모든 펨토셀 인증서 똑같아…KT, 총체적 부실 작성일 11-06 13 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">해킹 민관조사단 중간결과<br>불법장비도 쉽게 내부망 접근<br>암호 해제한뒤 결제정보 탈취<br>작년 서버 43대 악성코드 감염<br>알고도 신고 않고 은폐 정황</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="xS9YoHaeW3"> <figure class="figure_frm origin_fig" contents-hash="3037b5d120e23129162657719f19363ff60bf94a937f7c5b409b0b0d436e7680" dmcf-pid="y6sRtd3GWF" dmcf-ptype="figure"> <p class="link_figure"><img alt="KT 해킹 사고를 조사 중인 민관합동조사단이 6일 중간 결과를 발표한 가운데 이날 오후 서울 광화문 KT 빌딩으로 한 직원이 들어가고 있다. 김호영 기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202511/06/mk/20251106173604610rnsk.jpg" data-org-width="1000" dmcf-mid="QMgKS2Tsv0" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202511/06/mk/20251106173604610rnsk.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> KT 해킹 사고를 조사 중인 민관합동조사단이 6일 중간 결과를 발표한 가운데 이날 오후 서울 광화문 KT 빌딩으로 한 직원이 들어가고 있다. 김호영 기자 </figcaption> </figure> <p contents-hash="e2974cae9d0d54bafa93fc59583a3179f6a6bd7b3ab4d8676de81b7bf04d0e73" dmcf-pid="WBjVy4YCCt" dmcf-ptype="general">KT가 올해 불법 소형 기지국(펨토셀)을 활용한 침해사고뿐만 아니라 지난해 악성코드 공격에도 당했던 것으로 나타났다. 개인정보가 포함된 서버 등 43대가 감염됐지만 KT는 당국에 신고하지 않았다.</p> <p contents-hash="092942c84e5ae5d26fd89fa670cf5523271ebd42b046c3c6417fb88d3e259a89" dmcf-pid="YbAfW8GhW1" dmcf-ptype="general">KT 침해사고를 조사하는 민관합동조사단은 6일 중간 결과를 발표하며 "서버 포렌식 분석을 통해 과거 KT에 BPF도어(BPFDoor) 등 악성코드 침해사고가 발생했으며 KT가 이를 신고하지 않고 자체 처리한 사실을 확인했다"고 밝혔다. 지난해 3월부터 7월까지 KT는 BPF도어, 웹셀 등 악성코드에 감염된 서버 43대를 발견했는데 이를 숨긴 정황이 드러난 것이다. 감염된 서버 중 일부에는 성명, 전화번호, 이메일 주소, 단말기 식별번호(IMEI) 같은 정보가 저장돼 있는 것으로 확인됐다. 감염 서버를 통해 데이터가 유출됐는지는 확인되지 않았다.</p> <p contents-hash="d9b393e69cc531e78806f957cab802cc7c479eb6ea4ee639033d2d54849538ec" dmcf-pid="GKc4Y6Hll5" dmcf-ptype="general">불법 펨토셀로 인한 피해 현황은 고객 368명을 상대로 한 2억4319만원 규모 무단 소액결제와 불법 펨토셀 20개에 접속한 2만2227명의 개인정보 유출이다. 해당 현황은 지난해 8월부터 올해 9월까지 기지국 접속 이력을 기반으로 KT가 분석한 내용이다.</p> <p contents-hash="c4aec78d87c9088acb8404658c29349fcf00a111b8f677650d1222fa0f1125c2" dmcf-pid="H9k8GPXSSZ" dmcf-ptype="general">조사단은 "다만 통신 기록이 없는 지난해 8월 이전 피해에 대해서는 파악이 불가능했으며 적은 수지만 기지국 접속 이력이 남지 않은 소액결제 피해도 일부 있었다"며 "누락된 피해자 존재 여부를 확인한 후 최종 규모를 발표할 것"이라고 밝혔다.</p> <p contents-hash="789d78c04cec5ec6e851a00545399ee1e47e99c65bd7bf45d2c145e8c31fc6eb" dmcf-pid="X2E6HQZvTX" dmcf-ptype="general">무단 소액결제 사태의 원인이 된 불법 펨토셀에 대해서는 KT의 총체적인 관리 부실이 드러났다. KT에 납품되는 모든 펨토셀은 동일한 인증서를 사용하고 있어 불법 펨토셀이어도 해당 인증서만 복사하면 KT망에 접속할 수 있는 것으로 확인됐다. 해당 인증서 유효기간은 10년으로, 한 번이라도 망에 접속한 이력이 있는 펨토셀은 지속적으로 KT망 접속이 가능했다.</p> <p contents-hash="1ab7cf1125b981123e6999ee9a5220ef4ae80b54a22b2e0f7a7a8c3182927bfd" dmcf-pid="ZVDPXx5TTH" dmcf-ptype="general">인증서를 포함해 펨토셀에 탑재되는 셀ID, KT 서버 IP 등 중요 정보는 보안관리 체계 없이 펨토셀 제작 외주사에 제공되고 있었다. 저장 장치를 통해 해당 정보를 쉽게 추출이 가능했다고 조사단은 설명했다.</p> <p contents-hash="3fd336aa3b65e4f08de1226583b5339d3b38c68e1f0d384e0a5c1b1a74ee50ea" dmcf-pid="5fwQZM1yvG" dmcf-ptype="general">또한 KT는 내부망에서 펨토셀 접속을 인증할 때 타사 또는 해외 IP 등 비정상 IP를 차단하지 않았고 펨토셀의 제품 고유번호나 설치 지역 정보가 KT망에 등록된 정보인지 여부도 검증하지 않았다. 무단 소액결제가 어떻게 가능했는지에 대해서 조사단은 피의자들이 불법 펨토셀을 활용해 암호화를 해제한 것으로 파악했다. KT는 단말과 코어망까지 통신 데이터를 암호화하는 종단 암호화를 적용하고 있는데, 피의자들은 이를 해제한 뒤 ARS와 SMS를 통한 인증 정보를 평문으로 취득할 수 있는 것으로 추정된다.</p> <p contents-hash="f0491f41fa85e5f39780ef5ff415dce713f8c226a51024b0bb27a3673ae3873f" dmcf-pid="14rx5RtWWY" dmcf-ptype="general">조사단은 불법 펨토셀을 통해 결제 인증 정보뿐만 아니라 문자와 음성통화 탈취가 가능한지에 대해서도 추가 조사를 진행할 예정이다. </p> <p contents-hash="951fd79c80e543ded5213e4a3ab02134e8be174ef4651bbbf1e2443c8e8ffe17" dmcf-pid="t8mM1eFYTW" dmcf-ptype="general">KT는 "민관합동조사단의 중간 조사 결과를 엄중하게 받아들인다"며 악성코드 침해 사실을 인지한 후 정부에 신고하지 않은 점 등 지연 신고와 관련해 "송구하다"고 밝혔다. </p> <p contents-hash="bbf57457142680225102ba2e61dfe612382ca4350c23b583bfd10bcbc62e58ed" dmcf-pid="F6sRtd3Ghy" dmcf-ptype="general">[정호준 기자]</p> </section> </div> <p class="" data-translation="true">Copyright © 매일경제 & mk.co.kr. 무단 전재, 재배포 및 AI학습 이용 금지</p> 관련자료 이전 채정안·정려원…가을패션은 이들처럼 11-06 다음 케이팝 팬덤, 하이브·SM 등 엔터5사 '저탄소 성적표' 공개 11-06 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
