SKT, 해킹 취약 ‘이반티 VPN’ 4월 초 교체

서울 중구 SK텔레콤 본사. /뉴스1

최근 SK텔레콤(SKT) 해킹 사건에서 취약점으로 의심됐던 이반티 VPN 장비는 SK텔레콤이 지난달 초부터 사용하지 않았던 것으로 파악됐다.

8일 국회 과학기술정보방송통신위원회 최민희 의원이 민관 합동 조사단으로부터 제출받은 자료에 따르면, SK텔레콤은 국내 제품 시큐위즈와 이반티 VPN 장비를 사용하다, 지난달 초 이반티 VPN의 전원을 끄고 다른 장비로 교체한 것으로 확인됐다.

한국인터넷진흥원(KISA)의 사이버 보안 공지를 참고해 이반티 VPN을 전원 차단하고 교체를 완료했다고 SK텔레콤은 설명했다. 또한, SK쉴더스는 지난해 9월 이반티 VPN 분석 보고서를 발표하며 VPN 취약점을 경고했다. 최민희 의원은 “이반티 VPN 사용 중에 취약점에 노출됐을 가능성”과 “VPN 전원 차단 및 교체 과정에서 보안 절차가 제대로 작동했는지”에 대한 철저한 조사를 요구했다.

또한, 네이버와 카카오는 이반티 VPN을 사용하고 있으며, 이들은 취약점이 공개되면 즉시 점검 및 조치를 한다고 밝혔다. 카카오는 최신 버전 패치 운용과 보안 모니터링을 강화하고 있으며, 공격자 IP와의 통신 기록이 없음을 확인했다고 전했다.

한편, SK텔레콤은 유심 관련 핵심 서버가 서울 성수국사와 대전 둔산국사에 있으며, 두 국사는 상호 보완(백업)하는 방식으로 운영되고 있다고 설명했다. 가입자 인증키는 둔산국사, 서울 보라매국사, 분당국사에서 저장되고 있으며, 하나의 국사에서 문제가 발생하면 나머지 두 국사에서 이를 보완한다고 밝혔다.

- Copyright ⓒ 조선비즈 & Chosun.com -