[서울이코노미뉴스 박희만 기자] 국가정보원이 KT 일부 스마트폰에서 문자메시지(SMS) 암호화가 해제되는 현상을 직접 확인한 뒤, 이를 국가 사이버안보의 중대한 사안으로 보고 KT와 과학기술정보통신부에 공식 통보한 사실이 드러났다.
13일 국회 과학기술정보방송통신위원장 최민희 의원(더불어민주당)이 국정원으로부터 제출받은 자료에 따르면, 국정원은 “KT의 일부 스마트폰 기종에서 문자 암호화가 해제될 수 있다”는 제보를 입수한 후 사실관계를 조사했다.
그 결과 문자통신이 ‘종단 암호화(End-to-End Encryption)’ 방식으로 보호되지 않아, 중간서버에서 복호화될 수 있는 취약점이 발견된 것으로 확인됐다.
현재 통신사들은 국제표준화기구(ISO)와 한국정보통신기술협회(TTA)의 권고에 따라 송신자와 수신자 사이의 중간서버가 메시지 내용을 복기할 수 없도록 종단 암호화를 적용하고 있다.
그러나 국정원 검증 결과, KT의 일부 단말기에서는 이 보호장치가 무력화된 것으로 나타났다.
다만 국정원은 암호화 해제가 발생한 구체적인 기종이나 상황, 실제 정보유출 여부에 대해서는 공개하지 않았다.
이에 따라 정부와 민간이 함께 참여하는 KT 해킹조사단은 국정원의 통보 내용을 바탕으로 “일부 스마트폰만의 문제가 아닌 KT 전체가입자 망에서도 동일현상이 재현될 수 있는지” 여부를 추가로 조사중이다.
또한 최민희 의원이 과기정통부로부터 제출받은 다른 자료에서는 KT의 보안관리 실태에 대한 추가 논란이 제기됐다.
자료에 따르면 KT는 지난해 3월 ‘BPF도어(BPFDoor)’ 악성코드 감염사실을 확인하고도 다음 달인 4월에야 관련문제를 인지, 대만 보안업체 트렌드마이크로에 백신 업데이트를 요청한 것으로 드러났다.
트렌드마이크로는 이후 한국 통신사를 대상으로 한 BPF도어 공격사례를 분석·발표했으나, 고객사 사정을 이유로 구체적인 통신사명을 공개하지 않았다.
문제는 KT가 이같은 사실을 외부에 알리지 않고 조직적으로 은폐했다는 의혹이다.
최 의원은 “KT가 BPF도어 감염사실을 인지하고도 이를 공개하지 않았으며, 국정원의 통보에도 무기력하게 대응했다”고 비판했다.
실제로 조사결과 감염된 서버 43대 중에는 가입자 개인정보가 저장된 서버도 포함돼 있었던 것으로 알려졌다.
이에 대해 KT는 “당사의 BPF도어 공격 식별 및 조치 시점은 지난해 4월에서 7월 사이로, 트렌드마이크로가 언급한 일부 시점(지난해 7월·12월)과는 차이가 있다”고 해명했다.
이번 사태의 핵심은 악성코드 감염사실과 대응시점, 그리고 KT의 보고·공개 과정에서 ‘설명 가능한 차이’가 존재하는지 여부다.
특히 감염된 서버에 가입자 정보가 포함된 것이 사실이라면, 그 위험성을 조기에 공개·차단하지 않은 데 대한 책임논란이 불가피하다.
최민희 의원은 “KT 경영진의 책임을 끝까지 묻겠다”고 강조했다.
현재 정부·민간 합동조사단은 문자 암호화 해제와 BPF도어 감염간의 연관성, 실제 정보유출 여부 등을 규명하기 위한 조사를 이어가고 있다.