LG유플러스, 가입자식별번호 보안 우려 지적에 4월부터 유심 무상교체

LG유플러스는 인공지능(AI) 통화 앱 '익시오'의 통화정보 일부가 유출돼 개인정보보호위에 신고했다고 지난 6일 밝혔다. 사진은 서울 용산구 LG유플러스 사옥 모습. 김경록 기자

LG유플러스가 다음달 13일부터 전 고객 유심(USIM·가입자 식별 모듈)교체를 진행한다. 고객 전화번호 기반으로 만들어진 국제 이동 가입자 식별번호(IMSI)가 보안에 취약할 수 있다는 지적에 대한 대응책이다.

17일 LG유플러스는 “IMSI 체계에 난수화(암호화)를 도입해 향후 발생할 수 있는 보안사고에 선제적으로 대응하겠다”고 밝혔다. IMSI는 이동전화 단말이 최초로 망에 접속할 때 사용자를 구분하기 위해 부여하는 고유 식별번호다. 통신사 네트워크 서버와 이동전화 단말의 유심에 저장돼 활용된다. IMSI는 국가 번호, 이동통신사 식별번호, 개인식별번호 등 총 15자리 번호로 이뤄지는데, LG유플러스의 경우 개인식별번호에 전화번호 일부가 포함됐다.

업계에선 사용자의 IMSI 값이 특정되면 해킹에 악용될 수 있다는 지적이 나왔다. SK텔레콤과 KT는 개인식별번호를 무작위에 가까운 값으로 부여하고 있다. 다만 IMSI 값이 노출되더라도 즉각적인 해킹으로 이어질 가능성은 적다는게 LG유플러스 측 설명이다. 이상엽 LG유플러스 전무는 “기존 IMSI 체계는 국제 표준에 부합하는 것으로 안전하게 운영됐고, 특히 고객을 인증할 때 암호화된 키 값 등을 추가로 확인하기 때문에 보안사고로 이어질 가능성은 매우 낮다”고 밝혔다.

LG유플러스는 지난해 통신사 해킹 사태를 계기로 내부 정보보호체계를 자체 점검하는 과정에서 이번 조치를 추진하게 됐다고 설명했다. 변경된 IMSI 체계는 기존 이용자가 유심을 교체하거나 재설정하면 자동으로 적용된다.

LG유플러스는 다음달 13일부터 희망 고객을 대상으로 유심 무상 교체와 재설정을 진행한다. 스마트워치나 키즈폰, LG유플러스망을 상용하는 알뜰폰 고객도 대상이다. 이후 신규 가입자나 번호이동 고객은 변경된 체계가 적용된 유심을 받게 된다.

장윤서 기자 chang.yoonseo1@joongang.co.kr