LGU+, IMSI 논란에…"보안사고 가능성 낮다" 작성일 03-17 42 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">"기존 체계는 표준 부합" 해명…5G SA서 IMSI 암호화 적용<br>4월 13일부터 유심 무상 교체…난수 기반 체계로 개편</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="t47eoux2Hi"> <figure class="figure_frm origin_fig" contents-hash="6e8366facc5134d8f5cff8fd62bf7934c7612586d2fffdfe7d928750fbfc2040" dmcf-pid="F47eoux2HJ" dmcf-ptype="figure"> <p class="link_figure"><img alt="LG유플러스 용산사옥 2020.08.24/뉴스1" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202603/17/NEWS1/20260317124225834javj.jpg" data-org-width="1400" dmcf-mid="1M8Ar4aeXn" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202603/17/NEWS1/20260317124225834javj.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> LG유플러스 용산사옥 2020.08.24/뉴스1 </figcaption> </figure> <p contents-hash="d16cf6967fa5ff95ee621e346bc6604c9575b3bec4fc2f88c1152718f6758399" dmcf-pid="38zdg7MVHd" dmcf-ptype="general">(서울=뉴스1) 김민수 기자 = LG유플러스(032640)가 가입자 식별번호(IMSI) 운용 방식과 관련한 보안 우려에 대해 문제 가능성은 제한적이라는 입장을 밝히고, 유심 교체와 체계 개편에 나선다.</p> <p contents-hash="140bd2179d375e0d3d047858a785fd42365daeb32c5763b8d908bc9c828894d2" dmcf-pid="06qJazRfGe" dmcf-ptype="general">LG유플러스는 17일 "기존 IMSI 체계는 국제 표준에 부합하는 것으로 안전하게 운영돼 왔고, 특히 고객을 인증할 때 암호화된 키 값 등을 추가로 확인하기 때문에 보안사고로 이어질 가능성은 매우 낮다"고 설명했다.</p> <p contents-hash="fcf6b7feaf10e232c9981eed6f6bd05ca14e9a9299a05033831ce893c89c8879" dmcf-pid="pPBiNqe4XR" dmcf-ptype="general">회사 측은 보안 수준을 한층 강화하기 위해 오는 4월 13일부터 전 고객을 대상으로 유심(USIM) 무상 교체 및 재설정을 순차적으로 진행할 계획이다.</p> <p contents-hash="18caa0efa7eb1452f2958ef023e3a53ea64495408b6c3fcf02095cf2d7e36cec" dmcf-pid="UQbnjBd85M" dmcf-ptype="general">LG유플러스는 5세대 이동통신 단독모드(SA) 환경에서 IMSI를 암호화하는 기술인 SUCI(Subscriber Concealed Identifier)를 적용한다. SUCI는 IMSI를 그대로 노출하지 않고 암호화된 값으로 변환해 전달하는 방식이다.</p> <p contents-hash="4674e833c77efb05bc3f902d5e7b94a73e03e952821dec3ffa922ebe0f526273" dmcf-pid="uxKLAbJ6Gx" dmcf-ptype="general">IMSI 체계도 개편한다. 가입자 식별 영역에 난수를 적용한 새로운 구조를 도입해 예측 가능성을 낮추고 보안성을 강화할 방침이다. 변경된 IMSI는 유심 교체 또는 재설정 시 자동으로 적용된다.</p> <p contents-hash="d7229ef1890bdc17291385336d034cdccb30f8a1eb1d563d9327a28891cb0643" dmcf-pid="7M9ocKiP5Q" dmcf-ptype="general">이번 조치는 내부 정보보호 체계 점검 과정에서 개선 필요성이 확인된 데 따른 것으로, LG유플러스는 지난해부터 관련 시스템 설계와 개발, 상용 검증을 진행해 왔다고 설명했다.