LGU+, 오늘부터 유심 무상 교체…대란은 피할 듯

[프라임경제] LG유플러스(032640)가 오늘부터 전 고객을 대상으로 유심(USIM) 무상 교체와 업데이트를 시행한다. 이는 가입자 식별번호(IMSI) 생성 방식과 관련된 보안 우려를 해소하기 위한 조치다.

LG유플러스 용산사옥 전경. ⓒ LG유플러스

13일 LG유플러스에 따르면 이날부터 전 고객을 대상으로 유심 무상 교체와 업데이트를 실시한다. 

고객은 U+one 앱과 LG유플러스 홈페이지를 통해 본인이 유심 교체·업데이트 대상인지 확인할 수 있다. 

매장에서 진행하는 유심 업데이트 및 무료 교체는 사전 예약을 받아 순차적으로 진행한다.

LG유플러스에 따르면 지난 8일 예약 시스템 오픈 이후 11일까지 15만7811건의 매장 방문 예약이 접수됐다.

유심 수급이 여유가 있어 '유심 대란'은 발생하지 않을 것으로 보인다.

LG유플러스가 이날까지 확보한 물량은 이동통신(MNO) 209만장, 알뜰폰(MVNO) 168만장 등 실물 유심 377만장과 이심(eSIM) 200만장을 포함해 총 577만장이다.

LG유플러스는 IMSI 생성 과정에서 가입자의 휴대전화 번호를 일부 반영했다는 보안 지적이 나오자 전 가입자를 대상으로 유심을 무상 교체를 진행하게 됐다.

LG유플러스는 2011년 4세대 이동통신(4G) 도입 당시부터 현재까지 IMSI 값을 생성할 때 가입자의 실제 번호를 일부 포함하는 방식으로 발급한 것으로 알려졌다. IMSI는 가입자마다 부여된 고유의 번호로 유심에 저장되는 개인정보에 해당한다.

SK텔레콤(017670)과 KT(030200)는 개인식별번호를 난수 등을 활용해 예측이 어려운 방식으로 부여하고 있다. 

이동통신 3사 중 LG유플러스만 휴대전화 번호를 조합하는 방식을 적용해 통신업계에서 보안 우려가 제기됐다.

LG유플러스는 현재까지 IMSI 유출이나 해킹 사례는 확인되지 않았다고 강조했다.

LG유플러스는 "2G 시절 고객번호로 가입자 식별을 했는데 LTE로 넘어가면서 사용하면서 익숙했던 방식을 그대로 채용했던 것"이라며 "글로벌 기준에 부합하고 문제가 없었기 때문에 바꾸지 않았다"고 설명했다.

이어 "지난해 SK텔레콤의 개인정보 유출 사고가 난 이후 키값이 암호화됐음에도 불구하고 보안을 강화할 방안으로 가입자 번호로 된 걸 난수로 바꾸자는 얘기가 나오게 됐다"며 "문제가 있어 진행한 게 아니다"고 덧붙였다.

앞서 LG유플러스는 지난 2023년 18만명에 달하는 고객의 개인정보가 유출돼 유심 무료 교체를 실시한 바 있다. 그해 2월 개인 정보가 유출된 고객을 대상으로 먼저 실시하고, 3월부터는 전체 모바일 고객으로 대상을 확대했다.

한편 이번 조치로 최근 이통 3사 모두 유심 무상 교체를 진행하게 됐다. 

SK텔레콤은 지난해 가입자 유심 정보 해킹 사태로 유심 변경 서비스를 진행한 바 있다. 당시 유심은 턱없이 부족하고 안내는 원활하지 않아 '유심 대란' 사태가 일어나기도 했다.

KT도 지난해 무단 소액결제 및 개인정보 유출 사건으로 인한 고객 불안을 해소하기 위해 전 가입자 대상 유심 교체 서비스를 실시했다.