LG U+, IMSI 유출 고객 신뢰 회복 위해 총력...유심 업데이트 및 무료 교체

반부패수사대, LG U+서버 압수…은폐의혹 조사
IMSI 논란까지 더해지며 소비자 신뢰 하락

서버 은폐의혹과 IMSI 유출 논란 등으로 LG U+의 신뢰도가 떨어지고 있는 상황이다. LG U+ 용산 사옥 전경. 사진=LG U+

LG유플러스(이하 LG U+)가 최근 가입자 식별번호(IMSI) 유출과 해킹 의심 서버 폐기 의혹으로 경찰의 압수수색까지 받았다. 이에 LG U+는 유심 업데이트 및 무료 교체로 소비자 신뢰 회복에 나섰다.

5일 업계에 따르면 서울경찰청 반부패수사대는 지난달 중순 서울 강서구에 위치한 LG U+ 마곡 사옥을 압수수색했다. 사옥 내 통합관제센터의 서버와 시스템 자료, 운영체제(OS) 재설치 관련 기록을 확보한 것으로 알려졌다. 이번 압수수색은 지난해 12월 위계에 의한 공무집행방해 혐의로 수사가 시작된 지 3개월 만에 이뤄진 첫 강제 수사다. 이번에 확보한 증거를 바탕으로 경찰은 LG U+서버를 재설치하는 과정에서 기존 로그 기록을 삭제하거나 초기화했는지 확인할 계획이다.

앞서 과학기술정보통신부(이하 과기부)는 지난해 7월 LG U+의 계정 권한 관리 시스템(APPM) 정보와 4만여 개의 계정이 유출됐다는 제보를 받았다. 곧바로 해당 내용에 대해 LG U+에게 자체 점검을 요청했다. LG U+는 한 달의 조사를 거쳐 침해 사고 흔적이 없다고 통보했지만, 이후 APPM 서버 2대 중 1대를 물리적으로 폐기했다는 것이 추후 진행된 민관합동 조사를 통해 밝혀졌다. 과기부는 이를 공무집행방해 혐의로 보고 경찰에 수사를 의뢰한 것이다.

이번 압수수색으로 확보한 서버에 포렌식을 진행할 경우 외부 침입뿐만 아니라 고의적인 은폐의혹까지 파악 가능할 것으로 보인다. 황석진 동국대 정보보호대학원 교수는 "포렌식을 진행할 경우 임의적으로 지우거나 복원하는 것을 규명할 수 있다"며 "외부 IP 유입도 확인 가능하기 때문에 이를 통해 해킹 여부도 입증된다"고 설명했다.

LG U+에서 발생한 부정적인 이슈로 소비자 신뢰도가 많이 떨어진 것으로 보인다. 소비자주권연대 관계자는 "명확히 문제 유무가 밝혀진다면 좋은데 LG U+는 문제가 없다고 하지만 압수수색까지 이어진 상황"이라며 "최근 발생한 IMSI 논란을 비롯해 자꾸 문제가 생기는데 시간만 끌고 있어 더 불안하다는 의견이 있다"고 말했다. 그는 이어 "증거 인멸했다고 죄가 사라지는 것이 아닌데 이와 같은 행보는 괘씸해 보인다는 이야기도 나온다"고 덧붙였다.

이같이 소비자들이 불신하는 이유는 은폐 의혹에 더해 IMSI 논란이 발생했기 때문이다. IMSI는 유심에 저장되는 15자리 번호로 이동통신사 식별번호, 개인식별번호 등으로 구성된다. 통신망에서 사용자를 식별하는데 활용되는 일종의 ID다.

경쟁사인 SK텔레콤(SKT)과 KT는 개인식별번호를 난수 등 활용해 예측이 어려운 구조로 이뤄진 반면, LG U+는 지난 2011년 4세대 이동통신(4G) 도입 당시부터 현재까지 IMSI값을 생성할 때 실제 가입번호 일부를 포함하는 방식으로 발급한 것으로 알려졌다.

해당 유출로 즉각적인 해킹은 이뤄지지 않지만 다른 정보와 결합하면 복제폰 제작의 가능성이 있다는 의혹이 제기됐다. 또 특정 기기가 있을 경우 위치까지 확인 가능하다고 통신업계는 평가했다. 법리적으로 문제는 없는 상황이었지만 과기부와 한국인터넷진흥원(KISA), 국회 과학기술정보방송통신위원회와 논의한 결과 LG U+는 오는 13일 모든 고객의 유심 교체를 단행하기로 했다.

이재현 글로벌이코노믹 기자 kiscezyr@g-enews.com