</p> <p contents-hash="eb26c9e08cdecf9920f425965c154b8afdd1d77ae58db851c4c68137a980194a" dmcf-pid="zR2gk9nQYP" dmcf-ptype="general">앞서 LG유플러스가 IMSI 생성 과정에서 휴대전화 번호를 일부 반영해 온 사실이 알려지면서, 정보 결합 시 식별 및 악용 가능성이 있다는 지적이 제기됐다.</p> <p contents-hash="a8a0e541c5949437ff0d6bfadf8245653408b6c0cbc0cf27d651a37da38d6bb7" dmcf-pid="qlEHFkWI16" dmcf-ptype="general">일반적으로 IMSI는 외부에서 특정 개인을 식별하기 어렵게 난수 기반으로 구성되는 경우가 많다. SK텔레콤과 KT 역시 개인식별번호를 무작위 값에 가깝게 부여하는 방식이다.</p> <p contents-hash="ed5452b8ad75cd265ad0831202d01e37392aba1c118fcf5400e165a549489563" dmcf-pid="BSDX3EYCX8" dmcf-ptype="general">반면 LG유플러스는 번호 체계 일부에 전화번호 정보를 반영해 온 것으로 알려졌다.</p> <p contents-hash="492bd5bef0715b245e8cc337a07d316b089b17a55dba1089ee4566520006e26d" dmcf-pid="bvwZ0DGh14" dmcf-ptype="general">IMSI 값이 단독으로 노출되더라도 즉각적인 해킹으로 이어지지는 않지만, 다른 정보와 결합할 경우 보안 위험이 커질 수 있다는 지적이 제기된다.</p> <p contents-hash="0fb65a0d47c1f1dbc08aa34106fb109b5ee65ee6afc0b762f165d33aafdfe18e" dmcf-pid="KTr5pwHlGf" dmcf-ptype="general">특정 이용자의 전화번호를 알고 있는 경우 IMSI를 통해 식별 가능성이 높아질 수 있고, 상황에 따라 복제폰 시도 등으로 이어질 여지도 배제할 수 없다는 비판이 나온다.</p> <p contents-hash="8d79713db0c3d1855f9ae76623a004bb951c2eda374cc1cf3955f11a31287d71" dmcf-pid="9ym1UrXStV" dmcf-ptype="general">유심 교체 및 재설정 대상은 4월 13일 기준 LG유플러스 이동전화 이용자 전체로, 스마트워치 등 세컨드디바이스와 알뜰폰(MVNO) 이용자도 포함된다. 이후 신규 가입자나 번호이동 고객은 변경된 체계가 적용된 유심을 받게 된다.</p> <p contents-hash="281e7470636374f986d7e5483e56f75dbc31a1511aaf25c677dcf355c6bb0498" dmcf-pid="2WstumZvt2" dmcf-ptype="general">LG유플러스는 향후 매장 방문 예약 시스템과 원격 유심 재설정 기능을 통해 고객 불편을 최소화한다는 계획이다.</p> <p contents-hash="155b0c88ac344ba2bd8465e7b32b37acfa2a0e72487d445f500574567c8547be" dmcf-pid="VYOF7s5T59" dmcf-ptype="general">이재원 LG유플러스 컨슈머부문장 부사장은 "이번 보안체계 강화는 고객들이 보다 안전하게 이동통신 서비스를 이용할 수 있도록 하기 위한 조치"라며 "적용 과정에서 불편을 최소화할 수 있도록 준비하겠다"고 말했다.</p> <p contents-hash="cba5193f7bc38f66bf8239c6807de8acc9549ea8e6423ada0e29cf760061aa19" dmcf-pid="fGI3zO1y5K" dmcf-ptype="general">kxmxs4104@news1.kr </p> </section> </div> <p class="" data-translation="true">Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.</p> 관련자료 이전 유재석은 코만 먹어‥입 터진 주지훈X김남길X윤경호 “이 조합으로 ‘풍향고3’ 가자” 03-17 다음 中 탁구 붕괴 '크게 무너졌다'…2위→5위 급추락+"이러다 올림픽 참사 나온다" 03-17 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
