LG유플러스가 유심(USIM) 무료 교체 지원을 연말까지 이어간다. 통신업계의 잇따른 해킹 등 보안사고로 소비자들의 불안심리가 확산된 여파로 LG유플러스 가입자들의 유심 교체 수요는 계속 늘어날 전망이다.

18일 LG유플러스에 따르면 지난 4월 중순부터 약 한 달 간 유심 업데이트 및 무료 교체 건수가 200만건을 넘어섰다. 당시 회사는 유심 칩 안에 등록하는 가입자 식별번호(IMSI)의 설계 방식에 보안상 취약점을 인지하고 선제적으로 무료 교체를 추진했다. 15자리 숫자로 구성된 IMSI는 이동통신사가 사용자를 식별하는데 쓰이는 번호다.

보안상 지목된 문제 요인은 난수 번호다. 이는 무작위로 추출한 숫자 조합으로, 해킹이나 도용 방지에 유리하다. 당시 가입자의 실제 휴대전화 번호 일부를 IMSI 발급에 활용한 것이 밝혀지면서 보안 우려가 제기됐다.

회사 측은 "올해 4월부터 발급한 이심(eSIM) 등 전 매체는 난수화된 IMSI를 적용했다"며 "연말까지 알뜰폰을 포함한 전 고객을 대상으로 무상 제공이 목표"라고 말했다. 현재까지 유심 교체 누적 처리율은 12% 수준이다.

교체 수요는 늘어날 전망이다. 타인의 유심 정보를 복제한 뒤 문자 인증을 가로채 금융 계정을 탈취하는 '심스와핑' 등 해외 범죄 사례가 속속 공개되면서다. 다만 유심 내 핵심 암호화 비밀키인 '키값'에 의해 난수 번호를 뚫고 곧바로 해킹으로 이어지지 않는 것으로 알려졌다.

유심은 가입자 식별 정보와 금융 플랫폼 보안 확인에 활용하는 인증 정보가 들어있어 보안문제와 직결된다. 가입자들은 각 통신 3사가 무료로 제공하는 '유심보호서비스'를 이용해 외부에서 유심 재발급을 위해 시도하는 접촉을 차단할 수 있다.

이에 따라 정부가 요구하는 보안 기준이 엄격해진다. 내년 7월부터 개인정보 보호법 개정에 따라 기업의 정보보호 및 개인정보보호 관리체계 인증(ISMS-P)이 의무화된다. 이는 해킹 대응 체계와 개인정보 암호화, 사고 대응 프로세스 등을 종합적으로 평가하는 인증이다. 지난해 SK텔레콤의 대규모 해킹 사고 이후 기업의 보안 체계를 상시적으로 관리하기 위한 취지로 신설됐다.

국내 이동 통신사의 가입자 식별 체계 보안도 강화된다. 연내 상용화를 앞둔 5G SA 환경에서는 모든 단말기에 암호화 한 가입자 식별값(SUCI)을 권장한다. 기존 IMSI 식별값보다 외부 노출 가능성을 낮춰 보안 강도를 높인 체계다.

한편, LG유플러스 유심 업데이트 및 교체는 공식 앱 또는 전국 매장에서 가능하다.