SK텔레콤이 가입자 유심(USIM) 정보가 해킹당했다는 사실을 발표한 지 한 달이 지난 22일 서울시내 한 SKT 직영점에서 가입자들이 유심 교체 상담을 받기 위해 대기하고 있다. 뉴시스

SK텔레콤 유심 해킹 사고가 공개된 지 한 달이 지난 22일에도 그 여파는 잦아들지 않고 있다. 되레 있다. 글로벌 보안업체와 외신들이 KT와 LG유플러스 등 다른 통신사 역시 비슷한 공격에 노출됐거나 침입을 당했을 가능성을 제기하면서다. 실제 나온다.

특정 VPN 문제라면... 이미 '시한폭탄' 심겨 있을 수도

가상사설망(VPN) 등을 개발·판매하는 정보기술(IT) 소프트웨어 이반티 홈페이지. 이반티 홈페이지 캡처

보안업계에 따르면 4월 는 보고서를 통해 고 밝혔다. 는 고 전했다.

삼는다. △제로데이 취약점·맞춤형 악성코드 등 '지능형'이며 △목표를 달성할 때까지 몇 달~몇 년을 표적 시스템에 머무르는 '지속성' △조직적이고 목적이 명확한 '위협'의 성격을 띠고 있다. 임종인 고려대 정보보호대학원 석좌교수는 ""이라고 말했다.

만약 . SK쉴더스는 지난해 9월 보고서를 통해 "이반티 VPN은 국내에서도 2,000여 개 이상 기업이 쓰고 있다"고 밝혔다. 이번에 피해가 드러난 SKT 말고도 KT나 LG유플러스가 이반티 VPN을 사용했다면 취약점이 드러났을 가능성도 있다는 것. 다만 이날 밝혔다. 했다.

KT·LG유플러스도 정보유출 전례... "통화기록 유출" 외신 보도도

통신 3사 모두 해킹 사고를 경험했다.

피해 사실이 드러났다. 또 .

SKT "기간 통신 사업자 간 공동 논의 진행될 듯"

서울시 내 한 휴대폰 대리점에 걸려 있는 통신3사 로고. 연합뉴스

해킹에 있어서 모두가 자유롭지 못한 만큼 해킹 사고가 생겼을 때 통신 3사가 함께 대응하는 논의를 시작할 가능성이 나오고 있다. 은 이날 서울 중구 삼화타워에서 열린 일일 브리핑에서 ""며 논의에 참여할 뜻도 밝혔다. 현재까지는 각 사가 보안 강화, 시스템 점검, 피해자 안내 등을 해왔지만 3사 공동 대응 논의가 공식적으로 언급된 것은 사실상 처음이다.

한국일보

김진욱 기자 ([email protected])