[HBN뉴스 = 한주연 기자] KT의 정보보안 허점이 잇따라 드러나면서 정부가 강도 높은 제재와 책임 규명 절차에 착수할 전망이다. 문자 암호화 해제 문제에 이어 악성코드 감염 사실을 뒤늦게 확인한 정황까지 공개되면서, 이번 사태가 단순 해킹 사고를 넘어 구조적 관리 부실로 이어졌다는 비판이 확산하고 있다.

14일 국회 과학기술정보통신위원장 최민희 의원(더불어민주당)에 따르면 국가정보원은 지난 9월 KT 일부 스마트폰에서 문자 메시지 종단 암호화(E2EE)가 적용되지 않는 취약점을 직접 확인하고, 이를 국가 사이버 안보에 영향을 미칠 수 있는 중대한 정보로 판단해 KT와 과학기술정보통신부에 공식 통보했다. 국정원은 “문자 암호화가 해제될 수 있다는 제보를 검증한 결과, 중간 서버에서 복호화가 가능한 취약점을 확인했다”고 밝혔다. 

 [사진=연합뉴스]
국제표준에 따르면 통신사는 송신과 수신 과정에서 중간 단계가 메시지를 읽을 수 없도록 종단 암호화를 적용해야 한다. 그러나 국정원 조사에서는 KT 일부 단말기에서 이 장치가 무력화된 것으로 확인됐다.

정부·민간 합동 KT 해킹 조사단은 “일부 스마트폰뿐 아니라 KT 전체 가입자망에서도 동일 현상이 발생할 가능성이 있는지 추가 점검이 필요하다”고 보고 있다.

KT는 앞서 소액결제 해킹 사건에서도 해커가 불법 중계기지국(펨토셀)을 통해 SMS·ARS 인증정보를 탈취한 사실이 확인된 바 있다.

보안 취약점 논란은 악성코드 감염 의혹으로 이어지고 있다. 최민희 위원장이 과기정통부에서 제출받은 자료에 따르면 KT는 지난해 3월 ‘BPF도어(BPFDoor)’ 악성코드 감염 사실을 내부에서 확인하고도 이를 즉시 공개하지 않았다.

KT는 다음 달에서야 감염 사실을 파악하고 대만 보안업체 트렌드마이크로에 백신 업데이트를 요청했다. 당시 트렌드마이크로는 한국 통신사 대상 공격 사실을 발표했지만, 고객사 사정을 이유로 구체적인 통신사명을 공개하지 않았다.

감염된 서버 43대 중 일부에는 가입자 개인정보가 포함된 서버도 있었던 것으로 알려졌다. 이에 대해 KT는 “조치 시점은 지난해 4~7월로, 일부 시점 차이는 있었다”며 은폐 의혹을 부인했다. 그러나 감염 사실을 조기에 공개하지 않은 배경과 정보 유출 가능성에 대한 설명은 여전히 모호하다는 지적이 나온다.

최민희 의원은 “국정원의 공식 통보 이후에도 KT가 무기력하게 대응했다”며 “경영진의 책임을 끝까지 물을 것”이라고 말했다.

과기정통부 역시 국가 기간통신망 안정성과 직결되는 사안인 만큼 엄중한 조치를 검토 중인 것으로 알려졌다.

정부·민간 합동 조사단은 문자 암호화 해제, 펨토셀 조작, BPFDoor 감염 등이 서로 어떤 인과관계를 갖는지와 실제 정보 유출 여부를 규명하기 위해 조사를 이어가고 있다. 조사 결과에 따라 KT의 보안 관리체계 전반에 대한 대대적 점검과 경영진 책임 문제가 본격적으로 부각될 전망이다.

[ⓒ HBN뉴스. 무단전재-재배포 금지]