[인더스트리뉴스 서영길 기자] KT의 보안 관리 부실이 잇따라 드러나고 있다. 일부 스마트폰에서 문자 메시지 암호화가 해제되는 심각한 취약점이 확인된 데 이어, 지난해엔 악성코드 ‘BPF도어(BPFDoor)’ 감염 사실을 은폐했다는 의혹까지 제기됐다.
통신 인프라의 핵심을 담당하는 KT의 잇단 보안 허점이 국가 사이버 안보를 위협할 수 있다는 지적이 나온다.
13일 국정원이 국회 과학기술정보방송통신위원장 최민희 의원(더불어민주당)에게 제출한 자료에 따르면, 국정원은 “KT의 일부 스마트폰 기종에서 문자 암호화가 해제될 수 있다”는 제보를 입수한 뒤 자체 검증을 실시했다.
검증 결과, 문자 통신이 ‘종단 암호화(End-to-End Encryption)’ 방식으로 보호되지 않아 중간 서버에서 복호화될 수 있는 취약점이 존재하는 것으로 드러났다.
이는 송신자와 수신자 사이에서 제3자가 내용을 열람할 수 없도록 설계된 암호화 체계가 KT 일부 단말기에서는 무력화된 상태임을 의미한다.
일반적으로 이동통신사들은 국제표준화기구(ISO)와 한국정보통신기술협회(TTA)의 권고에 따라 종단 암호화를 적용해 중간 서버가 문자를 복기할 수 없도록 하고 있다.
하지만 국정원 검증에서 KT 일부 스마트폰은 이 보호 장치가 정상 작동하지 않은 것으로 확인됐다.
다만 국정원은 암호화 해제가 발생한 구체적 기종이나 경위, 실제 정보 유출 여부에 대해서는 밝히지 않았다.
이에 정부·민간 합동으로 구성된 KT 해킹 조사단은 국정원의 통보를 토대로 “일부 단말기만의 문제가 아닌 KT 전체 가입자망에서도 동일한 취약점이 재현될 수 있는지 여부를 조사 중”이라고 밝혔다.
앞서 KT는 소액결제 해킹 사건에서도 해커가 문자·ARS 인증정보를 탈취한 사실이 드러난 바 있다.
조사단은 당시 해커들이 불법 중계기지국(펨토셀)을 조작해 KT 코어망으로 전송되는 SMS·ARS 신호의 암호화를 해제하고 평문 상태로 가로챘을 가능성을 기술적으로 검증했다고 밝혔다.
현재 조사단은 인증정보뿐 아니라 일반 통화·문자 데이터까지 외부 공격자가 접근할 수 있는지 여부를 정밀 분석 중이다.
◆ BPF도어 악성코드 감염 은폐 의혹까지…“KT 대응 부실”
한편, 최민희 의원이 과학기술정보통신부로부터 제출받은 또 다른 자료는 KT의 보안 관리 실태에 추가적인 의문을 낳고 있다.
자료에 따르면 KT는 지난해 3월 ‘BPF도어(BPFDoor)’ 악성코드 감염을 확인하고, 한 달이 지난 4월에야 사실을 파악한 뒤 대만 보안업체 트렌드마이크로에 백신 업데이트를 요청한 것으로 드러났다.
트렌드마이크로는 이후 한국 통신사 대상 BPF도어 공격 사례를 분석해 발표했으나, 고객사 사정으로 통신사명을 공개하지 않았다. 당시 감염 사실이 공개되지 않았던 이유다.
하지만 KT가 이 사실을 내부적으로 알고도 외부에 알리지 않은 채 은폐했다는 의혹이 제기됐다. 최민희 의원 측은 “KT가 BPF도어 감염 사실을 알고도 외부에 알리지 않았고, 국정원 통보에도 무기력하게 대응했다”고 비판했다.
조사 결과 BPF도어 감염이 확인된 서버 43대 중 일부는 가입자 개인정보가 저장된 서버도 포함된 것으로 전해졌다. 이 때문에 개인정보 유출 가능성을 완전히 배제하기 어렵다는 지적이 나온다.
KT는 이에 대해 “BPF도어 공격 식별 및 조치 시점은 지난해 4~7월 사이로, 트렌드마이크로가 언급한 일부 시점(7월·12월)과 차이가 있다”며 항변했다.
현재 정부·민간 합동 조사단은 KT의 문자 암호화 해제 현상과 BPF도어 감염이 해킹 사건과 어떤 인과관계가 있는지, 또 실제 정보 유출이나 피해가 있었는지 여부를 집중 규명하고 있다.
이같은 KT 측의 부실한 대응에 대해 최민희 의원은 “KT 경영진에게 끝까지 책임을 묻겠다”고 재차 강조했다.
