KT 문자 암호화 취약점 발견, 국정원 조사 착수

국가정보원은 올해 9월 KT 고객의 일부 스마트폰에서 문자메시지 암호화가 해제되는 현상을 확인하고 KT와 과학기술정보통신부에 통보했다. 

민관합동조사단은 현재 KT에서 발생한 무단 소액결제 사건과 별도로 해당 사안에 대한 추가 조사를 진행 중이며, KT 전체 가입자를 대상으로 같은 현상이 발생할 가능성을 조사하고 있다. 이로 인해 불법 팸토셀 접속 이력이 없는 고객의 문자 보안까지 위협받을 수 있다는 우려가 제기된다.

이동통신사들은 국제표준화기구와 한국정보통신기술협회의 권고에 따라 데이터 송수신 과정에서 암호화를 진행하고 있다. 그러나 국정원은 KT 일부 단말기에서 중간 서버를 통해 암호화된 메시지가 평문으로 복호화되는 보안 취약점을 발견했다. 

국정원은 ‘국가정보원법’에 따라 국가 기간통신망에 대한 해킹 우려 등 사이버 안보에 위해가 가해질 수 있는 정보를 민간 사업자에게 통지해야 하는 의무를 수행했다.

국정원은 암호화 해제가 발생한 구체적인 기종이나 암호가 풀린 문자메시지가 제3자에게 유출되었는지에 대해서는 밝히지 않았다. 

민관합동조사단은 국정원의 통보 내용을 토대로 KT 전체 가입자를 대상으로 해당 현상이 발생할 수 있는지 조사하고 있으며, 8월에 발생한 KT 무단 소액결제 사태와는 별개의 건으로 보고 있다. 이는 불법 팸토셀 접속 이력이 없는 고객의 문자 보안까지 위협받을 수 있다는 점을 고려한 조치다.

KT는 조사단의 조사 진행 중이라 세부적인 내용을 밝히기 어렵다며 정부 조사에 성실히 임하겠다는 입장을 밝혔다. 국정원의 통보와 민관합동조사단의 조사 결과에 따라 향후 추가적인 보안 강화 조치가 필요할 것으로 예상된다. 이번 사안은 통신사의 보안 시스템에 대한 점검과 함께 사용자 개인 정보 보호의 중요성을 다시 한번 강조하는 계기가 될 것으로 보인다.