"바쁜데 대리점 언제 들르지…."
전화번호가 포함된 IMSI(가입자식별번호) 체계로 보안상 우려가 제기된 LG유플러스가 '원격 유심 업데이트' 기능을 제공한다. 앞서 SK텔레콤과 KT 해킹사태 때는 제공되지 않은 서비스다. 구형 유심은 오류가 생길 수 있어 신형 유심부터 서비스를 제공하지만 추후 일괄 원격 업데이트도 고려한다.
LG유플러스는 13일부터 유심 무상교체와 업데이트를 제공했다. 지난달 IMSI 15자리 중 뒤 10자리가 전화번호와 동일해 '표적형 해킹'에 취약하다는 보안상 우려가 제기된 데 따른 대응조치다. 특히 유심 업데이트는 오프라인매장 방문 없이 온라인으로도 가능하다. 원격 업데이트는 OTA(Over-The-Air) 기술에 기반한다. OTA는 무선 통신망으로 소프트웨어를 업데이트하는 방식이다. 유심교체와 달리 기존 유심에 저장된 전화번호부나 티머니 데이터 등이 지워지지 않는다. 반면 구형 유심의 경우 데이터 전송 중 전원부족과 네트워크 끊김 등이 발생하면 작동불능 상태인 '벽돌폰'이 될 가능성이 있다.
LG유플러스는 유심의 생산연도와 사용시간에 따라 신형 유심에만 원격 업데이트를 제공한다. 사용 중인 기종이 원격 업데이트 대상인지는 LG유플러스 홈페이지와 유플러스원(U+one) 앱에서 확인할 수 있다. LG유플러스 관계자는 "최근 구형 유심을 사용하는 임직원을 대상으로 사전 테스트를 거쳤고 벽돌폰이 된 오류사례는 발생하지 않았다"고 말했다.
비용절감 효과도 기대된다. 업계에선 유심 무료교체에 1개당 7700원 정도 소요된다고 추정한다. 유통망 업무처리에도 추가비용이 쓰인다. SK텔레콤도 지난해 OTA 활용안을 내부에서 검토했으나 유심 하드웨어에 기재되는 '인증키 값'이 함께 유출돼 실물교체 조치가 필요했다. OTA 기술이 불안정하다는 점도 감안했다. KT는 인증키 값이 유출되지는 않았지만 해킹사태 초기에 유출된 정보를 특정하지 못해 선제적으로 유심교체를 시행했다.
LG유플러스 관계자는 "유심 업데이트 이후 단말기, 네트워크 환경 등에 따라 전화·데이터 사용이 중단되는 문제가 발생할 수 있으나 대부분 재부팅으로 해결된다"고 설명했다. 지속해서 문제가 발생하는 경우 LG유플러스 매장이나 24시간 운영되는 안내센터, 카카오톡 채널 등을 통해 상담받을 수 있다.
염흥렬 순천향대 정보보호학과 교수는 "유심교체가 보안상 우려를 피하는 가장 확실한 방법인 만큼 실물교체를 추천한다"면서도 "원격 업데이트는 오류 가능성이 있지만 상황이 여의찮은 사용자를 위해 추가방안을 제공한다는 점에서 긍정적"이라고 말했다.
한편 유심교체 첫날인 이날 오전 10시쯤 LG유플러스 대리점 현장에선 유심교체 수요가 몰리면서 전산작업이 일시적으로 지연됐으나 서버용량 증설로 1시간 이내에 해소됐다. 지난 12일 밤 8시 기준 매장방문 예약 가입자는 누적 16만9873명(MNO·이동통신망)으로 전체 교체대상 가입자의 1.4%였다.