SBS Biz

[앵커]

KT 해킹 사태 파장이 계속되는 가운데 KT가 국가정보원의 경고에도 제대로 대응하지 않았던 것으로 나타났습니다.

앞서 국정원은 "문자메시지 내용을 해커 등이 훔쳐볼 수 있다"는 내용을 통보했습니다.

정광윤 기자, 국정원의 경고, 구체적으로 어떤 내용인가요?

[기자1]

KT 일부 스마트폰에서 문자메시지 암호화가 해제되는 현상을 확인했다는 겁니다.

최민희 더불어민주당 의원이 공개한 자료에 따르면 국정원은 이를 사이버 안보 위협요소로 판단해 지난 9월 KT와 과학기술정보통신부에 공식 통보했습니다.

이동통신사들은 국내외 기준에 따라 문자가 오갈 때 중간 서버에서 내용을 훔쳐볼 수 없게 암호화 기술을 적용하는데요.

국정원 검증 결과, KT 일부 단말기에선 이 보호장치가 무력화됐습니다.

이에 따라 정부·민간 합동 KT 해킹 조사단은 전체 가입자 망에서도 이런 현상이 다시 발생할 수 있는지 추가 조사 중입니다.

앞서 소액결제 해킹 사건에서도 해커가 피해자들의 문자와 ARS 인증정보를 탈취했는데요.

조사단은 암호화가 풀려 인증·결제에 악용됐을 가능성을 기술적으로 검증했다고 밝혔습니다.

[앵커]

KT가 지난해에도 문제가 생긴 걸 숨겼다는데, 이건 어떤 내용입니까?

[기자]

과기부 자료에 따르면 KT 서버가 지난해 3월 BPF도어 악성코드에 감염됐습니다.

KT는 그다음 달 감염사실을 파악하고 보안업체에 백신 업데이트를 요청했는데요.

감염된 서버 43대 가운데 가입자 개인 정보가 저장된 서버도 있는 것으로 알려졌습니다.

무엇보다 KT는 올해 해킹사태 조사 착수 이후까지 이를 조직적으로 은폐했다는 의혹을 받고 있습니다.

이와 관련해 최 의원 측은 "KT가 BPF도어 감염 사실을 알고도 외부에 알리지 않았고 국정원 통보에도 무기력하게 대응했다"며 "끝까지 책임을 묻겠다"고 강조했습니다.

SBS Biz 정광윤입니다.