소형 기지국(펨토셀)이 KT 망에 접속하는 과정에서 인증 관리에 문제가 있었음

단말-핵심망(코어망) 간 암호화 해제되어 불법 소형 기지국(불법 펨토셀)이 평문의 인증정보(자동응답체계<ARS>, 단문 메시지 서비스<SMS>)를 탈취한 것으로 판단

KT는 '24.3∼7월 기간 BPFDoor 등 악성코드 감염서버(43대)를 발견하였으나 정부에 신고하지 않았음

무단 소액결제 및 보안점검 과정에서 발견한 침해사고에 대해 지연 신고하였음