지난 9월 이 같은 사실 KT와 과기부에 통보
문자 송수신 과정서 내용 복기 막는 암호 무력
문자 송수신 과정서 내용 복기 막는 암호 무력
|
13일 국정원이 국회 과학기술정보방송통신위원장 최민희 더불어민주당 의원에게 제출한 자료에 따르면 국정원은 "KT의 일부 스마트폰 기종에서 문자 암호화가 해제될 수 있다"는 제보를 입수한 뒤 사실관계를 확인했다.
국정원의 조사 결과 KT 일부 단말기에서 이 보호 장치가 무력화된 사실이 파악됐다. 문자 통신이 '종단 암호화(End-to-End Encryption)' 방식으로 보호되지 않아 중간 서버에서 복호화될 수 있는 취약점이 발견된 것이다. 복호화란 부호화된 데이터를 인간이 알기 쉬운 모양으로 처리한 걸 말한다. 국내 이동통신사들은 국제표준화기구(ISO)와 한국정보통신기술협회(TTA)의 권고에 따라 송수신 과정에서 중간 서버가 내용을 복기할 수 없도록 종단 암호화를 적용한다.
국정원은 문제가 발생한 기종이나 경위, 정보 유출 여부는 공개하지 않았다.
정부·민간 합동으로 구성된 KT 해킹 조사단은 국정원의 통보를 토대로 'KT 전체 가입자 망'에서도 동일 현상이 재현될 수 있는지 추가로 조사하고 있다.
이 밖에도 KT가 지난해 3월 BPF도어(BPFDoor) 악성코드 감염을 확인하고, 다음 달인 4월에야 대만 보안업체 트렌드마이크로에 백신 업데이트를 요청한 사실이 드러났다. 트렌드마이크로는 당시 한국 통신사 대상 BPF도어 공격 사실을 분석해 발표했지만, 당시 고객사 사정을 이유로 구체적인 이름은 공개하지 않았다.
이를 두고 KT가 사이버 공격 사실을 조직적으로 은폐했다는 비판도 제기된다. 최민희 의원은 "KT가 BPF도어 감염 사실을 알고도 외부에 알리지 않았고 국정원 통보에도 무기력하게 대응했다"고 꼬집었다.
