국가정보원이 KT의 스마트폰 보안에 문제가 있다는 판단을 내린 것으로 나타났다. 국정원 확인 결과 KT의 일부 스마트폰에서 문자메시지 암호화 기술이 무력화된 것이다.

최민희 더불어민주당 의원이 13일 공개한 자료에 따르면, 국가정보원은 지난 9월 KT의 일부 스마트폰 기종에서 문자메시지 암호화가 해제될 수 있다는 제보를 입수했고, 국정원 검증 결과 제보가 사실로 드러났다. 국가정보원법에 따르면 국정원은 국가 기간통신망 해킹 우려가 있을 경우 정보를 수집·작성할 수 있다.

국정원은 종단 암호화와 관련한 취약점을 발견한 것으로 풀이된다. 종단 암호화는 발신부터 코어망까지 문자나 음성 등 데이터가 암호화된 채 이동하는 방식으로 뜻한다. 종단 암호화가 무력화될 경우 문자 등 통신정보가 유출될 수 있다. 다만 국정원은 어떤 경로로 암호화가 해제됐는지, 스마트폰 기종이 무엇인지, 실제 정보 유출이 발생했는지는 밝히지 않았다.

KT 소액결제 해킹 사태를 조사하고 있는 민관합동조사단도 지난 6일 중간조사 결과를 발표해 KT 종단 암호화가 무력화됐다고 밝혔다. 조사단이 KT 통신망을 실험한 결과 불법 기지국을 통해 종단 암호화를 해제할 수 있었다. 조사단은 “종단 암호화가 해제되는 경우는 굉장히 이례적인 경우”라고 했다. 조사단은 국정원의 통보 내용을 토대로 종단 암호화가 일부 스마트폰이 아닌 전체 가입자에게 동일한 현상이 재현될 수 있는지 살펴보고 있다.

최민희 의원은 또 KT가 지난해 3월 악성코드 공격을 받은 사실을 인지했지만, 이를 국회에 알리지 않았다고 밝혔다. 최 의원에 따르면 KT는 지난해 3월 악성코드 BDF도어 공격을 받고 대만의 보안 소프트웨어 기업에 백신 업데이트를 요청했다. 하지만 최민희 의원실은 지난달 2일 KT에 BDF도어 피해 사례를 물었으나 “피해 사례가 없다”는 답을 들었다.

최민희 의원은 “국정원이 소액결제 해킹원인 중 하나로 SMS 문자 암호화 해제임을 밝히고 KT에 통보했음에도 여전히 KT는 무기력하게 전전긍긍하고 있다”면서 “BPF도어 악성코드 감염 사실을 알고도 KT가 조직적으로 은폐한 것이 만천하에 드러났다. KT 경영진의 책임을 끝까지 묻겠다”고 밝혔다.