LGU+, 가입자식별번호 관리 허점…내달 유심 무상교체 착수
등록 2026.03.17 12:10:31수정 2026.03.17 13:31:13
지난해 경쟁사 해킹 사고로 전화번호 반영된 가입자 식별구조 발견
난수 도입한 새로운 IMSI 체계 반영키로…내달 13일부터 유심 교체
![[서울=뉴시스] 김근수 기자 = 23일 서울 시내의 한 휴대전화 대리점 앞에 알뜰폰 유심 안내문이 붙어 있다. 2025.05.23. ks@newsis.com](https://img1.newsis.com/2025/05/23/NISI20250523_0020822514_web.jpg?rnd=20250523141128)
[서울=뉴시스] 김근수 기자 = 23일 서울 시내의 한 휴대전화 대리점 앞에 알뜰폰 유심 안내문이 붙어 있다.
2025.05.23. [email protected]
[서울=뉴시스]심지혜 기자 = LG유플러스가 가입자 식별번호(IMSI) 구조 논란과 관련해 전 고객 대상 유심(USIM) 교체와 재설정을 추진한다. 이동통신망 내부 식별값에 전화번호 정보가 반영된 설계가 유지돼 왔다는 허점을 발견하고 보안 체계 개편에 나선 것이다.
LG유플러스는 오는 4월 13일부터 전 모바일 가입자를 대상으로 유심 무상 교체와 재설정을 순차 진행한다고 17일 밝혔다.
LG유플러스는 지난해 경쟁사의 해킹 사고 이후 가입자의 IMSI 구조에 휴대전화 번호 정보가 일부 반영돼 있었다는 점을 확인했다. IMSI는 이동통신망에서 가입자를 식별하기 위해 사용하는 고유 번호로, 단말이 최초로 네트워크에 접속할 때 활용된다. 일반적으로 외부에서 식별값이 포착돼도 특정 개인이나 전화번호와 직접 연결하기 어렵도록 난수 기반 구조로 설계된다.
그러나 LG유플러스는 번호 체계 안에 전화번호 정보가 일부 반영된 구조를 유지해 왔던 것으로 확인됐다. 특히 이는 기존 IMSI 체계에서는 유심 포맷 등 일부 조치가 어려운 상황이 발생할 수 있다.
LG유플러스는 이러한 문제를 지난해 내부 점검 과정에서 인지했다.
회사 환계자는 "기존 IMSI 체계는 국제 표준에 맞춰 만들어진 것으로 문제가 없다고 판단했으나, 지난해 경쟁사 해킹 사고 이후 유심 재설정 과정을 점검하는 과정에서 체계 개편을 결정했다"고 말했다.
이에 LG유플러스는 지난해 6월부터 IMSI 체계 난수화 도입을 추진했다. 보안의 중요성이 높아지고 대규모 보안사고가 빈발하는 최근 상황을 감안한 것이다. 새로운 IMSI 체계는 가입자 코드 영역을 난수 기반으로 재구성한 구조로 유심 교체나 재설정 시 자동 적용된다.
아울러 5G 단독모드(SA) 시행을 앞두고 있는 만큼, IMSI를 암호화하는 기술(SUCI)을 100% 의무 적용하기로 했다. SUCI(Subscriber Concealed Identifier)는 이동통신 가입자를 식별하는 IMSI를 그대로 노출하지 않고 암호화된 형태로 전달하는 5G 보안 기술이다.
유심 무상 교체와 재설정은 4월 13일 0시 현재 LG유플러스 이동전화 서비스를 이용하는 전 고객이 대상이다. 스마트워치 등 세컨드디바이스는 물론 키즈폰, LG유플러스 망을 상용하는 알뜰폰 고객들도 포함된다.
다만 전 고객을 대상으로 유심 교체와 재설정이 진행되는 만큼 이용자 불편도 예상된다. 매장에 직접 방문해 실제 교체 과정에서 대기나 절차 부담이 발생할 가능성이 있기 때문이다.
LG유플러스는 고객센터 앱을 통한 매장 방문 예약 시스템을 운영해 교체 절차를 진행한다는 방침이다. 알뜰폰 이용자의 경우 원격 유심 재설정 기능을 통해 재설정 하는 것도 가능하다.
이재원 LG유플러스 커스터머부문장(부사장)은 "이번 새로운 보안체계 적용은 고객들이 더욱 안전하게 이동통신서비스를 이용할 수 있도록 하기 위해 진행하게 됐다"며 "적용 과정에서 고객의 불편함을 최소화할 수 있도록 준비하겠다"고 말했다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
