국정원, KT에 사이버 위협 경고…“일부 스마트폰 문자 암호화 풀려” 작성일 11-13 6 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="zc9p02UZsM"> <figure class="figure_frm origin_fig" contents-hash="d4c780437d56e0792268ff0a50223eebbef32de1b6d261f9ab9405cf7e2a8b51" dmcf-pid="qk2UpVu5mx" dmcf-ptype="figure"> <p class="link_figure"><img alt="ⓒ게티이미지뱅크" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202511/13/etimesi/20251113092249024koje.jpg" data-org-width="700" dmcf-mid="0KV7eAJ6Dg" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202511/13/etimesi/20251113092249024koje.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ⓒ게티이미지뱅크 </figcaption> </figure> <p contents-hash="1cddaa2997c977cfc41d575c0b065a5de6d5250809c09c0b6e3636a36e84ab7f" dmcf-pid="BWLQPox2sQ" dmcf-ptype="general">국가정보원이 지난 9월 KT 일부 스마트폰에서 문자 메시지(SMS) 암호화가 해제되는 현상을 직접 확인한 뒤 KT와 과학기술정보통신부에 공식 통보한 것으로 확인됐다.</p> <p contents-hash="5f2a80e77422ff0d95691ec05f282f0f309a176c007453a518caa0cbd74975ca" dmcf-pid="bYoxQgMVDP" dmcf-ptype="general">13일 국정원이 국회 과학기술정보방송통신위원장 최민희 더불어민주당 의원에게 제출한 자료에 따르면, 국정원은 “KT의 일부 스마트폰 기종에서 문자 암호화가 해제될 수 있다”는 제보를 입수한 후 사실관계를 검증했다.</p> <p contents-hash="465c409ac44ccfd478307a7e970c6a636045a339e640a93a1a3c0fe6a44b1326" dmcf-pid="KGgMxaRfD6" dmcf-ptype="general">결과적으로 문자 통신이 '종단 암호화(End-to-End Encryption)' 방식으로 보호되지 않아 중간 서버에서 복호화될 수 있는 취약점을 확인했다는 것이다.</p> <p contents-hash="7edf880c3adaa52a52f54f3fad88d3480604572f1acd74eda276c43524f93442" dmcf-pid="9HaRMNe4I8" dmcf-ptype="general">이통사들은 국제표준화기구(ISO)와 한국정보통신기술협회(TTA)의 권고에 따라 송신부터 수신까지 중간 서버가 내용을 복기할 수 없도록 종단 암호화를 적용하고 있다.</p> <p contents-hash="e9d6586780a4bf2c8b3b23725218a33d4bdddc09f5325e99540cd61fdbaa5521" dmcf-pid="2XNeRjd8r4" dmcf-ptype="general">그러나 국정원의 검증 결과, KT 일부 단말기에선 이 보호 장치가 무력화된 것으로 파악됐다.</p> <p contents-hash="edcbc576d4d0e964b0367455d8fb1e35cf8cb228e8ab1852054f8c4f61f15ed2" dmcf-pid="VZjdeAJ6If" dmcf-ptype="general">다만 국정원은 암호화 해제가 발생한 구체적 기종이나 경위, 실제 정보 유출 여부에 대해서는 밝히지 않았다.</p> <p contents-hash="ae39210618f4530810205de64a6e64610102c181f2d38913fd6d64d3cdfdf5ea" dmcf-pid="f5AJdciPmV" dmcf-ptype="general">이에 따라 민·관 합동으로 구성된 KT 해킹 조사단은 국정원의 통보 내용을 토대로 “일부 스마트폰만의 문제가 아닌 KT 전체 가입자 망에서도 동일 현상이 재현될 수 있는지”를 추가로 조사 중이다.</p> <p contents-hash="c32c6b6655001a80aa315f243a3bfe8311f5164d8c93fab6b3155e6647e4ba06" dmcf-pid="41ciJknQO2" dmcf-ptype="general">아울러 최민희 의원이 과기정통부로부터 제출받은 자료는 또 다른 파장을 불러일으키고 있다.</p> <p contents-hash="b5e888f4f7a8de2aa589b246f195652916ff088d9b50bb31fc8619c7f7c38231" dmcf-pid="8tkniELxr9" dmcf-ptype="general">자료에 따르면 KT는 지난해 3월 BPF도어(BPFDoor) 악성코드 감염을 확인하고 다음 달인 4월에야 관련 사실을 파악한 뒤 대만 보안업체 트렌드마이크로에 백신 업데이트를 요청한 것으로 드러났다.</p> <p contents-hash="dcf0a4e06b930442f794b25bd4078a1543ec8dae2a8624a0dd95b68505c371fc" dmcf-pid="6FELnDoMIK" dmcf-ptype="general">트렌드마이크로는 한국 통신사 대상 BPF도어 공격 사실을 분석해 발표했지만, 당시 고객사 사정을 이유로 구체적인 통신사명을 공개하지 않았다.</p> <p contents-hash="826d3820717fc37d1975a715a667fa6155715feb6832d840e06c2e0c6a52cc7b" dmcf-pid="P3DoLwgRsb" dmcf-ptype="general">최민희 의원 측은 국정원의 문자 암호화 해제 통보 등과 관련해 “KT가 BPF도어 감염 사실을 알고도 외부에 알리지 않았고 국정원 통보에도 무기력하게 대응했다”고 비판했다.</p> <p contents-hash="668304c32a891e7a9ae95cc82ab093deb33569dde21c9bbde83ce939d594bfed" dmcf-pid="Q0wgoraeIB" dmcf-ptype="general">조재학 기자 2jh@etnews.com</p> </section> </div> <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p> 관련자료 이전 라이즈, 10억 고지 넘었다 11-13 다음 ‘사이버레커 피해’ 쯔양 “박명수, 진짜 힘들었을 때 먼저 연락 와” 미담 공개 (배달왔수다) 11-13 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
