"스마트폰 보험사이트서 악성코드 발견"…KT "피해없어"

KT의 스마트폰 보험상품 웹사이트에서 대규모 악성코드 공격이 일어났지만 초기 대응으로 피해는 없었던 것으로 나타났습니다.

국내 보안업체 빛스캔은 "어제 올레폰 안심플랜 온라인 보상센터 웹사이트에서 모든 접속자에게 공격을 가한 악성링크가 발견됐다"고 밝혔습니다.

'올레폰 안심플랜'은 KT 휴대전화 분실 도난 시 기기변경이나 수리비 일정액을 지원해주는 보험상품으로 KT가 보험사와 제휴를 맺고 제공하는 부가서비스 입니다.

빛스캔은 해당 악성링크가 보상센터 웹사이트 내부에 몰래 숨어 있다가 다단계 통로를 이용해 공격코드가 삽입된 유포지로 연결하는 기능을 하고 있었다고 설명했습니다.

실제 피해 사례는 나오지 않았지만 이 악성파일은 공인인증서를 가로채거나 접속자의 웹페이지를 파밍사이트로 연결하는 기능을 갖고 있습니다.

KT 관계자는 "어제 악성코드 공격 징후가 포착돼 위탁업체가 즉시 보안 업데이트를 실시해 시스템을 정상화시켰고 현재는 악성링크 침투 원인을 분석 중"이라며 "이와 관련한 고객 문의나 피해 신고가 접수된 것은 없다"고 말했습니다.