국정원 "KT 스마트폰서 문자 암호화 해제"…제3자 노출 가능성 검증 작성일 11-13 53 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">최민희 의원 "국정원, 사이버안보 위협 정보로 판단 정부·KT 통보"<br>일부 기기서 종단 암호화 풀려…정부, KT 가입자 전체 대상 조사</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="BW42tx9UGV"> <figure class="figure_frm origin_fig" contents-hash="bfe8ae0d78f9e73f93139508dda73e828eb520128665660970b63af47f322a3b" dmcf-pid="b0iebaRf52" dmcf-ptype="figure"> <p class="link_figure"><img alt="[서울=뉴시스] 김선웅 기자 = KT가 4일 이사회를 열고 무단 소액결제 사고 관련 전 고객 대상 유심(USIM) 교체 여부 및 김영섭 대표 거취를 결정한다. KT는 이날 이사회에서 차기 대표이사 선임 추진 안건을 의결할 것으로 알려졌다. 사진은 4일 서울 종로구 KT 본사의 모습. 2025.11.04. mangusta@newsis.com" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202511/13/newsis/20251113130452490iegk.jpg" data-org-width="720" dmcf-mid="qEgnVciPtf" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202511/13/newsis/20251113130452490iegk.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> [서울=뉴시스] 김선웅 기자 = KT가 4일 이사회를 열고 무단 소액결제 사고 관련 전 고객 대상 유심(USIM) 교체 여부 및 김영섭 대표 거취를 결정한다. KT는 이날 이사회에서 차기 대표이사 선임 추진 안건을 의결할 것으로 알려졌다. 사진은 4일 서울 종로구 KT 본사의 모습. 2025.11.04. mangusta@newsis.com </figcaption> </figure> <p contents-hash="6aec3b4bf10bac600246a87551ed0d516ec6ebf6179b3d54f594bbf537a4ec3c" dmcf-pid="KpndKNe4Y9" dmcf-ptype="general"><br> [서울=뉴시스] 심지혜 박은비 기자 = KT 이용자 일부 스마트폰 단말에서 문자 메시지 데이터 암호화 해제 현상이 발생한 것으로 확인됐다.</p> <p contents-hash="c8773b4642de7bf53a500ada3533fb4253ee4a244ee0289f84e415d4fb77981e" dmcf-pid="9ULJ9jd85K" dmcf-ptype="general">13일 국회 과학기술정보방송통신위원회 최민희 위원장에 따르면, 국가정보원은 지난 9월 KT 일부 단말의 문자 통신 암호화가 해제되는 사실을 직접 검증하고 과학기술정보통신부 및 KT에 이를 통보했다. </p> <p contents-hash="d67a24eca1b22929cc9236f6d5b2f396c186658e1525cb286c780f643e66b1c9" dmcf-pid="2uoi2AJ61b" dmcf-ptype="general">국정원은 문자 내용이 제3자에게 노출될 가능성을 검증하고, 이를 국가 기간통신망 해킹 등 사이버안보를 위협할 수 있는 정보로 판단해 정부와 KT에 통보했다. </p> <p contents-hash="de1a247acf8c9f4568efc6dc3d75a17211cc2be5d9003fe17e41f5502157fc2a" dmcf-pid="V7gnVciPtB" dmcf-ptype="general">이동통신사들은 국제표준화기구(ISO)와 한국정보통신기술협회(TTA) 권고에 따라 통신을 시작하는 단계부터 최종 수신까지 모든 과정에서 중간 서버에서 데이터를 복기할 수 없도록 ‘종단 암호화’를 적용하고 있다. </p> <p contents-hash="95db87c3ba1bd8e0a58120e57caf7ad1d8a8b9203978aab01871f6b78d2168db" dmcf-pid="fzaLfknQYq" dmcf-ptype="general">그러나 국정원은 KT 일부 스마트폰에서 이 암호화가 풀리는 현상을 직접 확인했다. 