국제 이동가입자 식별정보(IMSI)가 왜 LG U+ 고객들의 전화번호를 노출하는 위험한 단서가 되었을까요? 결론부터 말하면, IMSI는 원래 “가입자를 식별”하기 위한 값이지 “전화번호를 유추”할 수 있는 힌트를 담아서는 안 되는 정보에 가깝습니다. 그런데 이번 LG U+ IMSI 이슈는 바로 그 금기를 건드린 구조적 설계에서 시작됐습니다.
IMSI가 ‘안전해야 하는 이유’: 네트워크 인증의 출발점
IMSI(International Mobile Subscriber Identity)는 이동통신망이 가입자를 구분하고 인증할 때 쓰는 핵심 식별자입니다. 사용자가 휴대폰을 켜서 망에 접속할 때, 통신사는 “이 단말이 누구인가(어느 가입자인가)”를 판단해야 하고 그 과정에서 IMSI가 중요한 단서로 작동합니다.
즉 IMSI는 망 접근 제어와 가입자 인증의 첫 관문에 놓이는 값이므로, 노출되거나 예측 가능해지면 보안 리스크가 커질 수밖에 없습니다.
LG U+ IMSI 이슈의 핵심: 가입자코드에 ‘전화번호’를 조합한 설계
이번 논란의 요지는 간단합니다.
- SK텔레콤·KT는 IMSI의 가입자 식별 구간에 난수 등 예측이 어려운 값을 부여하는 방식으로 보안을 강화해 왔습니다.
- 반면 LG U+는 가입자코드 부분을 전화번호와 조합하는 방식을 사용해온 것으로 알려졌습니다.
이 차이가 왜 치명적일까요?
IMSI가 외부에 노출될 경우(예: 특정 환경에서의 식별자 노출 가능성, 공격자가 수집한 식별자 데이터 기반 분석 등), IMSI 값이 곧바로 “전화번호를 추정할 수 있는 단서”로 변질될 수 있기 때문입니다. 난수 기반 구조라면 값이 유출돼도 의미 있는 역추적이 어려운데, 전화번호 조합형 구조라면 “규칙”이 생기고 그 규칙은 공격 표면을 키웁니다.
“표준이 불명확했다”는 해명과, 그럼에도 남는 구조적 문제
LG U+는 4G 초기 도입 시점에 국제 표준에서 IMSI 생성 방식이 명확하지 않아 2G 시절의 관행을 유지했다는 취지로 설명합니다. “규정 위반은 아니었다”는 논리도 여기서 나옵니다.
하지만 보안 관점에서 쟁점은 ‘위반 여부’보다 더 현실적입니다.
- 표준이 빈틈이 있을수록 사업자는 더 보수적으로(더 안전하게) 설계해야 합니다.
- 동일한 환경에서 타사가 난수 기반 등 강화된 방식을 택했다면, 결과적으로 LG U+는 예측 가능성이 더 높은 식별 체계를 장기간 운용한 셈이 됩니다.
결국 LG U+ IMSI 이슈는 단순 설정 실수가 아니라, “식별자는 식별자답게 비예측적으로 설계되어야 한다”는 보안 기본 원칙을 뒤늦게 재확인시킨 사례로 볼 수 있습니다.
왜 ‘유심 교체’까지 가는가: IMSI는 단말 설정이 아니라 유심 기반 식별 값
여기서 많은 사람이 궁금해하는 지점이 있습니다. “설정을 바꾸면 되지, 왜 전 고객 유심 교체까지 하나?”
IMSI는 보통 USIM(유심) 내부 가입자 정보와 결합된 식별 체계로 운영됩니다. 따라서 IMSI 체계를 근본적으로 바꾸려면, 기존 구조로 만들어진 가입자 식별 값을 새 체계로 재발급·재설정해야 하고, 그 과정에서 유심 교체/재설정이 현실적인 해법이 됩니다.
LG U+가 전 고객 대상 무상 유심 교체 및 IMSI 난수화 적용을 추진하는 배경도 여기에 있습니다.
이 섹션에서 중요한 결론은 하나입니다.
이번 논란은 “IMSI가 유출됐냐 아니냐”만의 문제가 아니라, IMSI 자체가 전화번호를 추론하게 만드는 구조였다는 점에서 신뢰와 설계 원칙의 문제로 번졌다는 것입니다.
