보안패치 끝냈다더니…KT 펨토셀, 39C3서 ‘30분 해킹’ 재현[only이데일리]
대규모 고객정보 유출과 무단 소액결제에 악용됐던 KT(030200) 초소형 기지국 장비(펨토셀)가 보안 조치 이후에도 해외 연구진 실험에서 단 30분 만에 뚫린 것으로 확인됐다.
이날 박신조 독일 베를린공대 박사 등 연구진은 보안 패치가 완료된 KT 펨토셀을 직접 테스트한 결과, 새로운 인증서를 발급받는 우회 공격으로 코어망에 접속해 30분 내 해킹이 가능했다고 발표했다.
민관합동조사단은 29일 KT 침해사고 조사 종결 브리핑에서 사고 원인과 경위를 발표했지만, 무단 결제에 사용된 정보 유출 경로를 끝내 확인하지 못했으며 펨토셀 해킹과 KT 서버 악성코드 감염 간 연관성 역시 규명하지 못했다.
뉴스픽의 주요 문장 추출 기술을 사용하여 “이데일리” 기사 내용을 3줄로 요약한 결과입니다. 일부 누락된 내용이 있어 전반적인 이해를 위해서는 본문 전체 읽기를 권장합니다.
