김영섭(가운데) KT 대표가 9월 11일 서울 종로구 KT 광화문빌딩 웨스트 사옥에서 열린 소액결제 피해 관련 기자 브리핑에서 고개 숙여 사과하고 있다. 박동욱 기자


KT 해킹 사태가 일파만파 커지고 있다. 허술했던 보안태세가 드러나며 KT 이용자들의 문자메시지(SMS) 유출 여부까지로 조사 범위가 넓어졌다. 나아가 그동안 통화·문자 내용에 대한 조직적인 도청까지 이뤄져왔을 가능성도 배제할 수 없게 됐다.
13일 국가정보원이 국회 과학기술정보방송통신위원장 최민희 더불어민주장 의원에게 제출한 자료에 따르면, 지난 9월 국정원은 바다이야기게임방법 KT 일부 스마트폰에서 문자메시지 암호화가 해제되는 사실과 제3자 유출 가능성을 검증하고 이를 KT와 과학기술정보통신부에 공유했다.
이동통신사들은 국제표준화기구(3GPP) 및 한국정보통신기술협회(TTA) 표준권고에 따라 통신 시작 단계부터 최종 수신까지 모든 과정에 걸쳐 중간 서버에서 데이터를 복기할 수 없도록 종단 암호화를 한다. 그러나 황금성사이트 KT 일부 이용자 스마트폰에서 문자메시지 통신내역의 암호화가 풀리는 게 확인된 것이다.
다만 국정원은 암호화 해제 경위나 해당 스마트폰 기종이 구체적으로 무엇인지, 실제 정보유출로 이어졌는지 등에 대해선 밝히지 않았다. 현재 과기정통부 등 민관합동조사단은 일부 스마트폰을 넘어 KT 가입자 전체 대상으로도 같은 일이 가능한지 들여다보고 있 야마토통기계 다.
지난 6일 무단 소액결제 사태 등 KT 침해사고에 대한 중간조사결과 브리핑에서도 이런 가능성이 거론된 바 있다. 조사단은 불법 팸토셀을 장악한 사이버범죄자들이 종단 암호화를 해제할 수 있어 결제를 위한 평문의 인증정보(ARS·SMS)를 탈취한 것으로 판단했고, 문자·음성통화 탈취가 가능한지에 대해서도 조사하기로 했다. 당시 KT 측은 바다이야기게임기 “불법 펨토셀이 스마트폰과 KT 코어망이 연결되는 중간에서 (종단 암호화 해제) 역할을 했기 때문”이라 설명했다.
이번에 알려진 내용은 중국 사이버범죄자들이 정보를 탈취하기 더욱 쉬웠다는 점이다. 김용대 한국과학기술원(KAIST) 전기·전자공학부 교수는 “불법 팸토셀만으로 종단 암호화를 해제하려면 꽤 높은 난이도의 기술이 필요한데, 국정 바다이야기릴게임2 원 조사 내용은 특정 단말기는 암호화가 돼있지 않아 그런 노력을 들일 필요 없이도 통신 내용을 도청할 수 있었다는 것”이라고 설명했다.
이전까지 KT가 19만대의 팸토셀을 하나의 인증키로 관리해왔다는 점에서 피해범위는 더욱 커질 것으로 우려된다. 김 교수는 “중국 사이버범죄자들이 불법 팸토셀로 쉽게 KT 망에 접근할 수 있었는데, KT 일부 단말에서 종단 암호화 기능도 꺼져있었다면 해당 단말에서 오가는 통화나 문자에 대한 도청이 가능하다”며 “이런 일이 실제로 얼마나 일어났는지 현재로선 알 수 없다”고 부연했다.
사이버범죄자들의 당초 목적이 도청이었을 가능성도 지적된다. 김 교수는 “국가 주도 해킹조직이나 전문적인 사이버범죄 집단이 도청 목적으로 계획·구축해놨는데 그들 중 일부의 (돈을 벌기 위한) 일탈로 무단 소액결제 피해가 발생하면서 발각된 것일 수 있다”고 말했다.
KT의 정보보호 태세와 그간의 침묵은 다시 한 번 비판을 면치 못할 전망이다. 김승주 고려대 정보보호대학원 교수는 “종단 암호화가 풀리는 문제가 일부 스마트폰 기종에만 발생했다면 KT가 보안정책의 일관성 유지에 실패한 것”이라고 짚었다.
팽동현 기자 dhp@dt.co.kr 기자 admin@gamemong.info