LG U+ IMSI 이슈: IMSI 체계, 왜 이렇게 다를까? 통신사의 기술 격차
SK텔레콤과 KT는 난수화된 IMSI를 쓰는데, 왜 LG U+만 전화번호를 조합한 구조를 오래 유지했을까요? 이 질문의 핵심은 “규정 위반이냐 아니냐”보다, 표준이 모호했던 구간에서 어떤 보안 선택을 했는가에 있습니다. 즉, 같은 IMSI라는 이름을 쓰더라도 설계 철학과 리스크 모델이 달랐다는 뜻입니다.
IMSI는 원래 무엇을 숨겨야 하는가: ‘식별자’가 곧 ‘공격 표면’이 된다
IMSI(International Mobile Subscriber Identity)는 이동통신망에서 가입자를 식별·인증하기 위한 핵심 식별자입니다. 문제는 이 값이 단순한 내부 관리번호가 아니라, 네트워크 접속 과정에서 다양한 장비와 절차를 거치며 노출될 가능성이 있는 식별자라는 점입니다.
- IMSI가 외부에 노출되면, 공격자는 이를 가입자 추적(트래킹), 표적화(특정 사용자만 겨냥) 같은 시나리오에 활용할 여지가 생깁니다.
- 특히 IMSI 내부에 예측 가능한 정보(예: 실제 전화번호 일부/전체)가 포함되면, “식별자”가 곧 “개인정보”로 변질되고 위험이 커집니다.
그래서 경쟁사들이 택한 방향은 간단합니다. IMSI 자체에 의미 있는 개인정보를 담지 말고, 예측 불가능하게 만들자(난수화)는 것입니다.
SK텔레콤·KT vs LG U+: “난수화”와 “전화번호 조합”의 결정적 차이
IMSI는 일반적으로 국가 코드(MCC), 통신사 코드(MNC), 가입자 식별 영역(MSIN)으로 구성됩니다. 통신사별 차이는 주로 MSIN(가입자 식별 영역)을 어떤 원칙으로 부여하느냐에서 발생합니다.
1) 난수화된 IMSI(예측 불가능) — SK텔레콤·KT의 접근
- 가입자 식별 영역을 난수(Random) 기반으로 구성해 패턴 추론을 어렵게 만듭니다.
- 외부에서 IMSI를 일부 확보하더라도, 그 값만으로 전화번호를 역으로 추정하기 어렵습니다.
- 결과적으로 “IMSI가 노출됐을 때의 피해 폭”을 설계 단계에서 줄이는 방식입니다.
2) 전화번호 조합형 IMSI(예측 가능) — LG U+의 과거 방식
- 가입자 식별 영역에 실제 휴대전화 번호를 조합하는 방식은 관리·운영 측면에서 단순할 수 있지만,
- 이론적으로는 IMSI가 유출·관측될 경우 전화번호 역추적 가능성이라는 구조적 위험을 내포합니다.
- 바로 이 지점이 이번 LG U+ IMSI 이슈의 핵심입니다. “IMSI가 곧 전화번호 단서가 될 수 있는가?”라는 질문이 성립하는 구조였다는 점이 문제입니다.
“표준이 명확하지 않았다”는 설명의 의미: 합법과 안전은 다르다
LG U+는 4G 초기 도입 시기에 국제 표준에서 IMSI 생성 방식이 명확히 규정되지 않았고, 2G 시절 방식을 이어왔다는 취지로 설명합니다. 여기서 중요한 포인트는 두 가지입니다.
1) 표준의 공백은 ‘허용’이 아니라 ‘선택의 영역’
표준이 금지하지 않았다고 해서, 그 선택이 곧 최선의 보안 설계는 아닙니다. 경쟁사들이 같은 조건에서 더 강한 방식(난수화)을 택했다면, 이는 “규정 준수”가 아니라 “보안 설계 철학”의 차이로 읽힙니다.
2) 레거시 관성(2G 방식 유지)의 비용
초기에 단순성을 위해 선택한 체계가 시간이 지나며 가입자가 늘고, 위협 모델이 바뀌면 기술 부채가 됩니다. 지금 1,100만 명 규모의 유심 교체가 거론되는 것 자체가, 초기 설계의 관성이 얼마나 큰 비용으로 되돌아오는지 보여줍니다.
