[Q&A]'교체 문자' 받았는데 LG유플러스 유심 바꿔야 하나요
2026.04.08 06:00
카카오톡, 연락처 무사할까?…금융인증서는 재다운해야
(서울=뉴스1) 이민주 기자 = # "유심 교체? 뭐야 또 해킹이야? 진짜는 맞나?" 직장인 A 씨는 출근길 도착한 한 통의 문자에 심장이 철렁 내려앉았다. LG유플러스로부터 받은 '[안내]유심 업데이트 및 교체'라는 제목의 문자 때문이다. 지난해 잇따른 해킹 사태 때문일까 '왜 갑자기 유심을 교체하라는 거지'라는 의문부터 든다. 한편으로는 이 문자가 '스미싱'은 아닌가 하는 의심도 든다. '보안 수준 강화를 위한 조치에 참여하라'는데 그래서 어떻게 하면 된다는 것인지 알아보자.
LG유플러스(032640)가 전 고객 대상 유심 업데이트 및 무료 교체에 앞서 8일부터 사전 방문 예약을 받는다.
이번 유심 교체는 지난달 LG유플러스가 가입자 식별번호(IMSI)를 생성하는 과정에서 휴대전화 번호를 일부 반영해 온 사실이 확인되면서 보안 우려가 제기된 데 따른 조치다.
무상 교체 대상은 LG유플러스 이동전화 이용자 전체다. 가입자 규모를 고려하면 대상자는 1100만 명가량으로 점쳐진다. 스마트워치 등 세컨드디바이스와 알뜰폰(MVNO) 이용자도 포함된다.
보안 수준을 한층 강화하기 위해 유심 교체를 원하는 고객은 사전 예약 후 13일부터 매장을 방문하면 된다. 방문 예약은 U+one 앱이나 홈페이지의 '매장 방문 예약' 메뉴를 통해 신청할 수 있다.
안내 문자를 받고도 유심 교체가 고민되는 고객을 위한 의문 사항을 문답(Q&A)으로 정리했다.LG유플러스가 IMSI를 생성하는 과정에서 휴대전화 번호를 일부 반영해 온 것으로 확인되면서 보안 우려가 제기됐기 때문이다.
업계에 따르면 LG유플러스는 4세대 이동통신(LTE) 도입 초기인 2011년부터 현재까지 IMSI를 부여할 때 가입자의 전화번호를 조합하는 방식을 사용해 왔다. 여기서 IMSI는 이동통신 가입자 식별을 위해 유심(USIM)에 부여되는 고유번호로 단말이 네트워크에 접속할 때 이용되며 통신망에서 이용자를 식별하는 데 활용된다. 쉽게 말해 인터넷 서비스의 로그인 ID와 같은 개념이다.
통상적으로는 이 번호가 포착되더라도 개인이나 전화번호를 특정할 수 없게 난수값으로 설계된다. 실제 타사의 경우 ISMI를 가입자 전화번호와 연동되지 않는 독립적인 랜덤 값으로 부여·관리 중이다. 그런데 LG유플러스는 2011년부터 1100만 명의 가입자 IMSI 값에 고객의 실제 휴대전화 번호를 일부 반영하는 식으로 설계했다.이론상으로는 고객의 휴대전화 번호를 알고 있는 제3자가 IMSI 값을 포착하면 해당 이용자가 특정 시점에 특정 기지국 범위 내에 있었는지를 식별할 수 있다.
전문가에 따르면 이동통신 구조상 단말이 최초로 네트워크에 접속할 때(전원을 켤 때) IMSI는 암호화되지 않은 상태로 무선 구간에 노출되는데 이때 별도의 장비(IMSI 캐처, 가짜기지국) 등을 활용하면 특정 이용자가 이 기지국 범위 내에 있었는지 식별하는 것이 가능하다.LG유플러스는 IMSI 단일 정보만으로 개인정보가 확인되거나 유출돼 실질적인 피해가 발생할 가능성은 희박하다고 주장한다.
