[뉴스토마토 이지은 기자]
LG유플러스(032640)가 가입자식별번호(IMSI) 논란 속에 전 고객을 대상으로 유심 교체에 나섭니다. 이동통신(MNO) 가입자는 물론 자사망을 이용하는 알뜰폰(MVNO) 이용자까지 포함되면서 대규모 교체가 이뤄질 전망입니다.
19일 LG유플러스에 따르면 다음달 13일부터 전 고객을 대상으로 유심 무상 교체와 유심 재설정을 진행합니다. 대상은 4월13일 0시 기준 LG유플러스 이동전화 서비스를 이용 중인 전 고객으로, 스마트워치 등 세컨드 디바이스와 키즈폰, LG유플러스 망을 사용하는 알뜰폰(MVNO) 이용자도 포함됩니다.
IMSI 체계를 난수 기반으로 전환하는 작업도 추진합니다. 올해 11월까지 원격 재설정을 통해 전체 가입자 적용을 완료한다는 방침입니다.
상용화 예정인 5G 단독모드(SA)에서는 IMSI를 암호화해 전달하는 SUCI(Subscriber Concealed Identifier)를 100% 적용할 계획입니다. IMSI를 직접 노출하지 않고 암호화된 형태로 처리하는 방식으로, 5G 보안 수준을 한층 높이기 위한 조치입니다.
과학기술정보통신부 무선통계에 따르면 LG유플러스의 지난해 말 기준 휴대폰 가입자는 1120만9164명, LG유플러스 망을 사용하는 알뜰폰 가입자는 459만6768명에 달합니다. 이에 따라 대규모 유심 교체가 이뤄질 것으로 예상됩니다.
IMSI 논란이 실제 해킹 피해로 이어진 사례는 확인되지 않았지만, LG유플러스는 선제적 대응 차원에서 유심 교체에 나섰다는 설명입니다. 그럼에도 시민사회를 중심으로는 지난해 해킹 후속 대처로
SK텔레콤(017670)의 신규가입 중단, SK텔레콤과
KT(030200)의 위약금 면제 사례 등을 언급하며 행정적 조치 필요성을 제기하는 목소리도 나옵니다.
한석현 서울YMCA 시민중계실장은 19일 국회의원회관에서 열린 '해킹 은폐 제로: 고의적 해킹 은폐 구조 개선 토론회'에서 "4월13일까지 신규 가입자는 상대적으로 보안이 취약한 유심을 발급받을 수밖에 없는 구조인데, 이 부분에 대해 점검이 필요하다"고 말했습니다.
IMSI는 국가코드와 사업자코드, 가입자식별번호로 구성되는 이동통신 가입자 고유 식별값입니다. 전화번호 기반 구조에서는 IMSI를 추정할 수 있어 보안 취약성이 제기됩니다. 다만 IMSI 노출만으로 직접적인 피해 가능성은 제한적이며, 위치 추적이나 표적형 공격 등은 추가 정보와 결합될 경우에 발생할 수 있는 것으로 알려졌습니다.
다만 위약금 면제나 신규 영업 중단과 같은 조치가 실제 행정 제재로 이어질 가능성은 높지 않다는 관측이 나옵니다. 해킹 사고가 발생한 사안이 아닌 만큼 즉각적인 행정 조치에는 신중할 필요가 있다는 것이 정부의 판단입니다.
과기정통부는 관련 사안을 면밀히 살펴본다는 입장입니다. 정부 관계자는 "IMSI에 전화번호가 반영된 구조만으로 곧바로 위치 추적이나 개인정보 유출로 이어지는 것은 아니지만, 일부 극단적인 사례까지 배제할 수 없다는 점은 인지하고 있다"며 "정부로서도 제도 개선과 보안 강화 방안을 마련해 나가고 있다"고 말했습니다.
앞서 SK텔레콤과 KT 사례에서도 제재는 이용자 보호 관점에서 제한적으로 이뤄졌습니다. 당시 류제명 과기정통부 제2차관은 "SK텔레콤은 유심 공급이 부족한 상황에서 신규 가입을 병행한 점이 확인돼 행정 조치가 이뤄진 것"이라며 "징벌적 조치라기보다 이용자 보호를 위한 조치였다"고 밝혔습니다. 이어 "통신사가 안전한 서비스 환경을 제공하지 못한 경우 위약금 면제 등 조치가 가능하다"고 덧붙였습니다.
이지은 기자 jieunee@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김충범 테크지식산업부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지