"SKT 뿐이었나" 확산되는 불안… KT, LGU+도 공동논의 나서나 작성일 05-23 111 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">유심 해킹 사실 발표 한 달 됐지만 여파 여전<br>VPN 허점 이용했다면 2000여개 기업도 위험</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="3BCcAj1mL3"> <figure class="figure_frm origin_fig" contents-hash="75a91c12307448c805cc8a7938181bde7ffed45a5b28bea80928e29f7a6da21a" dmcf-pid="pKlEkcFOdt" dmcf-ptype="figure"> <p class="link_figure"><img alt="SK텔레콤이 가입자 유심(USIM) 정보가 해킹당했다는 사실을 발표한 지 한 달이 지난 22일 서울시내 한 SKT 직영점에서 가입자들이 유심 교체 상담을 받기 위해 대기하고 있다. 뉴시스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202505/23/hankooki/20250523070006363nvvz.jpg" data-org-width="640" dmcf-mid="XBDRMxhLnz" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202505/23/hankooki/20250523070006363nvvz.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> SK텔레콤이 가입자 유심(USIM) 정보가 해킹당했다는 사실을 발표한 지 한 달이 지난 22일 서울시내 한 SKT 직영점에서 가입자들이 유심 교체 상담을 받기 위해 대기하고 있다. 뉴시스 </figcaption> </figure> <p contents-hash="07972917f4c123bdf0bde4c83dffa91a8fe12906fe9364ab59713ac01ffea9cd" dmcf-pid="ulR29KkPR5" dmcf-ptype="general">SK텔레콤 유심 해킹 사고가 공개된 지 한 달이 지난 22일에도 그 여파는 잦아들지 않고 있다. 되레 <strong>국내 이동통신 3사 모두가 해킹 위협에 노출된 것이 아니냐는 걱정이 커지고</strong> 있다. 글로벌 보안업체와 외신들이 KT와 LG유플러스 등 다른 통신사 역시 비슷한 공격에 노출됐거나 침입을 당했을 가능성을 제기하면서다. 실제 <strong>해커 침입이나 악성코드 설치, 정보 유출이 확인되진 않았지만 통신 3사가 공동 대응에 나설 가능성도</strong> 나온다.</p> <hr class="line_divider" contents-hash="5ad18d28d2eec5c0f917e39963f8eb37cf981556052d9353ef6d41df86784cc0" dmcf-pid="zvdfV2DxLX" dmcf-ptype="line"> <h3 contents-hash="f79ed9fb9f2f3394441053ab1c149f2972f8affd8b47e9f6836d468568806237" dmcf-pid="qTJ4fVwMLH" dmcf-ptype="h3">특정 VPN 문제라면... 이미 '시한폭탄' 심겨 있을 수도</h3> <figure class="figure_frm origin_fig" contents-hash="e76b376ae11755226d37c3f1e0a3f085a10d9aa45640f10e882b60d03c966aaf" dmcf-pid="Byi84frRiG" dmcf-ptype="figure"> <p class="link_figure"><img alt="가상사설망(VPN) 등을 개발·판매하는 정보기술(IT) 소프트웨어 이반티 홈페이지. 이반티 홈페이지 캡처" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202505/23/hankooki/20250523070007914kwhy.png" data-org-width="640" dmcf-mid="5u4KbBA8Ru" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202505/23/hankooki/20250523070007914kwhy.png" width="658"></p> <figcaption class="txt_caption default_figure"> 가상사설망(VPN) 등을 개발·판매하는 정보기술(IT) 소프트웨어 이반티 홈페이지. 