KT 통신망을 이용하는 아이폰 이용자의 문자메시지가 최근까지 암호화되지 않은 상태로 전송된 사실이 드러났다. 

해커가 문자 전달 과정 중 일부만 장악했을 경우, 별다른 기술 없이도 문자 내용을 들여다볼 수 있었던 셈이다.

국가정보원은 지난달 “KT 통신망을 사용하는 일부 스마트폰 기종에서 문자메시지가 암호화되지 않은 채 전송되고 있다”는 내용을 정부와 KT 측에 통보했다. 

국제기구들은 문자메시지가 기지국과 통신망을 거쳐 수신자에게 전달되는 전 과정에서 암호화를 적용할 것을 권고하고 있다.

16일 MBC 보도에 따르면, 국정원이 문제를 제기한 기종은 애플의 아이폰인 것으로 확인됐다. KT에 가입한 일부 아이폰 기종에서는 문자메시지를 암호화하는 설정 자체가 적용되지 않았다는 것이다.

앞서 KT에서는 해커들이 불법 소형 기지국, 이른바 ‘펨토셀’을 설치해 무단 소액결제를 저지른 사건이 발생한 바 있다. 보안 전문가들은 “이처럼 중간 전달 단계에 해당하는 기지국 하나만 장악해도, 암호화가 되지 않은 문자는 내용을 그대로 볼 수 있었을 가능성이 크다”고 지적한다.

황석진 동국대 정보보호대학원 교수는 “단말기 제조사는 통신사의 요청에 맞춰 보안 환경을 설계·적용한다”며 “통신사별 보안 설정 차이가 그대로 이용자 보안 수준 차이로 이어질 수 있다”고 했다.

다른 통신사의 상황은 달랐다. 취재 결과 LG유플러스는 2015년부터, SK텔레콤은 2016년부터 아이폰 문자메시지에 암호화를 적용해온 것으로 확인됐다. 반면 KT는 올해 7월, 아이폰 운영체제인 iOS 26 업데이트 이후에야 뒤늦게 문자 암호화 설정을 도입한 것으로 나타났다.

다만 최신 운영체제 업데이트가 지원되지 않는 일부 구형 아이폰의 경우, 여전히 문자 암호화가 적용되지 않을 가능성도 제기된다.

KT는 이와 관련해 “민관합동조사단의 조사가 진행 중”이라며 별도의 입장을 내놓지 않았다. 과학기술정보통신부는 “KT 펨토셀의 추가 접속을 차단하는 등 조치를 취했으며, KT의 문자 암호화 체계를 포함한 통신 보안 전반을 점검하고 있다”고 밝혔다.

잇따른 해킹·보안 사고 속에서 통신사의 기본 보안 조치가 미흡했던 것 아니냐는 비판과 함께, 이용자 보호를 위한 보다 엄격한 관리·감독이 필요하다는 지적이 나온다.