KT 보안 무력화 … 국정원 "국가안보 위협"

국가정보원은 KT 정보보안 체계와 관련해 국가 사이버 안보를 위협할 수 있는 중대한 위험을 발견하고 KT와 과기정통부에 통보했다고 밝혔다.

13일 더불어민주당 최민희 의원실이 밝힌 내용에 따르면 국정원은 KT 일부 스마트폰 기종에서 문자 암호화가 풀릴 수 있다는 제보를 입수한 후 사실관계를 검증했다. 문자통신이 종단 암호화 방식으로 보호되지 않아 중간 서버에서 복호화될 수 있는 취약점을 확인했다.

이통사들은 국제표준화기구(ISO)와 한국정보통신기술협회(TTA)의 권고에 따라 송신부터 수신까지 중간 서버가 내용을 복기하지 못하도록 종단 암호화를 적용한다. 다만 국정원 검증결과 KT 일부 단말기에서는 이 보호 장치가 무력화됐다.

국정원은 암호화 해제가 발생한 구체적 기종이나 경위, 실제 정보 유출 여부에 대해서는 밝히지 않았다. 정부·민간 합동 KT 해킹 조사단은 국정원 통보내용을 바탕으로 일부 스마트폰 문제가 아닌 전체 가입자 망에서도 동일 현상이 재현되는지를 조사한다.

KT의 악성코드 감염 은폐 정황도 확인됐다.

최민희 의원이 과기정통부에서 받은 자료에 따르면 KT는 지난해 3월 BPF도어 악성코드 감염을 다음 달인 4월에야 파악하고 대만 보안업체 트렌드마이크로에 백신 업데이트를 요청했다.

트렌드마이크로는 한국 통신사 대상 BPF도어 공격사실을 분석해 발표했지만 당시 고객사 사정을 이유로 구체적인 통신사명을 공개하지 않았다.

조사 결과 BPF도어에 감염된 것으로 확인된 서버 43대 가운데 가입자 개인정보가 저장된 서버도 있는 것으로 확인됐다.

최민희 의원은 "KT가 BPF도어 감염 사실을 알면서도 외부에 알리지 않았고 국정원 통보에도 무기력하게 대응했다"며 "KT 경영진 책임을 끝까지 물을 것이다"고 말했다.

이에 KT는 "당사의 BPF도어 공격 식별과 조치 시점은 지난해 4월에서 7월 사이로 트렌드마이크로가 언급한 일부 시점(지난해 7·12월)과 차이가 있다"고 설명했다.