LG유플러스가 국제가입자식별번호(IMSI) 노출 논란으로 유심 교체에 나선 가운데 IMSI를 기반으로 한 LG유플러스 가입자의 위치 정보 유출 우려가 제기됐다. IMSI는 유심(USIM)에 부여하는 고유 번호로 단말이 네트워크에 접속할 때 이용되며, 휴대폰이 통신망에 접속할 때 제출하는 비밀 신분증과 같은 역할을 한다. 보통 외부에서 식별을 못 하도록 난수 기반으로 설계하는데 LG유플러스가 IMSI에 전화번호를 연동하는 방식을 사용하면서 가입자 위치 추적이 가능해졌다는 것이다.

지난 8일 서울 코엑스에서 열린 ‘닷핵 컨퍼런스’ 세션에 참석한 김용대 카이스트(KAIST) 전기및전자공학부 교수는 LG유플러스의 IMSI 유출 논란과 관련해 “LTE 스니퍼(Sniffer)와 소프트웨어정의라디오(SDR)를 활용하면 IMSI를 수집할 수 있다”고 말했다. 스니퍼는 무선 통신 신호를 받아 분석하는 도구이며 SDR은 각종 전파를 송수신하고 분석할 수 있는 장비다. 김 교수는 “LTE 스니퍼는 오픈소스로 공개돼 있다”고 말했다. 별도의 고가 장비나 전문 기술이 없어도 IMSI를 수집할 수 있다는 얘기다.

실제 이날 김 교수는 야외 운동장에서 LTE 스니퍼를 활용해 특정 LG유플러스 단말의 위치를 확인하는 시연 영상도 공개했다. 김 교수는 야외 운동장에 LTE 스니퍼가 탑재된 안테나를 설치한 뒤 약 15도 간격으로 회전하며 특정 단말의 업링크 신호를 탐지하는 방식을 사용했다. 시연 결과 운동장과 건물 5층에 배치된 단말의 위치를 정확히 찾아냈다. 전화번호만 알고 있으면 그와 연동된 IMSI 신호를 포착해 해당 단말 위치를 파악할 수 있다는 것이다. 보안 업계 관계자는 “전화번호가 알려져 있는 특정 인사의 물리적 위치까지 정확히 파악하는 게 가능하다는 의미”라고 말했다.

한편 LG유플러스는 유심 업데이트 및 교체 예약 첫날인 지난 8일 5만5000여 명의 이용자가 매장 방문 예약을 신청했다고 밝혔다. 알뜰폰 가입자까지 포함한 수치다. LG유플러스는 13일부터 전 가입자를 대상으로 유심 업데이트와 무료 교체를 순차적으로 진행한다고 밝혔다.

https://n.news.naver.com/article/023/0003970047?sid=105