이반티 홈페이지 캡처 </figcaption> </figure> <p contents-hash="74d1d688c9af3942cb7851b6d2500200dedd9eb66de815a66d8dcfb68d23076d" dmcf-pid="KYLP68sdiW" dmcf-ptype="general">보안업계에 따르면 4월 <strong>글로벌 보안업체 트렌드 마이크로</strong>는 보고서를 통해 <strong>2024년 7월과 12월 두 차례에 걸쳐 한국 통신사가 이번 SKT 공격에 사용된 BPF도어 악성코드 공격을 받았다</strong>고 밝혔다. <strong>대만 사이버 보안기업 팀T5</strong>는 <strong>'이반티 가상사설망(VPN)'의 취약점을 이용해 한국을 비롯한 여러 국가에 중국과 연계된 해킹그룹이 '지능형 지속 위협(Advanced Persistent Threat·APT)'을 했다</strong>고 전했다.</p> <p contents-hash="5524fd3dc69168503cf424b857468634415169b24830bea62c0e9dea4410881f" dmcf-pid="9GoQP6OJMy" dmcf-ptype="general"><strong>APT 공격은 국가 기반 시설이나 금융, 통신, 정부기관 등을 표적으로</strong> 삼는다. △제로데이 취약점·맞춤형 악성코드 등 '지능형'이며 △목표를 달성할 때까지 몇 달~몇 년을 표적 시스템에 머무르는 '지속성' △조직적이고 목적이 명확한 '위협'의 성격을 띠고 있다. 임종인 고려대 정보보호대학원 석좌교수는 "<strong>기간 산업 등에 사이버 폭탄을 심은 뒤 유사시 매직 패킷을 보내 전체 서비스를 중단시키는 것이 목적</strong>"이라고 말했다.</p> <p contents-hash="2bd7f744054934c659012896a1c6cf0c3e1dc33fe9f1d4f13cc82559a876dafc" dmcf-pid="2HgxQPIieT" dmcf-ptype="general">만약 <strong>SKT 해킹이 이반티 VPN의 허점을 이용한 APT 공격이었다면 걱정은 커진다</strong>. SK쉴더스는 지난해 9월 보고서를 통해 "이반티 VPN은 국내에서도 2,000여 개 이상 기업이 쓰고 있다"고 밝혔다. 이번에 피해가 드러난 SKT 말고도 KT나 LG유플러스가 이반티 VPN을 사용했다면 취약점이 드러났을 가능성도 있다는 것. 다만 <strong>KT와 LG유플러스는 이반티 VPN을 쓰지 않고 있다고</strong> 이날 밝혔다. <strong>SKT도 해킹이 알려지기 전인 4월 초 이반티 VPN 대신 다른 장비로 교체</strong>했다. </p> <hr class="line_divider" contents-hash="0d44924c12493fcae062076838b95832580f41e18107c527bddbcd87feaa1add" dmcf-pid="fZNRMxhLeS" dmcf-ptype="line"> <h3 contents-hash="1afd6e7c7fc1b2a434e1a0797572958c7c7443daa3d737eb749b04943c049ad7" dmcf-pid="45jeRMloMl" dmcf-ptype="h3">KT·LG유플러스도 정보유출 전례... "통화기록 유출" 외신 보도도 </h3> <figure class="figure_frm origin_fig" contents-hash="86361d95b586d2b2f4bb9c20b081c5337210105dd7532b3f7a68776893a5d9ae" dmcf-pid="8pwoLnYcdh" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202505/23/hankooki/20250523070009262eebc.png" data-org-width="357" dmcf-mid="16odeRSgMU" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202505/23/hankooki/20250523070009262eebc.png" width="658"></p> </figure> <p contents-hash="3536b91003d0aba7a95802ca12931d391897c96e4981de591568ee10302d413c" dmcf-pid="PumagoHELI" dmcf-ptype="general">통신 3사 모두 해킹 사고를 경험했다. <strong>KT는 2012년 영업 시스템이 공격 받아 가입자 870만 명의 이름과 주민등록번호, 휴대전화번호와 사용 요금제, 