◀ 앵커 ▶

KT 가입자들의 무단 소액 결제 피해가 발생했을 때 해커들이 불법 소형 기지국을 통해 통신망에 침입했던 걸로 드러났었는데요.

그런데, 또 다른 구멍이 확인됐습니다.

특정 스마트폰 기종에선 문자 메시지가 암호화되지 않은 채, 통신망을 오고 갔던 사실이 국가정보원 조사에서 파악된 겁니다.

기종에 따라 KT 고객들의 문자 메시지가 고스란히 유출됐을 수도 있다는 겁니다.

김윤미 기자의 보도입니다.

◀ 리포트 ▶

지난 8월과 9월, 경기 광명과 과천 등지에선, KT 가입자들이 자신도 모르게 스마트폰으로 소액이 결제되는 사기 피해가 이어졌습니다.

민관 합동조사 결과, 가짜 초소형 기지국, 이른바 '불법 펨토셀'을 통해 해커가 결제에 필요한 인증 문자와 통화를 가로챘을 수 있다는 점이 확인됐습니다.

[최우혁/과기정통부 네트워크 정책실장 (지난 6일)]
"종단 암호화를 해제할 수 있었고 인증 정보를 평문으로 취득할 수 있었던 것으로‥"

그런데, KT 고객 문자가 유출될 수 있었던, 더 큰 구멍이 추가로 확인됐습니다.

국가정보원이 지난 9월 "일부 스마트폰 기종은 KT의 문자 메시지 암호화 기능이 꺼져 있다"는 제보를 받고 확인해 보니, 내용이 사실이었던 겁니다.

국제기구 권고에 따라 고객이 문자를 보내면, 내용이 암호화돼 휴대전화부터 통신사까지, 망에서는 알아볼 수 없는 상태로 오고 가야 하는데, 일부는 암호화 없이 그냥 전송됐다는 겁니다.

국정원은 이 사실을 정부와 KT에 통보했습니다.

통신 전문가들을 취재해 본 결과, 최소 두 기종에서 KT의 암호화 무력화가 확인된 것으로 파악됐습니다.

이 중 한 제품의 경우, 출시 연도에 따라 구형만 암호화 기능이 풀려 있었습니다.

[김용대/KAIST 전기·전자공학부 교수]
"이거는 '기간통신망에 대한 도청 사건' 이렇게 봐야 되는 것 같고요. 만약 소액결제 사건을 안 일으켰다면, KT는 이 사건을 알 수 있는 방법이 없었습니다."

민관합동조사단은 다른 스마트폰 기종은 문제가 없는지 전수 조사에 들어갔습니다.

KT는 국정원의 통보 내용, 문제가 된 스마트폰 기종에 대해 대응 여부를 묻는 MBC 질문에 아무 답을 내놓지 않았습니다.

MBC뉴스 김윤미입니다.

영상편집: 배우진

MBC 뉴스는 24시간 여러분의 제보를 기다립니다.

▷ 전화 02-784-4000
▷ 이메일 mbcjebo@mbc.co.kr
▷ 카카오톡 @mbc제보