LG유플러스, ‘보안·데이터 활용’ 리스크에 흔들…대책 마련 시급

정우진 2026. 4. 10. 18:40
음성재생 설정 이동 통신망에서 음성 재생 시 데이터 요금이 발생할 수 있습니다. 글자 수 10,000자 초과 시 일부만 음성으로 제공합니다.
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

홍범식 LG유플러스 대표가 3월 24일 서울 용산구 LG유플러스 용산 사옥에서 제30기 정기 주주총회를 열고 핵심 전략을 발표하고 있다. 정우진 기자

홍범식 LG유플러스 대표가 3월 24일 서울 용산구 LG유플러스 용산 사옥에서 제30기 정기 주주총회를 열고 핵심 전략을 발표하고 있다. 정우진 기자

LG유플러스가 인공지능(AI)과 데이터센터 중심 사업 전환에 속도를 내고 있는 가운데, 보안과 데이터 관리와 관련한 논란이 잇따르며 부담이 커지고 있다.

10일 업계에 따르면 LG유플러스는 오는 13일부터 전 고객을 대상으로 유심(USIM) 무상 교체 및 재설정에 나선다. 회사 측은 보안 강화를 위한 선제적 조치라는 입장이지만, 업계에서는 가입자 식별번호(IMSI) 설계 구조가 장기간 유지된 점이 근본 원인이라는 지적이 나온다.

한 통신업계 관계자는 “IMSI 캐쳐 장비가 있다면 가입자 식별번호를 얻을 수 있다”며 “다만 SK텔레콤과 KT의 경우 랜덤 구조로 문제가 없지만, LG유플러스는 휴대전화 번호와 일치되기 때문에 문제가 될 수 있다”고 말했다. 이어 “이를 개인정보 유출로 판단할 수 있는지는 개인정보보호위원회에 달렸다”라고 덧붙였다.

통신업계에 따르면 IMSI는 일반적으로 외부에서 식별되더라도 특정 개인이나 전화번호를 유추하기 어렵도록 난수 기반으로 설계된다. 반면 LG유플러스는 2011년부터 일부 가입자의 IMSI 값에 실제 휴대전화 번호 정보를 일부 반영하는 방식으로 설계됐다. 

이에 회사는 13일부터 강화된 보안 체계를 가동하고 전 고객을 대상으로 유심 무성 교체와 재설정을 순차적으로 진행한다고 밝혔다. 이동전화 보안을 더욱 강화하고 혹시라도 발생할 수 있는 보안사고에 보다 능동적으로 대응하기 위한 것이라고 설명이다. 

특히 LG유플러스는 기존 IMSI 체계가 국제 표준에 부합하며 인증 과정에서 암호화된 키 등을 함께 사용하기 때문에 보안 문제로 이어질 가능성은 매우 낮다는 입장이다. 이번 유심 업데이트와 교체 관련 매장 방문 예약 고객 수는 지난 8일 오후 8시 기준 이동통신(MNO) 5만1688명이다. 알뜰폰(MVNO) 고객은 3888명으로 집계됐다.

홍범식 LG유플러스 대표도 이번 사태와 관련해 고개를 숙였다. 그는 전날 서울 강남구 한국과학기술회관에서 열린 부총리 겸 과학기술정보통신부(과기정통부) 장관과 통신사 최고경영자(CEO) 간담회에서 “보안 강화를 위한 과정에서 고객 불편이 발생한다는 점에 대해 매우 송구스럽게 생각한다”고 밝혔다.

LG U+ 용산 사옥. 연합뉴스 

LG U+ 용산 사옥. 연합뉴스 

보안 논란에 더해 데이터 활용 문제도 불거졌다. LG유플러스는 왓챠와의 부정경쟁행위 분쟁에서 계약 범위를 초과해 영화 데이터베이스(DB)를 활용한 행위가 인정되며, 국내 첫 ‘데이터 부정사용’ 시정권고 사례의 당사자가 됐다.

중소기업 권리회복을 위한 공익 재단법인 경청에 따르면 지식재산처는 최신 LG유플러스와 왓챠 간의 부정경쟁행위 조사 사건에서 왓챠 손을 들어줬다. 이에 LG유플러스에 재발방지 확약서 제출을 명령하는 시정권고 결정을 내렸다.

이번 결정은 LG유플러스가 왓챠와 체결한 영화 데이터베이스(DB) 공급계약(2023년 1월~2024년 12월) 기간 중, 계약 목적에 반해 해당 데이터를 자사 콘텐츠 검색 서비스 ‘U+tv모아’ 개발 과정에서 개발자 모드에 표시하고 활용 가능한 상태로 저장한 행위를 데이터 사용으로 인정했다. 회사 측은 해당 데이터가 오픈데이터에 해당하거나 계약상 허용된 정당한 활동의 일환이라고 주장했으나 받아들여지지 않았다. 

재단법인 경청의 박희경 변호사는 “이번 사건은 가해자 지배 영역의 데이터 유출 및 사용 여부를 피해기업이 직접 입증해야 하는 어려움에도 불구하고, 문제의 데이터가 LG유플러스 개발 서버에서 저장‧활용되고 있는 정황을 확인해 이를 근거로 데이터의 부정사용을 인정받은 첫 사례”라고 짚었다.

이어 “이는 직접 증거 확보가 어려운 데이터 침해 사건에서 데이터 흐름 분석을 통해 위법성을 인정받았다는 점에서 실무적 파급력이 클 것”이라고 평가했다.

내부 리스크도 만만치 않다. LG유플러스 노조는 임금 총액 8% 인상과 영업이익의 30%를 성과급으로 지급할 것을 요구하며 임금·단체협상에 돌입했다. AI와 디지털 전환 과정에서 고용 불안 해소를 위한 제도적 장치 마련도 요구하고 있다.

홍 대표는 지난달 주총에서 품질·보안·안전 중심 경영과 AI·데이터 기반 사업 전환을 핵심 전략으로 제시했다. 다만 취임 초기부터 보안 구조 논란과 데이터 활용 문제, 내부 노사 갈등까지 복합 리스크가 동시다발적으로 불거지면서 전략 실행력에 대한 시장의 의구심도 커지고 있다. 업계에서는 기술 투자에 앞서 기본적인 신뢰 회복이 선행 과제로 떠올랐다는 평가가 나온다.


정우진 기자 jwj3937@kukinews.com

Copyright © 쿠키뉴스. 무단전재 및 재배포 금지.

쿠키뉴스에서 직접 확인하세요. 해당 언론사로 이동합니다.