본문 시작

성원에스피 고객센터
고객만족 100%에 노력하는 성원에스피가 되겠습니다.
Home 고객센터 고객상담
고객상담

'무단 소액결제' 민관합동조

페이지 정보

작성자: sans339   댓글: 0   조회수: 3 날짜: 2025-11-06

본문

아마존대행 '무단 소액결제' 민관합동조사위 중간 조사 발표"펨토셀 접속 인증 때 비정상 IP 차단 안 해"악성코드, 신고 없이 KT 자체 처리하기도KT가 최근 발생한 해킹 피해 후속 대책으로 모든 고객의 유심(USIM) 무상 교체를 시행한다고 밝힌 5일 한 시민이 서울 시내의 한 KT판매점 앞을 지나가고 있다. 임지훈 인턴기자'무단 소액결제' 해킹 사고가 발생한 KT의 초소형기지국(펨토셀) 관리가 총체적으로 부실해 불법 펨토셀도 KT망에 접속이 가능했던 것으로 밝혀졌다. 서버에 악성코드가 감염됐지만 KT가 이를 신고하지 않고 자체 처리한 흔적도 발견됐다.KT 침해사고 관련 민관합동조사단은 6일 정부서울청사에서 중간 조사 결과를 발표하고 이같이 밝혔다. 조사단은 ①불법 펨토셀로 인한 피해 현황 ②KT의 펨토셀 관리 및 내부망 접속 인증 관련 문제점 ③소액결제 인증정보(ARS, SMS) 탈취 시나리오 ④과거 'BPF도어' 등 악성코드 발견 및 조치 사실 ⑤침해사고 신고 지연 등 법령 위반 사항을 확인했다고 밝혔다.합동조사단에 따르면 KT는 2024년 8월 1일부터 2025년 9월 10일까지 모든 기지국 접속 이력 4조300억 건 및 모든 KT 가입자의 결제 약 1억5,000만 건 등 모든 확보 가능한 데이터를 분석한 결과 불법 펨토셀 20개에 접속한 2만2,227명의 가입자 식별번호(IMSI), 단말기 식별번호(IMEI) 및 전화번호가 외부로 빠져나간 사실이 확인됐다. 소액결제 피해 규모는 368명에서 2억4,319만 원이다."펨토셀 저장장치서 중요 정보 쉽게 추출할 수 있어"2012년 글로벌 통신전시회 MWC에서 선보인 KT 펨토셀. KT 제공조사단은 KT의 펨토셀 관리 체계가 전반적으로 부실했다고 꼬집었다. △KT에 납품되는 모든 펨토셀이 같은 인증서를 사용하고 있어 해당 인증서를 복사하는 경우 불법 펨토셀도 KT망에 접속이 가능하다는 점을 확인했고 △KT 인증서의 유효 기간이 10년으로 설정돼 한 번이라도 KT망에 접속한 이력이 있는 펨토셀은 지속적으로 KT망에 접속할 수 있었으며 △펨토셀 제조사가 셀ID, 인증서, KT 서버 IP 등 중요 정보를 보안 관리 체계 없이 펨토셀 제작 외주사에 제공했고 펨토셀 저'무단 소액결제' 민관합동조사위 중간 조사 발표"펨토셀 접속 인증 때 비정상 IP 차단 안 해"악성코드, 신고 없이 KT 자체 처리하기도KT가 최근 발생한 해킹 피해 후속 대책으로 모든 고객의 유심(USIM) 무상 교체를 시행한다고 밝힌 5일 한 시민이 서울 시내의 한 KT판매점 앞을 지나가고 있다. 임지훈 인턴기자'무단 소액결제' 해킹 사고가 발생한 KT의 초소형기지국(펨토셀) 관리가 총체적으로 부실해 불법 펨토셀도 KT망에 접속이 가능했던 것으로 밝혀졌다. 서버에 악성코드가 감염됐지만 KT가 이를 신고하지 않고 자체 처리한 흔적도 발견됐다.KT 침해사고 관련 민관합동조사단은 6일 정부서울청사에서 중간 조사 결과를 발표하고 이같이 밝혔다. 조사단은 ①불법 펨토셀로 인한 피해 현황 ②KT의 펨토셀 관리 및 내부망 접속 인증 관련 문제점 ③소액결제 인증정보(ARS, SMS) 탈취 시나리오 ④과거 'BPF도어' 등 악성코드 발견 및 조치 사실 ⑤침해사고 신고 지연 등 법령 위반 사항을 확인했다고 밝혔다.합동조사단에 따르면 KT는 2024년 8월 1일부터 2025년 9월 10일까지 모든 기지국 접속 이력 4조300억 건 및 모든 KT 가입자의 결제 약 1억5,000만 건 등 모든 확보 가능한 데이터를 분석한 결과 불법 펨토셀 20개에 접속한 2만2,227명의 가입자 식별번호(IMSI), 단말기 식별번호(IMEI) 및 전화번호가 외부로 빠져나간 사실이 확인됐다. 소액결제 피해 규모는 368명에서 2억4,319만 원이다."펨토셀 저장장치서 중요 정보 쉽게 추출할 수 있어"2012년 글로벌 통신전시회 MWC에서 선보인 KT 펨토셀. KT 제공조사단은 KT의 펨토셀 관리 체계가 전반적으로 부실했다고 꼬집었다. △KT에 납품되는 모든 펨토셀이 같은 인증서를 사용하고 있어 해당 인증서를 복사하는 경우 불법 펨토셀도 KT망에 접속이 가능하다는 점을 확인했고 △KT 인증서의 유효 기간이 10년으로 설정돼 한 번이라도 KT망에 접속한 이력이 있는 펨토셀은 지속적으로 KT망에 접속할 수 있었으며 △펨토셀 제조사가 셀ID, 인증서, KT 서버 IP 등 중요 정보를 보안 관리 체계 없이 펨토셀 아마존대행

바로가기