AiTM 썸네일형 리스트형 KT '펨토셀' 해킹, 가짜 기지국을 이용한 소액결제 금전 탈취 사건 🕵️♂️ 최근 경기도 광명, 부천과 서울 영등포, 금천구 등을 중심으로 발생한 KT 소액결제 해킹 사태는 기존의 웹 해킹과는 차원이 다른 새로운 유형의 공격으로 밝혀졌습니다. 이 사건의 핵심은 '가짜 기지국'을 이용한 지능적인 중간자 공격(AiTM)으로, 통신 인프라 자체의 취약점을 파고든 사례입니다. 이번 분석에서는 사건의 전개와 공격 방식, 그리고 우리가 이로부터 얻어야 할 교훈을 상세히 살펴보겠습니다.1. 펨토셀(Femtocell)은 무엇인가?이번 사건의 주요 공격 경로가 된 펨토셀은 일반인에게는 다소 생소한 장비입니다. 펨토셀은 건물 내부의 LTE 통신 음영지역을 해소하고, 특정 지역의 통신 트래픽을 분산시키기 위해 설치되는 손바닥 1~2개 크기의 초소형 기지국입니다. 카페나 공공장소 등 건물 벽에 부착되.. 더보기 이전 1 다음
