[비즈니스포스트] 국가정보원이 KT의 일부 스마트폰에서 문자 메시지(SNS) 암호화가 해제되는 현상을 확인해 KT와 과학기술정보통신부에 통보했던 것으로 파악됐다.

13일 국회 과학기술정보통신위원장 최민희 더불어민주당 의원이 국정원으로부터 제출받은 자료에 따르면 국정원은 KT의 일부 스마트폰 기종에서 문자 암호화가 해제될 수 있다는 제보를 입수한 뒤 사실관계를 검증했다.
 

국정원은 KT 일부 단말기에서 문자 통신이 종단 암호화 방식으로 보호되지 않아 중간 서버에서 복호화(암호화된 정보를 원래 형태로 되돌리는 처리)될 수 있는 취약점을 확인했다.

통신사들은 국제표준화기구(ISO)와 한국정보통신기술협회(TTA)의 권고로 송신부터 수신까지 중간 서버가 내용을 복기할 수 없도록 종단 암호와를 적용하고 있다.

국정원은 암호화 해제가 발생한 구체적 기종, 경위, 실제 정보 유출 여부에 관해서는 밝히지 않은 것으로 전해진다.

KT 해킹 사태를 조사하는 민관합동조사단은 국정원의 통보 내용을 바탕으로 KT 전체 가입자 망에서도 같은 현상이 나타날 수 있는지를 추가로 조사하고 있다.

조사단은 가입자 인증정보뿐 아니라 통화, 문자까지 해커가 접근할 수 있는지를 분석하고 있는 것으로 알려졌다.

KT는 지난해 BPF도어 악성코드 감염을 확인한 뒤 외부 업체에 백신 업데이트를 요청했던 것으로도 확인됐다.

최 의원이 과기정통부로 제출받은 자료에 따르면 KT는 지난해 3월 BPF도어 악성코드 감염을 확인하고 같은 해 4월에야 관련 사실을 파악한 이후 대만 보안회사 트렌드마이크로에 백신 업데이트를 요청한 것으로 파악됐다. 조승리 기자