“KT, 펨토셀 관리 총체적 부실…‘암호화’ 풀어 결제정보 얻어내” / KBS 2025.11.06.　#KBSNews

무단 소액결제 사태를 일으킨 KT의 해킹 사고와 관련해 민관합동조사단이 중간 조사 결과를 발표했습니다.

이번 해킹에 악용된 KT의 초소형 기지국, 일명 ‘펨토셀’에 대한 운영이 매우 부실했던 것으로 드러났습니다.

불법 펨토셀을 통해 소액 결제를 위한 인증 정보도 쉽게 유출된 것으로 파악됐습니다.

보도에 황정호 기자입니다.

[리포트]

‘KT 펨토셀 해킹사태’로 2만 2천여 명의 개인정보가 유출되고, 2억 원이 넘는 무단 결제 피해가 발생했습니다.

민관합동조사단의 중간 조사 결과를 보면, KT의 펨토셀 관리 체계가 엉망이었던 게 확인됩니다.

먼저, KT의 모든 펨토셀이 같은 인증서를 쓴 것으로 확인됐습니다.

인증서 하나만 복사하면 불법 ‘펨토셀’도 KT 망에 접속할 수 있다는 뜻입니다.

10년으로 설정된 인증서 유효 기한도 문제였는데, 한 번이라도 KT 네트워크에 접속한 적이 있다면 지속적인 사용이 가능한 것으로 파악됐습니다.

소액결제 인증 정보를 어떻게 빼냈는지에 대한 실마리도 드러났습니다.

불법 펨토셀을 운용한 해커가 이용자와 통신사 사이에 설정된 암호를 풀 수 있었다는 게 조사단의 설명입니다.

[이동근/KISA 디지털위협대응본부장 : “암호가 해제되는 경우는 굉장히 이례적인 케이스입니다. 해제가 될 수 있는 상황을 만들 수 있는 것들을, 여러 가지 테스트를 통해서 일단 확인한 부분이고…”]

다만, 조사단은 문자나 음성 통화 탈취 여부는 추가 조사가 필요하다고 밝혔습니다.

그러나 복제 폰 생성 가능성에 대해서는 여전히 말을 아꼈습니다.

[이동근/KISA 디지털위협대응본부장 : “(복제 폰 생성에 필요한) 인증키 관련해서는 현재까지 조사된 사항에서는 유심의 복제나 이런 데 필요한 인증키가 유출된 정황은 아직까지 발견은 안 됐습니다.”]

KT는 펨토셀 관리를 강화하겠다고 밝혔지만, 위약금 면제 대상자를 모든 이용자로 확대할지 등에 대해서는 언급하지 않았습니다.

KBS 뉴스 황정호입니다.

촬영기자:이상원/영상편집:고응용/그래픽:여현수

▣ KBS 기사 원문보기 : https://ift.tt/XMBqUvj

▣ 제보 하기
◇ 카카오톡 : ‘KBS제보’ 검색
◇ 전화 : 02-781-1234
◇ 홈페이지 : https://goo.gl/4bWbkG
◇ 이메일 : kbs1234@kbs.co.kr

Copyright ⓒ KBS. All rights reserved. 무단 전재, 재배포 및 이용(AI 학습 포함) 금지