728x90
반응형
내용 요약
KT 소액결제 해킹이 서버 침해까지 이어졌으며, 정부는 KISA에 사건을 신고하고 피해 처리 책임을 KT에 전가했습니다. 조사 결과, 불법 초소형 기지국(펨토셀) ID가 4개 발견되고 추가 ID는 없다는 사실이 밝혀졌습니다. 이에 따라 통신 3사에 불법 기지국 점검·차단 명령이 내려졌습니다.
핵심 포인트
- 서버 침해와 소액결제 해킹이 연계된 복합 보안 사건 발생
- 불법 펨토셀(초소형 기지국)이 통신망에 침입해 서비스 위협
- 정부·KISA가 신속히 통보·대응하여 피해자 보호 및 시스템 복구를 주도
기술 세부 내용
1️⃣ Payment Fraud & Server Intrusion
| 단계 | 주요 내용 | 핵심 포인트 |
|---|---|---|
| 탐지 | KT 내부 보안 점검 → 서버 침해 흔적 4건, 의심 정황 2건 발견 | 취약점 식별 (인증/권한 부여 오류) |
| 신고 | KISA에 사건 통보 → 외부 보안 협력체계 활성화 | 규제 준수 (한국인터넷진흥원 지침) |
| ⚙️ 대응 | 서버 패치·보안 강화, 로그 분석 및 취약점 패치 | 내부 보안 운영 (정기 점검 주기 재설정) |
| 책임 | 정부가 “피해 처리 및 조치는 KT가 책임” 명시 | 법적·조정 책임(사후 피해 보상) |
- 보안 절차: 침해 발생 시 즉시 사고 대응팀 구성 → 로그 수집 → 침해 경로 재현 → 패치 및 모니터링
- 효과: 사후 피해 최소화와 재발 방지를 위한 체계적 보안 정책 수립
2️⃣ Illegal Pico‑Cell Detection & Countermeasure
| 단계 | 주요 내용 | 핵심 포인트 |
|---|---|---|
| 탐지 | 통신 3사와 협력해 신호 스캔 → 불법 펨토셀 ID 4개 확인 | 신호 분석 (전파 주파수, 송신 ID) |
| 조사 | 통화 기록 분석 → 불법 기지국 사용 흔적 파악 | 통계 기반 추적 |
| ⚡ 차단 | 불법 펨토셀 차단 명령 발령 → 기지국 소프트웨어 업데이트 | 네트워크 보안 강화 |
| 가이드 | 통신사에게 법적·기술적 가이드 제공 | 공동 대응 체계 구축 |
- 펨토셀 정의: 10m 이하 규모의 초소형 기지국으로, LTE/5G 네트워크에 연결해 사용자에게 신호 제공
- 위협: 불법 설치 시 사용자 통신 내용 도청, 위치 추적, 스푸핑 등
- 대응: 주파수 스캔·신호 파형 분석, 인증서 기반 접근 제어, KISA·정부의 법적 가이드라인 적용
결론: KT와 정부·KISA가 협력해 보안 사고를 신속히 파악·대응함으로써, 서버 침해와 불법 펨토셀을 차단하고 사용자 보호를 강화했습니다.
출처: https://www.dailysecu.com/news/articleView.html?idxno=200650
728x90
반응형
SMALL
'보안이슈' 카테고리의 다른 글
| [보안뉴스]“산업재해 예방은 노사 모두의 이익” 중대재해 근절 위해 ‘노동안전 종합대책’ 발표 (0) | 2025.09.19 |
|---|---|
| [보안뉴스]前 국정원 3차장 합류한 율촌, ‘통합보안’ 이끈다...통합보안센터 출범 세미나 (0) | 2025.09.19 |
| [보안뉴스]건대, 특허청 ‘IP 경영 우수기관’ 피선 (0) | 2025.09.19 |
| [데일리시큐]추석 시즌 틈타 피싱 증가...명절 선물 택배 문자 열람 각별히 주의 (0) | 2025.09.19 |
| [보안뉴스]국회, KT-롯데카드 해킹 들여다본다...24일 청문회 개최 (0) | 2025.09.19 |