LG유플러스 가입자 식별번호에 전화번호 반영…보안 허점 논란

이민아 기자·2026-03-17

LG유플러스의 가입자 식별번호(IMSI) 설계 방식에 심각한 보안 허점이 있다는 사실이 드러났습니다. 통신망 내부에서만 쓰여야 할 IMSI에 실제 고객의 전화번호 정보가 반영된 구조가 유지돼 온 것으로 확인됐습니다.

IMSI는 이동통신망에서 가입자를 고유하게 식별하는 값으로, 외부에 노출되어서는 안 됩니다. 그러나 이 값에 전화번호가 포함된 구조라면 특정 가입자를 식별하거나 위치를 추적하는 데 악용될 수 있습니다.

특히 전화번호가 공개된 정치인, 고위 공직자, CEO, 연예인 등은 IMSI 캐처 장비를 이용한 위치 추적과 표적형 스미싱 공격에 노출될 위험이 높다는 우려가 제기됩니다.

LG유플러스는 이 같은 문제에 대응해 오는 4월 13일부터 전 고객을 대상으로 유심 무상 교체를 시작하고, 연말까지 OTA(Over-The-Air) 방식의 원격 재설정도 병행할 계획이라고 밝혔습니다. 보안 전문가들은 설계 단계에서의 구조적 문제인 만큼 단순 유심 교체를 넘어선 근본적 개선이 필요하다는 입장입니다.