"4월 초 이전에 취약점 노출됐는지 확인 필요"
네카오도 해킹 취약 지적 이반티 VPN 사용

이반티의 VPN(가상사설망) 장비를 SK텔레콤이 지난달 초부터 사용하지 않았던 것으로 파악됐다. 이반티의 VPN은 최근 SK텔레콤의 서버 해킹 사건의 취약점으로 의심됐던 장비다.

국회 과학기술정보방송통신위원장인 최민희 의원(더불어민주당)이 8일 SK텔레콤 해킹 민관 합동 조사단으로부터 제출받은 자료에 따르면 SK텔레콤은 서버 VPN으로 국내 제품 시큐위즈와 해외 이반티 장비를 사용하다 이반티 VPN을 지난달 초부터 쓰지 않고 있는 것으로 확인됐다.

SK텔레콤은 지난달 초 한국인터넷진흥원(KISA)이 낸 사이버 보안 공지를 참고해 이반티 VPN의 전원을 끄고 다른 장비로 교체 완료했다고 설명했다. KISA뿐 아니라 SK그룹 보안 관련 계열사인 SK쉴더스도 지난해 9월 이반티 VPN 분석 보고서를 낸 바 있다. VPN 취약점을 통한 해킹 공격에 성공할 경우 해커가 기업·기관의 네트워크에 접근할 가능성에 대한 경고에서다.

최 의원은 "SK텔레콤이 이반티 VPN에 대해 대처한 4월 초 이전에 취약점에 노출됐던 것은 아닌지, VPN 전원을 끄고 교체하는 과정에서 보안 절차가 제대로 작동했는지 철저한 조사가 필요하다"고 짚었다.

민관 합동 조사단에 따르면 네이버·카카오 등 다른 대형 정보기술(IT) 업체들 역시 이반티 VPN을 사용 중이다. 네이버는 조사단에 이반티 등의 VPN을 사용하고 있으며 당국 등으로부터 취약점 노출 상황(CVE)이 공개되면 즉각적인 점검을 통해 조치하고 있다고 말했다.

카카오는 이반티 SSL VPN 장비를 사용하며 최신 버전 패치 운용·장비에 대한 보안 모니터링을 강화하고 있다고 안내했다. 카카오는 공격자 인터넷프로토콜(IP) 차단 등 다양한 보안 대책을 적용 중이며 공격자 IP와 통신한 이력이 없음을 확인했다고 설명했다.

SK텔레콤은 최 의원실에 제출한 자료에서 유심 관련 핵심 서버 등이 있는 주요 통신국사는 서울 성수국사와 대전 둔산국사이며 2개의 국사가 상호 보완(백업)하는 방식이라고 설명했다. 가입자 인증키 저장은 둔산국사, 서울 보라매국사, 분당국사에서 하고 1개 국사에서 문제가 있을 경우 나머지 2개 국사에서 보완한다.

박수빈 한경닷컴 기자 waterbean@toplightsale.com