국가정보원이 KT 일부 스마트폰에서 문자 메시지 암호화가 해제되는 현상을 직접 확인하고 이를 정부와 KT에 통보한 사실이 드러났다. 국정원이 이동통신사의 문자 보안 취약점을 ‘국가 사이버 안보 위협’으로 판단해 개입한 것은 이번이 처음이다.
13일 최민희 국회 과학기술정보방송통신위원회 위원장실이 국정원으로부터 받은 자료를 분석한 결과 국정원은 KT 이용자가 주고받은 문자 메시지(SMS) 내용이 제3자에게 유출될 가능성을 검증했다. 국정원은 이를 국가 기간통신망에 대한 해킹 가능성 등 국가 사이버 안보를 위협할 수 있는 정보로 판단해 정부와 KT에 통보했다.
이동통신사들은 국제표준화기구와 한국정보통신기술협회 권고에 따라 데이터가 통신을 시작하는 단계부터 최종 수신까지 중간 서버에서 복기할 수 없도록 ‘종단 암호화’를 적용한다. 국정원은 KT 일부 이용자 스마트폰에서 문자 메시지 통신 내역의 암호화가 풀리는 현상을 직접 확인한 것이다.
과기정통부 민관합동조사단은 국정원으로부터 KT 일부 스마트폰의 문자 암호화 해제 사실을 전달받고, 이 현상이 일부 단말에 국한된 문제인지 아니면 KT 전체 가입자에게 영향을 미칠 수 있는지 여부를 추가로 조사 중이다.
한편 지난해 3월 KT는 BPF도어 공격을 받았으나, 다음 달에서야 이를 인지하고 대만 보안기업 트렌드마이크로에 백신 업데이트를 요청한 사실이 뒤늦게 확인됐다. 당시 KT는 관련 사실을 외부에 공개하지 않아 은폐 의혹이 불거졌다.
트렌드마이크로는 이후 보고서를 통해 “해커가 지난해 한국 통신사를 대상으로 BPF도어 악성코드 공격을 감행했다”고 분석했지만, 고객사 사정을 이유로 통신사 이름은 밝히지 않았다.
KT는 당시 피해 사실과 백신 요청 사실을 모두 숨겼으며, 올해 10월 2일 최민희 의원실이 BPF도어 피해 여부를 질의했을 때도 “피해 사례가 없었다”고 허위 보고했다. 이후 조사 결과 BPF도어 악성코드에 감염된 KT 서버 43대 중에는 가입자 개인정보를 보관하는 서버도 포함된 것으로 드러났다.
김광연 기자
fun3503@chosunbiz.com