KT 해킹 사태 일파만파…통신 도청 가능성 제기 작성일 11-13 9 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="GoKCwELxCO"> <figure class="figure_frm origin_fig" contents-hash="197e050cf7e3e46aaef3802f3a9e8cd628faeaf51c287546e1adad774a7c73f6" dmcf-pid="Hg9hrDoMhs" dmcf-ptype="figure"> <p class="link_figure"><img alt="김영섭(가운데) KT 대표가 9월 11일 서울 종로구 KT 광화문빌딩 웨스트 사옥에서 열린 소액결제 피해 관련 기자 브리핑에서 고개 숙여 사과하고 있다. 박동욱 기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202511/13/dt/20251113180716635zelm.jpg" data-org-width="640" dmcf-mid="YHFALi6bhI" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202511/13/dt/20251113180716635zelm.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 김영섭(가운데) KT 대표가 9월 11일 서울 종로구 KT 광화문빌딩 웨스트 사옥에서 열린 소액결제 피해 관련 기자 브리핑에서 고개 숙여 사과하고 있다. 박동욱 기자 </figcaption> </figure> <p contents-hash="fce220c79131594c6cc2ebf59280ad4aa570d298b5078fca2bcf8db8da4d6f4e" dmcf-pid="Xa2lmwgRSm" dmcf-ptype="general"><br> KT 해킹 사태가 일파만파 커지고 있다. 허술했던 보안태세가 드러나며 KT 이용자들의 문자메시지(SMS) 유출 여부까지로 조사 범위가 넓어졌다. 나아가 그동안 통화·문자 내용에 대한 조직적인 도청까지 이뤄져왔을 가능성도 배제할 수 없게 됐다.</p> <p contents-hash="635c8278660b9dabdc747f15f63e43b8cd9fbeb3dee0d5aee543f81ae4cc573c" dmcf-pid="ZNVSsraevr" dmcf-ptype="general">13일 국가정보원이 국회 과학기술정보방송통신위원장 최민희 더불어민주장 의원에게 제출한 자료에 따르면, 지난 9월 국정원은 KT 일부 스마트폰에서 문자메시지 암호화가 해제되는 사실과 제3자 유출 가능성을 검증하고 이를 KT와 과학기술정보통신부에 공유했다.</p> <p contents-hash="62a757729930531f4abb64d14b1fff925931e2ef9ff7d87e37f6f42e2711fde2" dmcf-pid="5jfvOmNdWw" dmcf-ptype="general">이동통신사들은 국제표준화기구(3GPP) 및 한국정보통신기술협회(TTA) 표준권고에 따라 통신 시작 단계부터 최종 수신까지 모든 과정에 걸쳐 중간 서버에서 데이터를 복기할 수 없도록 종단 암호화를 한다. 그러나 KT 일부 이용자 스마트폰에서 문자메시지 통신내역의 암호화가 풀리는 게 확인된 것이다.</p> <p contents-hash="2d2737b4aa97cd050b3af56c7a059c84b1610ed341c75ef55014b2d4f025322f" dmcf-pid="1A4TIsjJCD" dmcf-ptype="general">다만 국정원은 암호화 해제 경위나 해당 스마트폰 기종이 구체적으로 무엇인지, 실제 정보유출로 이어졌는지 등에 대해선 밝히지 않았다. 현재 과기정통부 등 민관합동조사단은 일부 스마트폰을 넘어 KT 가입자 전체 대상으로도 같은 일이 가능한지 들여다보고 있다.</p> <p contents-hash="b66e9d06e1b3d0f5e5325450e8ce93ea82298829c66f5e5d93f58884ae536ebc" dmcf-pid="tXEKupHlCE" dmcf-ptype="general">지난 6일 무단 소액결제 사태 등 KT 침해사고에 대한 중간조사결과 브리핑에서도 이런 가능성이 거론된 바 있다. 조사단은 불법 팸토셀을 장악한 사이버범죄자들이 종단 암호화를 해제할 수 있어 결제를 위한 평문의 인증정보(ARS·SMS)를 탈취한 것으로 판단했고, 문자·음성통화 탈취가 가능한지에 대해서도 조사하기로 했다. 당시 KT 측은 “불법 펨토셀이 스마트폰과 KT 코어망이 연결되는 중간에서 (종단 암호화 해제) 역할을 했기 때문”이라 설명했다.</p> <p contents-hash="a5a92feacb8d9e5f4a7438799a91448114cbe944888d45988e4d58184a01601d" dmcf-pid="FZD97UXSlk" dmcf-ptype="general">이번에 알려진 내용은 중국 사이버범죄자들이 정보를 탈취하기 더욱 쉬웠다는 점이다. 김용대 한국과학기술원(KAIST) 전기·전자공학부 교수는 “불법 팸토셀만으로 종단 암호화를 해제하려면 꽤 높은 난이도의 기술이 필요한데, 국정원 조사 내용은 특정 단말기는 암호화가 돼있지 않아 그런 노력을 들일 필요 없이도 통신 내용을 도청할 수 있었다는 것”이라고 설명했다.</p> <p contents-hash="7c85f7015ccb42b8af43d61c59a91d0679dae2e77247f6b8959f21b13ff06879" dmcf-pid="35w2zuZvhc" dmcf-ptype="general">이전까지 KT가 19만대의 팸토셀을 하나의 인증키로 관리해왔다는 점에서 피해범위는 더욱 커질 것으로 우려된다. 김 교수는 “중국 사이버범죄자들이 불법 팸토셀로 쉽게 KT 망에 접근할 수 있었는데, KT 일부 단말에서 종단 암호화 기능도 꺼져있었다면 해당 단말에서 오가는 통화나 문자에 대한 도청이 가능하다”며 “이런 일이 실제로 얼마나 일어났는지 현재로선 알 수 없다”고 부연했다.</p> <p contents-hash="35fe96532da6552a17846d29f8c284739443d736a46e6f390f1725578cb449ae" dmcf-pid="01rVq75TyA" dmcf-ptype="general">사이버범죄자들의 당초 목적이 도청이었을 가능성도 지적된다. 김 교수는 “국가 주도 해킹조직이나 전문적인 사이버범죄 집단이 도청 목적으로 계획·구축해놨는데 그들 중 일부의 (돈을 벌기 위한) 일탈로 무단 소액결제 피해가 발생하면서 발각된 것일 수 있다”고 말했다.</p> <p contents-hash="7d6e967659bb37e88b8b81e62171211d2d896d184bdeb51174ae936c6835e78a" dmcf-pid="ptmfBz1yvj" dmcf-ptype="general">KT의 정보보호 태세와 그간의 침묵은 다시 한 번 비판을 면치 못할 전망이다. 김승주 고려대 정보보호대학원 교수는 “종단 암호화가 풀리는 문제가 일부 스마트폰 기종에만 발생했다면 KT가 보안정책의 일관성 유지에 실패한 것”이라고 짚었다.</p> <p contents-hash="a26b6785c37e0c51d4f8eb50c4ad2556a0a3d38b863e8b8e0eaf9d1ce77484f0" dmcf-pid="UFs4bqtWSN" dmcf-ptype="general">팽동현 기자 dhp@dt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털타임스. 무단전재 및 재배포 금지.</p> 관련자료 이전 ‘국보’, 日서 1600억 수익…이상일 감독 “한국 관객 반응 궁금해” 11-13 다음 클릭스튜디오 “한국과 아랍을 잇는 교두보 되고 싶어요” [SBA x IT동아] 11-13 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
