LGU+, 가입자식별번호에 전화번호 반영…보안 우려에 유심 교체

(서울=뉴스1) 김민수 이민주 기자 = LG유플러스(032640)가 가입자 식별번호(IMSI)를 생성하는 과정에서 휴대전화 번호를 일부 반영해 온 것으로 확인되면서 보안 우려가 제기됐다.

17일 업계에 따르면 LG유플러스는 4세대 이동통신(LTE) 도입 초기인 2011년부터 현재까지 IMSI를 부여할 때 가입자의 전화번호를 조합하는 방식을 사용해 온 것으로 파악됐다. IMSI는 유심(USIM)에 저장되는 15자리 고유 번호로, 통신망에서 이용자를 식별하는 데 활용된다.

LG유플러스 측도 이같은 문제점을 인식하고 4월부터 가입자 유심 교체에 돌입한다는 방침이다.

일반적으로 IMSI는 외부에서 특정 개인을 식별하기 어렵게 난수 기반으로 구성되는 경우가 많다. SK텔레콤과 KT 역시 개인식별번호를 무작위 값에 가깝게 부여하는 방식이다.

반면 LG유플러스는 번호 체계 일부에 전화번호 정보를 반영해 온 것으로 알려졌다.

IMSI 값이 단독으로 노출되더라도 즉각적인 해킹으로 이어지지는 않지만, 다른 정보와 결합할 경우 보안 위험이 커질 수 있다는 지적이 제기된다.

특정 이용자의 전화번호를 알고 있는 경우 IMSI를 통해 식별 가능성이 높아질 수 있고, 상황에 따라 복제폰 시도 등으로 이어질 여지도 배제할 수 없다는 비판이 나온다.

LG유플러스는 4월부터 희망 고객을 대상으로 유심 재설정 또는 교체를 시작할 계획이다. 물리적인 유심 교체 없이 IMSI를 변경할 수 있는 소프트웨어 방식은 오는 11월 적용을 목표로 개발 중이다.

회사 측은 향후 홈페이지와 애플리케이션 등을 통해 구체적인 고객 안내와 지원 방안을 공지할 예정이다.

kxmxs4104@news1.kr