KT, “불법 펨토셀 통한 소액결제·개인정보 유출, 신고 지연까지 드러나”

[더테크 서명수 기자] 정부 민관합동조사단이 KT 침해사고의 중간 조사 결과를 발표하며, 불법 소형기지국을 통한 소액결제 피해와 내부 서버 침해, 인증서 유출 등 다수의 보안 관리 부실 사례를 공개했다. KT 침해사고 민관합동조사단은 6일 중간조사 결과를 발표하고, KT가 불법 기기를 통한 무단 소액결제 및 개인정보 유출, 국가배후 조직의 인증서 유출 정황, 그리고 외부 보안점검 과정에서 발견된 서버 침해사고 등 총 3건의 사고를 조사한 결과를 공개했다. 조사단에 따르면 KT는 지난 9월 8일 소액결제 피해자의 통화 이력을 분석하던 중, KT에 등록되지 않은 불법 기기가 내부망에 접속한 사실을 확인하고 한국인터넷진흥원(KISA)에 침해사고를 신고했다. 이후 과학기술정보통신부는 사고의 중대성을 고려해 9월 9일부터 조사단을 구성해 운영 중이다. 조사 결과, KT의 펨토셀 관리 체계가 부실해 불법 소형기지국이 쉽게 내부망에 접속할 수 있었던 것으로 드러났다. KT가 납품받은 모든 소형기지국이 동일한 인증서를 사용하고, 인증서 유효기간을 10년으로 설정해 한 번 접속한 기기가 지속적으로 내부망에 접근할 수 있는 구조였다. 또한 제조사가 주요 인증정보를 외주업체에

• 서명수 기자
• 2025-11-06 14:47