국가정보원이 올해 9월 KT 스마트폰 문자 메시지(SMS) 암호화가 무단 해제되는 현상을 확인, 이를 KT와 과학기술정보통신부에 공식 통보한 사실이 드러났다.

불법 초소형기지국(펨토셀)을 이용한 소액결제 사건이 잇따르던 무렵이다.

13일 국정원이 국회 과학기술정보방송통신위원장 최민희 의원에게 제출한 자료에 따르면 국정원은 ‘KT의 일부 스마트폰 기종에서 문자 암호화가 해제될 수 있다’는 제보를 입수한 후 사실관계를 검증했다.

이 자료에서 국정원은 “이에 대해 국가 기간통신망에 대한 해킹 가능성 등 국가 사이버안보 위해정보로 판단하고, 관련 정보를 KT 및 과기부에 제공했다”고 밝혔다.

이통사들은 국제표준화기구(ISO)와 한국정보통신기술협회(TTA)의 권고에 따라 송신부터 수신까지 중간 서버가 내용을 복기할 수 없도록 ‘종단 암호화’를 적용하고 있다. 국정원은 이것이 무력화되는 취약점을 확인했다는 말이다.

국정원은 “다만, KT에 제공된 정보의 세부 사항에 대해서는 국정원 정보역량 노출 우려가 있어 제출이 어려움을 양해해주기 바란다”며 암호화 해제가 발생한 구체적인 경위나 실제 정보 유출 여부에 대해서는 설명하지 않았다.

이에 따라 정부·민간 합동으로 구성된 KT 해킹 조사단은 국정원의 통보 내용을 토대로 “일부 스마트폰만의 문제가 아닌 KT 전체 가입자 망에서도 동일 현상이 재현될 수 있는지”를 추가로 조사 중이다.

앞서 KT는 소액결제 해킹 사건에서 해커가 피해자들의 문자·ARS 인증정보를 탈취한 사실을 확인했다. 조사단은 해커들이 펨토셀을 조작해 KT 코어망으로 전송되는 SMS·ARS 신호의 암호화를 해제, 평문 상태로 가로챈 뒤 인증 및 결제에 악용했을 가능성을 기술적으로 검증했다고 밝혔다.

현재로는 문자 암호화 무단 해제가 특정 단말기종의 문제가 아니라 망 보안 취약점 문제라는 데 무게가 실리고 있다.

최 의원실 관계자는 “특정 단말기종의 문제가 아니라 망의 문제인 것으로 알고 있다”며 “인증되지 않은 기지국이 KT 코어망에 접속할 수 있는 허술한 시스템체계가 원인”이라고 지적했다.

조사단 관계자는 “지금까지는 (문자 암호화 해제가) 불법 펨토셀의 개입이라는 전제가 있을 때 가능한 주장”이라며 “현재 펨토셀(개입)을 제외한 부분도 조사를 진행 중이지만 아직 펨토셀이 개입하지 않은 일반적인 이통망에서 암호화가 풀린다고 얘기할 수는 없다”고 설명했다.

이재걸·고성수 기자 claritas@naeil.com