<a href="https://www.thr-law.co.kr/drive" target="_blank" rel="noopener" title="음주운전전문변호사" class="seo-link good-link">음주운전전문변호사</a> KT 무단 소액결제 사태와 관련해 해커가 불법 펨토셀로 ARS·SMS 인증정보를 탈취할 수 있는 것으로 나타났다.6일 과학기술정보통신부 민관합동조사단은 정부서울청사에서 KT 침해사고에 대한 중간 조사결과를 발표했다.KT는 지난 8일 무단 소액결제 피해자의 통화이력을 분석한 결과 KT에 등록되지 않은 불법 기기가 내부망에 접속한 사실을 발견해 한국인터넷진흥원(KISA)에 침해사고를 신고했다.조사단은 이번 사고와 관련해 △불법 펨토셀로 인한 피해 현황, △KT의 펨토셀 관리 및 내부망 접속 인증 관련 문제점 △소액결제 인증정보(ARS, SMS) 탈취 시나리오 △과거 BPFDoor 등 악성코드 발견 및 조치 사실 △침해사고 신고 지연 등 법령 위반사항을 확인하였다.조사단은 중간 조사결과에서는 KT의 일반적인 망 관리 실태 조사 및 테스트 환경에서의 검증을 통해 펨토셀 운영 및 내부망 접속 과정 상의 보안 문제점을 도출했다. 최종적으로는 무단 소액결제 피의자로부터 확보한 불법 장비 분석을 통해 추가적인 보안위협 요인을 파악하고 재발방지 대책을 마련하여 발표할 계획이다..