KT 스마트폰서 SMS 암호화 풀렸나… 국정원 “사이버 안보 위협” 판단 작성일 11-13 50 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">암호화 해제·무단결제·BPF 도어까지 '삼중 사고'</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="K6ib2AJ6X7"> <figure class="figure_frm origin_fig" contents-hash="69366c108586e5242f8f8d1edb16cf1ade3d9394230193428e20b2f5a453932f" dmcf-pid="9PnKVciPtu" dmcf-ptype="figure"> <p class="link_figure"><img alt="서창석 KT 네트워크부문장 부사장이 10월 17일 서울 광화문 사옥에서 열린 '소액결제 및 개인정보 유출 피해 관련 전수 조사 결과' 브리핑에서 설명을 하고 있다.ⓒ데일리안 조인영 기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202511/13/dailian/20251113121513317jgfk.png" data-org-width="700" dmcf-mid="bEwRJlDgGz" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202511/13/dailian/20251113121513317jgfk.png" width="658"></p> <figcaption class="txt_caption default_figure"> 서창석 KT 네트워크부문장 부사장이 10월 17일 서울 광화문 사옥에서 열린 '소액결제 및 개인정보 유출 피해 관련 전수 조사 결과' 브리핑에서 설명을 하고 있다.ⓒ데일리안 조인영 기자 </figcaption> </figure> <p contents-hash="0717a81d257a500bf954384886f8eea3f2d3428c965cdd6b3aaf248e2e64ac09" dmcf-pid="22Muqox21U" dmcf-ptype="general">국가정보원이 지난 9월, KT 일부 스마트폰에서 문자 메시지 암호화가 해제되는 사실을 직접 검증하고 KT와 과기정통부에 관련 내용을 공유한 것으로 나타났다.</p> <p contents-hash="91fd265c7f8277e36a61af16a206773948fdd3404ccb8976a94c97f1ea46beac" dmcf-pid="VVR7BgMV5p" dmcf-ptype="general">13일 최민희 국회의원실이 국정원으로부터 받은 자료에 따르면 국정원은 KT 이용자가 주고받은 문자 메시지(SMS) 내용이 제 3자에게 유출될 가능성을 검증하고, 이를 국가 기간통신망에 대한 해킹 가능성 등 국가 사이버 안보를 위협하는 정보로 판단해 정부와 KT에 통보했다.</p> <p contents-hash="0dbee0022fd47d05239d6de27a6f6d877ef8b2c9d0bd645fcba651505102cea9" dmcf-pid="ffezbaRfH0" dmcf-ptype="general">이동통신사들은 국제표준화기구와 한국정보통신기술협회 권고에 따라 데이터가 통신을 시작하는 단계부터 최종 수신까지 모든 과정에서 중간 서버에서 데이터를 복기할 수 없도록 ‘종단 암호화’를 하고 있다.</p> <p contents-hash="bd9c5e52bdc7bf5418cbc598327471805c58cf0659e1aeb03d948e08c2fbe5da" dmcf-pid="44dqKNe413" dmcf-ptype="general">국정원은 '국가정보원법'에 따라 국가 기간통신망에 대한 해킹 우려 등 사이버 안보 위해 정보가 발견되면 해당 민간 사업자 등에게 통지한다. 이를 근거로 KT 와 과기정통부에 관련 내용을 통보했다.</p> <p contents-hash="c9d08929e98bde9e901e10ab1a139cc0fe7e1835ffc9bb4044c2bcfda646ec61" dmcf-pid="88JB9jd81F" dmcf-ptype="general">다만 국정원은 어떤 경위로 암호화가 해제됐는지, ‘일부 스마트폰 기종’ 이 구체적으로 무엇을 의미하는지, 실제 이를 통한 정보 유출까지 이어졌는지 등에 대해서는 밝히지 않았다.