다만 어떤 경위로 해제됐는지, 구체적인 기종이나 실제 유출까지 이어졌는지 등은 공개하지 않았다.</p> <p contents-hash="4a0cfb1bfc51bab79a7b73c5946de42c674565935ca0c077f06230d4abac3ac0" dmcf-pid="4qNo4ELxtz" dmcf-ptype="general">민관합동조사단은 국정원 통보 이후 KT 가입자 전체를 대상으로 같은 현상이 재현될 가능성이 있는지 전면 조사에 착수했다. </p> <p contents-hash="78d482debc10afc6d17e6cf14e63eaac3f75d5592852f3ee262bfcc0f22af579" dmcf-pid="8Bjg8DoM17" dmcf-ptype="general">조사단은 지난 6일 중간 브리핑에서 KT 무단 소액결제 사건 당시 불법 기지국(펨토셀)을 조작해 ARS·문자 데이터 암호화를 해제, 평문으로 탈취한 뒤 인증과 결제에 활용한 사실을 기술적으로 검증한 바 있다. 현재는 인증정보 외에도 일반 문자·통화 데이터에도 외부 공격자가 접근할 수 잇는지 추가로 분석하고 있다. </p> <p contents-hash="4e5371fa7b622d6d62b4ffc91b64018e162a021b8b469c1036b055b72dfdee37" dmcf-pid="6bAa6wgR1u" dmcf-ptype="general">한편 KT는 지난해 3월 ‘BPF도어(BPFDoor)’ 악성코드에 공격을 받고 다음 달 사실을 인지했음에도 이를 은폐한 정황이 드러났다. 침해 이후 보안업체 트렌드마이크로에 백신 업데이트를 요청한 것이 뒤늦게 파악됐다. </p> <p contents-hash="5cb27352fc5e357b6b127ed6a8d04cbd8fe72b149accb945deac49ad48465c8f" dmcf-pid="Pv2bZ6B3tU" dmcf-ptype="general">트렌드마이크로는 해커가 지난해 한국 통신사에 BPF도어 악성코드 공격을 했다는 분석을 발표했지만, 어느 통신사인지는 밝히지 않았었다. </p> <p contents-hash="956c139f9c8eb736df39a2c75d8515ec36243078515a01d486c1f5e46bc7089b" dmcf-pid="QTVK5Pb0Xp" dmcf-ptype="general">당시 KT는 BPF도어 피해 사실과 트렌드마이크로에 백신 업데이트를 요청한 사실을 함구했고, 이후 올해 10월 2일 최민희 의원실에서 BPF도어 피해 사례를 묻는 질문에 "피해 사례가 없었다"고 답했다. </p> <p contents-hash="4da3cbc7c0e5995d78b7900f7d94fd4bd9641c353d803a9be7a39860ca26e10b" dmcf-pid="xyf91QKp50" dmcf-ptype="general">하지만 조사단 포렌식 결과 43대의 서버가 BPF도어 악성코드에 감염된 것으로 나타났다. </p> <p contents-hash="564aa583277a4cc51464cb74e8ae090c275418c4c99de722718609b7267bd9f5" dmcf-pid="yxCsLTmj13" dmcf-ptype="general">최 의원은 "국정원이 문자 암호화가 해제된다는 사실을 KT에 통보했음에도 대응이 제대로 안 됐고, 또 BPF도어 악성코드 감염사실을 알고도 KT가 조직적으로 은폐한 것이 드러났다"며 "KT 경영진의 책임을 끝까지 묻겠다"고 했다.</p> <p contents-hash="6529c6c41780efe0494a6d5dfcf8403b01f2d3dfb154c3c33100c9357416cff7" dmcf-pid="WMhOoysA5F" dmcf-ptype="general"><span>☞공감언론 뉴시스</span> siming@newsis.com, silverline@newsis.com </p> </section> </div> <p class="" data-translation="true">Copyright © 뉴시스. 무단전재 및 재배포 금지.</p> 관련자료 이전 ‘사콜세븐’ 이상우 김범룡 폭로 11-13 다음 "UFC 역대급 구걸 논란" 존 존스, 백악관 카드 노리고 '애국 쇼맨십' 난사…"독수리+성조기까지 끌어왔다"→데이나 화이트 '악동 조련' 흔들릴까 11-13 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
