"바쁜데 대리점 언제 들르지…."
전화번호가 포함된 IMSI(가입자식별번호) 체계로 보안 우려가 제기된 LG유플러스가 '원격 유심 업데이트' 기능을 제공한다. 앞서 SK텔레콤과 KT 해킹 사태 때는 제공되지 않았던 서비스다. 구형 유심은 오류가 생길 수 있어 신형 유심부터 서비스를 제공하나 추후 일괄 원격 업데이트도 고려 중이다.
LG유플러스는 13일 유심 무상 교체·업데이트를 제공하기 시작했다. 지난달 IMSI 15자리 중 뒤 10자리가 전화번호와 동일해 '표적형 해킹'에 취약하다는 보안 우려가 제기된 것에 대응하는 조치다. 특히 유심 업데이트는 오프라인 매장 방문 없이 온라인으로도 가능하다.
원격 업데이트는 OTA(Over-The-Air) 기술에 기반한다. OTA는 무선 통신망으로 소프트웨어를 업데이트하는 방식이다. 유심 교체와 달리 기존 유심에 저장된 전화번호부나 티머니 데이터 등이 지워지지 않는다. 반면 오래된 구형 유심의 경우 데이터 전송 중 전원 부족·네트워크 끊김 등이 발생하면 작동 불능 상태인 '벽돌폰'이 될 가능성이 있다.
LG유플러스는 유심 생산 연도와 사용 시간에 따라 신형 유심에만 원격 업데이트를 제공한다. 이용 중인 기종이 원격 업데이트 대상인지는 LG유플러스 홈페이지와 U+one 앱에서 확인할 수 있다. LG유플러스 관계자는 "최근 구형 유심을 이용하는 임직원을 대상으로 사전 테스트를 거쳤고 벽돌폰이 된 오류 사례는 발생하지 않았다"고 말했다.
비용 절감 효과가 기대된다. 업계는 유심 무료 교체에 1개당 7700원 정도 소요되는 것으로 추정한다. 유통망 업무 처리에도 추가 비용이 쓰인다. SKT도 지난해 OTA 활용안을 내부 검토했으나 유심 하드웨어에 기재되는 '인증키 값'이 함께 유출돼 실물 교체 조치가 필요했다. OTA 기술이 불안정하다는 점도 감안했다. KT는 인증키 값이 유출되지는 않았지만 해킹 사태 초기에 유출 정보를 특정하지 못해 선제적으로 유심 교체를 시행했다.
LG유플러스 관계자는 "유심 업데이트 이후 단말기, 네트워크 환경 등에 따라 전화·데이터 이용이 중단되는 문제가 발생할 수 있으나 대부분은 재부팅으로 해결된다"고 설명했다. 지속해서 문제가 발생하는 경우 LG유플러스 매장이나 24시간 운영되는 안내 센터, 카카오톡 채널 등을 통해 상담받을 수 있다.
염흥렬 순천향대 정보보호학과 교수는 "유심 교체가 보안 우려를 피하는 가장 확실한 방법인 만큼 실물 교체를 추천한다"면서도 "원격 업데이트는 오류 가능성이 있지만, 상황이 여의찮은 이용자를 위해 추가 방안을 제공한다는 점에서 긍정적"이라고 말했다.
한편 LG유플러스는 오프라인 대리점에 인파가 몰리는 현상을 방지하기 위해 원격 업데이트 외에도 시간대별 방문 예약 기능, 예약 가능 매장 정보 등을 제공한다. 한 유통업계 관계자는 "첫날 유심 교체 수요가 특별히 몰리지 않았는데 LG유플러스의 다양한 조치가 도움이 된 것 같다"면서도 "아직 첫날이라 추이를 봐야 한다. 입소문이 돌기 시작하면 폭증할 가능성이 있다"고 말했다.