내부 보안 허점 우려에…LGU+, 유심 무상 교체 전격 실시

[파이낸셜뉴스] LG유플러스가 다음 달 자사 모든 고객을 대상으로 유심 무상 교체를 실시한다. 이동통신망에서 개인을 식별하는 영역인 '국제이동가입자식별정보(IMSI)'에 가입자 전화번호를 반영한 기존 보안 체계에 허점이 있다는 판단 하에 선제적으로 보안 시스템 개편에 나선 것이다.

17일 업계에 따르면 LG유플러스는 오는 4월 13일부터 전 고객을 대상으로 유심 무상 교체와 유심 재설정을 진행한다.

또 올해 상용하는 5세대(G) 단독모드(SA)에서는 IMSI를 암호화하는 기술(SUCI)을 100% 의무 적용하며, IMSI 체계 난수화도 도입한다.

LG유플러스는 2011년부터 ISMI 값 생성 시 가입자 전화번호를 일부 포함한 것으로 파악됐다. LG유플러스는 지난해 경쟁사 보안 사고가 발생했을 당시 내부 정보보호체계를 점검하는 과정에서 이 같은 보안 문제를 인지한 것으로 파악됐다. IMSI는 유심에 저장되는 15자리 번호다. 국가 번호, 이동통신사 식별번호, 개인식별번호 등으로 구성된다. SK텔레콤과 KT가 ISMI 식별이 어렵게 난수값을 적용한 것과 달리 LG유플러스는 전화번호 정보를 조합해 ISMI를 부여했다. 개인 휴대전화 번호와 IMSI 값을 확인할 경우 개인 신원이나 동선 등 개인 정보 유출 뿐 아니라 최악의 경우 복제폰 제작 가능성까지 배제할 수 없는 상태였다.

LG유플러스는 지난해 6월부터 신규 IMSI체계 시스템 설계와 개발, 상용검증 등을 진행했다. 이 과정에서 과학기술정보통신부, 한국인터넷진흥원(KISA), 국회 과학기술정보방송통신위원회 등과도 대책을 논의했다. 새로운 IMSI 체계는 가입자코드 부분을 난수화 시킨것으로 고객이 유심을 교체하거나 재설정하면 자동으로 적용된다.

유심 무상 교체와 재설정은 다음 달 13일 LG유플러스 이동전화 서비스를 이용하는 전 고객이 대상이다. 스마트워치 등 세컨드디바이스는 물론 키즈폰, LG유플러스 망을 상용하는 알뜰폰 고객들도 포함된다. 4월 13일 이후 번호이동을 하거나 신규로 가입하는 고객들의 경우에는 변경된 체계가 새로운 유심에 자동으로 적용된다.

LG유플러스는 고객들이 매장에서 대기하는 시간을 최소화하는 등 고객 편의를 위해 매장방문 예약 시스템을 운영한다. 시스템 운영 시점은 추후 안내할 예정이다.

이상엽 LG유플러스 최고기술책임자(CTO)는 “기존 IMSI 체계는 국제 표준에 부합하는 것으로 안전하게 운영돼 왔고, 특히 고객을 인증할 때 암호화된 키 값 등을 추가로 확인하기 때문에 보안사고로 이어질 가능성은 매우 낮다"며 "5G SA에서는 IMSI를 암호화해 고객정보 보호 수준을 한층 강화할 계획"이라고 말했다.

mkchang@fnnews.com 장민권 기자