같은 유심 교체, 다른 판단…LG유플러스 "체계 전환 위한 전략적 투자"

[한국금융신문 정채윤 기자] 최근 1년 새 이동통신 3사(SK텔레콤・KT・LG유플러스)가 나란히 전 고객 대상 유심(USIM) 무상 교체에 나섰다. 겉으로는 ‘보안 강화’라는 한 줄 대응처럼 보이지만, 기업 결정 구조와 전략 기조를 살펴보면 각 사 판단이 조금씩 달랐다.

SK텔레콤과 KT는 이미 발생한 해킹 사고를 수습하며 고객 불만을 진정시키는 데 집중했다면, LG유플러스는 이번 사건을 기회 삼아 보안 시스템 전체를 개편하는 건설적 시도를 했다. 업계 관계자는 "같은 비용을 들이더라도, 그것을 위기 비용으로 쓸 것인지 구조 개편 투자로 활용할지는 전혀 다르다"라고 말했다.

‘신뢰 손실 최소화’에 초점

지난해 4월 SK텔레콤이 전 고객 대상 유심 무상 교체를 결정한 것은 시장 충격을 통제하기 위한 불가피한 선택이었다. 당시 정부는 해킹을 통해 유심 복제에 활용될 수 있는 주요 가입자 정보 4종 ▲IMSI(가입자 고유 식별자) ▲MSISDN(전화번호) ▲ICCID(유심 카드 식별자) ▲가입자 인증 키(KI) 등이 외부로 유출됐다고 공식 확인했다.

경쟁사보다 먼저 유심 전면 교체를 발표한 배경에는 ‘불안 진정’이 기술적 설명보다 중요하다는 판단이 자리한 것으로 분석된다. SK텔레콤은 기존 자비로 유심을 재발급 받은 고객에게는 환급까지 소급 적용하며, 이후 유심 재설정 절차를 추가했다. 결과적으로 수백억 원대 비용이 들었고, 내부적으로 신뢰 훼손으로 인한 손실도 적지 않다는 지적이 나왔다.

KT도 맥락은 다르지 않았다. 불법 초소형 기지국(펨토셀) 접속을 통해 2만2000여명의 고객 정보가 유출되며 피해가 현실화됐다. 특히 일부에서 무단 소액결제가 발생하면서 기술 논쟁보다 실제 피해가 발생했다는 사실 자체가 가장 큰 리스크로 떠올랐다. KT도 전 고객 유심 무상 교체를 택했다. 고객 이탈과 보상 분쟁 가능성을 차단하기 위한 방어적 선택이었다.

두 기업의 대응은 사고 이후 시장 신뢰를 붙잡는 사후 대처형 전략으로 정리할 수 있다.

‘보안 위기’를 ‘5G·6G 전환 서사’로

LG유플러스는 어떤 선택을 했을까. 회사는 공식 발표를 통해 “내부 정보보호 점검 과정에서 기존 임시 체계상 일부 조치가 어려울 수 있음을 확인했다”고 밝혔다. 겉보기엔 예방적 조치처럼 보이지만, 실제 내부 방향성은 기존 식별 체계 자체를 새롭게 설계하는 데 있다.

이번 조치 핵심은 5G 독립모드(SA) 환경에서 쓰이는 SUCI(Subscriber Concealed Identifier) 기술이다. SUCI는 IMSI를 그대로 노출하지 않고 암호화된 형태로 변환해 전달하는 방식이다. 쉽게 말해 전화번호 같은 개인 식별 정보를 해커 눈에 띄지 않게 숨기는 기술이다. 기존 4G 방식처럼 번호를 고스란히 보여주던 문제를 근본적으로 해결하는 셈이다.

여기에 IMSI 난수화도 더했다. 고객 식별 코드 부분을 무작위 숫자로 바꿔 해커가 패턴을 추측하지 못하게 한다. 유심 교체나 재설정만 하면 자동 적용되도록 설계됐다. 이는 단순 보안 패치가 아니라 4G 한계를 넘어 5G·6G 시대를 대비한 구조 개편이다.

LG유플러스는 무상 교체 대상을 스마트워치, 키즈폰을 넘어 자사망을 사용하는 알뜰폰(MVNO)까지 포함했다. 누가 빠졌느냐는 논란 가능성을 선제적으로 제거하기 위해 대상을 최대치로 넓혔다.

LG유플러스 관계자는 "전체 비용은 경쟁사 대비 커질 수밖에 없지만, 대신 향후 보안·식별체계 논쟁의 여지를 줄이며 ‘완전 리셋’ 이미지를 확보한 셈"이라며 "단기 방어보다 장기 전환이 더 중요하다고 판단한 전략적 투자"라고 말했다.

사후 비용 vs 구조 비용

업계는 같은 무상 교체지만, 각 사 재무·경영적 해석은 명확히 다르다고 평가한다. SK텔레콤과 KT에 이번 조치는 신뢰 회복을 위한 사후 비용이다. 이미 발생한 사건으로 인한 불안을 진정시키는 데 초점이 맞춰져 있다. 두 회사 모두 수천억원 규모 설비투자보다 고객 신뢰 유지가 더 중요하다는 판단에서 비용을 감수했다.

반면 LG유플러스는 이번 교체를 구조 재편 비용으로 사용하고 있다. 위기 대응과 동시에 체계 전환이라는 이중 효과를 노렸다.

회사 내부에서는 5G SA로의 전환 과정에서 식별 정보 관리 체계를 재설계할 타이밍이 왔다는 판단이 작용한 것으로 분석된다. 유심 교체는 고객 측면에서는 보안 강화로 제시되지만, 기술팀 입장에서는 체계 고도화의 시작점으로 단기 비용 대신 미래 구조를 선점하는 전략이 되는 것이다.

일각에서는 글로벌 통신 시장이 6G, 이심(eSIM) 등 다음 단계로 넘어가는 시점에 통신사마다 다른 방식으로 발생하는 보안 사고는 산업적으로도 의미가 있다는 목소리가 나온다. 각 사의 대응 프레임이 곧 향후 경영 철학을 드러내기 때문이다. SK텔레콤과 KT가 위기 대응형 기업의 정통 노선을 따른다면, LG유플러스는 리스크를 시스템 혁신의 기회로 바꾸는 신흥형 모델을 택했다는 분석이다.

정채윤 한국금융신문 기자 chaeyun@fntimes.com