LG Uplus的国际移动用户识别码（IMSI）分配方式近日引发安全争议，韩国通信行业也随之加快排查既有安全体系，并推动相关制度完善。

据行业消息，LG Uplus自2011年LTE商用初期以来，在分配IMSI时一直采用与用户手机号相组合的方式。IMSI写入USIM卡中，是移动通信网络识别用户的唯一编号，可理解为移动网络中的身份识别码。

争议的焦点在于，LG Uplus并未对IMSI进行单独的随机化处理。在这种情况下，如果第三方已经掌握特定用户的手机号，并获取到对应IMSI，就有可能结合网络接入记录，对用户所在位置作出推断，存在被用于位置追踪的风险。

Ajou University网络安全系前教授Park Choon-sik表示，一旦手机号与IMSI形成对应关系，再结合该IMSI的接入记录，就可能判断用户位于哪个基站的覆盖范围内。虽然难以做到极高精度的定位，但仍可识别出基站级别的位置范围。

不过，对于这一问题的实际威胁程度，业内看法并不完全一致。LG Uplus表示，迄今尚未发生IMSI泄露案例，IMSI本身只是识别码，单凭这一信息很难进一步实施复制终端或通话劫持等行为；同时，现行IMSI体系也未偏离国际标准。

部分业内人士也持类似观点。一名通信安全专家指出，仅凭IMSI，通常很难进一步发展为金融信息窃取或通话窃听等更严重风险，但“存在识别特定用户的可能性”本身，依然足以引发安全压力。

面对争议，LG Uplus已启动应对措施。公司表示，将全面升级USIM安全体系，并在IMSI设计中引入随机化处理方案。按照计划，自下月13日起，公司将面向全体用户启动USIM更换和重置工作。

不过，用户层面的担忧并未完全消退。市场有观点认为，在去年SK Telecom发生USIM被黑事件、KT又曝出未经授权的小额支付事件后，公众对通信基础设施整体安全性的信任已受到冲击。

也有分析认为，这一事件或将成为韩国通信行业整体提升安全警觉的契机。继SK Telecom与KT去年面向全体用户实施USIM更换后，LG Uplus如今也启动相关措施，这意味着大多数智能手机用户事实上都将被纳入USIM更换范围。随着大规模更换推进，市场也期待借此补上老旧USIM在安全防护上的短板。

政界层面的制度补强也在提速。韩国国会科学技术信息广播通信委员会委员长、共同民主党议员Choi Min-hee表示，为阻断IMSI与用户手机号直接关联的问题，将很快提出《电气通信事业法》修订案，借一再出现的通信安全争议，推动最低保护标准入法。

在下一代网络层面，更根本的安全强化措施也在推进。5G独立组网（SA）环境下，将引入SUCI（Subscriber Concealed Identifier）技术，对用户识别信息进行加密传输，不再直接暴露IMSI。随着韩国科学技术信息通信部要求年内推进5G SA建设，更高强度的通信安全体系有望加快落地。

Park Choon-sik表示，此次事件应成为行业加大前瞻性、可持续安全投入的契机，运营商也需要持续推进安全体系升级和系统补强。