LG 유플러스 유심 무료 교체 진행한 이유
오는 4월 13일부터 LG 유플러스가 이동저노하 서비스 이용하는 전 고객 1100만 명.
이들을 대상으로 무상 유심 교체를 진행한다.
이는 가입자 식별번호 생성 과정에 휴대전화 번호를 일부 반영한 사실이 확안돼서 그렇다.
보안 우려가 제기돼 이런 결정을 내린 걸로 전해진다.
지난 17일, LG 유플러스는 보안 수준을 한층 강화하려고 오는 4월 13일.
이날부터 전 고객 대상 유심 무상 교체, 재설정을 순차적으로 진행한다고 밝혔다.
이들은 새로운 유심에 5세대 이동 통신 단독모드 환경에서 IMSI를 암호화하는 기술인 SUCI를 적용한다..
SUCI는 IMSI를 그대로 노출하지 않고 암호화가 된 값으로 변환 후 전달하는 방식이다.
또한 IMSI 체계를 개편한다.
가입자 식별 영역에 난수를 적용한 새롱누 구조를 도입하는 것이다.
이에 예측 가능성은 낮추고 보안성은 강화된다.
변경이 된 IMSI는 유심 교체, 재설정 시 자동으로 적용이 된다.
이번 조치는 내부 정보 보호 체계 점검 과정에서 개선 필요성이 확인돼서 한 것이다.
앞서 LG에서 IMSI 생성 과정에 휴대전화 번호 일부를 반영한 사실이 알려졌다.
이에 정보 결합 시 식별, 악용 가능성이 있단 지적이 나왔다.
업계에선 LG 유플러스는 4세대 이동통신 도입 초기인 지난 2011년.
그리고 여태껏 IMSI 부여 시 가입자 전화번호를 조합한 방식을 썼다고 한다.
IMSI는 이동통신 가입자 식별을 위해서 유심에 부여된 고유 번호다.
단말이 네트워크 접속 시 이용된다.
통신망에서 이용자를 식별할 때 쓰인다.
쉽게 말하자면 인터넷 서비스 로그인 계정같은 것이다.
이 번호가 포착이 되더라도 개인, 전화번호 특정을 할 수 없게 난수 값으로 설계가 된다.
SKT 측은 ISMI를 가입자 전화번호랑 연동이 안 된 독립적인 랜덤 값으로 부여 후 관리하고 있다.
그런데 LG 유플러스는 지난 2011년부터 1100만 명의 가입자 IMSI 값에 고객의 실제 휴대번호 일부를 반영하는 식으로 설계했다.
이런 때 특정 인물의 휴대전화 번호를 알고 있는 제삼자가 IMSI 값을 포착 시 그가 특정 시점.
특정 기지국 범위 안에 있었는지 식별 가능하다.
LG 측은 이런 체계가 국제 표준을 벗어난 건 아니란 입장이다.
다만 이번엔 개선을 위해서 이런 결정을 내린 걸로 보인다.
대상은 스마트워치 등 세컨드 디바이스, 알뜰폰 이용자도 포함이다.
신규 가입자, 번호이동 고객은 변경된 체계가 적용된 유심을 부여받는다.