SK텔레콤(017670) 해킹 사고와 관련해 피해가 우려되는 서버 3만3000대에 대해 세 차례의 조사가 현재까지 완료된 것으로 알려졌다.
강도현 과기정통부 제2차관은 8일 국회 과학기술정보방송통신위원회 SK텔레콤 해킹 관련 청문회에 참석해 "피해가 우려되는 서버가 3만3000대 정도 있다"며 "그 부분을 세 차례 조사했고 네 번째 조사하고 있다"고 말했다. 이어 전체적으로 기지국과 하드웨어 서버를 합치면 40만 대 이상이 있어 진척률을 획일적으로 정리하기는 어렵다고 했다.
SK텔레콤은 최근 추가로 발견된 악성코드 8종이 기존에 해킹 피해를 당했던 홈가입자서버(HSS) 3대에서 발견된 것과 관련해 말을 아꼈다. 이상중 한국인터넷진흥원(KISA) 원장은 이 같은 사실이 "맞다"고 인정했다. 하지만 주민등록번호나 다른 민감한 개인정보 서버가 뚫리지 않은 것이 맞냐는 질의에 류정환 SK텔레콤 부사장은 "조사 중인 사항이기에 말씀드릴 수 없다"고 답변했다.
류 부사장은 또한 이해민 조국혁신당 의원의 "SK쉴더스가 이반티 VPN 장비의 해킹과 관련해 우려한 것을 SK텔레콤이 공유받았냐"는 질문에는 "확인해봐야 한다"고 답변했다. 국회 과학기술정보방송통신위원장인 최민희 의원(더불어민주당)이 이날 SK텔레콤 해킹 민관 합동 조사단으로부터 제출받은 자료에 따르면 SK텔레콤은 서버 VPN으로 국내 제품 시큐위즈와 해외 이반티 장비를 사용하다 이반티 VPN을 지난달 초부터 쓰지 않고 있다. SK텔레콤은 지난달 초 한국인터넷진흥원(KISA)이 낸 사이버 보안 공지를 참고해 이반티 VPN의 전원을 끄고 다른 장비로 교체 완료했다고 설명했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
coldmetal@sedaily.com
