국정원, KT 문자 보안 허점 통보...최민희 “KT 경영진 책임 끝까지 묻겠다”

[소비자경제] 이동윤 기자 = 국정원이 KT의 스마트폰 문자 보안 상태를 검증한 결과, 종단 암호화가 적용되지 않은 취약점이 확인돼 파장이 커지고 있다.

국정원은 지난 9월 해당 취약 제보를 토대로 KT 단말기를 검증한 결과, 문자 암호화가 해제되는 현상이 실제로 발생한 것을 확인하고 이를 국가 사이버안보를 위협할 수 있는 사안으로 판단해 KT와 과기정통부에 공식 통보한 것으로 드러났다.

문자 송·수신 과정은 국제표준화기구(ISO)와 한국정보통신기술협회(TTA)가 권고한 종단 암호화를 적용하도록 되어 있으나, 일부 KT 단말기에서는 이 체계가 무력화된 채 운영되고 있었던 것으로 밝혀졌다. 국정원은 구체적인 기종과 경위, 실제 정보 유출 여부는 공개하지 않았지만, 단말기 또는 KT 망 구조 어딘가에서 근본적인 보안 결함이 존재한다는 점을 시사했다.

정부와 민간 전문가로 구성된 KT 해킹 조사단은 국정원의 통보를 바탕으로 특정 단말기의 문제가 아니라 KT 전체 가입자 망에서도 동일한 현상이 재현될 수 있는지 여부를 핵심 쟁점으로 추가 검증하고 있다. 이는 최근 발생한 KT 소액결제 해킹 사건과 구조적으로 연결될 가능성도 제기되었기 때문이다.

당시 조사단은 해커들이 불법 중계기지국(펨토셀)을 조작해 KT 코어망으로 전송되는 SMS·ARS 신호의 암호화를 해제해 평문 형태로 가로채고 이를 인증·결제 과정에 악용했을 가능성을 기술적으로 확인한 바 있다. 현재 조사단은 인증정보뿐 아니라 일반 문자와 통화 데이터까지 해커의 접근 가능성이 있었는지 여부도 정밀 분석 중이다.

이와 동시에 KT 내부 서버에서 발생한 BPF도어 악성코드 감염 의혹까지 겹치면서 KT 보안 리스크는 더욱 증폭되고 있다. 최민희 의원이 과기정통부로부터 제출받은 자료에 따르면, KT는 지난해 3월 BPF도어 감염 사실을 확인하고도 다음 달에야 감염 종류를 파악해 대만 보안업체 트렌드마이크로에 백신 업데이트를 요청한 것으로 나타났다. 문제는 악성코드 감염이 확인된 43대 서버 중 일부에 가입자 개인정보가 저장되어 있었던 것으로 파악된 점이다. 그럼에도 KT는 감염 사실을 외부에 공개하지 않았고, 과기정통부에는 피해 사례가 없었다고 보고했다.

이에 대해 KT는 감염 파악 시점이 트렌드마이크로 보고서에 언급된 시점과 다를 뿐이며, 실제 피해를 확인하지 못해 피해 없음으로 보고했다는 입장을 밝혔다. 그러나 개인정보 서버까지 감염 정황이 나타난 상황에서 위험 사실을 조기에 알리지 않은 점은 기업의 보안 거버넌스 문제라는 지적이 제기되고 있다. 최민희 의원은 국정원 통보와 악성코드 감염을 연달아 숨겼다는 의혹을 제기하며 KT 경영진의 책임을 끝까지 묻겠다고 밝혔다.

보안 업계에서는 이번 사태를 단순한 장애나 단말기 오류로 볼 수 없다는 분석이 나온다. 문자 암호화가 해제되는 네트워크 보안 취약점, 펨토셀 기반 평문 탈취 가능성, 핵심 서버의 BPF도어 감염, 감염 사실의 보고 지연 및 불투명한 대응 등 문제가 복합적으로 드러나면서 KT의 보안 체계 전반이 구조적으로 흔들린 정황이 드러났다는 평가다. 전문가들은 이번 사태가 단말기·망·서버 보안이 동시에 취약성을 드러낸 드문 사례로, 통신 인프라에 대한 대대적 점검이 불가피하다고 보고 있다.

정부·민간 합동 조사단은 문자 암호화 해제 원인과 KT 전체 망에서의 재현 여부, BPF도어 감염 서버의 실제 피해 가능성, 두 사건 간 연관성, 그리고 KT의 보고·대응 적정성을 종합적으로 판단할 예정이다. 이번 조사 결과는 KT 경영진의 책임 문제뿐 아니라, 국내 통신사 전반의 보안 규제 강화 여부에도 직접적인 영향을 줄 것으로 보인다.

npce@dailycnc.com