고객 전화번호로 ‘식별번호’ 만든 LG유플… “유심 무상 교체”

IMSI에 실제 번호 일부 포함
내달 13일부터 유심 교체·재설정

LG유플러스가 가입자를 식별하는 통신 정보인 ‘국제이동가입자식별정보’(IMSI)를 생성할 때 가입자의 실제 휴대전화 번호 일부를 그대로 포함해 온 것으로 드러났다. LG유플러스는 유심(USIM) 교체와 소프트웨어 업그레이드 등 개인정보 보호 조치 강화에 나서기로 했다.

17일 통신 업계에 따르면 LG유플러스는 2011년 4세대 이동통신(4G) 도입 당시부터 현재까지 IMSI 값을 생성할 때 가입자의 실제 번호를 일부 포함하는 방식을 유지해 온 것으로 나타났다. IMSI는 국가 번호, 이동통신사 식별번호, 개인식별번호 등으로 구성된 15자리 번호로, 통신망에서 사용자를 식별하는 일종의 ‘아이디’ 역할을 한다.

LG유플러스 측은 4G 도입 초기 당시 국제 표준이 명확하지 않아 2G 때 사용하던 방식을 그대로 채택했으며, 보안 규정 위반은 아니라는 입장이다. 전문가들은 IMSI 값이 유출된다고 해서 즉각적인 해킹으로 이어지는 것은 아니지만, 다른 정보와 결합할 경우 복제폰 제작 등 보안 위협을 초래할 가능성이 있다고 지적한다. SK텔레콤과 KT는 이러한 보안 위험을 방지하기 위해 개인식별번호에 예측이 어려운 난수를 부여하고 있다.

LG유플러스는 다음달 13일부터 1100만 전 고객을 대상으로 유심 무상 교체 및 재설정을 지원하기로 했다. 스마트워치 등 세컨드디바이스는 물론 키즈폰, LG유플러스 망을 상용하는 알뜰폰 고객들도 포함된다. 논란이 된 가입자코드의 경우 난수를 부여하는 새로운 IMSI 체계를 도입해 유심을 교체하거나 재설정하면 자동으로 적용될 예정이다. 올해 상용화하는 5G 단독모드(SA)에서는 IMSI를 암호화된 형태로 전달하는 기술(SUCI)을 100% 의무 도입할 계획이다.

이재원 LG유플러스 컨슈머부문장은 “이번 새로운 보안체계 적용은 고객들이 더욱 안전하게 이동통신서비스를 이용할 수 있도록 하기 위해 진행하게 됐다”며 “적용 과정에서 고객의 불편함을 최소화할 수 있도록 준비하겠다”고 말했다.

차민주 기자 lali@kmib.co.kr

GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재 및 수집, 재배포 및 AI학습 이용 금지