국제가입자식별번호(IMSI) 노출 논란으로 유심(USIM) 교체를 앞둔 LG유플러스가 오는 8월 말까지 전체 가입자를 수용할 수 있는 물량을 확보한 것으로 나타났다. 해당 사안은 규정 위반이 아니며, 보안사고로 이어질 가능성도 현저히 낮다는 입장이지만 보안성 강화를 위한 노력을 이어가겠다는 설명이다.
26일 통신업계에 따르면 LG유플러스는 8월까지 단계적으로 물량을 확보해 전체 가입자를 수용할 수 있는 물량 확보 계획을 과학기술정보통신부에 제출한 것으로 알려졌다.
유심 교체가 시작되는 내달 13일 기준 확보 예정 물량은 이동통신(MNO) 209만장, 알뜰폰(MVNO) 168만장 등 실물 유심 377만장이다. 여기에 이심(eSIM) 200만장을 포함하면 초기 전환 가능 규모는 전체 가입자의 3분의 1 수준인 약 577만장 수준이다.
내달 말까지 유심 467만장, 8월 말까지 실물 유심 1367만장과 이심 200만장을 합쳐 총 1567만장 확보를 목표로 하고 있다.
현재 LG유플러스 가입자는 MNO 약 1100만명이며, MVNO를 포함하면 약 1550만명 수준이다. 제출한 계획대로라면 전체 가입자 대응이 가능하다. LG유플러스는 필수 교체 대상과 소프트웨어 업데이트 대상을 구분해 순차적으로 대응한다는 구상이다.
일각에서 제기된 유심 대란 가능성은 제한적일 것이라는 관측이 나온다. 가입자 2300만명을 보유한 SK텔레콤의 경우, 지난해 발생한 해킹 사태로 인한 유심 교체 신청 비율은 전체 가입자 수에 크게 미치지 못했다.
앞서 LG유플러스는 개인을 식별하는 통신 정보인 IMSI를 가입자의 실제 휴대전화 번호를 활용해 부여한 것으로 드러나 유출 시 2차 피해 우려가 제기됐다. SK텔레콤과 KT가 난수 등 예측이 어려운 방식으로 IMSI를 부여한 것과 대조적이다. 이와 관련해 LG유플러스는 2G 시절 방식을 유지해 온 것일 뿐 규정 위반은 아니라고 해명했다.
배경훈 부총리 겸 과학기술정보통신부 장관도 지난 24일 국회 과학기술정보방송통신위원회 전체회의에서 “난수 방식 대비 보안이 낮을 수는 있으나 법률적으로 문제가 있는 것은 아니다”라고 언급했다. IMSI값 유출만으로 2차 피해가 발생할 가능성이 있냐는 질의에는 “현저히 낮다고 생각한다”며 “위치추적에 대한 우려는 IMSI 캐처가 있어야 하고 여러 환경과 조건이 수반돼야 한다”고 답했다.
한편, 지난해 4월 SK텔레콤을 시작으로 KT, LG유플러스까지 1년새 이동통신 3사가 모두 보안 문제로 인한 무상 유심 교체를 단행하게 됐다. 이들 3사는 무너진 소비자 신뢰를 회복하기 위한 전사적 대처에 돌입했다.
SK텔레콤은 지난해 해킹 사태를 계기로 시작한 ‘찾아가는 서비스’를 확대 운영하고, 고객신뢰위원회, 사내 고객경험(CX) 조직, 고객자문단 등을 가동해 소통을 확대한다. KT는 최고경영자(CEO) 직속 정보보안 혁신 태스크포스(TF)를 꾸려 보호 체계 고도화에 나선다. LG유플러스의 경우 최근 주총에서 홍범식 대표가 “통신 산업의 기본인 품질·보안·안전을 경영의 최우선 원칙으로 삼겠다”고 언급하며 소비자 신뢰를 제고하겠다는 뜻을 밝혔다.
이화연 기자 hylee@segye.com
