©연합뉴스 제공

LG유플러스가 국제이동가입자식별정보(IMSI)에 가입자의 실제 휴대전화 번호가 포함되어 발급된 사실을 확인하고, 오는 4월 13일부터 전 고객을 대상으로 유심(USIM) 무상 교체 및 재설정을 실시한다. 이는 2011년 4G 도입 이후 유지해온 체계의 보안 허점을 개선하기 위한 선제적 조치로, 일반 스마트폰 사용자는 물론 스마트워치 및 알뜰폰 가입자까지 포함하는 대규모 보안 업데이트다.

IMSI 체계 전면 난수화 및 5G 보안 기술 SUCI 도입

통신사 네트워크와 유심에 저장되는 15자리 식별 번호인 IMSI는 그동안 LG유플러스에서 가입자 번호 일부를 조합하는 방식으로 발급되어 왔다. 이러한 방식은 개인정보 식별 가능성이라는 보안적 우려를 낳았으며, 이에 따라 LG유플러스는 가입자 코드 부분을 무작위 숫자로 바꾸는 '난수화' 체계를 새롭게 설계했다. 새로운 유심 교체나 재설정을 거치면 이 난수화 체계가 즉시 적용된다. 또한 오는 11월에는 물리적인 유심 교체 없이도 소프트웨어 업데이트만으로 IMSI를 변경할 수 있는 기술을 도입할 예정이다. 특히 올해 상용화될 5G 단독모드(SA) 환경에서는 IMSI를 암호화하여 전달하는 SUCI 기술을 의무 적용해 보안 수준을 한 단계 더 높인다.

4월 13일부터 순차 진행... 알뜰폰 및 세컨드 디바이스 포함

이번 무상 교체 및 재설정 대상은 4월 13일 0시 기준 LG유플러스 이동전화 서비스를 이용하는 모든 고객이다. 여기에는 키즈폰, 스마트워치 등 세컨드 디바이스와 LG유플러스 망을 사용하는 알뜰폰(MVNO) 가입자도 모두 포함된다. LG유플러스는 고객들의 불편을 최소화하기 위해 매장 방문 예약 시스템을 운영할 계획이다. 알뜰폰 사용자의 경우 '알뜰폰닷컴'을 통한 원격 유심 재설정 기능을 활용하거나 홈플러스 내 '알뜰폰플러스' 매장을 방문하여 조치를 받을 수 있다. 4월 13일 이후 신규 가입하거나 번호이동을 하는 고객에게는 변경된 보안 체계가 적용된 유심이 자동으로 발급된다.

통신 보안의 기본으로 돌아가는 선제적 리스크 관리

이번 조치는 지난해 발생한 타 통신사 해킹 사태 이후 LG유플러스가 자체 시스템 점검을 수행하는 과정에서 발견된 미비점을 보완하기 위해 결정되었다. 이상엽 LG유플러스 최고기술책임자(CTO)는 고객 인증 시 암호화된 키 값을 추가로 확인하므로 실제 보안 사고로 이어질 가능성은 낮다고 설명하면서도, 잠재적인 위협을 완전히 제거하기 위해 전면적인 체계 개선을 단행한다고 밝혔다. 이는 단순히 기술적인 오류를 수정하는 것을 넘어 가입자의 개인정보 보호를 통신 서비스의 최우선 가치로 두겠다는 의지로 풀이된다.