LG U+が加入者識別に用いる国際移動加入者識別情報(IMSI)を付与する過程で、実際の携帯電話番号の一部を活用してきたことが確認された。
IMSIはUSIM(ユースィム)に保存される15桁の番号で、国番号と移動通信事業者識別番号、個人識別番号などで構成される通信網内の利用者識別値である。
17日、業界によると、LG U+は2011年の第4世代移動通信(4G)導入以降、現在に至るまでIMSI生成時に加入者の実際の電話番号の一部を反映する方式を用いてきた。SKテレコムやKTが乱数などを活用して予測が難しい形で個人識別番号を付与するのとは異なる方式である.
専門家は、IMSI値だけで直ちにハッキングが行われるわけではないとしても、他の情報と結合される場合、複製端末の作成など追加のセキュリティ脅威につながる可能性があるとみている。セキュリティ業界では、個人を識別できる情報を長期間予測可能な形で維持したことは管理の観点で不十分だったとの指摘も出ている。
LG U+は、4G導入初期当時は国際標準が明確でなく、第2世代移動通信(2G)時代に用いていた体系を受け継いだにすぎず規定違反ではないという立場だ。ただし個人情報保護措置を強化する必要があるとみて是正策の策定に乗り出した。
LG U+は来月13日から希望する顧客を対象にUSIMの再設定または交換を開始し、11月にはソフトウエアのアップデートだけでもIMSIを変更できる技術を適用する方針である。
科学技術情報通信部と韓国インターネット振興院(KISA)、国会科学技術情報放送通信委員会もLG U+と2回にわたり会議を開き、関連対策を協議したと伝えられた。
※ 本記事はAIで翻訳されています。ご意見はこちらのフォームから送信してください。