화될 가능성을 시사한다.