기기변경일 등이, 2014년에도 홈페이지 해킹으로 1,200만 명의 이름, 주민등록번호, 휴대전화번호, 집주소, 직업, 은행계좌 등이 빠져나갔다. </strong></p> <p contents-hash="0e47afa3c0f1aadbb218e68cb1bbd748f534b42f54d3580b28afcee474846e27" dmcf-pid="Q7sNagXDRO" dmcf-ptype="general"><strong>LG유플러스는 2018년쯤 유출된 것으로 추정되는 고객인증시스템(CAS) 내 휴대전화번호, 이름, 주소, 생년월일, 이메일, 아이디, 유심 고유번호 등 26개 항목의 개인 정보 29만7,117건이 2023년 다크웹에서 발견되며</strong> 피해 사실이 드러났다. 또 <strong>미국 워싱턴포스트(WP)는 지난해 2월 싱가포르에 본부를 두고 있으며 중국 정부와 연계된 해킹 기업 아이순(iSoon)에서 유출된 것으로 보이는 내부 자료 중에 "한국 LG유플러스 고객 통화 기록 3테라바이트(TB)가 있다는 내용이 담겼다"고 보도했다</strong>.</p> <hr class="line_divider" contents-hash="2ff1a90197b5c9273c7e62d08203db67c16126e589708f4bb2f1761c65e6552b" dmcf-pid="yE2p03iBdm" dmcf-ptype="line"> <h3 contents-hash="bbda8c4ea53df8f4a25f218bf554c42c4a508f99508aaf1f348ba0a03483fbdb" dmcf-pid="WDVUp0nbnr" dmcf-ptype="h3"> SKT "기간 통신 사업자 간 공동 논의 진행될 듯"</h3> <figure class="figure_frm origin_fig" contents-hash="ba0f2d8bc85f3a7a8a3bfaad90cff293b910813e098d9643b38a77a799dcb6a1" dmcf-pid="YwfuUpLKJw" dmcf-ptype="figure"> <p class="link_figure"><img alt="서울시 내 한 휴대폰 대리점에 걸려 있는 통신3사 로고. 연합뉴스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202505/23/hankooki/20250523070010555ebng.jpg" data-org-width="559" dmcf-mid="FNi84frRM0" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202505/23/hankooki/20250523070010555ebng.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 서울시 내 한 휴대폰 대리점에 걸려 있는 통신3사 로고. 연합뉴스 </figcaption> </figure> <p contents-hash="118d1e2f383b4ae9080e12cfd3da1585406377632ffc6499b51e7d4df259a04e" dmcf-pid="Gr47uUo9eD" dmcf-ptype="general">해킹에 있어서 모두가 자유롭지 못한 만큼 해킹 사고가 생겼을 때 통신 3사가 함께 대응하는 논의를 시작할 가능성이 나오고 있다. <strong>류정환 SKT 네트워크인프라 센터장</strong>은 이날 서울 중구 삼화타워에서 열린 일일 브리핑에서 "<strong>APT 공격은 막기도 어렵고 해결하기도 어려워 기간 통신 사업자 간 공동 논의가 진행될 것 같은데 아직은 안 되고 있다</strong>"며 논의에 참여할 뜻도 밝혔다. 현재까지는 각 사가 보안 강화, 시스템 점검, 피해자 안내 등을 해왔지만 3사 공동 대응 논의가 공식적으로 언급된 것은 사실상 처음이다. </p> <p contents-hash="36184107dd466b5658358ec6a8fb056847f77968c0eac3030c6a9ead3f5d7b18" dmcf-pid="Xs6qz7aVJk" dmcf-ptype="general">김진욱 기자 kimjinuk@hankookilbo.com</p> </section> </div> <p class="" data-translation="true">Copyright © 한국일보. 무단전재 및 재배포 금지.</p> 관련자료 이전 차태현, 희소 증후군 앓고 있었다 05-23 다음 "자르기 힘든 케이크가 대박" 카톡 선물하기, '단독' 전략 통했다 05-23 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