기술적으로 어떤 위험이 커지나: ‘역추적 가능성’과 ‘대규모 표적화’ 문제
전화번호 조합형 구조가 위험한 이유는 단순히 “전화번호가 들어갔다/안 들어갔다”가 아닙니다. 보안에서는 추측 가능성(guessability)이 곧 공격 난이도를 좌우합니다.
- 패턴 기반 대입: 특정 번호 대역·지역·가입자군에 대한 추정이 가능해질 수 있음
- 표적화 비용 감소: 공격자가 “불특정 다수”가 아니라 “특정 번호/특정 인물”을 겨냥할 때 필요한 정보가 줄어듦
- 연쇄 결합 위험: IMSI 단서가 다른 유출 정보(이름, 계정, 단말정보 등)와 결합될 때 피해가 확대될 수 있음
물론 실제 공격 성립에는 추가 조건들이 필요하지만, 보안 설계는 “평상시”가 아니라 최악의 조합(유출·관측·결합)을 기준으로 해야 합니다.
결론: 기술 격차의 본질은 ‘암호화 이전 단계’에서 갈린다
이번 LG U+ IMSI 이슈는 5G SA에서 SUCI로 “암호화하면 된다”는 이야기만으로 끝나지 않습니다. 진짜 차이는 그 이전, 즉 식별자를 설계할 때부터 예측 불가능성을 확보했는가에 있습니다.
- SK텔레콤·KT: “노출돼도 의미가 없게” 만드는 난수화 중심 설계
- LG U+: 운영 관성 속에서 전화번호 단서를 포함할 수 있는 구조를 유지했다가, 이제야 대규모 전환 비용을 치르는 국면
다음 섹션에서는 이런 구조적 문제를 5G SA와 SUCI가 어떻게 해결하는지, 그리고 유심 교체·IMSI 재부여가 실제로 어떤 방식으로 진행되는지까지 연결해 보겠습니다.
LG U+ IMSI 이슈: 과거의 잔재, 4G 초기 규정 부재가 낳은 문제
국제 표준이 명확치 않았던 4G 초기, LG U+는 구시대 방식을 고수했습니다. 이는 단순한 실수일까요, 아니면 근본적인 시스템 설계의 한계일까요? LG U+ IMSI 이슈는 “규정 위반은 아니었다”라는 설명만으로는 가려지지 않는, 구조적 의사결정의 흔적을 그대로 드러냅니다.
표준이 비어 있던 자리, ‘관행’이 설계가 되다
4G 도입 초기는 기술 전환의 격변기였습니다. 네트워크 구조가 2G/3G 중심에서 LTE(4G)로 이동하던 시기였고, 모든 세부 항목이 국제 표준 문서에 촘촘히 규정되어 있던 것도 아닙니다. 특히 IMSI(국제이동가입자식별정보) 생성/부여 방식처럼 운영 영역과 설계가 맞물리는 부분은, “명확히 금지되지 않았다”는 이유로 과거 관행을 그대로 이식하기 쉬웠습니다.
LG U+의 설명대로라면, 2G 시절의 방식(전화번호 기반 조합)을 LTE 초기에도 지속한 선택은 “규정 공백을 관행으로 메운 결정”이었습니다. 문제는 이 공백이 자유가 아니라 책임이었다는 점입니다.
전화번호를 품은 IMSI가 만들어내는 위험의 구조
IMSI는 단순 식별자가 아니라, 이동통신망에서 가입자를 인증하고 접근을 제어하는 핵심 키입니다. 일반적으로 IMSI는 다음과 같은 형태로 구성됩니다.
- 국가 코드(MCC)
- 통신사 코드(MNC)
- 가입자 식별 영역(MSIN)
여기서 핵심은 가입자 식별 영역을 어떻게 부여하느냐입니다. 경쟁사는 예측이 어려운 난수 등으로 설계해 IMSI만으로는 이용자 정보를 역추적하기 어렵게 만드는 방향을 택한 반면, LG U+는 전화번호를 직접 조합하는 방식을 사용해 왔다는 점이 드러났습니다.
이 구조가 위험한 이유는 명확합니다.
- IMSI가 외부로 노출되는 경로가 존재할 경우, 공격자는 IMSI 패턴을 분석해 특정 가입자의 전화번호를 추정할 수 있습니다.
- 이는 “IMSI → 개인 식별 정보”로 이어지는 연결고리(추론 가능성)를 만드는 설계입니다.
- 즉, 당장 사고가 발생하지 않았더라도 설계 자체가 공격 표면(attack surface)을 넓히는 방향이었다는 뜻입니다.
