 |
홍범식 LG유플러스 대표. (사진=연합뉴스) |
[알파경제=김영택 기자] LG유플러스가 가입자 식별번호(IMSI) 체계의 보안 취약점을 뒤늦게 인정하고 네트워크 전반을 갈아엎는 대규모 개편에 착수했다.
경쟁사인 SK텔레콤과 KT가 이미 3G 도입 시기부터 적용해온 보안 표준을 LG유플러스만 15년 넘게 방치해 왔다는 점에서, '보안 불감증'에 대한 비판을 피하기 어려워 보인다.
27일 국민의힘 김장겸 의원실에 따르면, LG유플러스는 현재 고객 DB, 음성 호처리, 유심 개통 장비 등 16종 257대의 장비를 동시에 개편하는 작업을 진행 중이다.
이번 사태의 핵심은 가입자의 고유 식별번호인 IMSI를 휴대폰 번호와 연동된 구조로 운영해왔다는 점이다.
IMSI는 암호화되어야 할 핵심 보안 정보임에도 불구하고, LG유플러스는 이를 전화번호 기반으로 생성해왔다.
이는 해커나 제3자가 가입자 정보를 유추하거나 가로챌 수 있는 치명적인 구멍을 열어둔 셈이다.
업계에서는 "3G를 건너뛰고 LTE로 직행하며 비용 절감을 위해 2G 시절의 낡은 체계를 그대로 끌어다 쓴 결과"라고 꼬집고 있다.
LG유플러스는 이번 개편이 "규정 위반은 아니었다"고 항변한다.
하지만, 2025년 경쟁사의 보안 사고 이후에야 부랴부랴 점검에 나섰고, 그제야 구조적 한계를 인식했다는 해명은 궁색하다는 지적이다.
 |
| (사진=연합뉴스) |
보안 전문가들은 LG유플러스가 그동안 관리 편의성과 비용 효율을 위해 가입자 프라이버시 보호라는 기본 원칙을 뒷순위로 미뤄왔다고 비판한다.
이 과정에서 발생하는 유심(USIM) 교체 및 재설정 비용, 그리고 고객이 직접 매장을 방문하거나 업데이트를 진행해야 하는 번거로움은 고스란히 소비자의 몫이 됐다.
특히 교체 대상자가 440만 명에 달함에도 초기 확보 물량은 이에 못 미쳐, 현장에서의 혼란과 물량 부족 사태도 예견되고 있다.
이번 개편에는 5G 단독모드(SA)에서 식별자를 암호화하는 기술인 SUCI(Subscription Concealed Identifier) 도입도 포함됐다.
LG유플러스는 이를 "보안 강화"라고 포장하고 있지만, 사실상 현대 통신 보안의 '기본값'을 이제야 채우는 수준이다.
알뜰폰(MVNO) 가입자들 역시 대규모 유심 교체 대열에 합류해야 한다. LG유플러스 망을 사용하는 죄로 수백만 명의 이용자가 개인정보 보호를 위해 불필요한 행정력을 낭비하게 된 것이다.
윤용필 한국외대 초빙교수는 알파경제에 "보안은 사고가 터지기 전에 선제적으로 투자해야 하는 영역임에도, LG유플러스는 '구조적 특성'이라는 핑계로 10년 넘게 이를 방치했다"면서 "오는 4월까지 완료하겠다는 계획 역시 촉박한 일정 속에서 또 다른 품질 저하나 오류를 야기할 수 있어 철저한 감시가 필요하다"고 강조했다.
알파경제 김영택 기자(sitory0103@alphabiz.co.kr)