LG유플러스에 따르면 IMSI는 가입자를 구분하는 식별 정보 중 하나로 단독으로는 개인정보로 식별되지 않는다. 여러 키와 인증 단계가 결합할 때 정보에 접근할 수 있으며 이 값만 가지고 도청, 결제 등 위험이 발생하기는 어렵다고 설명한다. 현재 보안 체계도 국제 표준에 맞춰 안전하게 운영되고 있으며 보안 절차도 여러 겹으로 구성돼 있다는 것.이번 조치는 고객 정보를 더욱 안전하게 보호하기 위해 보안 체계를 강화한다는 차원이다. 강화된 보안 적용을 위해 가입자 식별번호 체계를 바꾸는 작업이라고 이해하면 된다.
가입자의 유심 종류에 따라 교체할 필요 없이 온라인으로 업데이트하는 것도 가능하다. 다만 보안 전문가들은 실제 위험이 높지 않더라도 유심 교체 등의 보안 조치를 선택적으로 진행하는 것이 바람직하다고 조언한다.유심 업데이트는 기존 유심을 업데이트해 그대로 사용하는 방식이고 교체는 새로운 유심으로 바꿔 끼는 방식으로 기능상 차이는 없다.
대부분은 유심 업데이트를 받는 것이 가능하지만 일부 노후화된 유심이나 통신사를 통하지 않고 구매한 휴대폰, 이심(eSIM)을 쓰는 휴대폰, 워치, 패드는 교체만 가능하다. 대상자 여부는 홈페이지에서 확인할 수 있다.법인 가입자도 유심 교체나 업데이트 두 방식 중 원하는 것으로 선택해 받을 수 있다. 다만 해외 체류 고객의 경우 귀국 후에 처리가 가능하다. 해외에서 이심 전환 교체가 가능한 방법은 현재 개발 중이다.
올해 연말까지 충분한 기간을 두고 유심 교체와 업데이트를 진행할 예정이어서 귀국할 일이 있을 때 서비스를 받으면 좋겠다.군 복무 중이라면 온라인 간편 업데이트가 가능한 경우 이 방법을 사용할 수 있다. 매장에 방문해서 유심을 교체하려면 휴가 일정에 맞춰 매장을 방문하면 된다.그렇다. 매장 방문은 대기 시간을 줄이고 빠르게 안내하기 위해 예약을 원칙으로 한다. 온라인 예약이 어려울 경우 방문 희망 매장으로 전화하면 된다.. 휴대폰 작동이 불가한 등의 긴급한 상황에서는 매장에서 즉시 처리한다.U+one 앱이나 홈페이지에서 요일과 관계없이 오전 8시부터 오후 10시까지 진행할 수 있다.
앱 매뉴 에서에서 MY, 유심 업데이트를 순서대로 누르고 업데이트할 휴대폰을 선택하면 된다. 이후 본인 인증, 업데이트 대기 페이지를 거쳐 업데이트가 완료된다. 매장에 방문하려면 같은 앱에서 매장 방문을 예약하면 된다.
다만 금융인증서나 PASS앱 등은 교체 후 재다운로드, 재등록을 해야 한다. 유심에 저장된 연락처도 교체 전에 옮겨놔야 한다. 또 티머니(선불형 교통카드)는 기존 유심에 남아있는 잔액 환불을 개별적으로 받아야 한다. 후불 청구형 교통카드의 경우도 교통카드를 하고 유심을 교체받아야 한다. 매장에서 관련 안내를 받을 수 있다.대리인이 방문해도 된다. 다만 대리인이 올 경우 대리인의 실물 신분증, 업데이트(혹은 교체) 명의자의 실물 신분증, 명의자가 사용 중인 휴대폰, 유심을 지참해야 한다.
본인이 방문한다면 본인의 실물 신분증을 지참해야 한다. 모바일 신분증은 불가능하다.
저작권 보호를 위해 본문의 일부만 표시됩니다.
원문 보기 →댓글 (0)
첫 번째 댓글을 작성해보세요!
lg 유플러스의 다른 소식
모든 소식을 불러왔습니다