국정원, KT 스마트폰 문자 암호화 해제 확인해 사이버 안보 위협 경고
KT 스마트폰 일부 기종서 종단 암호화 무력화, 개인정보 위험 노출 가능성 제기
KT, BPF도어 감염 사실 은폐 의혹받아 정부·민간 합동조사단 추가 조치 진행
| 스마트에프엔 = 양대규 기자 | 국가정보원은 지난 9월 KT 일부 스마트폰에서 문자 메시지 암호화가 해제되는 현상을 확인했고, 이를 국가 사이버 안보에 중대한 위협으로 판단해 KT와 과학기술정보통신부에 공식 통보했다.
13일 국정원이 국회 과학기술정보방송통신위원장 최민희 의원에게 제출한 자료에 따르면, KT 일부 스마트폰 기종에서 문자의 종단 암호화가 해제될 수 있다는 제보를 받은 후 사실관계를 검증한 결과, 문자통신이 중간 서버에서 복호화될 수 있는 취약점이 발견됐다.
이와 관련해 이동통신사들은 국제표준과 권고에 따라 송신부터 수신까지 중간 서버가 내용을 확인할 수 없도록 종단 암호화를 적용해왔으나, KT 일부 단말기에서는 이 보호장치가 무력화된 것으로 나타났다. 다만 국정원은 암호화 해제가 발생한 구체적 기종과 경위, 그리고 정보 유출 여부에 대해서는 공개하지 않았다.
이후 정부와 민간 전문가로 구성된 KT 해킹 조사단은 국정원의 통보를 바탕으로 KT 전체 가입자망에서도 동일 현상이 나타나는지를 추가 점검하고 있다. KT는 이전 소액결제 해킹 사건에서 해커들이 문자 및 ARS 인증 정보를 탈취한 사실이 확인된 바 있다.
조사단은 해커가 불법 중계기지국을 조작해 KT 코어망으로 송신되는 SMS와 ARS 신호의 암호화를 해제하고 평문 상태로 가로채 인증 및 결제 과정에 악용했을 가능성을 기술적으로 검증한 상태다. 현재는 인증정보뿐만 아니라 일반 통화와 문자 데이터에도 외부 공격자의 접근이 가능한지 정밀 분석 중이다.
또한 최민희 의원이 과학기술정보통신부에서 받은 자료에 따르면 KT는 지난해 3월 BPF도어 악성코드에 감염된 사실을 확인하고도 한 달 뒤인 4월에야 해당 사실을 인지해 대만 보안업체 트렌드마이크로에 백신 업데이트를 요청했다.
트렌드마이크로는 한국 통신사 대상 BPF도어(BPFDoor) 공격을 분석해 발표했으나 고객사 상황을 이유로 구체적인 통신사명을 공개하지 않았다.
최민희 의원 측은 국정원의 문자 암호화 해제 통보와 맞물려 "KT가 BPF도어 감염 사실을 알고도 외부에 알리지 않았고 국정원 통보에도 무기력하게 대응했다"고 비판했다. 조사 결과, 감염된 43대 서버 중 일부는 가입자 개인정보를 저장한 서버도 포함된 것으로 알려졌다.
KT는 BPF도어 공격 식별 및 조치 시점이 지난해 4월부터 7월 사이라며, 트렌드마이크로가 언급한 일부 시점과 차이가 있다고 설명했다. 이어 과기정통부에 피해 사례가 없다고 보고한 배경에 대해서는 "침해는 있었으나 구체적 피해를 확인하지 못해 피해 사례 없음으로 보고했다"고 밝혔다.