보안에서 가장 치명적인 것은 “지금 뚫렸는가”보다 “뚫릴 수 있게 만들어졌는가”입니다. LG U+ IMSI 이슈가 비판받는 지점도 바로 여기에 있습니다.
“규정 위반이 아니다”가 해명이 되지 않는 이유
표준이 모호했던 시기에 선택지는 두 가지였습니다.
1) 과거 방식의 연속성을 택해 운영 리스크를 줄인다.
2) 보안 관점에서 한 단계 더 강한 설계를 선제적으로 도입한다.
LG U+는 1)에 가까웠고, 다른 통신사는 2)에 가까웠다는 차이가 결과적으로 이번 논란의 본질입니다. 보안은 최소 기준을 맞추는 것으로 끝나지 않습니다. 표준이 ‘최소치’로 남는 순간, 사업자는 자사 환경에 맞춘 위협 모델링과 최악의 시나리오를 상정해 설계를 보강해야 합니다.
결국 이번 사안은 단순히 “초기에는 표준이 없었다”의 문제가 아니라,
- 공백을 메우는 과정에서 보안 우선순위가 낮았던 의사결정
- 한 번 정해진 체계를 장기간 유지하게 만드는 레거시 고착(legacy lock-in)
- “문제 없었다”는 논리가 성립하기 어려운 개인식별 정보 설계의 원칙 위반
이라는 시스템적 한계를 함께 보여줍니다.
레거시는 기술이 아니라 ‘비용 구조’로 남는다
왜 지금까지 바꾸기 어려웠을까요? IMSI 체계는 단순히 숫자 규칙이 아니라, 유심(USIM) 발급/교체, 가입자 관리 시스템, 인증·과금·망 운영 전반과 얽혀 있습니다. 즉, 한 번 굳어지면 변경은 곧 대규모 고객 영향 + 운영 비용 + 시스템 리스크로 이어집니다.
그래서 더 중요한 교훈이 남습니다. 보안 설계에서 초기 선택은 “나중에 고치면 된다”가 아니라, 나중에 거의 못 고치게 될 가능성이 높다는 사실입니다. 이번 LG U+ IMSI 이슈는 기술적 결함의 문제가 아니라, 레거시가 조직의 비용 구조에 흡수되며 “변경 불가능한 관성”이 되는 과정을 보여주는 사례에 가깝습니다.
LG U+ IMSI 이슈: 5G 단독모드와 SUCI 전환은 근본적 해결책인가?
LG U+가 내놓은 5G 단독모드(SA) 전환과 IMSI 암호화 기술인 SUCI는, 지금까지 지적된 구조적 취약점을 정말로 “원천 봉쇄”할 수 있을까요? 결론부터 말하면, 방향은 맞습니다. 다만 SUCI가 적용되는 구간과 유심 교체/난수화가 해결하는 범위를 분리해 이해해야 이 대책의 실체가 보입니다.
LG U+ IMSI 이슈의 핵심: “노출되면 역추적이 가능한 구조”를 끊는가
이번 LG U+ IMSI 이슈가 문제로 지적된 이유는, IMSI 자체가 민감 정보이기 때문만이 아닙니다. IMSI 일부가 전화번호와 결합된 형태라면, 이론적으로는 IMSI를 확보했을 때 가입자의 실제 번호를 유추할 가능성이 생깁니다.
즉, 쟁점은 “IMSI가 유출되었을 때 피해가 얼마나 커지는가”이며, 대응책도 IMSI를 더 이상 드러내지 않거나(암호화), 드러나더라도 의미를 갖지 않게(난수화) 만드는 방향으로 설계되어야 합니다.
LG U+ IMSI 이슈 대응의 1축: 5G SA에서 SUCI가 하는 일(기술적으로)
SUCI(Subscriber Concealed Identifier)는 5G에서 도입된 식별자 보호 메커니즘으로, 단말이 네트워크에 처음 접속할 때 IMSI(SUPI)를 그대로 내보내지 않고 암호화된 형태(SUCI)로 전송하도록 합니다.
기술적으로 중요한 포인트는 다음과 같습니다.
- 보호 대상 구간: 단말 ↔ 기지국/코어망에 “최초 식별 정보를 제시하는 과정”에서의 노출을 크게 줄입니다.
