SK텔레콤의 고객 유심(USIM‧범용 가입자 식별 모듈) 정보 유출 사태가 중국과 연계된 해커 그룹 소행일 가능성이 제기됐다.
대만 사이버 보안기업 TeamT5는 지난달 24일 “이반티 VPN(가상사설망) 장비의 취약점이 초래하는 전 세계적인 위험 경고”라는 보고서를 발표했다.
이에 따르면, ‘이반티 커넥트 시큐어’라는 회사의 VPN 장비의 중대한 취약점을 악용해 최근 중국과 연계된 해커 그룹이 전 세계 여러 기관에 침투했다. TeamT5는 피해국으로 한국을 비롯한 12국을 꼽았다. 대상 산업으로는 통신 등 20개 분야를 들었다.
공교롭게도 발표 시점쯤인 지난달 19일 SK텔레콤 해킹 사고가 일어났다. 업계에 따르면 이반티의 VPN 장비는 SK텔레콤 등 상당수 국내 기업에 들어가 있다.
TeamT5는 “4월부터 이반티 VPN 장치에 대한 대규모 악용 시도를 관찰했다”며 “많은 이반티 VPN 장비가 마비되고 불안정해져 악성코드를 삽입할 수 있었다. 공격 과정에서는 중국 해킹 그룹들 사이에서 공유되는 무기가 배포됐다”고 했다. 이어 “영향을 받은 기관들은 철저한 조사를 실시해야 한다”며 “공격자가 모니터링 메커니즘을 회피하고, 로그 삭제 도구를 사용해 네트워크 내 악성 흔적을 탐지하는 것이 어려울 수 있다”고 했다.
SKT는 해킹 원인에 대해 가능성을 열어두고 조사 중이라는 입장이다. 류정환 SK텔레콤 부사장은 30일 국회 과학기술정보방송통신위원회 청문회에서 “(해킹당한 내부망은) 폐쇄망이고 분리망임에도 해커가 침입했다”며 “그 부분을 조사하고 문제점을 찾으려고 한다”고 말했다.