국가정보원이 일부 KT 이용자가 주고받은 문자메시지(SMS)의 암호화가 풀려 제3자에 유출될 가능성을 확인한 것으로 나타났다. 이에 과학기술정보통신부 민관합동조사단은 KT 가입자 전체를 대상으로 문자 메시지 복호화가 가능한지 조사한다.
14일 국회 과학기술정보방송통신위원장 최민희 더불어민주당 의원실에 따르면 국정원은 지난 9월 KT 일부 스마트폰 기종에서 문자 메시지 통신 내역의 암호화가 풀리는 현상을 발견해 KT와 과기정통부에 공유했다. 이동통신사는 국제표준화기구와 한국정보통신기술협회 권고에 따라 통신 전 과정에 데이터를 복기할 수 없도록 '종단 암호화'를 하는데 이게 풀린 것이다.
국정원은 어떤 경위로 암호화가 해제됐는지, '일부 스마트폰 기종'이 구체적으로 무엇인지, 이를 통한 정보 유출이 이뤄졌는지는 밝히지 않았다.
민관합동조사단은 일부가 아닌 KT 전 가입자를 대상으로 이같은 복호화가 가능한지 들여다보고 있다. 조사단은 지난 6일 중간 발표에서 해커들이 불법 펨토셀로 종단 암호화 과정을 무력화해 자동응답시스템(ARS)과 SMS의 인증 정보를 탈취한 것으로 보고 있다고 밝혔다. 조사단은 KT 망에서 인증 정보뿐 아니라 일반 통화·문자 데이터까지 외부 공격자가 접근할 수 있는지를 추가 조사한다.
KT는 지난해 3월 BPF도어(BPFDoor) 공격 사실을 발견한 후 글로벌 보안업체 트렌드마이크로에 관련 백신 업데이트를 요청한 것으로 나타났다. 지난 5월 트렌드마이크로는 지난해 한국 통신사가 BPF도어 공격받았다고 밝혔다. 이에 최민희 의원실은 지난 10월 KT에 BPF도어 피해 사례를 문의했으나 "피해 사례가 없다"고 답해 고의 은폐·축소 비판이 제기된다.
BPF도어가 감염된 KT 서버 43대엔 개인 정보 보관 서버도 포함된 것으로 알려졌다.
최 의원은 "BPF도어 악성코드 감염 사실을 알고도 KT가 조직적으로 은폐한 것이 만천하에 드러났다"며 "낙하산 인사로 구성된 KT 경영진의 책임을 끝까지 묻겠다"고 말했다.