국정원 "KT 문자 종단암호화 무력화…일반 이용자 유출 우려" 작성일 11-13 50 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">"일부 스마트폰 피해 확인…가입자 전체 피해 가능성 조사해야"<br>KT 서버43대 BPF도어 감염 확인…최민희 "조직적 은폐 드러나"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="5vutrELxGZ"> <figure class="figure_frm origin_fig" contents-hash="80cc6c8c6bd0c06dc01a04c87f4744f23553253893ce3c8977a8e286689259d7" dmcf-pid="1T7FmDoM5X" dmcf-ptype="figure"> <p class="link_figure"><img alt="과학기술정보통신부 민관합동조사단이 6일 발표한 무단 소액결제와 관련한 KT 침해 사고 중간 조사 결과에 따르면 KT는 지난해 3월~7월 BPF도어, 웹셸 등 악성코드 감염 서버 43대를 발견하고도 정부에 신고 없이 자체적으로 조치한 것으로 드러났다. 이 외에도 KT에 납품된 모든 펨토셀(소형 이동통신 기지국)이 동일한 인증서를 사용하고 있어 해당 인증서만 복사하면 불법 펨토셀도 KT 내부망에 접속할 수 있는 구조였던 것으로 드러났다. 조사단은 이번 사안을 엄중히 보고 있다며, 사실관계를 밝혀 관계기관에 합당한 조치를 요청할 계획이다. 사진은 이날 서울 KT 사옥 모습. 2025.11.6/뉴스1 ⓒ News1 김민지 기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202511/13/NEWS1/20251113134313032dfmh.jpg" data-org-width="1400" dmcf-mid="Zg69YTmjY5" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202511/13/NEWS1/20251113134313032dfmh.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 과학기술정보통신부 민관합동조사단이 6일 발표한 무단 소액결제와 관련한 KT 침해 사고 중간 조사 결과에 따르면 KT는 지난해 3월~7월 BPF도어, 웹셸 등 악성코드 감염 서버 43대를 발견하고도 정부에 신고 없이 자체적으로 조치한 것으로 드러났다. 이 외에도 KT에 납품된 모든 펨토셀(소형 이동통신 기지국)이 동일한 인증서를 사용하고 있어 해당 인증서만 복사하면 불법 펨토셀도 KT 내부망에 접속할 수 있는 구조였던 것으로 드러났다. 조사단은 이번 사안을 엄중히 보고 있다며, 사실관계를 밝혀 관계기관에 합당한 조치를 요청할 계획이다. 사진은 이날 서울 KT 사옥 모습. 2025.11.6/뉴스1 ⓒ News1 김민지 기자 </figcaption> </figure> <p contents-hash="17876fbbd7d39a4738767e9e81ba8c8d133413e42b9079d43373055327336859" dmcf-pid="tyz3swgRtH" dmcf-ptype="general">(서울=뉴스1) 윤주영 기자 = 국가정보원은 KT(030200) 일부 이용자의 스마트폰에서 문자 메시지를 보호하는 '종단 암호화' 기술이 무력화됐다는 사실을 확인했다. 일반 이용자가 주고받는 문자 메시지(SMS) 내용이 제3자에게 유출됐을 수도 있단 의미다.</p> <p contents-hash="11330d8af42483ef78feca86854a3a23d5f5b4404f741d696ef05b80687df915" dmcf-pid="FWq0OraetG" dmcf-ptype="general">국가 기간통신망이 해킹 피해를 본 만큼, 국정원은 이 사안을 국가 안보 위협으로 판단하고 있다.</p> <p contents-hash="003e58f08a681aedac391e6097f0245ffe32b63aec3d626e53560f6addd00438" dmcf-pid="3YBpImNdHY" dmcf-ptype="general">13일 국회 과학기술정보방송통신위원회 소속 최민희 더불어민주당 의원은 국정원이 보고한 내용을 공유했다.</p> <p contents-hash="59acd0b1834097dfb3002163866e0c9488e1baf6077876ea139cd9fac32424a3" dmcf-pid="0GbUCsjJHW" dmcf-ptype="general">최근 KT 이용자를 중심으로 일어난 무단 소액결제 사태 관련한 민관 합동조사가 진행 중이다. 불법 초소형기지국(펨토셀) 악용이 범행 수법으로 지목됐고 이후 회사 내부망도 해킹 피해를 본 것으로 드러났다.</p> <p contents-hash="bffb7299024a57319d87cdddf993051b230ba9e0d3cc8719c3107f0383e0bec9" dmcf-pid="pHKuhOAiYy" dmcf-ptype="general">여기에 더해 올해 9월 국정원은 자체 조사를 거쳐 KT의 종단 암호화 기능이 무력화됐다는 것을 검증했다. 