고가 스마트폰 구매자들이 기기 파손에 대비하기 위해 활용하고 있는 KT 올레 폰안심플랜 온라인 보상센터가 악성코드를 유포하는 외부 사이트와 연결되는 통로로 악용된 것으로 나타났다.
이와 관련 KT 관계자는 해당 사실을 인지하고 바로 조치를 취해 지금은 정상적으로 사이트를 활용할 수 있다고 해명했다.
보안회사 빛스캔은 16일 오후 2시께 올레 폰안심플랜 온라인 보상센터 웹사이트 내에 악성링크가 삽입돼 있다는 사실을 확인했다고 17일 밝혔다.
이 회사가 분석한 내용에 따르면 해당 사이트에 방문한 사용자 PC는 내부에 삽입된 악성링크를 실행한 뒤 여러 경로를 거쳐 실제 공격을 유도하는 악성코드 유포지로 강제 접속하게 한다.
이를 통해 공격자들은 악성코드에 감염된 사용자 PC 내에 저장된 공인인증서 및 개인키를 탈취하고, 금융정보를 노리는 파밍 사이트로 연결시키는 등 기능을 수행한다.
빛스캔에 따르면 공격에는 'Caihong EK(변종), 'Sweet Orange Kit(변종)'와 같은 취약점 공격툴이 복합적으로 악용됐다.
특히 해당 웹사이트를 통해 유포되는 악성파일이 국내 백신 탐지를 우회하고 있어 보안에 취약한 사용자가 방문할 경우 실제로 악성코드에 감염됐을 확률이 높다고 회사 측은 설명했다.
관련기사
- 소니 前직원, 회사 고소…"해킹 피해 입어"2014.12.17
- 소니 해킹그룹 "잊지못할 X-마스 선물 줄것"2014.12.17
- 드롭박스 '파일 링크' 악용 악성코드 국내 유포2014.12.17
- 美 FBI "소니 해킹, 북한 소행 증거없다"2014.12.17
문제는 공격자가 올레 폰안심플랜 온라인 보상센터 사이트에 대한 관리자 권한을 갖고 있다는 점이다. 이 사이트의 경우 온라인 상에서 스마트폰 보험을 신청받기 때문에 사용자의 개인정보가 유출돼 스팸메일 전송, 스미싱 등의 용도로 악용될 가능성도 높다.
빛스캔은 웹사이트를 통한 악성코드 유포가 매년 반복되고 있지만 심각성에 대한 인식은 높지 않다며 근본적인 원인을 찾고 수정하지 않는 이상 뚫려있는 통로를 통한 악성코드 유포는 지속될 것이라고 밝혔다.
