KT, 43대 서버 악성코드 감염 은폐…불법 펨토셀 ‘복사 인증서’로 KT망 무방비 접속
이번 무단 소액결제 해킹 사태의 근본 원인이 된 불법 초소형기지국(펨토셀) 관리 부실도 확인돼, KT의 내부 보안 체계 전반에 대한 신뢰가 흔들리고 있다.
6일 정부서울청사에서 열린 KT 침해사고 민관합동조사단(이하 조사단)의 중간 조사 결과에 따르면, KT는 2024년 3월부터 7월까지 총 43대의 서버가 악성코드에 감염된 사실을 인지했음에도 정부에 신고하지 않고 자체적으로 조치한 것으로 확인됐다.
조사 결과, KT에 납품된 모든 펨토셀이 동일한 인증서를 사용하고 있었으며, 인증서 사본만 확보해도 불법 펨토셀이 KT 내부망에 자유롭게 접속할 수 있었다.
뉴스픽의 주요 문장 추출 기술을 사용하여 “M투데이” 기사 내용을 3줄로 요약한 결과입니다. 일부 누락된 내용이 있어 전반적인 이해를 위해서는 본문 전체 읽기를 권장합니다.
