[포인트데일리 이준 기자] 국가정보원이 KT 일부 스마트폰에서 문자메시지(SMS) 암호화가 해제되는 현상을 확인하고, 국가 사이버 안보 위협 우려에 KT와 과학기술정보통신부에 통보한 것으로 나타났다.

13일 국정원이 국회 과학기술정보방송통신위원장 최민희 더불어민주당 의원에게 제출한 자료를 살펴보면 국정원은 'KT의 일부 스마트폰 기종에서 문자 암호화가 해제될 수 있다'는 제보를 받고 조사에 착수했다. 그 결과 문자 통신이 종단 암호화 방식으로 보호되지 않아 중간 서버에서 복호화될 수 있음을 확인했다.

국제표준화기구(ISO)와 한국정보통신기술협회(TTA) 권고에 의하면 이동통신사들은 송신부터 수신까지 중간 서버가 내용을 복기할 수 없도록 종단 암호화를 적용하고 있다. 다만 국정원은 KT 일부 단말기에서 보호 장치가 무력화된 것으로 파악했다.

국정원은 암호화 해제가 발생한 기종·경위·실제 정보 유출 여부에 대해선 밝히지 않았다. 정부·민간 합동 KT 해킹 조사단은 국정원의 통보 내용을 기반으로 KT 전체 가입자 망에서도 재현될 수 있을 지를 조사 중이다.

또 최민희 의원이 과기정통부에서 받은 자료는 KT가 지난해 3월 BPF도어 악성코드 감염을 확인했으나 한 달 뒤인 4월에야 관련 사실을 파악하고 대만 보안업체 드렌드마이크로에 백신 업데이트를 요청한 것으로 알려졌다. 트렌드마이크로는 과거 한국 통신사 대상 BPF도어 공격 사실을 발표한 바 있으나 고객사 사정을 이유로 구체적인 통신사명을 공개하지 않았다. 

이는 KT가 이 같은 사실을 일부러 은폐했다는 의혹과 이어진다. 최민희 의원 측은 "KT가 BPF도어 감염 사실을 알고도 외부에 알리지 않았고 국정원 통보에도 무기력하게 대응했다"고 지적했다.

BPF도어에 감염된 것으로 파악된 서버 43대 중 가입자 개인 정보가 저장된 서버도 포함된 것으로 전해진다. 당시 KT는 "당사의 BPF도어 공격 식별과 조치 시점은 지난해 4월에서 7월 사이로 트렌드마이크로가 언급한 일부 시점과는 차이가 있다"고 설명한 바 있다.