SBS Biz

[류정환 SKT 네트워크 인프라 센터장(왼쪽부터), 임봉호 SKT MNO 사업부장, 김희섭 SKT 커뮤니케이션 센터장이 7일 서울 중구 SK텔레콤 T타워에서 SK텔레콤의 해킹 사고와 관련해 취재진 질문에 답하고 있다. (사진=연합뉴스)]

최근 SKT 서버 해킹 사건의 취약점으로 의심됐던 이반티의 VPN(가상사설망) 장비를 SK텔레콤이 지난달 초부터 사용하지 않았던 것으로 파악됐습니다.

국회 과학기술정보방송통신위원장인 최민희 의원(더불어민주당)이 8일 SKT 해킹 민관 합동 조사단으로부터 제출받은 자료에 따르면 SK텔레콤은 서버 VPN으로 국내 제품 시큐위즈와 해외 이반티 장비를 사용하다 이반티 VPN을 지난달 초부터 쓰지 않고 있습니다.

SK텔레콤은 지난달 초 한국인터넷진흥원(KISA)이 낸 사이버 보안 공지를 참고해 이반티 VPN의 전원을 끄고 다른 장비로 교체 완료했다고 설명했습니다.

KISA뿐 아니라 SK그룹 보안 관련 계열사인 SK쉴더스도 지난해 9월 이반티 VPN 분석 보고서를 낸 바 있는데, VPN 취약점을 통한 해킹 공격에 성공할 경우 해커가 기업·기관의 네트워크에 접근할 가능성에 대한 경고였습니다.

최 의원은 "SKT가 이반티 VPN에 대해 대처한 4월 초 이전에 취약점에 노출됐던 것은 아닌지, VPN 전원을 끄고 교체하는 과정에서 보안 절차가 제대로 작동했는지 철저한 조사가 필요하다"고 지적했습니다.

민관 합동 조사단에 따르면 네이버·카카오 등 다른 대형 정보기술(IT) 업체들 역시 이반티 VPN을 쓰고 있습니다.

네이버는 조사단에 이반티 등의 VPN을 사용하고 있으며 당국 등으로부터 취약점 노출 상황(CVE)이 공개되면 즉각적인 점검을 통해 조치하고 있다고 밝혔습니다.

카카오는 이반티 SSL VPN 장비를 사용하며 최신 버전 패치 운용 및 장비에 대한 보안 모니터링을 강화하고 있다고 설명했습니다.

카카오는 공격자 IP 차단 등 다양한 보안 대책을 적용 중이며 공격자 IP와 통신한 이력이 없음을 확인했다고 덧붙였습니다.