KT 펨토셀 해킹 사건 중간 조사결과 — 구조적 관리 부실과 정부 대응

KT 펨토셀 해킹 사건 중간 조사결과 — 구조적 관리 부실과 정부 대응 과학기술정보통신부 산하 민관합동조사단은 2025년 11월 6일 KT 침해사고 중간 조사결과를 발표했다. 이번 사건은 세 가지 축으로 구분된다. 불법 펨토셀을 거점으로 한 소액결제 및 개인정보 유출 KT 인증서 유출 정황(국가 배후조직 연계 가능성) 내부 서버 악성코드 감염 및 신고 지연·은폐 의혹 현재 수사 및 실험 검증이 병행 중이며, 최종 결과와 제재 방안은 추후 별도 발표될 예정이다. 1️⃣ 피해 규모 및 경위 조사단은 KT가 보관한 2024년 8월 1일~2025년 9월 10일 기간 동안의 기지국 접속 이력(약 4조 300억건)과 결제..

• format_list_bulleted IT 소식 뉴스/IT 소식
• · 2025. 11. 11.
• textsms

KT 펨토셀 관리 부실로 개인정보 유출 및 소액결제 피해 발생

KT 펨토셀 관리 부실로 개인정보 유출 및 소액결제 피해 발생 KT의 부실한 펨토셀(Femtocell) 관리가 만 명 규모의 개인정보 유출과 2억 원대 소액결제 피해로 이어진 것으로 드러났다. 과학기술정보통신부 민관합동조사단은 6일 중간조사 결과를 발표하며 KT의 보안 관리 실태를 강하게 비판했다. 조사 결과, 불법 펨토셀 20개가 확인됐으며, 이를 통해 총 2만2,227명의 가입자 식별번호(IMSI), 단말기 식별번호(IMEI), 전화번호 등이 유출됐다. 또한 368명이 총 2억4,319만 원의 무단 소액결제 피해를 입은 것으로 조사됐다. ■ 종단 암호화 해제로 인증정보 평문 탈취 조사단은 실험을 통해 공격자가 펨토셀의 종단 암호화(End-t..

• format_list_bulleted IT 소식 뉴스/IT 소식
• · 2025. 11. 8.
• textsms