“KT 문자 암호화 해제, BPF도어 감염 조직적 은폐 의혹”…최민희, 경영진 책임 공방

국가정보원이 KT 일부 스마트폰의 문자 메시지 암호화가 해제된 현상을 직접 확인해 국가 사이버 안보 위협으로 공식 경고하면서 정치권이 강하게 맞붙었다. KT의 미흡한 대응과 해킹 피해 잠복 가능성을 두고 국회와 정부, 통신업계의 갈등이 고조되고 있다.  

13일 국회 과학기술정보방송통신위원장 최민희 의원(더불어민주당)이 국정원에서 제출받은 자료에 따르면 국정원은 지난 9월 KT 일부 스마트폰 기종에서 문자 암호화 취약점이 드러났다며 "일부 단말 기종에서 종단 암호화가 해제돼 중간 서버에서 복호화되는 취약점을 확인했다"고 밝혔다. 이 같은 취약점은 국제표준에 따라 통신사들이 실제 적용하는 보안 체계가 무너졌음을 방증한다는 지적이다.  

정부·민간 합동 KT 해킹 조사단도 이런 국정원 통보에 근거해 "KT 전체 가입자 망에서 동일 현상이 재현될 수 있는지"를 추가로 조사한다고 발표했다. 이미 KT는 소액결제 해킹으로 해커들이 문자, ARS 인증 정보를 탈취한 사실이 확인된 바 있다. 조사단 측은 "펨토셀 등 불법 중계기지국이 KT 코어망과 연동될 때 SMS·ARS 신호 암호화가 해제돼 평문 상태로 탈취될 가능성"이 존재했다고 설명했다.  

정치권은 KT의 책임공방에 불이 붙었다. 최민희 의원은 과학기술정보통신부 자료를 추가 공개하며, KT가 지난해 3월 BPF도어 악성코드 감염을 확인하고도 조직적 은폐에 나섰다고 강력 비판했다. "국정원 통보에도 무기력 대응하고, BPF도어 감염 사실까지 외부에 알리지 않았다"는 것이다. 실시간 조사 결과 BPF도어에 감염된 서버 43대 중엔 가입자 개인정보가 있는 서버도 포함됐던 것으로 알려졌다.  

KT는 "BPF도어 공격 인지 및 조치는 지난해 4~7월"이라며 트렌드마이크로 등 보안업체에서 발표한 시점과 일부 시차가 있었음을 해명했다. 아울러 "피해 사례가 없었다" 보고한 배경엔 "구체적 피해를 확인하지 못했기 때문"이라는 입장을 밝혔다. 그러나 전문가들은 감염된 서버에 고객 정보가 포함돼 있었다는 사실에 주목하며, "책임 소재와 잠재적 위험 사전공개가 미진했다"고 지적했다.  

한편 정부·민간 합동 조사단은 문자 암호화 해제와 BPF도어 악성코드 감염 간 인과관계, 그리고 실제 정보유출·피해여부를 가리기 위해 추가 조사를 이어가고 있다. 국회 과방위와 정부당국은 KT의 이번 사건 처리를 둘러싼 책임공방을 놓고 정면 충돌 양상을 보이고 있다.