KT, “일부 스마트폰 문자 암호화 해제” 국정원 통보에 '침묵'

국가정보원이 지난 9월 KT 일부 스마트폰에서 문자 메시지(SMS) 암호화가 해제되는 현상을 파악하고, 이를 사이버 안보 위협 정보로 판단해 KT와 과학기술정보통신부에 통보했던 것으로 확인됐다. 

13일 국정원이 국회 과학기술정보방송통신위원장 최민희 의원(더불어민주당)에게 제출한 자료에 따르면 앞서 국정원은 KT의 일부 스마트폰에서 문자 암호화가 해제될 수 있다는 제보를 입수했다.

이후 사실관계를 검증을 통해 해당 문자 통신이 종단 암호화(End-to-End Encryption) 방식으로는 보호되지 않고 있으며, 중간 서버에서 복호화(암호화된 정보를 원래 형태로 되돌리는 것)될 수 있다는 취약점을 직접 확인했다. 

이통사들은 국제표준화기구(ISO)와 한국정보통신기술협회(TTA)의 권고에 따라 송신부터 수신까지 중간 서버가 내용을 복기할 수 없도록 하는 종단 암호화를 적용하고 있는 데, KT 일부 단말기에서는 이 보호 장치가 무력화된 사실이 당시에 입증된 것이다. 

정부·민간 합동으로 구성된 KT 해킹 조사단(이하 조사단)은 국정원의 통보 내용을 토대로 추가 조사를 진행 중이다. 일부 스마트폰만의 문제가 아닌 KT 전체 가입자 망에서도 동일 현상이 재현될 수 있는지 여부를 파악하고 있다.

앞서 조사단은 소액결제 해킹 건에서도 해커가 피해자들의 문자·ARS 인증정보를 탈취한 사실을 확인했다.

해커들이 불법 중계기지국(펨토셀)을 조작해 KT 코어망으로 전송되는 SMS·ARS 신호의 암호화를 해제, 평문(데이터가 암호화되지 않은 형태) 상태로 가로챈 뒤 인증 및 결제에 악용했을 가능성을 기술적으로 검증했다. 

조사단은 인증정보뿐 아니라 일반 통화·문자 데이터까지 외부 공격자가 접근할 수 있는지를 분석 중이다.

이번 사태에 관해 암호화 해제가 발생한 구체적 기종이나 경위, 실제 정보 유출 여부에 관해서는 국정원 측이 밝히지 않고 있는 가운데, 최민희 의원은 KT 경영진에 대한 엄중한 책임을 묻겠다는 입장이다.

김영섭 KT 대표는 지난 4일 열린 이사회에서 연임하지 않겠다는 의사를 밝혔지만, 내년 3월까지 임기는 채울 예정이다.

앞서 최 의원이 과기정통부로부터 제출받은 자료에 따르면 KT는 지난해 3월 BPF도어(BPFDoor) 악성코드 감염을 확인했지만 대만 보안업체 트렌드마이크로에 관련 백신 업데이트를 요청한 시점은 다음 달인 4월이었다. 

트렌드마이크로는 한국 통신사 대상 BPF도어 공격 사실을 분석해 발표하면서도 고객사 사정을 이유로 구체적인 통신사명은 공개하지 않았다.

당시 조사에서 BPF도어에 감염된 것으로 확인된 서버 43대 가운데에는 가입자 개인 정보가 저장된 서버도 포함된 것으로 알려진다. 

KT 측은 BPF도어 공격 식별 및 조치 시점은 지난해 4월에서 7월 사이이며,  트렌드마이크로가 언급한 일부 시점과 차이가 있다고 앞서 해명했다. 

최 의원은 KT가 이번 사태를 둘러싼 사실을 조직적으로 은폐한 것으로 보고 철저한 수사를 촉구하고 있다. 

최 의원은 "KT가 BPF도어 감염 사실을 알고도 외부에 알리지 않았고 국정원 통보에도 무기력하게 대응했다"고 비판했다.