국정원 "KT 일부 스마트폰, 문자 암호화 풀려"...보안 구멍 지적 

국가정보원이 KT 일부 스마트폰에서 문자 메시지(SMS) 암호화가 풀리는 현상을 직접 확인한 것으로 알려졌다.

13일 국회 과학기술정보방송통신위원회 소속 최민희 더불어민주당 의원실이 국정원으로부터 제출받은 자료에 따르면, 국정원은 “KT의 일부 스마트폰 기종에서 문자 암호화가 해제될 수 있다”는 제보를 입수해 자체 검증을 실시했다. 그 결과, 문자 통신이 ‘종단 간 암호화(End-to-End Encryption)’로 보호되지 않아 중간 서버에서 복호화될 수 있는 취약점이 존재하는 것으로 확인됐다.

이동통신 3사는 국제표준화기구(ISO)와 한국정보통신기술협회(TTA)의 권고에 따라 송신자와 수신자 간 중간 서버가 내용을 볼 수 없도록 종단 암호화를 적용하고 있다. 그러나 국정원은 KT 일부 단말기에서 이 암호화 장치가 무력화된 정황을 포착했다. 다만 구체적인 단말기 기종, 취약 발생 경위, 정보 유출 여부 등은 공개되지 않았다.

이에 따라 민·관 합동으로 구성된 KT 해킹 조사단은 국정원의 통보 내용을 바탕으로 일부 스마트폰에 국한된 문제가 아니라, KT 전체 가입자 망에서도 동일한 현상이 발생할 수 있는지 여부를 추가로 조사하고 있다.

한편, 최민희 의원실이 과기정통부로부터 제출받은 다른 자료에 따르면 KT는 지난해 3월 ‘BPF도어(BPFDoor)’ 악성코드 감염 사실을 확인하고, 한 달 뒤인 4월에야 대만 보안업체 트렌드마이크로에 백신 업데이트를 요청한 것으로 드러났다. 트렌드마이크로는 당시 한국 통신사를 겨냥한 공격 사례를 공개했으나, 고객사 보호를 이유로 KT라는 명칭은 밝히지 않았다.

이와 관련해 최 의원은 KT가 이 같은 사실을 조직적으로 은폐했다는 의혹을 제기했다. 최 의원 측은 "KT가 BPF도어 감염 사실을 알고도 외부에 알리지 않았고 국정원 통보에도 무기력하게 대응했다"고 비판하며, KT 경영진의 책임을 끝까지 묻겠다는 입장을 밝혔다. 

한편 이에 대해 KT는 "당사의 BPF도어 공격 식별 및 조치 시점은 지난해 4월에서 7월 사이로 트렌드마이크로가 언급한 일부 시점(지난해 7월·12월)과 차이가 있다"고 설명했다. 과기정통부에 '피해 사례는 없었다'고 보고한 배경에 대해서는 "피해를 확인하지 못해 피해 사례 없음으로 보고했다"고 해명했다.