◀ 앵커 ▶

올 한 해 쿠팡·롯데카드·SKT와 KT 등 해킹과 보안 사고가 끊이지 않았는데요.

MBC 취재 결과, KT를 쓰는 아이폰 고객의 문자 메시지가 최근까지 암호화 없이 기지국과 통신망을 오고 간 것으로 확인됐습니다.

무단 소액결제 사건 때 해커들 수법처럼 중간 단계 소형 기지국을 장악했다면, 문자를 그냥 볼 수 있었다는 얘기입니다.

김윤미 기자의 단독 보도입니다.

◀ 리포트 ▶

국가정보원은 지난달, "KT 통신망을 쓰는 일부 스마트폰 기종에서 문자가 암호화되지 않은 채 전송되고 있다"고 정부와 KT에 통보했습니다.

국제기구는 고객이 문자를 보내면 기지국과 통신망을 거쳐 상대방 스마트폰에 도달하는 전 과정에서, 문자 내용을 암호화하라고 권고하고 있습니다.

그런데, KT에 가입한 특정 기종은 전혀 암호화가 이뤄지지 않은 겁니다.

MBC 취재 결과, 국정원이 지목한 기종은 애플 아이폰인 것으로 확인됐습니다.

아이폰 일부 기종에서, 문자를 암호화하는 설정 자체가 없었기 때문입니다.

앞서 KT에선 해커들이 불법 소형 기지국, 이른바 '펨토셀'을 만들어 무단으로 소액결제를 한 사실이 드러났습니다.

만약 이 해커들처럼 기지국 같은 문자의 중간 전달 과정 한 곳만 장악하면, 암호화를 풀 필요조차 없이, 쉽게 문자 내용을 그냥 볼 수 있었다는 얘기입니다.

[황석진/동국대 정보보호대학원 교수]
"제조사 입장에서는 각 통신사에 맞는 보안 환경 설정이라든가 이런 부분이 통신사가 요청하면 거기에 맞춰 운영하게끔 설계되어 있습니다."

아이폰에 암호화 설정이 없다면, 다른 통신사도 사정이 똑같지 않았을까?

취재 결과 LG유플러스는 2015년, SKT는 2016년부터 아이폰에도 문자 암호화를 적용해 온 것으로 확인됐습니다.

반면, KT는 올해 7월 아이폰 운영체제인 IOS의 버전 26 업데이트 이후에야, 뒤늦게 암호화 설정을 적용한 것으로 나타났습니다.

다만 최신 IOS 버전 업데이트가 되지 않는 일부 기종에서는 문자 암호화가 되지 않을 수도 있습니다.

KT는 "민관합동조사단의 조사가 진행 중"이라며 아무 답변을 내놓지 않았습니다.

과학기술정보통신부는 "KT 펨토셀의 추가 접속을 차단하는 등 조치를 취하면서, KT의 암호화 체계 전반을 조사하고 있다"고 밝혔습니다.

MBC뉴스 김윤미입니다.

영상편집 : 주예찬

MBC 뉴스는 24시간 여러분의 제보를 기다립니다.

▷ 전화 02-784-4000
▷ 이메일 mbcjebo@mbc.co.kr
▷ 카카오톡 @mbc제보