- 동작 방식: 단말(유심/USIM)이 통신사가 보유한 공개키 기반으로 가입자 식별정보를 암호화해 SUCI를 만들고, 망은 개인키로 복호화해 가입자를 확인합니다.
- 효과: 공격자가 무선 구간이나 초기 인증 구간에서 식별자를 수집해도, 과거처럼 IMSI를 평문으로 모아 분석하는 방식이 어려워집니다.
정리하면, SUCI는 “IMSI를 애초에 흘리지 않는 설계”에 가깝습니다. 그래서 5G SA로 갈수록 이번 이슈의 파급력을 구조적으로 낮추는 데 유리합니다.
LG U+ IMSI 이슈 대응의 2축: 무상 유심 교체 + IMSI 난수화의 의미
LG U+가 예고한 전 고객 무상 유심 교체와 새 IMSI 체계(가입자코드 난수화)는, SUCI와 역할이 다릅니다.
이 조치는 “IMSI가 어떤 경로로든 관측되거나 저장되었을 때” 그 값이 전화번호로 이어지는 단서가 되지 않도록 만드는 데 핵심이 있습니다.
- 난수화의 효과: IMSI 내부에 전화번호 규칙성이 사라지면, IMSI를 알아도 전화번호 역추적 가능성이 크게 떨어집니다.
- 유심 교체가 필요한 이유: IMSI 및 관련 가입자 인증 정보는 보통 유심(USIM/eSIM 프로파일)에 연동됩니다. 따라서 체계를 바꾸려면 새 프로파일/새 유심 발급 또는 재설정 절차가 필요합니다.
- 즉시성의 장점: SA 상용화(및 SUCI 100% 적용) 이전에도, 난수화는 “IMSI 값 자체의 위험도”를 먼저 낮추는 응급 처방이 될 수 있습니다.
다만 현실적으로는, 전 고객이 교체를 완료하기 전까지 구·신 체계가 공존할 수밖에 없고, 이 기간이 길어질수록 관리 난이도(고객 안내, 시스템 호환, 예외 케이스 처리)가 커집니다.
LG U+ IMSI 이슈 관점의 결론: “완벽 봉쇄”는 조건부로 가능하다
SUCI와 난수화는 각각 다른 층위를 막습니다.
- SUCI(5G SA): IMSI를 “전송 단계에서” 숨겨 수집/도청 기반의 공격면을 줄임
- IMSI 난수화(유심 교체): IMSI가 “값으로서” 갖는 전화번호 추정 가능성을 제거
따라서 두 가지가 함께 가야 “근본 해결”에 가까워집니다.
다만 “완벽 봉쇄”라는 표현은 조건이 붙습니다.
- 5G SA 전환이 충분히 진행되어 SUCI가 실제로 광범위하게 적용되는가
- 유심 교체/재설정이 높은 비율로 완료되어 전화번호 결합형 IMSI가 시장에서 빠르게 감소하는가
- 교체 완료 전 과도기 동안 구형 단말/구형 망 구성에서도 일관된 보안 정책과 모니터링이 유지되는가
결국 이번 대책은 기술적으로는 타당하지만, 성패는 “기술 도입”보다 전환 속도와 운영 완성도에서 결정됩니다.
LG U+ IMSI 이슈: 보안 강화, 선제적 조치의 빛과 그림자
LG U+의 이번 보안 조치는 신뢰 회복에 충분할까요? LG U+ IMSI 이슈는 “지금 당장 사고가 났느냐”보다, 식별자 설계가 장기간 어떤 위험을 축적해왔는가를 묻는 사건입니다. 전 고객 유심 무상 교체와 5G SA 기반 보안 강화는 분명 큰 결단이지만, 이 조치가 ‘완전한 해결’로 인정받기까지는 몇 가지 조건이 더 필요합니다.
LG U+ IMSI 이슈의 긍정적 신호: 구조를 고치겠다는 선언
이번 대응은 단순한 설정 변경이 아니라 식별 체계 자체를 재설계한다는 점에서 의미가 큽니다.
- IMSI 난수화 적용: 가입자코드 영역을 전화번호 기반이 아닌 난수 중심으로 바꾸면, IMSI로부터 전화번호를 유추할 수 있는 구조적 가능성을 원천적으로 낮춥니다.
