[IE 산업] LG유플러스(LGU+)가 가입자 식별에 사용하는 국제이동가입자식별정보(IMSI)를 생성할 때 휴대전화 번호 일부를 반영한 사실이 드러나며 보안성에 대한 문제가 제기됐다. 이에 LG유플러스는 기존 IMSI 체계를 바꾸고 다음 달 13일부터 유심 무상 교체를 진행할 계획이다.

17일 업계에 따르면 LG유플러스는 LTE 도입 초기 당시인 지난 2011년부터 지금까지 IMSI 15자리 고유 식별값을 생성하는 과정에서 가입자 전화번호를 조합했다.

IMSI는 외부에서 특정인을 구별할 수 없도록 난수 기반으로 만들어지며 SK텔레콤(SKT)과 KT도 이 같은 방식을 사용하고 있다. 그러나 LG유플러스는 생성 시 전화번호 정보를 포함했다.

만약 IMSI가 단독 노출될 경우 해킹으로 이어질 가능성은 낮지만, 다른 정보와 유출 시 특정인 식별 가능성이 높아져 각종 보안 위험에 처할 수 있다.

이에 대해 LG유플러스는 자사의 기존 IMSI 체계가 안전하지만, 최근 보안에 대한 중요성이 높아진 만큼 더욱 강화한 체계를 구축하기로 했다. 이 회사 이상엽 전무는 "기존 IMSI 체계는 국제 표준에 부합하고 고객을 인증할 때 암호화된 키 값 등을 추가 확인하기 때문에 보안사고로 이어질 가능성은 매우 낮다"고 설명했다.

그러면서도 "IMSI 체계 난수화 도입과 함께 올해 상용하는 5G 단독모드(SA)에서는 IMSI를 암호화하는 기술(SUCI)을 100% 의무적으로 적용할 예정"이라고 부연했다. SUCI는 고객을 식별하는 IMSI를 노출하지 않고 암호화된 형태로 전달하는 5G 보안기술이다.

더불어 내달 13일 자정 기준 LG유플러스를 이용하는 전 고객에게 유심 무상 교체와 재설정을 진행한다는 방침이다. 이는 스마트워치를 포함한 디바이스는 물론, 키즈폰과 LG유플러스 망을 상용하는 알뜰폰 고객들도 포함된다.

다만 이날 이후 번호 이동이나 신규 가입한 고객은 변경된 체계가 새로운 유심에 자동 적용되므로 여기에 해당하지 않는다.

LG유플러스는 교체 희망 고객의 불편을 최소화하기 위해 '매장 방문 예약 시스템'을 운영할 예정이며 유심을 추가 확보할 계획이다. 시스템 운영 시점은 추후 공개된다.

알뜰폰 고객은 알뜰폰닷컴에 접속한 다음 원격 유심 재설정 기능을 이용해 유심을 재설정하거나 홈플러스 매장 안에 있는 '알뜰폰플러스' 매장을 방문하면 된다. 추후에는 LG유플러스 직영점과 대리점에서도 교체와 재설정이 가능하도록 지원을 확대하기로 했다.

/이슈에디코 김수경 기자/