국정원 “KT 일부 스마트폰 문자 암호화 풀려”

보안취약점 발견뒤 KT 등에 통보
민관합동조사단, 추가조사 진행중

크게보기

서울 KT 사옥 모습. 2025.11.6 뉴스1

국가정보원이 올해 9월 KT 고객의 일부 스마트폰에서 문자메시지(SMS) 암호화가 해제되는 현상을 확인해 KT와 과학기술정보통신부에 통보한 것으로 드러났다. 현재 KT에서 발생한 무단 소액결제 사건을 조사하고 있는 민관합동조사단은 해당 사안에 대해서도 추가적인 조사를 진행하고 있다.

13일 최민희 더불어민주당 의원실이 국정원으로부터 받은 자료에 따르면 국정원은 올해 9월 KT 일부 이용자의 스마트폰에서 문자메시지를 포함한 통신 내역의 암호화가 풀리는 것을 확인했다.

이동통신사들은 국제표준화기구와 한국정보통신기술협회의 권고에 따라 데이터의 송수신 과정에서 데이터 내용을 확인할 수 없도록 ‘종단 암호화(End-to-End Encryption)’를 하고 있다. 그런데 국정원이 KT 일부 단말기의 경우 중간 서버에서 암호화된 메시지가 평문으로 복호화되는 보안 취약점을 발견한 것이다.

국정원은 ‘국가정보원법’에 따라 국가 기간통신망에 대한 해킹 우려 등 사이버 안보에 위해가 가해질 수 있는 정보가 발견되면 해당 민간 사업자에게 통지해야 한다. 이에 국정원이 KT 등에 해당 내용을 통보했으나 국정원은 암호화 해제가 발생한 구체적 기종, 암호가 풀린 문자메시지 등이 제3자에게 유출됐는지까지는 밝히지 않았다.

민관합동조사단은 국정원의 통보 내용을 토대로 일부 스마트폰이 아닌 KT 전체 가입자를 대상으로 같은 현상이 발생할 수 있는지를 조사 중이다. 8월에 발생한 KT 무단 소액결제 사태와는 별개의 건으로, 불법 팸토셀(소형 기지국) 접속 이력이 없는 고객의 경우에도 문자 보안 위협에 노출됐을 수 있다는 우려에서다.

KT는 이에 대해 “조사단의 조사가 진행 중이라 세부적인 내용을 밝히기 어렵다”며 “정부 조사에 성실히 임하겠다”는 입장을 밝혔다.