국정원, KT 일부 스마트폰 문자 암호화 해제 확인⋯사이버 위협 경고

▲6일 서울 종로구 KT 본사. (뉴시스)

국가정보원이 KT 일부 스마트폰에서 문자 메시지(SMS) 암호화가 해제되는 현상을 직접 확인하고 이를 국가 사이버 안보를 위협할 수 있는 중대한 사안으로 판단해 KT와 과학기술정보통신부에 공식 통보한 것으로 드러났다.

13일 국회 과학기술정보방송통신위원회 소속 최민희 더불어민주당 의원이 국정원으로부터 제출받은 자료에 따르면 국정원은 “KT의 일부 스마트폰 기종에서 문자 암호화가 해제될 수 있다”는 제보를 입수한 뒤 사실관계를 직접 검증했다.

검증 결과 문자 통신이 종단 간 암호화(End-to-End Encryption) 방식으로 보호되지 않아 중간 서버 단계에서 복호화가 가능한 취약점이 존재하는 것으로 확인됐다. 이통사들은 국제표준화기구(ISO)와 한국정보통신기술협회(TTA)의 권고에 따라 송신과 수신 과정에서 제3자가 내용을 확인할 수 없도록 종단 암호화를 적용해왔다. 그러나 국정원 조사에서는 KT 일부 단말기에서 해당 보안 체계가 무력화된 것으로 드러났다.

다만 국정원은 구체적인 기종이나 발생 경위, 실제 정보 유출 여부 등은 공개하지 않았다.

이에 정부와 민간이 공동으로 구성한 KT 해킹 조사단은 국정원의 통보를 바탕으로 “일부 단말기에 국한된 문제인지, KT 전체 망에서도 동일한 현상이 재현될 가능성이 있는지”를 추가로 조사 중이다.

앞서 KT는 소액결제 해킹 사건에서도 해커들이 문자·ARS 인증정보를 탈취한 사실이 확인된 바 있다. 조사단은 해커들이 불법 중계기지국(펨토셀)을 조작해 KT 코어망으로 전송되는 SMS·ARS 신호의 암호화를 해제하고 평문 상태로 가로챈 뒤 인증 및 결제 과정에 악용했을 가능성을 기술적으로 검증하고 있다고 밝혔다. 현재는 인증정보뿐 아니라 일반 통화 및 문자 데이터까지 외부 공격자가 접근할 수 있는지를 정밀 분석 중이다.