LG유플러스 용산사옥. /사진=뉴스1


LG유플러스가 개인을 식별하는 통신 정보 '국제이동가입자식별정보(IMSI)' 설계가 미흡한 것으로 드러나면서 선제적으로 전 고객 대상 유심 무상 교체·재설정을 진행한다.


LG유플러스는 오는 4월13일부터 한층 강화된 보안 체계를 가동하고 전 고객 유심 무상 교체와 재설정을 순차적으로 진행한다고 17일 밝혔다. 스마트워치 등 세컨드디바이스는 물론 키즈폰, LG유플러스 망을 상용하는 알뜰폰 고객들도 포함된다. 13일 이후 번호이동을 하거나 신규로 가입하는 고객들의 경우에는 변경된 체계가 새로운 유심에 자동으로 적용된다.

5G 단독모드(SA)에서 IMSI 암호화 기술(SUCI)을 100% 의무로 적용하고 IMSI 체계 난수화 도입 등도 추진한다. 현행 IMSI 설계에서 보안 우려가 제기되자 선제적인 대책을 마련한 것이다.


그동안 LG유플러스는 4세대 이동통신(4G) 도입 시절부터 IMSI 값을 부여할 때 가입자의 전화번호를 일부 포함하는 방식으로 발급 중이다. IMSI는 유심에 저장되는 15자리 고유 식별 값으로 통신망에서 고객을 구분하는 정보다. 외부에서 특정 개인을 식별하기 어렵게 난수 기반으로 구성되지만 LG유플러스는 번호 체계에 전화번호 정보를 반영한 것으로 알려진다. SK텔레콤과 KT의 경우 난수 등을 활용해 개인식별정보를 어렵게 설계해놨다.

이상엽 LG유플러스 전무는 "기존 IMSI 체계는 국제 표준에 부합하는 것으로 안전하게 운영돼 왔고 특히 고객을 인증할 때 암호화된 키 값 등을 추가로 확인하기 때문에 보안사고로 이어질 가능성은 매우 낮다"며 "아울러 SA에서는 IMSI를 암호화하여 고객정보 보호 수준을 한층 강화할 계획이다"고 밝혔다.


LG유플러스는 지난해 6월부터 신규 IMSI체계 시스템 설계와 개발, 상용검증 등을 진행해 왔으며 새로운 IMSI 체계는 가입자코드 부분을 난수화 시킨 것으로 고객이 유심을 교체하거나 재설정하면 자동으로 적용된다.

향후 LG유플러스는 고객들이 매장에서 대기하는 시간을 최소화하는 등 고객 편의를 위해 '매장방문 예약 시스템'을 운영하는데 시스템 운영 시점은 추후 안내할 예정이다.


MVNO 고객의 경우에는 알뜰폰닷컴에 접속해 원격유심재설정 기능을 이용해 유심을 재설정하거나 홈플러스 매장 안에 있는 알뜰폰플러스 매장을 방문해 교체하면 된다. LG유플러스는 향후 알뜰폰 고객들도 LG유플러스 직영점과 대리점 등에서도 교체와 재설정이 가능하도록 지원을 확대할 계획이다.