13일 오전 10시, 고객 대상 무료 유심(USIM·가입자식별모듈) 교체가 시작된 첫날 서울 성동구의 한 LG유플러스 매장 앞은 한산했다. 매장 직원들은 영업 시작과 함께 창문을 닦고 바닥을 쓸며 손님맞이 준비에 나섰다. LG유플러스는 전화번호 기반의 국제가입자식별번호(IMSI) 노출 논란으로 이날부터 전 고객을 대상으로 무료 유심 교체 서비스를 시작했다.
하지만 1년 전 SK텔레콤 해킹 사고 당시 유심 교체를 위해 매장 앞에 긴 줄이 늘어지던 모습과는 달랐다. 이날은 유심 교체 오픈런도 매장 직원과의 실랑이와 같은 소동도 없었다. 영업 시작 후 20분 정도가 지나자 한 가입자가 방문했고, 기다리지 않고 바로 유심을 교체하거나 유심 정보 업데이트가 가능했다.
LG유플러스 매장에서 만난 박태규(75)씨는 "따로 예약하지 않았는데 유심을 바꾸고 싶다고 하니 조치를 해줬다"면서 "휴대폰을 바꾼 지 얼마 안 돼 실물 유심은 바꾸지 않고 업데이트만 진행했다"고 말했다. 같은 매장을 방문한 정모(58)씨 역시 "원래 예약일은 내일인데, 오늘 와도 된다고 해서 방문했다"고 했다.
◇ 연이은 통신사 해킹 사태 학습효과로 '유심 대란' 막아… 오전에는 수요 몰리며 전산 시스템 일시 지연
오전에는 일시적으로 교체 수요가 몰리며 전산 시스템 '유큐브(Ucube)' 개통이 일시 지연되는 현상도 있었다. 하지만, 회사는 곧바로 용량 증설에 나서 시스템을 복구시켰다. LG유플러스에서 '유심 대란'이 벌어지지 않은 이유는 SK텔레콤 해킹 사고 당시의 혼란을 방지하기 위해 회사가 매장 방문 예약 시스템을 운영하고 있기 때문이다.
LG유플러스 가입자는 방문 매장과 날짜, 시간대를 선택해 대기 시간을 줄일 수 있다. 또 U플러그원 앱(애플리케이션)과 홈페이지를 통해 온라인으로 유심 업데이트를 진행할 수 있다. 다만 오래된 유심, 통신사를 통해 구매하지 않은 유심을 쓰거나 이심(eSIM)을 쓰는 휴대폰, 워치, 패드는 매장을 방문해 교체해야 한다.
LG유플러스에 따르면 유심 교체 사전 예약자는 지난 8일부터 전날 오후 8시까지 이동통신(MNO) 16만9873명, 알뜰폰(MVNO) 1만687명 등 총 18만560명이다. LG유플러스가 이날까지 확보한 물량은 MNO 209만장, MVNO 168만장 등이다.
◇ "전화번호 기반 IMSI, 보안성 낮아… 관성에 젖었던 것"
LG유플러스는 유심 교체 서비스를 진행하는 이유에 대해 개인정보 유출 의혹에 대한 고객 신뢰를 확보하고 보안을 강화하기 위해서라고 설명했다.
LG유플러스는 2011년 LTE(4세대 이동통신) 도입 이후 '전화번호 기반' IMSI 생성 체계를 유지한 사실이 알려지며 비판을 받았다. IMSI는 유심에 저장된 15자리 번호다. 단말이 이동통신망에 처음 접속할 때 쓰는 가입자 식별번호다. 국가번호, 통신사 식별번호, 개인 식별번호로 구성되며, 통신망에서 이용자를 구분하는 핵심 정보다.
그동안 LG유플러스는 IMSI 생성 시 일부 휴대전화 번호를 포함해 왔다. 통신업계에서는 통상 외부에서 식별값이 포착되더라도 특정 개인과 연결되기 어렵도록 난수 기반으로 설계한다. SK텔레콤과 KT, 해외 업체들은 IMSI를 무작위 번호로 운영하고 있다.
LG유플러스는 지난 2023년 1월 사이버 공격으로 IMSI를 포함한 대규모 개인정보가 유출되는 사고를 겪었으나, 정작 IMSI 구조 문제는 작년 6월에서야 인지했다고 밝힌 바 있다. 회사 측은 "IMSI 구조 문제 인지 후 시스템을 개발하는 데 시간이 걸렸다"고 했다.
신철원 소비자주권회의 팀장은 "전화번호 기반으로 IMSI 구조를 유지하고 있었던 것은 명백한 회사의 잘못"이라며 "미국이나 일본뿐 아니라 국내 경쟁사들도 난번으로 IMSI를 관리하는데, LG유플러스는 관성에 젖어있었던 것"이라고 말했다. 이어 "LG유플러스가 온오프라인 고객들의 교체 요청을 충실히 이행하는지 지켜볼 것"이라고 했다.
◇ 개인정보 유출 의혹 서비 폐기 관련 수사 진행…"유심 바꾸는 게 마음 편해"
LG유플러스는 IMSI 구조 문제와 별도로 개인 정보 유출 사고가 발생한 서버를 고의로 폐기했다는 의혹을 받고 있다.
과학기술정보통신부는 지난해 7월 계정 유출 제보를 접수받고 회사에 자체 점검을 요청했는데, 이 과정에서 회사는 "침해사고 흔적이 없다"고 통보한 후 서버 2대 중 1대를 폐기했다. LG유플러스는 보안당국의 포렌식 조사를 방해했다는 의혹을 받고 수사를 받고 있다.이와 관련 경찰은 지난달 중순 LG유플러스 통합관제센터가 있는 서울 강서구 LG유플러스 마곡사옥을 압수수색했다.
이날 서울 중구 한 LG유플러스 매장에서 만난 김명자(70)씨는 "지난해 SK텔레콤 해킹 사태도 있었고, 회사는 보안과 상관없다고 설명하지만, 유심을 바꾸는 것이 마음이 편해 매장에 들러 유심을 바꿨다"라고 했다.