주요 통신사 소액결제 사건 - 쟁점과 대응

KT·알뜰폰 가입자 대상 소액결제 피해가 불법 펨토셀(Femtocell) 해킹을 통해 전국으로 확산됨.

모든 펨토셀이 동일 인증서·10년 유효기간을 사용하는 등 KT의 관리 부실이 핵심 원인으로 드러남.

해커는 펨토셀 단계에서 종단 암호화를 해제해 SMS·ARS 인증번호를 평문(Plain text)으로 탈취해 결제를 실행함.

피해자는 368명, IMSI 등 인증정보 유출은 2만 2천여 명으로 확인되었으나 실제 피해는 더 클 가능성이 큼.

KT는 초동 대응 지연·입장 번복·폐기 장비 관리 실패 등으로 신뢰가 크게 훼손됨.

근본적 인프라 보안 개선, SMS 의존 축소, 펨토셀 인증체계 개편 등 제도적 보안 강화가 시급함.