</p> <p contents-hash="b83e6f129c409ed9ef918f314ae140ab8be7763cae2433f7bdfb648d28f6d91f" dmcf-pid="66ib2AJ61t" dmcf-ptype="general">민관합동조사단이 최민희 국회의원실에 보고한 내용에 따르면, 조사단은 국정원으로부터 KT 의 일부 스마트폰에서 문자 메시지 암호화가 풀린다는 내용을 전달받았고, 일부 스마트폰이 아닌 KT 가입자 전체를 대상으로도 같은 일이 가능한지 들여다보고 있는 것으로 알려졌다.</p> <p contents-hash="ebf21d340dd941bc327b645eaa10f396073cb90db99557514b6770e1fcb81f11" dmcf-pid="PPnKVciPH1" dmcf-ptype="general">KT의 무단 소액결제 사건에서도 해커가 피해자들의 SMS, ARS 정보를 빼돌려 인증정보를 알아낸 것으로 판단하고 있다.</p> <p contents-hash="856d798bf94c7e413685c21a8532c0a20526956f68080195f2e974b9c349d276" dmcf-pid="QQL9fknQY5" dmcf-ptype="general">조사단은 지난 6 일 중간 조사 브리핑에서 해커들이 불법 기지국 장비(펨토셀)를 조작해 코어망으로 전송되는 ARS 와 SMS 의 암호화를 해제, 평문으로 탈취한 뒤 인증·결제에 활용한 가능성을 기술적으로 검증했다고 밝혔다.</p> <p contents-hash="83775c49e065e28da52436f276462222fe07f9022e3470cfcae0fe6640a1831d" dmcf-pid="xxo24ELx1Z" dmcf-ptype="general">조사단은 KT 망에서 인증 정보뿐 아니라 일반 통화 · 문자 데이터까지 외부 공격자가 접근할 수 있는지를 추가로 살펴보고 있다.</p> <p contents-hash="7a4de83c10881482cbafab9e0db087099e5e545bb4f5e231356aca666d8f088d" dmcf-pid="yytOhz1y5X" dmcf-ptype="general"><strong>KT, 국회에 BPF 도어 “피해 없다”…허위보고 논란</strong></p> <p contents-hash="568a4d13d60ec2ea9b528b51e7b16ad99f7430b415d6782652b2297e8491a5e1" dmcf-pid="WWFIlqtWHH" dmcf-ptype="general">지난해 3월 KT 는 BPF도어(BPFDoor) 공격을 받고 다음 달 사실을 인지한 뒤 대만의 보안 소프트웨어 기업 트렌드마이크로에 관련 백신 업데이트를 요청한 것으로 뒤늦게 파악됐다.</p> <p contents-hash="a297166f762feede0f56cd66686c2e3a6bf742368b38bfa1839738d8f3d94de2" dmcf-pid="GG0hvb3GtY" dmcf-ptype="general">트렌드마이크로는 해커가 지난해 한국 통신사에 대한 BPF 도어 악성코드 공격을 감행했다는 분석을 발표했으나 고객사 사정을 이유로 어느 통신사인지는 밝히지 않은 바 있다.</p> <p contents-hash="3d3d6fc639a893277f7fb7f8f4b29cdca863892f872c54892faa982791f0abc3" dmcf-pid="HHplTK0H5W" dmcf-ptype="general">당시 KT는 BPF도어 피해 사실과 트렌드마이크로에 백신 업데이트를 요청한 사실을 함구했고, 지난달 2 일 최민희 의원실에서 BPF 도어 피해 사례를 묻는 질문에 “피해 사례가 없었다”고 밝혔다. 그러나 BPF 도어 악성코드에 감염된 KT 서버 43대에는 가입자 개인정보보관 서버도 포함된 것으로 알려졌다 .</p> <p contents-hash="59410bfbb9a1ab5c4ded59a58e43c849069cd81423ec45ca85b3a1b9ba8dab3c" dmcf-pid="XXUSy9pX1y" dmcf-ptype="general">최민희 의원은 "국정원이 KT 소액결제 해킹원인 중 하나로 SMS 문자 암호화 해제임을 밝히고 KT에 통보했음에도 여전히 KT는 무기력하게 전전긍긍하고 있을 뿐만 아니라 BPF 도어 악성코드 감염사실을 알고도 KT 가 조직적으로 은폐한 것이 만천하에 드러났다“고 말했다.</p> </section> </div> <p class="" data-translation="true">Copyright © 데일리안. 무단전재 및 재배포 금지.</p> 관련자료 이전 NCT 응원봉→지디 “능하”·RM 빼빼로, K팝 녹아든 ‘2026 수능’ 11-13 다음 대한체육회, 평창서 '미래국가대표 전임감독 세미나' 개최 11-13 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
