[비즈니스포스트] KT가 불법 초소형 기지국(펨토셀) 관리를 부실하게 해 불법 펨토셀이 내부망에 쉽게 접속할 수 있는 구조였던 것으로 확인됐다.

KT 침해사고 민관합동조사단은 6일 오후 2시 정부종합청사 서울본관 브리핑실에서 KT 침해사고 중간조사 결과를 발표했다.

조사단은 펨토셀에 의한 소액결제 및 개인정보 유출사고와 관련해 △불법 펨토셀에 의한 피해 현황 △KT의 펨토셀 관리 및 내부망 접속 인증 관련 문제점 △소액결제(ARS, SMS) 탈취 시나리오 △과거 BPFDoor 등 악성코드 발견 및 조시 사실 △침해사고 신고 지연 등 법령 위반사항을 확인했다.

조사단은 2024년 8월1일부터 2025년 9월10일까지 모든 기지국 접속 이력 약 4조300억 건과 모든 KT 가입자의 결제 약 1억5천 건 등 확보 가능한 모든 데이터를 분석했다.

조사단은 KT의 펨토셀 관리 체계가 전반적으로 부실해 불법 펨토셀이 KT 내부망에 쉽게 접속할 수 있는 환경이었음을 확인했다.

먼저 KT에 납품되는 모든 펨토셀이 동일한 인증서를 사용하고 있어 해당 인증서를 복사하는 경우, 불법 펨토셀도 KT망에 접속이 가능함을 확인했다.

또 KT 인증서 유효기간이 10년으로 설정돼 한 번이라도 KT망에 접속한 이력이 있는 펨토셀은 지속적으로 KT망에 접속할 수 있는 문제점을 발견했다.

조사단은 펨토셀 제조사가 펨토셀에 탑재되는 중요 정보를 보안관리 체계 없이 펨토셀 제작 외주사에 제공했고, 펨토셀 저장장치에서 해당 정보를 쉽게 확인 및 추출하는 것이 가능한 것을 확인했다.

아울러 KT는 내부망에서의 펨토셀 접속 인증과정에서 타사 또는 해외 IP 등 비정상 IP를 차단하지 않고 있었고, 형상정보가 KT망에 등록된 정보인지 여부에 대해서도 검증하지 않았다. 조승리 기자