- 전 고객 유심 무상 교체: 문제를 ‘일부 고객’이나 ‘신규 가입자’로 제한하지 않고, 전체 풀을 대상으로 바꾸겠다는 건 보안 관점에서 가장 확실한 접근입니다. 식별자 문제는 부분 교체로는 잔존 리스크가 남기 때문입니다.
- 5G SA에서 SUCI 100% 의무 적용: 기술적으로 핵심은 “IMSI를 네트워크에 그대로 내보내지 않는 것”입니다. SUCI는 단말이 IMSI를 기반으로 암호화된 식별자(SUCI)를 만들어 전송하고, 망에서만 이를 복호 또는 매핑해 가입자를 확인합니다. 즉, 설령 무선 구간에서 식별자가 수집되더라도 원본 IMSI 자체를 얻기 어렵게 만드는 5G 보안 설계입니다.
정리하면, “IMSI 설계의 약점”과 “무선 구간 노출”이라는 두 축에서 동시에 손을 대고 있다는 점은 분명 선제적입니다.
LG U+ IMSI 이슈가 남기는 그림자: ‘기술적 해결’과 ‘신뢰 회복’은 다르다
다만 보안에서 신뢰는 기술만으로 회복되지 않습니다. 특히 이번 사안은 표준 준수 여부가 아니라 보안 최선 관행(best practice)을 얼마나 빨리 채택했는지가 쟁점이 되기 쉽습니다.
1) 장기간 유지된 설계 선택에 대한 설명 책임
“초기 4G 표준이 명확하지 않았다”는 해명은 규정 위반이 아니라는 주장에는 도움이 되지만, 이용자 입장에서는 “왜 더 안전한 선택을 하지 않았는가”라는 질문을 남깁니다. 보안은 대개 ‘금지된 것을 피했다’가 아니라 ‘가능한 위험을 줄였다’로 평가받기 때문입니다.
2) 1100만 명 규모 실행의 리스크(운영·현장·사용자 경험)
전 고객 유심 교체는 선언만으로 끝나지 않습니다. 실제로는 다음이 병목이 됩니다.
- 유심 수급과 대리점/현장 처리량
- 고객 방문/배송 채널 설계(고령층, 취약계층 포함)
- 교체 지연 고객의 잔존 리스크 관리
- 교체 과정에서의 본인확인·재인증 절차 안전성(대리수령, 사회공학 공격)
즉, “바꾸기로 했다”보다 “얼마나 빠르고 안전하게 바꿨는가”가 신뢰의 기준이 됩니다.
3) 5G SA·SUCI가 ‘즉시’ 모든 이용자를 덮지 못할 가능성
SUCI는 5G SA 망과 단말·USIM·설정 조건이 맞아야 제대로 작동합니다. 현실적으로는 LTE/NSA 환경, 구형 단말, 특정 로밍/부가서비스 조건 등에서 전면 적용까지 시간이 걸릴 수 있습니다. 따라서 과도기 동안은 난수화된 IMSI 체계와 운영 정책이 보안의 핵심 방어선이 됩니다.
LG U+ IMSI 이슈가 통신 산업에 던지는 경고: “식별자는 곧 공격면이다”
이번 사건은 LG U+만의 문제가 아니라 통신 산업 전반에 다음 메시지를 던집니다.
- 식별자(Identifier) 설계는 편의보다 프라이버시를 우선해야 한다. 전화번호처럼 현실 세계와 바로 연결되는 값을 식별자 내부에 직접 반영하면, 작은 노출도 큰 피해로 연결될 수 있습니다.
- 표준이 빈틈일 때가 가장 위험하다. “명확히 금지되지 않았다”는 구간은 곧 설계자의 판단이 보안을 좌우합니다. 결국 경쟁사 대비 격차는 기술이 아니라 의사결정의 결과로 보일 수 있습니다.
- 사후 수습이 아닌 ‘지속 운영’이 진짜 보안이다. 유심 무상교체 프로그램을 일회성 이벤트로 끝내지 않고, 잔존 고객·신규 고객·단말 교체·로밍 등 상황 변화에 맞춰 계속 관리하는 체계가 필요합니다.
결국 LG U+ IMSI 이슈의 결론은 “조치가 있다/없다”가 아니라, 조치가 얼마나 완결적으로 실행되고, 과도기 리스크를 얼마나 투명하게 관리하느냐에 달려 있습니다. 이번 대응이 신뢰 회복의 출발점이 될지, 늦은 수습으로 기록될지는 지금부터의 운영이 결정합니다.
