“KT 스마트폰 보험상품 사이트서 악성코드 발견”

국내 보안업체 빛스캔은 지난 16일 KT 올레폰 안심플랜 온라인 보상센터 웹사이트에서 악성링크가 발견됐다고 17일 주장했다. ‘올레폰 안심플랜’은 KT 휴대전화 분실·도난·파손 시 기기변경이나 수리비 일정액을 지원해주는 보험상품으로 KT가 보험사와 제휴를 맺고 제공하는 부가서비스다.

빛스캔에 따르면 해당 악성링크는 웹사이트 내부에 몰래 숨어 공격코드가 삽입된 유포지로 연결하는 기능을 한 것으로 알려졌다. 이 악성파일은 공인인증서를 가로채거나 접속자의 웹페이지를 파밍사이트로 연결하는 기능도 갖고 있어 실제 공격에 성공했다면 피해로 이어질 수 있었다는 것이다. 이에 대해 KT 측은 “악성코드 공격 징후가 감지돼 바로 조치했고 고객 피해는 없었다”고 설명했다.

김유나 기자 spring@kmib.co.kr