KT 사용자도 비상

https://www.boannews.com/media/view.asp?idx=137345&direct=mobile

대만 보안 기업 팀T5는 글로벌 가상사설망(VPN) 기업 이반티의 보안 허점을 이용한 공격이 한국, 미국, 영국 등 12개 선진국의 통신, 자동차, 화학 등 20여 산업계를 대상으로 벌어졌다는 보고서를 냈다. 공격자는 중국 APT 그룹이라고 봤다.

팀T5는 <보안뉴스>의 질의에 “이반티 취약점을 악용한 한국 통신 기업에 대한 공격을 감지한 것은 사실이지만, 피해 기업 정보를 밝힐 수는 없다”고 답했다.

SKT와 KT 모두 이반티 VPN 제품을 사용했던 것으로 알려졌다. VPN 솔루션의 허점을 악용해 BPF도어를 심는 공격이 광범위하게 이뤄졌을 가능성을 배제할 수 없다.

익명을 요청한 보안업계 관계자는 “SKT나 KT나 이번에 문제가 된 아반티 VPN을 사용했던 건 같기 때문에 공격자 입장에선 크게 다를 건 없다”고 말했다. 다만, KT의 경우는 세부적인 조사 결과를 알 수 없어 좀더 지켜봐야 한다는 입장이다.

KT의 경우 실제 공격을 당했음에도 이를 외부에 공개하지 않았다면 거센 비판을 피하기 어려울 것으로 보인다.

(기사 발췌 내용)

아직 확정된 바는 아니지만 KT 사용자도 안심할 수 있는 단계는 아닙니다.
(아이고...KT는 자체적인 해킹을 사용자에게 했었는데 이번 건은 당하는것 같네요...;;)