국정원, KT, 해킹 가능성 제보받고도 침묵
BPF도어 감염 확인 사실도 뒤늦게 드러나

KT가 해킹 피해 후속 대책으로 전 가입자를 대상으로 무상 유심 교체를 시작한 지난 5일 서울 KT플라자 여의도역점에 유심 교체 안내 포스터가 붙어 있다. KT는 신청이 초기에 몰릴 가능성을 고려해 해킹 피해가 집중된 광명·금천 인근 지역을 우선 대상으로 교체를 시작한 뒤 수도권과 전국으로 순차 확대한다. 이날부터 서울 8개(강서·관악·구로·금천·동작·서초·양천·영등포) 구와 경기 9개(고양·광명·군포·김포·부천·시흥·안산·안양·의왕) 시, 인천 전 지역을 대상으로 서비스를 시작하고 19일부터 수도권 및 강원 지역, 다음 달 3일부터 전국으로 확대한다./연합뉴스
KT가 해킹 피해 후속 대책으로 전 가입자를 대상으로 무상 유심 교체를 시작한 지난 5일 서울 KT플라자 여의도역점에 유심 교체 안내 포스터가 붙어 있다. KT는 신청이 초기에 몰릴 가능성을 고려해 해킹 피해가 집중된 광명·금천 인근 지역을 우선 대상으로 교체를 시작한 뒤 수도권과 전국으로 순차 확대한다. 이날부터 서울 8개(강서·관악·구로·금천·동작·서초·양천·영등포) 구와 경기 9개(고양·광명·군포·김포·부천·시흥·안산·안양·의왕) 시, 인천 전 지역을 대상으로 서비스를 시작하고 19일부터 수도권 및 강원 지역, 다음 달 3일부터 전국으로 확대한다./연합뉴스

(문화뉴스 김영욱 기자) 국가정보원이 지난 9월 KT 일부 스마트폰에서 문자 메시지 암호화가 해제되는 현상을 직접 확인한 뒤 이를 KT와 과학기술정보통신부에 공식 통보한 것으로 14일 알려졌다.

국정원이 국회 과학기술정보방송통신위원장 최민희 더불어민주당 의원에게 제출한 자료에 따르면 국정원은 "KT의 일부 스마트폰 기종에서 문자 암호화가 해제될 수 있다"는 제보를 입수했다.

문자 통신이 '종단 암호화(End-to-End Encryption)' 방식으로 보호되지 않아 중간 서버에서 복호화될 수 있는 취약점을 확인했다는 것이다.

이통사들은 국제표준화기구(ISO)와 한국정보통신기술협회(TTA)의 권고에 따라 송신부터 수신까지 중간 서버가 내용을 복기할 수 없도록 종단 암호화를 적용하고 있다.

국정원의 검증 결과, KT 일부 단말기에서는 이 보호 장치가 무력화된 것이다. 이렇게 되면 해커가 메시지를 탈취할 수 있는 가능성이 생긴다.

BPF도어에 감염된 것으로 확인된 서버 43대 가운데에는 가입자 개인 정보가 저장된 서버도 포함된 것으로 알려졌다.

그러나 국정원은 암호화 해제가 발생한 구체적 기종이나 경위, 실제 정보 유출 여부에 대해서는 밝히지 않았다. 

문제는 KT가 이 같은 사실을 조직적으로 은폐했다는 의혹이다. 최 의원 측은 국정원의 문자 암호화 해제 통보와 맞물려 "KT가 BPF도어(BPFdoor) 감염 사실을 알고도 외부에 알리지 않았고 국정원 통보에도 무기력하게 대응했다"고 비판했다.

이에 대해 KT는 "당사의 BPF도어 공격 식별 및 조치 시점은 지난해 4월에서 7월 사이로 트렌드마이크로가 언급한 일부 시점(지난해 7월·12월)과 차이가 있다"고 설명했다.

이 사태의 핵심은 악성코드 감염 사실과 대응 시점에 대한 KT의 보고·공개 과정에서 설명 가능한 차이가 존재하는지 여부다. 감염된 서버에 가입자 정보가 포함된 정황이 사실이라면 그에 따른 잠재적 위험을 왜 조기에 공개·차단하지 않았는지에 대한 책임 문제도 있다.

이에 따라 정부·민간 합동으로 구성된 KT 해킹 조사단은 국정원의 통보 내용을 토대로 "일부 스마트폰만의 문제가 아닌 KT 전체 가입자 망에서도 동일 현상이 재현될 수 있는지"를 추가로 조사 중이다.

문화뉴스 / 김영욱 기자 brod77@naver.com

저작권자 © 문화뉴스 무단전재 및 재배포 금지