• 게시판 리스트 옵션
  • 검색

KT 펨토셀 해킹이란? 기관이 알아야 할 충격적 진실

 2025년 9월 최근 발생한 KT 펨토셀 해킹 사건은 단순한 통신사 문제가 아닙니다. 

해커들이 불법 초소형 기지국(펨토셀)을 이용해 정상 통신망을 모방하며 개인정보를 탈취한 

이 사건은 모든 기관의 데이터 보안에 새로운 위협이 되고 있습니다.

펨토셀(Femtocell)이란?

펨토셀은 건물 내 통신 음영지역을 해소하기 위해 설치되는 초소형 기지국입니다.

이중 연결 구조: 한쪽은 인터넷망, 다른 쪽은 이동통신망과 직접 연결

취약점: 데이터 복호화 지점 발생 → SMS 평문 탈취 가능

​공격자는 KT 펨토셀을 입수 후 루팅으로 관리자 권한 획득, 소형 PC·휴대용 LTE 에그를 결합해 

이동식 펨토셀 제작. 백도어 설치 후 원격 접근·패킷 필터링 기능 적용 시 문자 감청 장치로 변모합니다. 

⚡ 공격 시나리오 단계별 분석

 1️⃣장비 확보 및 조작

• 중고시장 또는 공공장소 장비 탈취
• 펌웨어 분석, 백도어 삽입, 루트 권한 획득

2️⃣ 불법 설치 및 위장

• 피해자 거주지역 근처 은밀 설치
• 정상 KT 기지국 위장, 강한 신호로 우선 연결 확보

3️⃣통신 데이터 탈취

• 휴대폰 통화, SMS, 데이터 실시간 감청
• OTP·소액결제 문자 평문 추출 후 공격자 전달
• 워 드라이빙(War Driving): 차량에 펨토셀 장비 탑재 후 이동하며 공격 수행

더 자세한 내용은 아이서티 네이버 공식 블로그에서 확인하실 수 있습니다.

https://blog.naver.com/icerti_official/224005487071