국가정보원이 KT 일부 스마트폰 기종에서 문자메시지(SMS) 암호화가 정상적으로 작동하지 않는 취약점을 확인했다. 문자 통신이 종단 간 암호화 방식으로 보호되지 않아 중간 서버에서 복호화될 가능성이 드러나면서 국가 사이버 안보 차원의 중대 문제로 지목됐다.
국정원은 9월 제보를 바탕으로 KT 일부 단말기의 암호화 해제 현상을 자체 검증한 결과, 송신과 수신 사이에서 중간 노출을 차단해야 하는 암호화 체계가 무력화된 정황을 파악했다. 통신업계는 국제표준화기구와 한국정보통신기술협회 권고에 따라 제3자 개입을 원천 차단하는 종단 간 암호화를 기본 적용하지만, KT의 특정 기종은 이 기준을 충족하지 못한 것으로 확인됐다.
국정원은 이 사실을 KT와 과학기술정보통신부에 공식 통보했으며, 민관 합동 조사단은 현상이 특정 단말기의 문제인지, KT 전체 가입자망에서도 재현될 수 있는 구조적 취약인지 추가 조사에 나선 상태다.
KT는 과거 악성코드 감염으로 일부 서버 침해가 확인된 바 있어 통신망 전반의 보안 체계에 대한 의문도 다시 제기되고 있다. 문자 인증이 보편적으로 활용되는 상황에서 암호화 취약점이 존재할 경우 인증번호 탈취, 금융·결제 정보 노출 등 2차 피해 가능성도 배제하기 어렵다는 지적이 나온다.
최민희 국회 과방위원장은 보고를 받은 뒤 KT 경영진의 보안 책임을 끝까지 묻겠다고 밝혔다. 통신사의 암호화 체계가 무력화된 사실이 공식 확인된 만큼, 정부와 KT는 정확한 원인 규명과 피해 가능성 공개, 재발 방지 대책 마련이 시급한 과제로 떠올랐다.
About the Author
