개인회생변호사 3사의 신규 펨토셀 접속을 전면 제한(9월 10일)하는 한편, KT에 △펨토셀이 발급받은 통신사 인증서 유효 기간 단축(10년→1개월, 9월 10일) △펨토셀이 KT 망에 접속 요구 시 KT 유선 IP 외에는 차단(9월 23일) △펨토셀이 KT 망에 접속 시 형상정보를 확인 및 인증(10월 3일~) △펨토셀 제품별 별도 인증서 발급(11월 5일) 등을 조치토록 했다. 또한 조사단은 전문가 의견 청취, KT 통신망 테스트베드 실험 등을 통해 불법 펨토셀을 장악한 자가 종단 암호화를 해제할 수 있었고, 종단 암호화가 해제된 상태에서는 불법 펨토셀이 인증정보(ARS, SMS)를 평문으로 취득할 수 있었던 것으로 판단했다. 또한 불법 펨토셀을 통해 결제 인증정보뿐만 아니라 문자·음성통화 탈취가 가능한지에 대해서도 전문가 자문 및 추가 실험 등을 통해 조사해 나갈 계획이다. 조사단은 서버 포렌식 분석 등을 통해 과거 KT에 리눅스 기반 백도어(BPFDoor) 등 악성코드 침해사고가 발생했으며, KT가 이를 신고하지 않고 자체 처리한 사실을 확인했다. KT는 2024년 3월부터 7월까지 BPFDoor, 웹셸 등 악성코드 감염 서버 43대를 발견했으나 정부에 신고 없이 자체적으로 조치했고, 일부 감염서버에서 성명, 전화번호, 이메일주소, 단말기 식별번호(IMEI) 등의 정보가 저장돼 있음을 보고했다..