[지디넷코리아]
LG유플러스가 가입자 식별번호(IMSI) 생성 과정에서 휴대전화 번호를 일부 반영해 오면서 보안 우려가 나오자 4월13일부터 전 가입자를 대상으로 유심 무상 교체와 재설정을 순차적으로 진행한다고 밝혔다.
IMSI는 유심에 저장되는 15자리 가입자 구분 고유 식별번호로, 복제폰 양성 방지 등을 위해 외부에서 추측하기 어려운 무작위 번호로 구성된다. SK텔레콤, KT도 보안을 위해 IMSI 번호를 무작위로 설계하는 것으로 알려졌다.
반면 LG유플러스는 LTE를 도입한 2010년대 초반부터 IMSI에 전화번호 정보를 담아왔다. 전화번호를 알고 있다면 IMSI를 추측할 수 있는 구조인 것이다.
통신 업계 관계자는 “가입자 보안을 위해 IMSI를 난수로 설정하는 것은 통신사의 기본”이라며 “언론에 사안이 알려지자 유심 교체를 하는 것은 늑장 대응이다. 그 전에 내부 점검이 있어야 했다”고 꼬집었다.
IMSI 단독 노출로는 보안 사고가 일어나긴 어렵지만, IMSI가 다른 임시값과 결합할 경우 보안 위험이 커질 수 있다는 지적도 제기됐다.
이에 대해 LG유플러스 관계자는 “IMSI는 정보값의 ID같은 역할로, 단독 노출로 보안 사고가 발생하긴 어려운 구조”라며 “아직까지 보안 사고가 발생했다는 사례는 접수되지 않았다”고 강조했다.
이상엽 LG유플러스 전무는 “기존 IMSI 체계는 국제 표준에 부합하는 것으로 안전하게 운영돼 왔고, 특히 고객을 인증할 때 암호화된 키 값 등을 추가로 확인하기 때문에 보안 사고로 이어질 가능성은 매우 낮다”고 말했다.
LG유플러스는 IMSI 보안 강화를 위해 2026년 4월 13일 기준 LG유플러스 이동전화 서비스 이용 전 가입자 대상 유심 무상 교체와 재설정을 진행한다. 스마트워치 등 세컨드디바이스는 물론 키즈폰, LG유플러스 망을 상용하는 알뜰폰 가입자도 포함된다.
더불어 IMSI 체계에 난수화를 도입하고, 올해 상용하는 5G 단독모드(SA)에선 IMSI를 암호화하는 기술 SUC를 100% 의무 적용한다.
LG유플러스 관계자는 “유심 교체 등 조치는 보안 ‘우려’ 때문이 아닌 보안 ‘강화’를 위한 것”이라며 “실제 피해 사례가 없는만큼 다른 보상안은 계획하고 있지 않다”고 말했다.