국정원, KT 스마트폰 문자 암호화 해제 취약점 공식 확인
국가정보원이 지난 9월 KT 일부 스마트폰에서 문자 메시지 암호화가 해제되는 보안 취약점을 직접 확인하고 국가 사이버 안보 위협으로 판단해 KT와 과학기술정보통신부에 공식 통보한 사실이 13일 밝혀졌다. 국정원이 국회 과학기술정보방송통신위원장 최민희 의원에게 제출한 자료에 따르면, 국정원은 제보를 입수한 후 검증을 실시한 결과 문자 통신이 종단 암호화 방식으로 보호되지 않아 중간 서버에서 복호화될 수 있는 취약점을 확인했다. 통신사들은 국제표준화기구와 한국정보통신기술협회의 권고에 따라 송신부터 수신까지 중간 서버가 내용을 복기할 수 없도록 종단 암호화를 적용하고 있으나, KT 일부 단말기에서는 이 보호 장치가 무력화된 것으로 파악됐다.
BPF도어 악성코드 감염 사실 은폐 의혹 제기
최민희 의원이 과기정통부로부터 제출받은 자료에 따르면 KT는 지난해 3월 BPF도어 악성코드 감염을 확인하고 다음 달인 4월에야 관련 사실을 파악한 뒤 대만 보안업체 트렌드마이크로에 백신 업데이트를 요청한 것으로 드러났다. BPF도어에 감염된 서버 43대 가운데에는 가입자 개인정보가 저장된 서버도 포함된 것으로 알려졌다. 트렌드마이크로는 한국 통신사 대상 BPF도어 공격 사실을 분석해 발표했지만, 당시 고객사 사정을 이유로 구체적인 통신사명을 공개하지 않았다. 최민희 의원 측은 KT가 BPF도어 감염 사실을 알고도 외부에 알리지 않았고 국정원 통보에도 무기력하게 대응했다고 비판했다.
KT 전체 가입자 망 추가 조사 진행 중
정부·민간 합동으로 구성된 KT 해킹 조사단은 국정원의 통보 내용을 토대로 일부 스마트폰만의 문제가 아닌 KT 전체 가입자 망에서도 동일 현상이 재현될 수 있는지를 추가로 조사하고 있다. 다만 국정원은 암호화 해제가 발생한 구체적 기종이나 경위, 실제 정보 유출 여부에 대해서는 밝히지 않았다. 앞서 조사단은 지난 6일 중간 조사 브리핑에서 해커들이 불법 초소형 기지국(펨토셀)을 조작해 소액결제 인증정보를 탈취했을 가능성을 제시한 바 있다. 이번 암호화 해제 취약점과 펨토셀 조작 가능성이 연관성이 있는지에 대한 추가 분석도 필요한 상황이다.
통신 보안 체계 전면 점검 필요성 대두
이번 KT 스마트폰 문자 암호화 해제 취약점 발견은 국내 통신 보안 체계의 근본적 문제점을 드러낸 것으로 평가된다. 국정원이 국가 사이버 안보 위협으로 판단할 정도로 심각한 수준의 취약점이 발견된 만큼, 통신사들의 보안 관리 체계 전반에 대한 재정비가 시급한 상황이다. 특히 종단 암호화라는 기본적인 보안 조치마저 제대로 작동하지 않는 상황은 개인정보 보호와 통신 보안에 대한 근본적 우려를 제기한다. 전문가들은 통신사들이 국제 표준을 준수하는 것은 물론, 정기적인 보안 점검과 취약점 모니터링 체계를 강화해야 한다고 지적하고 있다. 또한 보안 사고 발생 시 즉시 공개하고 투명하게 대응하는 문화 정착도 필요하다는 목소리가 높아지고 있다.