“종단 암호화까지 풀렸다는 것은 벌거벗고 길거리로 나가는 것과 같습니다. 개인간 통신 뿐 아니라 기업간 통신에서 종단 암호화가 풀리게 되면 개인·기업의 비밀을 해커가 다 볼 수 있다는 뜻입니다.”(최운호 서강대 교수)

과학기술정보통신부와 경찰 주도로 진행되는 KT 침해사고 조사 및 수사에 국가안보실이나 국가정보원도 조사에 참여해야 한다는 의견이 나온다. 최근 과기정통부가 발표한 민관합동조사단의 중간조사 결과에서 ‘종단 암호화 해제’ 가능성까지 언급된 만큼 KT의 네트워크 관리 부실이 단순히 일부 이용자들의 소액결제 피해 정도로 그치지 않고 훨씬 큰 범위의 도·감청으로까지 이어졌을 가능성도 배제할 수 없다는 이유에서다.

앞서 지난 6일 과기정통부는 KT에 대한 민관합동조사단 중간 조사결과 발표를 통해 △KT의 불법 펨토셀(소형 기지국)을 장악한 자가 종단 암호화를 해제할 수 있었고 △종단 암호화가 해제된 상태에서는 불법 펨토셀이 SMS(단문문자메시지) ARS(자동응답시스템) 인증 정보를 암호화되지 않은 평문으로 취득할 수 있다고 밝혔다. 종단 암호화는 단말에서 코어망까지 문자 및 음성 시그널링(통화 시 상대방 식별, 세션 연결·해제 등을 관리하는 정보)을 암호화하는 것인데 이것이 펨토셀에서 해제될 수 있다는 것이다.

펨토셀은 반경 수십 미터 범위 내에서 포착되는 단말기(휴대폰 등) 신호를 받아 이를 통신사 코어망으로 연결해주는 통신장비다. 이번 조사 결과 KT의 모든 펨토셀이 동일한 인증서를 사용하고 있었기에 해커가 이를 복사하면 불법 펨토셀도 KT망에 접속할 수 있다는 점이 드러났다. 인증서 유효기간도 10년이었기 때문에 그 사이에 한 번이라도 접속하면 언제든 재접속이 가능했다. 펨토셀의 아이디와 인증서, KT 서버 IP(인터넷주소) 등의 관리도 보안이 허술했다. 이 때문에 민관합동조사단은 펨토셀을 불법으로 장악한 자가 종단 암호화까지 해제할 수 있었을 것으로 판단했다.

과기정통부는 “불법 펨토셀을 통해 결제 인증정보 뿐 아니라 문자, 음성통화 탈취가 가능한지에 대해서도 조사해나갈 것”이라고 했다. 그러나 이미 오랜 기간 문자 및 음성 메시지의 탈취가 지속됐을 가능성도 염두에 둬야 한다는 의견이 나온다. 익명을 요구한 한 전문가 A씨는 “범인들은 KT가 인증키 하나로 펨토셀을 관리한다는 취약점을 미리 알고 KT망에 접속해 문자와 ARS 통화내용을 가로챈 것”이라며 “이를 불법 소액결제 사건으로만 해석하는 것은 빙산의 일각만 바라보는 것”이라고 했다.

그는 “소액결제를 넘어 기간통신사업자인 KT의 문자와 통화에 대한 도청사건으로 볼 수 있다”며 “현재 과기정통부의 민관합동조사나 경찰의 수사를 넘어 국가안보실이나 국정원 등 국가 차원에서 이번 사건을 살펴봐야 한다”고 했다.

한편 이미 KT에 해당 취약점에 대한 제보가 있었음에도 보완되지 않은 데 대한 문제를 지적하는 목소리도 있다. 김용대 카이스트 전기및전자공학부 교수는 “미국은 정부와 기업들이 VDP(취약점 공시 정책)을 통해 제보된 취약점을 확인·처리해서 공개할 것을 의무화하고 제보자를 보호하는 제도를 운영한다”며 “한국도 이같은 제도의 운영을 통해 이미 알려진 취약점으로 인한 공격에 대비해야 한다”고 강조했다.

황국상 기자 gshwang@mt.co.kr