연합뉴스

<이미지를 클릭하시면 크게 보실 수 있습니다>

국가정보원이 지난 9월 KT 일부 스마트폰에서 문자메시지(SMS) 암호화가 해제되는 현상을 직접 확인한 뒤, 이를 국가 차원의 사이버안보 위험으로 판단해 KT와 과학기술정보통신부에 통보한 사실이 밝혀졌다.

13일 국정원이 국회 과학기술정보방송통신위원회 최민희 의원(더불어민주당)에게 제출한 자료에 따르면, 국정원은 "KT의 일부 스마트폰 기종에서 SMS 암호화가 해제될 수 있다"는 제보를 받은 뒤 검증을 실시했다. 검증 결과, 문자 전송 과정에서 '종단 간 암호화(End-to-End Encryption)' 방식으로 보호되지 않아 중간 서버에서 평문으로 노출될 수 있는 취약점을 확인했다.

통신사들은 국제표준화기구(ISO), 한국정보통신기술협회(TTA) 권고에 따라 송·수신 전 구간에서 제삼자가 메시지 내용을 열람할 수 없도록 종단 암호화를 적용한다. 그러나 국정원은 KT 일부 스마트폰에서는 이 보호 메커니즘이 무력화된 정황을 포착했다. 다만 국정원은 구체적인 기종, 경위, 실제 정보 유출 여부 등은 비공개했다.

<이미지를 클릭하시면 크게 보실 수 있습니다>

이 같은 통보 이후 민관 합동 KT 해킹 조사단은 해당 현상이 특정 단말 문제인지, KT 전체 가입자망에서도 동일하게 발생할 가능성이 있는지를 추가로 살펴보고 있다. 앞서 KT는 소액결제 해킹 사건에서도 해커가 피해자의 문자·ARS 인증 정보를 탈취한 정황이 확인된 바 있다.

이와 함께 최 의원실이 과기정통부로부터 확보한 또 다른 자료 역시 파장을 키우고 있다. 자료에 따르면 KT는 지난해 3월 'BPF도어(BPFDoor)' 악성코드 감염을 확인하고도 다음 달인 4월에서야 이를 내부적으로 파악해 대만 보안업체 트렌드마이크로에 백신 업데이트를 요청한 것으로 나타났다. 트렌드마이크로는 한국 통신사를 겨냥한 BPF도어 공격 보고서를 발표했지만 당시 고객사 요청을 이유로 통신사명은 공개하지 않았다.

문제는 KT의 대응이 투명했는지에 대한 의혹이다. 최 의원 측은 "국정원의 문자 암호화 취약성 통보와 맞물려 KT가 BPF도어 감염 사실을 장기간 외부에 알리지 않았고 대응도 소극적이었다"고 비판했다. 또한 KT 경영진의 책임을 끝까지 묻겠다는 입장을 재차 밝혔다.

박유진 기자 genie@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>