[뉴스토마토 이지은 기자] 국가정보원이 지난 9월 KT(030200) 일부 스마트폰에서 문자메시지(SMS) 암호화가 해제되는 현상을 직접 확인한 뒤, 이를 국가 차원의 사이버 안보 위험으로 판단해 KT와 과학기술정보통신부에 통보한 사실이 밝혀졌습니다. 

 

13일 국정원이 최민희 국회 과학기술정보방송통신위원회 위원장에게 제출한 자료에 따르면, 국정원은 KT의 일부 스마트폰 기종에서 SMS 암호화가 해제될 수 있다는 제보를 받은 뒤 검증을 실시했던 것으로 드러났습니다. 검증 결과 문자 전송 과정에서 '종단 간 암호화(End-to-End Encryption)' 방식으로 보호되지 않아 중간 서버에서 평문으로 노출될 수 있는 취약점이 확인됐습니다. 

 

 

통신사들은 국제표준화기구(ISO), 한국정보통신기술협회(TTA) 권고에 따라 송·수신 전 구간에서 제3자가 메시지 내용을 열람할 수 없도록 종단 암호화를 적용합니다. 그러나 KT 일부 스마트폰에서는 이 보호 메커니즘이 무력화된 정황이 포착된 것입니다. 다만 국정원은 구체적인 기종, 경위, 실제 정보 유출 여부 등은 밝히지 않았습니다. 

 

이 같은 통보 이후 민관 합동 KT 해킹 조사단은 해당 현상이 특정 단말 문제인지, KT 전체 가입자 망에서도 동일하게 발생할 가능성이 있는지를 추가로 살펴보고 있습니다. 앞서 KT는 소액결제 해킹 사건에서도 해커가 피해자의 문자·ARS 인증 정보를 탈취한 정황이 확인된 바 있습니다. 

 

 

이와 함께 최민희 의원실이 과기정통부로부터 확보한 또 다른 자료 역시 파장을 키우고 있다. 자료에 따르면 KT는 지난해 3월 BPF도어 악성코드 감염을 확인하고도 다음 달인 4월에서야 이를 내부적으로 파악해, 대만 보안업체 트렌드마이크로에 백신 업데이트를 요청한 것으로 나타났습니다. 트렌드마이크로는 한국 통신사를 겨냥한 BPF도어 공격 보고서를 발표했지만 당시 고객사 요청을 이유로 통신사명은 공개하지 않았습니다. 

 

KT 사태에 대해 최민희 위원장은 낙하산 인사로 구성된 KT 경영진에서 기인한 문제라며 비판했습니다. 최 위원장은 "국정원의 문자 암호화 취약성 통보와 맞물려, KT가 BPF도어 감염 사실을 장기간 외부에 알리지 않았고 대응도 소극적이었다"며 "KT 경영진의 책임을 끝까지 묻겠다"고 말했습니다. 

 

이지은 기자 jieunee@etomato.com