민관합동조사단, KT 침해사고 중간 조사결과 발표 | 경제정책자료 |KDI 경제교육·정보센터

KDI 경제교육·정보센터

Economic Information and Education Center

최신자료

민관합동조사단, KT 침해사고 중간 조사결과 발표

과학기술정보통신부 네트워크정책실 정보보호네트워크정책관 사이버침해대응과

2025.11.07 6p

R2511311.pdf

과학기술정보통신부는 11.6.(목) KT 침해사고 민관합동조사단(이하 “조사단”)은 KT 침해사고에 대한 중간조사결과를 발표하였다.

- 지난 9.8일, KT는 소액결제 피해자의 통화 이력을 분석한 결과 KT에 등록되지 않은 불법 기기가 내부망에 접속한 사실을 발견하여 한국인터넷진흥원(KISA)에 침해사고를 신고함.

- 이에 조사단은 ▲불법 소형 기지국(불법 펨토셀)에 의한 소액결제 및 개인정보유출사고, ▲국가배후 조직에 의한 KT 인증서 유출 정황(프랙보고서, 8.8), ▲KT가 외부업체를 통한 보안점검 과정에서 발견한 서버 침해사고 등 3건에 대한 조사를 통해 KT의 보안 문제점 등 사고 원인을 분석함.

- < 불법 소형 기지국(불법 펨토셀)에 의한 소액결제 및 개인정보 유출사고 >조사단은 불법 소형 기지국(불법 펨토셀)에 의한 소액결제 및 개인정보 유출사고와 관련하여 ①불법 소형 기지국(불법 펨토셀)으로 인한 피해 현황, ②KT의 소형 기지국(펨토셀) 관리 및 내부망 접속 인증 관련 문제점, ③소액결제 인증정보(자동응답체계<ARS>, 단문 메시지 서비스<SMS>) 탈취 각본(시나리오), ④과거 BPFDoor 등 악성코드 발견 및 조치 사실, ⑤침해사고신고 지연 등 법령 위반 사항을 확인함.

- < 국가배후 조직에 의한 KT 인증서 유출 정황(프랙보고서, 8.8) 관련 > 프랙 보고서(8.8)에 언급된 국가배후 조직에 의한 KT 인증서 유출 정황과 관련하여 KT는 8.1일에 관련 서버를 폐기했다고 한국 인터넷진흥원에 답변하였으나, 실제로는 8.1(2대), 8.6(4대), 8.13(2대)에 걸쳐 폐기하는 등 폐기시점을 당국에 허위 제출함.

- < KT가 외부업체를 통한 보안점검에서 발견한 서버 침해사고 관련 > KT는 외부 업체를 통한 보안점검 결과를 통해 ’25.9.15일 KT 내부 서버에 대한 침해 흔적이 있는 것을 확인하였으나, ’25.9.18일(23:57)에야 당국에 침해 사고를 지연 신고함. 향후 침해 관련 서버에 대한 디지털 증거 복구 및증거 분석(포렌식 분석)을 통해 사고 원인 및 KT의 보안 취약점을 도출할 계획힘.

목록보기

KDI 경제교육·정보센터

KDI 경제교육·정보센터

경제정책정보

발행물

경제교육

데이터 분석

멀티콘텐츠

센터소개

연관 사이트

최신자료