KT 해킹으로 인한 피해가 무단 소액결제뿐 아니라 개인 간 통화 도청으로까지 번질 수 있다는 지적이 나왔다. 불법 초소형 기지국(펨토셀)을 활용한 도청은 지금도 기술적으로 가능하며 이를 원천 차단하기 위해서는 펨토셀 장비를 전면 교체해야 한다는 것이다. 유심 교체 방법은 통화나 문자메시지 정보 탈취를 막는 데 도움이 안 되는 미봉책이란 비판도 제기됐다.
김용대 한국과학기술원(KAIST) 전기 및 전자공학부 교수는 13일 국민일보와의 통화에서 “지금도 펨토셀의 관리자 권한을 빼앗을 수 있는 취약점이 있으면 도청이 가능하다”며 “KT 해킹은 단순 소액결제가 아닌 국가기간통신망에 대한 도청 사건”이라고 말했다.
앞서 KT 침해사고 민관합동조사단은 지난 6일 KT의 펨토셀 관리 체계가 전반적으로 부실해 불법 펨토셀이 KT 내부망에 쉽게 접속할 수 있었다는 조사 결과를 발표했다. KT에 납품되는 모든 펨토셀이 동일한 인증서를 사용하고 있어 해당 인증서를 복사하면 불법 펨토셀도 KT 망에 접속할 수 있고, 펨토셀을 장악한 자가 종단 암호화를 해제하면 통화나 문자 내용을 그대로 볼 수 있었다는 것이다. KT는 펨토셀이 작동할 때마다 인증을 수행하도록 해 미인증 장비는 원천적으로 망에 접속할 수 없도록 조치했다고 밝혔다.
김 교수는 “KT의 대책은 외부 장비가 KT 망에 붙는 것을 막겠다는 것인데, 여전히 KT 장비가 해킹되면 도청이 가능한 상황”이라며 “관리자 권한 침투를 막으려면 펨토셀 하드웨어 교체가 필요하다. 유심 교체는 대책이 될 수 없다”고 말했다.
조사단이 불법 펨토셀이 암호화를 해제할 수 있다고 밝힌 것과 별개로 암호화 보호 장치가 해제된 단말기가 있었다는 정황도 새롭게 드러났다. 국회 과학기술정보방송통신위원장 최민희 더불어민주당 의원에 따르면 국정원은 KT의 일부 스마트폰 기종에서 문자 암호화가 해제될 수 있다는 제보를 입수한 후 사실관계를 검증한 결과 실제 일부 기종에서 문자 통신의 종단 암호화 보호 장치가 무력화된 것으로 파악했다.
이동통신사들은 단말기부터 코어망까지 통신데이터를 암호화하는 종단 암호화를 적용하고 있는데, 이 암호화가 일부 단말기에서 해제됐다는 것이다. 국정원은 암호화 해제가 발생한 구체적 기종이나 실제 정보 유출 여부에 대해서는 공개하지 않았다. 이 같은 내용을 통보받은 조사단은 KT의 전반적인 암호화 체계에 문제가 있었는지에 대해 조사 중이다. 다만 정상 펨토셀에서는 통신 정보를 탈취할 수 없다는 게 조사단 설명이다.
KT 외에 SK텔레콤과 LG유플러스는 아직까지 암호화 해제 등 문제가 발견되지 않았지만 해킹에서 자유로운 상황은 아니다. 김 교수는 “통신 3사 모두 보안회사에 취약점 점검을 맡기고 분석하는 것이 필요하다”고 말했다. 과학기술정보통신부 관계자는 “다른 통신사들 대상으로도 암호화 체계 점검 등 조사를 검토 중”이라고 말했다.
심희정 기자 simcity@kmib.co.kr