[이데일리 권하영 기자] 국가정보원이 지난 9월 KT(030200) 일부 스마트폰에서 문자 메시지(SMS) 암호화가 해제되는 현상을 확인하고 이를 정부와 기업에 공식 통보한 것으로 확인됐다.

서울 광화문 KT 본사 모습. (사진=연합뉴스)

<이미지를 클릭하시면 크게 보실 수 있습니다>

13일 국정원이 국회 과학기술정보방송통신위원장 최민희 의원(더불어민주당)에게 제출한 자료에 따르면, 국정원은 “KT의 일부 스마트폰 기종에서 문자 암호화가 해제될 수 있다”는 제보 입수 후 사실관계를 검증했다.

결과적으로 문자 통신이 ‘종단 암호화(End-to-End Encryption)’ 방식으로 보호되지 않아 중간 서버에서 복호화될 수 있는 취약점을 확인했다.

통신사들은 국제표준화기구(ISO)와 한국정보통신기술협회(TTA) 권고에 따라 송신부터 수신까지 중간 서버가 내용을 복기할 수 없도록 종단 암호화를 적용하고 있다. 그러나 국정원 검증 결과, KT 일부 단말기에선 이 보호 장치가 무력화된 것으로 파악됐다.

국정원은 이를 KT와 과학기술정보통신부에 공식 통보했다.

민·관 합동으로 구성된 KT 해킹 조사단은 국정원의 통보 내용을 토대로 “일부 스마트폰만의 문제가 아닌 KT 전체 가입자 망에서도 동일 현상이 재현될 수 있는지”를 추가로 조사 중이다.

다만 국정원은 암호화 해제가 발생한 구체적 기종이나 경위, 실제 정보 유출 여부에 대해선 밝히지 않았다.

최민희 의원이 과학기술정보통신부로부터 제출받은 자료에 따르면, KT는 지난해 3월 BPF도어 악성코드 감염을 확인하고 다음 달인 4월에야 관련 사실을 파악한 뒤 대만 보안업체 트렌드마이크로에 백신 업데이트를 요청한 사실 역시 드러났다.

트렌드마이크로는 한국 통신사 대상 BPF도어 공격 사실을 분석해 발표했지만, 당시 고객사 사정을 이유로 구체적인 통신사명을 공개하지 않았다.

최민희 의원 측은 국정원의 문자 암호화 해제 통보 등과 관련해 “KT가 BPF도어 감염 사실을 알고도 외부에 알리지 않았고 국정원 통보에도 무기력하게 대응했다”고 비판했다.