KT가 운영하는 소형 기지국(펨토셀)이 내부 코어망에 접속하기 위해 필요한 ‘벤더인증키’가 하나의 동일한 인증키를 사용해 보안에 취약했던 것으로 드러났다. 펨토셀은 최근 KT 무단 소액결제 사건의 범행 수단으로 지목됐는데, 반경 10m 이내 통신을 제공하는 초소형 기지국을 말한다. 이론상 해커가 하나의 펨토셀 벤더인증키만 확보하면 수시로 KT 코어망을 드나들 수 있었다는 이야기다. 이는 관리의 문제를 넘어 보안 인증 절차의 구조적 결함이 있었다는 사실을 보여준다.