[디지털비즈온 이은광 기자] 대만 사이버 보안 기업 TeamT5는 지난 24일 중국과 연계된 해커 그룹이 이반티 VPN 장비의 취약점을 악용해 전 세계 여러 기관에 침투했다고 밝혔다.

TeamT5는 피해 국가로 오스트리아, 호주, 프랑스, ​​스페인, 일본, 한국, 네덜란드, 싱가포르, 대만, 아랍에미리트, 영국, 미국을 꼽았다.

대상 산업으로는 자동차, 화학, 대기업, 건설, 정보 보안, 교육, 전자, 금융 기관, 도박, 정부, 정부간기구(IGO), 정보 기술, 법률 사무소, 제조, 자재, 미디어, 비정부기구(NGO), 연구소, 통신기업 및 기관이 대상이었다고 발표했다.

TeamT5는 중국 해커 그룹들이 공유하는 무기인 SPAWNCHIMERA를 사용했다고 발표했다. SPAWNCHIMERA는 Ivanti Connect Secure VPN 전용으로 개발되었으며, SPAWNANT(설치 프로그램), SPAWNMOLE(socks5 터널러), SPAWNSNAIL(SSH 백도어), SPAWNSLOTH(로그 삭제 프로그램) 등 악명 높은 SPAWN 제품군의 모든 기능을 갖추고 있다.

또한, TeamT5의 분석에 따르면 다른 위협 행위자도 취약점 정보를 획득하여 Ivanti VPN 기기를 노리는 캠페인을 시작할 가능성이 있다고 전했다.

Ivanti VPN은 이반티社에서 제공하는 VPN 솔루션으로, 주로 "이반티 커넥트 시큐어(Ivanti Connect Secure)"를 통해 구현된다. 이는 기업 환경에서 재택 근무, 해외 출장 등 원격 접속이 필요한 사용자들에게 기업 네트워크를 안전하게 연결해주는 역할을 한다.

특히 이반티 커넥트 시큐어(Ivanti Connect Secure) VPN 장비는 최근에 위협을 겪은 솔루션으로 보안 업계에 알려져있다. 업계에 따르면 이 장비는 SK텔레콤 등 상당수 국내 기업에 들어가있다.

30일 국회 과학기술정보방송통신위원회 청문회에 증인으로 참석한 sk텔레콤 유영상 대표는, “고객이 통신사를 옮겨야 하는 상황의 귀책 사유는 사업자에게 있다”며 위약금을 폐지할 수 있느냐는 이훈기 더불어민주당 의원의 질문에 이같이 답했다.

sk텔레콤 유영상 대표는 “여론이 유심 교체를 원해 빠르게 500만대를 주문했고, 6월에도 500만대를 주문했다”며 “번호이동이 필요할 때 위약금 폐지는 종합적으로 고려하고 있다”고 말했다.

강도현 과학기술정보통신부 차관은 “번호 이동이 필요할 때 위약금 면제 등에 대해 법률적으로 명확하게 검토하고 있다”고 말했다.