LG유플, 무작위 아닌 고객 전화번호로 ‘IMSI’ 발급…“4월부터 전 고객 유심 무상 교체” 작성일 03-17 32 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">LG유플러스, “당장 해킹 위험은 없어”<br>다음 달 보안체계 전면 강화 정책 도입</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="Q5JxvCFY1Q"> <figure class="figure_frm origin_fig" contents-hash="33bcddeb11b1786ba82ef9224d3f47655837a1ece38848d09e20e071c4af4f5d" dmcf-pid="x1iMTh3G5P" dmcf-ptype="figure"> <p class="link_figure"><img alt="LG유플러스 용산사옥/뉴스1" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202603/17/chosun/20260317152604638yxpk.jpg" data-org-width="5000" dmcf-mid="P2mkUF4qYx" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202603/17/chosun/20260317152604638yxpk.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> LG유플러스 용산사옥/뉴스1 </figcaption> </figure> <p contents-hash="ea66d5970bc1eb9d8fc058f70b8c14b33474766841905b418ecc507c12085fd7" dmcf-pid="yLZWQ4aeH6" dmcf-ptype="general">LG유플러스가 유심(USIM)에 탑재되는 통신 정보인 ‘국제이동가입자식별정보(IMSI)’를 발급하는 과정에서 가입자의 실제 휴대전화 번호 일부를 그대로 포함해 온 것으로 확인됐다. 회사 측은 당장 해킹 위협은 없다는 입장이지만, 경쟁사들이 보안을 위해 IMSI 발급 시 난수(무작위 수)를 도입하고 있는 것과 대비된다. LG유플러스는 다음 달부터 보안 체계를 전면 개편하고, 알뜰폰(MVNO) 가입자를 포함한 전 고객을 대상으로 유심 무상 교체에 나선다.</p> <p contents-hash="b9fa250e9c5f02069018b8a754943b9e76a97eca3f01092b0a248644386297e8" dmcf-pid="Wcp1iRDg58" dmcf-ptype="general">17일 통신 업계에 따르면, LG유플러스는 지난 2011년 4세대 이동통신(4G) 도입 당시부터 현재까지 IMSI 값을 생성할 때 가입자의 실제 번호 일부를 포함하는 방식을 유지해 온 것으로 나타났다. IMSI는 국가 번호, 이동통신사 식별번호, 개인 식별번호 등으로 구성된 15자리 숫자로, 통신망이 사용자를 식별하는 일종의 ‘아이디’ 역할을 한다.</p> <p contents-hash="a018f13973cd771905054d31c5ca1601bad4bc7ff72959e7ac4312511bae7a77" dmcf-pid="YkUtnewaX4" dmcf-ptype="general">문제는 보안성이다. 통신 전문가들은 IMSI 값이 유출된다고 해서 즉각적인 해킹으로 직결되지는 않는다고 설명한다. 유심의 핵심 ‘비밀번호’에 해당하는 ‘키값’이 별도로 존재하기 때문이다. 다만 통신망 접속의 기본 ID 역할을 하는 IMSI가 쉽게 예측 가능할 경우, 다른 사이버 공격 기법과 결합해 2차 피해를 유발할 수 있다는 우려가 제기된다. 실제로 SK텔레콤과 KT는 이러한 보안 취약점을 차단하기 위해 개인 식별 번호에 예측이 불가능한 난수를 부여해 오고 있다.</p> <p contents-hash="814686837d20bbb0313218e2636571963a929ddb35bf8e8cfb68875127998f29" dmcf-pid="GEuFLdrNXf" dmcf-ptype="general">이에 대해 LG유플러스 측은 “4G 도입 초기에는 국제 표준이 명확하게 정립되지 않아 2G 시절부터 사용하던 방식을 그대로 적용했던 것”이라며 “현행 규정에 위배되는 사항은 아니다”라고 설명했다.</p> <p contents-hash="733485f303be14f1439555fd3b9568e6241d7bd241bd8fa5c5b7711742a43fc9" dmcf-pid="HD73oJmjHV" dmcf-ptype="general">IMSI 노출 위험성은 작년 SK텔레콤에서 발생한 정보 유출 사고로 대두됐다. 당시 LG유플러스는 현행 IMSI 발급 체계의 문제점을 인지하고 작년 6월부터 관련 시스템 개선 작업에 착수했다고 한다.</p> <p contents-hash="27f9f8fe6b8b16c908fa5ae58ce22e20f3fbabe2a0d7f42ffd3ee3e731cb423d" dmcf-pid="Xwz0gisAX2" dmcf-ptype="general">LG유플러스는 다음 달 13일부터 한층 강화된 보안 체계를 본격적으로 가동한다고 밝혔다. 우선 5G 단독 모드(SA) 환경에서는 IMSI를 의무적으로 암호화하는 기술을 적용한다. 핵심 논란이 된 가입자 코드 부분에도 난수를 배정하는 새로운 IMSI 체계를 도입한다. 새로운 보안 체계는 고객이 유심을 교체하거나 기기를 재설정(리셋)할 경우 자동으로 적용된다.</p> <p contents-hash="87b8522f8fed2fe9f9b19906d2085f4d5de8e62c600c9584185ebdb68808a42f" dmcf-pid="ZrqpanOct9" dmcf-ptype="general">이를 위해 LG유플러스는 이동전화 서비스 가입자 전체를 대상으로 유심 무상 교체 및 재설정을 지원하기로 했다. LG유플러스 통신망을 임대해 사용하는 알뜰폰 가입자 역시 동일하게 무상 교체 혜택을 받을 수 있다.</p> </section> </div> <p class="" data-translation="true">Copyright © 조선일보. 무단전재 및 재배포 금지.</p> 관련자료 이전 애플 첫 폴더블 아이폰 300만원대 전망…삼성 Z폴드8도 가격 인상 유력 03-17 다음 가전 넘어 ‘공간 경험’으로…LG전자, AI 기반 오디오 생태계 확장 03-17 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
