KT가 최근 발생한 무단 소액결제 피해와 관련해 공식 사과하고, 일부 고객의 가입자식별정보(IMSI) 유출 사실을 인정하면서 통신망 보안에 대한 우려가 커지고 있다. 회사는 보안 사고의 배경에 대해 일부 해명을 내놨지만, 핵심 경로와 수법은 여전히 불분명한 상태다.

이번 사건은 KT 네트워크에 정상적으로 등록되지 않은 불법 초소형 기지국(일명 펨토셀)을 통해 벌어진 것으로 확인됐다. KT 측에 따르면, 해당 장비는 과거 자사 장비일 가능성이 있으며, 폐기 과정에서 외부로 유출돼 악용된 것으로 추정되고 있다. 이 펨토셀을 통해 고객들이 자기도 모르게 접속하면서, 총 1만 9천여 명이 신호를 수신했고 이 중 5천561명의 IMSI 정보가…  더보기