[알파경제 = 영상제작국] LG유플러스가 가입자 식별번호(IMSI) 체계의 보안 취약점을 인정하고 네트워크 전반을 재정비하는 대규모 개편에 착수했습니다. 이는 경쟁사인 SK텔레콤과 KT가 3G 도입 시기부터 적용해온 보안 표준을 15년 넘게 방치했다는 점에서 보안 불감증에 대한 비판이 제기됩니다.

 

27일 국민의힘 김장겸 의원실에 따르면, LG유플러스는 현재 고객 데이터베이스(DB), 음성 호처리, 유심 개통 장비 등 16종 257대의 장비를 동시에 개편하고 있습니다. 이번 사태의 핵심은 가입자 고유 식별번호인 IMSI를 휴대폰 번호와 연동된 구조로 운영해왔다는 점입니다. IMSI는 암호화가 필수적인 핵심 보안 정보임에도 불구하고, LG유플러스는 이를 전화번호 기반으로 생성해 해커가 가입자 정보를 유추하거나 가로챌 수 있는 취약점을 노출했습니다.

 

업계 관계자들은 "3G를 건너뛰고 LTE로 직행하며 비용 절감을 위해 2G 시절의 낡은 체계를 그대로 사용한 결과"라고 지적했습니다. LG유플러스 측은 "규정 위반은 아니었다"고 항변했으나, 2025년 경쟁사의 보안 사고 이후에야 구조적 한계를 인식하고 점검에 나섰다는 점에서 비판을 피하기 어렵게 됐습니다.

 

보안 전문가들은 LG유플러스가 관리 편의성과 비용 효율을 위해 가입자 프라이버시 보호를 뒷순위로 미뤄왔다고 비판합니다. 이로 인해 발생하는 유심 교체 비용과 고객의 번거로움은 고스란히 소비자의 몫이 됐습니다. 특히 교체 대상자가 440만 명에 달하지만 초기 확보 물량이 부족해 현장의 혼란이 예견됩니다.

 

이번 개편에는 5G 단독모드(SA)에서 식별자를 암호화하는 기술인 SUCI(Subscription Concealed Identifier) 도입이 포함됐습니다. LG유플러스는 이를 보안 강화 조치라고 설명하지만, 업계에서는 현대 통신 보안의 기본 요건을 이제야 충족하는 수준이라고 평가합니다. LG유플러스 망을 사용하는 알뜰폰(MVNO) 가입자들 또한 대규모 유심 교체 대상에 포함되어 행정적 불편을 겪게 됐습니다.

 

윤용필 한국외대 초빙교수는 알파경제와의 인터뷰에서 "보안은 사고 발생 전 선제적으로 투자해야 하는 영역임에도, LG유플러스는 '구조적 특성'이라는 핑계로 10년 넘게 이를 방치했다"고 지적했습니다. 이어 "오는 4월까지 완료하겠다는 계획 역시 촉박한 일정으로 인해 품질 저하나 오류를 야기할 수 있어 철저한 감시가 필요하다"고 강조했습니다.

 

[ⓒ 알파경제. 무단전재-재배포 금지]