국정원은 이 사안을 KT와 과기정통부에도 통보했다.</p> <p contents-hash="f73012dfd6869f10218ce5ae39177f48d8fa9429b9369d54323152549f2573a3" dmcf-pid="UX97lIcnXT" dmcf-ptype="general">종단 암호화는 데이터 통신 시작 단계부터 최종 수신까지의 전 과정에서 데이터를 중간 서버에서 복기할 수 없도록 방지하는 기능이다. 국내 이동통신사들은 국제표준화기구와 한국정보통신기술협회 권고에 따라 이를 적용하고 있다.</p> <p contents-hash="51c9f2fafa0fc266b2aa982534ffdd98e5705baef358f2cf3320e034d5bab69e" dmcf-pid="uC3Xkjd8Xv" dmcf-ptype="general">무단 소액결제 사태에서 범죄자들이 불법 펨토셀만으로 필요한 정보를 모두 얻기 어려웠을 거란 분석이 많다. 조사단은 해커들이 종단 암호화 기능을 무력화하고 소액결제 인증정보(ARS, SMS)를 가로챘을 것으로 판단하고 있다.</p> <p contents-hash="648f36fd6e3820f900b6a1be99697bba23a5ec997650cf2fa1c87c8b270ebba4" dmcf-pid="7h0ZEAJ61S" dmcf-ptype="general">국정원이 수법을 검증한 만큼 일반 사용자 피해마저 우려되는 상황이 됐다. 다만 어떤 경위로 암호화가 해제됐는지, 일부 피해를 본 스마트폰 기종이 구체적으로 어떤 것인지, 종단 암호화 무력화가 실제 정보 유출로까지 이어졌는지는 아직 밝혀지지 않았다.</p> <p contents-hash="a9b25218ce6f23ff911b457b8ec3970f5209e406c480a1633a1222715d53f8f3" dmcf-pid="zlp5DciP1l" dmcf-ptype="general">민관합동조사단이 최 의원에게 보고한 내용에 따르면, 조사단 역시 현재 일부 스마트폰이 아닌 KT 가입자 전체를 대상으로도 같은 일이 가능한지 들여다보고 있다. 소액결제 인증 정보뿐 아니라 일반 통화·문자 데이터까지 외부 공격자가 접근할 수 있는지를 추가로 살피는 중이다.</p> <p contents-hash="6d2fcc1f020da75e32fdfe5a1627135ea530588cda5ab71a2653f0d8a9a4ed37" dmcf-pid="qSU1wknQYh" dmcf-ptype="general">한편 최근 민관합동조사단 중간 결과로 KT가 지난해 3월부터 내부 서버의 BPF도어(BPFDoor) 악성코드 감염을 인지했다는 사실이 드러났다. 감염된 서버는 43대이며, 이 중에는 가입자 개인정보가 담긴 서버도 있다.</p> <p contents-hash="d44a60c532c7b18c9fd8676c5185872805ecaca58170015b530a65998462adba" dmcf-pid="BvutrELxGC" dmcf-ptype="general">민관합동조사단은 KT가 이를 당국에 알리지 않고 자체 처리한 점을 지적했다. 최 의원에 따르면 회사는 이 과정에서 대만의 보안 소프트웨어 기업 트렌드마이크로에 백신 업데이트까지 요청했다고 한다. 정치권에서 제기한 해킹 은폐 의혹이 사실로 드러난 셈이다.</p> <p contents-hash="3f0c6ea9f38225b0da4d8269229d1f404347a4469dca72042a4f3191d0ce6f26" dmcf-pid="bT7FmDoMYI" dmcf-ptype="general">지난해 트렌드마이크로는 한국 통신사를 겨냥한 BPF도어 악성코드 공격이 있었다는 분석을 발표하기도 했다. 하지만 고객사 사정을 이유로 어느 통신사인지는 밝히지 않았다.</p> <p contents-hash="3c9501d96897d3f269b2a1c00ded82be9319c2dfdd0082b24e613d1d7cc4f882" dmcf-pid="Kyz3swgR5O" dmcf-ptype="general">legomaster@news1.kr<br><br><strong><용어설명></strong><br><br>■ 펨토셀<br>가정이나 소규모 사무실을 위한 초소형·저전력의 이동통신 기지국이다. 데이터 트래픽 분산이나 음영지역 해소의 목적으로 사용된다. 서비스 가능 반경은 통상 수십미터 이내다.<br><br> </p> </section> </div> <p class="" data-translation="true">Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.</p> 관련자료 이전 '택진이형' 등판…엔씨, '아이온2·호라이즌' 신작 보따리 풀었다[지스타 2025] 11-13 다음 “AI 직원이 허구 보고서 작성”…실리콘밸리서 벌어진 ‘가짜 팀’ 실험 11-13 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
