KT, 보안 실패 넘어 '보고 은폐'…불법 펨토셀로 내부망 취약점 드러나(종합)

2025.11.6/뉴스1 과학기술정보통신부 민관합동조사단은 6일 KT 침해사고 중간조사 결과를 발표하며 “KT가 2024년 3~7월 사이 BPF도어 등 악성코드에 감염된 서버 43대를 발견하고도 정부에 신고하지 않았다”고 밝혔다.

이로 인해 해커가 불법 펨토셀을 조작해 KT 내부망에 접속할 수 있었으며, 단말과 코어망 간 종단 암호화를 해제해 ARS·SMS 인증 정보를 평문으로 탈취할 수 있는 가능성이 확인됐다.

조사단은 불법 펨토셀 접속 차단을 위해 통신 3사의 신규 펨토셀 접속을 전면 제한(9월 10일)하고, KT에 △통신사 인증서 유효 기간 단축(10년→1개월, 9월 10일) △펨토셀 접속 요구 시 KT 유선 IP 외에는 차단(9월 23일) △펨토셀이 KT 망에 접속 시 형상정보를 확인 및 인증(10월 3일~) △펨토셀 제품별 별도 인증서 발급(11월 5일) 등을 조치토록 했다.