[오피니언뉴스=박대웅 기자]SK텔레콤이 해킹 사건의 취약점으로 의심 받고 있는 토토 커뮤니티(가상사설망) 장비를 지난달 초부터 사용하지 않았던 것으로 파악됐다.

국회 과학기술정보통신위원장 최민희 의원(더불어민주당)이 8일 SK텔레콤 민관 합동 조사단으로부터 제출받은 자료에 따르면 SK텔레콤은 서버 토토 커뮤니티으로 국내 제품 시큐위즈와 해외 이반티 장비를 사용하다 이반티 토토 커뮤니티을 지난달 초부터 사용하지 않았던 것으로 나타났다.

SK텔레콤은 지난달 초 한국인터넷진흥원(KISA)이 낸 사이버 보안 공지를 참고해 이반티 토토 커뮤니티의 전원을 끄고 다른 장비로 교체 완료했다고 설명했다.

KISA뿐 아니라 SK그룹 보안 관련 계열사인 SK쉴더스도 지난해 9월 이반티 토토 커뮤니티 분석 보고서를 낸 바 있는데 토토 커뮤니티 취약점을 통한 해킹 공격에 성공할 경우 해커가 기업·기관의 네트워크에 접근할 가능성에 대해 경고했다.

최 의원은 "SK텔레콤이 이반티 토토 커뮤니티에 대해 대처한 4월 초 이전에 취약점에 노출됐던 건 아닌지 토토 커뮤니티 전원을 끄고 교체하는 과정에서 보안 절차가 제대로 작동했는지 철저한 조사가 필요하다"고 지적했다.

민관 합동 조사단에 따르면 네이버·카카오 등 다른 대형 정보기술(IT) 업체들 역시 이반티 토토 커뮤니티을 사용 중이다. 네이버는 조사단에 이반티 등의 토토 커뮤니티을 사용하고 있으며 당국 등으로부터 취약점 노출 상황(CVE)이 공개되면 즉각적인 점검을 통해 조치하고 있다고 말했다.

한편 토토 커뮤니티은 네트워크에서 안전한 통신을 보장하는 솔루션이지만 구조적 약점으로 해커들이 내부 네트워크로 침투하는 경로로 악용하곤 한다. 특히 '이반티 커넥트 시큐어'란 토토 커뮤니티 장비는 최근 위협을 겪은 솔루션으로 보안 업계에 알려져 있다. 업계에선 이 장비는 SK텔레콤 등 상당수 국내 기업에 보급돼 있다.

지난달 대만의 사이버 보안기업 TeamT5는 중국과 연계된 해커그룹이 이반티 토토 커뮤니티 장비의 취약점을 이용해 한국과 대만 등 전 세계 여러 기관에 침투했다고 밝혔다.

TeamT5는 공격자가 초기 접근을 위해 올해 초 보고된 토토 커뮤니티점인 'CVE-2025-0282' 또는 'CVE-2025-22457'을 악용했을 가능성이 있다고 밝혔다. 이들은 사이버 보안 토토 커뮤니티점을 평가하는 CVSS에서 10점 만점에 9점을 받을 정도로 치명적인 것으로 평가됐다. 공격자가 공격에 성공하면 원격 코드 실행을 통해 내부 네트워크 침입 및 악성코드 이식을 수행할 수 있게 된다고 한다.

TeamT5는 "공격이 4월 이후 이반티 토토 커뮤니티 기기를 대상으로 시도되었음이 관찰됐다"며 "대부분의 악용 시도는 실패했지만, 많은 이반티 토토 커뮤니티 장비가 마비되고 불안정해져 악성코드를 삽입할 수 있었다"고 설명했다.

박대웅 기자 업 카지노, CES 2025에서