BPFDoor 감염 후 미신고에 허위보고 정황까지, 은폐 의혹 확산
KT새노조 "낙하산 인사 논란, 재발하지 않도록 철저히 차단해야" 목소리
[서울=뉴스핌] 양태훈 기자 = KT 해킹 사고를 둘러싼 보안 리스크가 확대되고 있다. 펨토셀 인증 체계 부실과 악성코드 감염 은폐 정황에 이어 문자메시지(SMS) 암호화 해제 취약점이 밝혀지면서 국가 사이버 안보를 위협할 수 있는 심각한 위기로 부상했고, KT 전체 가입자망에 대한 조사가 진행 중이다. 유출 피해 규모도 계속 늘어나는 가운데, 김영섭 대표가 연임 포기 의사를 밝히면서 KT 내부에서는 차기 대표 선임을 둘러싼 구성원들의 책임 요구도 거세지고 있다.
13일 국가정보원이 국회 과학기술정보방송통신위원장인 최민희 더불어민주당 의원에게 제출한 자료에 따르면, 국정원은 지난 9월 KT 일부 스마트폰 기종에서 문자 암호화가 해제되는 현상을 확인해 과학기술정보통신부(이하 과기정통부)와 한국인터넷진흥원(KISA) 등과 KT 전체 가입자망에서도 동일 현상이 재현될 수 있는지 추가 조사 중이다.
현재 이통3사는 국제표준 및 한국정보통신기술협회 권고에 따라 데이터가 통신을 시작하는 단계부터 최종 수신까지 모든 과정에서 중간 서버가 데이터를 복기할 수 없도록 '종단 암호화'를 하고 있다. 그러나 이번 조사에서 KT 일부 이용자 스마트폰에서 문자 암호화가 해제되는 현상이 확인되면서 KT 가입자 전체로 피해 규모가 확산될 수 있다는 우려가 커지고 있다.
최민희 의원실은 "민관합동조사단은 국정원으로부터 KT의 일부 스마트폰에서 문자메시지 암호화가 풀린다는 내용을 전달받고, 일부 스마트폰이 아닌 KT 가입자 전체를 대상으로도 같은 일이 가능한지 들여다보고 있는 것으로 확인됐다"며 "KT의 무단 소액결제 사건에서도 해커가 피해자들의 SMS, ARS 정보를 빼돌려 인증정보를 알아낸 것으로 판단돼 조사단은 KT 망에서 인증 정보뿐 아니라 일반 통화·문자 데이터까지 외부 공격자가 접근할 수 있는지를 추가로 살펴보고 있다"고 밝혔다.
앞서 조사단은 지난 6일 중간 조사결과 발표를 통해 KT 펨토셀 관리 체계의 총체적 부실을 공식 확인하고, KT에 납품된 펨토셀 전 기기가 동일한 인증서를 사용하며 인증 유효기간도 10년으로 설정돼 있어 불법 펨토셀이 KT 망에 쉽게 접속할 수 있었다고 밝힌 바 있다.
또한 조사단은 종단암호화가 해제된 상태에서 소액결제 인증정보(ARS·SMS)가 평문으로 전송되는 사실을 테스트베드 실험을 통해 검증했으며, 이 과정에서 불법 펨토셀 20대가 KT 망에 접속해 2만2227명의 가입자 식별번호(IMSI)·단말기 식별번호(IMEI)·전화번호가 유출됐고, 368명의 소액결제 피해(약 2억 4000만원 규모)를 확인한 바 있다.
특히 조사단은 KT 내부 서버에서 BPFdoor 등 악성코드에 감염된 서버 43대를 확인했으며, 일부 서버는 이름·전화번호·이메일·단말식별번호 등이 저장된 개인정보 서버였던 것으로 드러났다. KT는 해당 사실을 지난해 3~7월 기간 동안 감지하고도 정부에 신고하지 않고 자체 삭제와 OS 재설치 등 임시 조치를 취한 뒤 이를 숨긴 정황이 확인됐다.
KT는 당시 감염 사실을 인지한 직후 대만 보안업체 트렌드마이크로에 백신 업데이트를 요청한 것으로 드러났으나, 이 사실도 정부와 국회에는 공유하지 않은 채 은폐해 왔던 것으로 확인됐다.
또한 최민희 의원실이 지난달 국정감사를 통해 'KT가 BPFDoor 피해를 입었는지' 질의했을 때 KT는 "피해 사례가 없다"고 답변했으나, 이후 조사단 포렌식에서 감염 흔적이 확인되며 국회에서의 허위보고 논란도 불거진 상태다.
이에 조사단은 프랙보고서 관련 서버 폐기 시점을 허위로 제출한 점 등을 들어 형법 제137조(위계에 의한 공무집행방해) 혐의로 수사기관에 수사를 의뢰한 상태다.
KT의 연이은 해킹 은폐 의혹과 개인정보 유출 범위 확대로 시민단체의 요구도 커지고 있다. 서울YMCA는 이달 7일 성명을 내고 "KT의 고의적 은폐가 추가로 확인된 만큼 전국 동시 유심교체와 전 고객 문자 고지, 신규 영업 중단, 전 고객 위약금 면제가 필요하다"며 "KT가 특정 지역 순차 교체를 고수하는 것은 사실상 이용자 기만"이라고 밝히며 정부에 강력한 행정 조치를 촉구하고 나섰다.
KT 내부에서는 경영 공백에 대한 우려가 커지고 있다. 김영섭 KT 대표가 지난 4일 차기 대표 공모에 참여하지 않겠다는 입장을 공식화한 가운데, KT새노조는 "경영 실패의 결과이며 사필귀정"이라며 "새 CEO 선출은 ICT 전문성과 투명한 절차를 최우선으로 해야 한다"고 목소리를 냈다.
아울러 KT 이사회가 최근 조직 개편·임원 인사를 직접 심의하도록 규정을 개정한 것을 두고 "오히려 내부 카르텔이 강화될 수 있다"며 이사회 차원의 책임 있는 조치와 쇄신도 요구하고 나섰다.
한편 과기정통부는 최종 조사 결과를 바탕으로 KT 이용약관상 위약금 면제 여부 등 법적 조치도 검토할 계획이다. 조사단 역시 문자·통화 등 일반 시그널링 데이터까지 탈취 가능성이 있는지 추가 분석을 진행 중이다.
dconnect@newspim.com
