SK텔레콤 홈페이지 T World서 악성코드 발견

폰꾸미기 페이지에 외국사이트 전환 악성코드 삽입

SK텔레콤의 공식 홈페이지인 티월드(T World)에 외국의 특정 웹사이트로 이동되는 악성코드가 삽입된 것으로 확인됐다.

티월드는 요금정보 조회, 부가서비스 신청등을 할 수 있는 고객용 홈페이지로 많은 SK텔레콤 휴대폰 사용자들이 이용하고 있다.

 

▲한 안티바이러스 솔루션에서 검출된 티월드 악성코드  ⓒ보안뉴스

악성코드 삽입이 확인된 시간은 지난 5일 오후 3시로, 티월드의 ‘폰꾸미기’ 메인화면에서 나타났다. 이 악성코드는 티월드의 폰꾸미기에 접속하면 외국의 특정사이트로 전환이 되는 특징을 지니고 있다. 현재 티월드의 폰꾸미기 페이지에 삽입된 악성코드는 관리자에 의해 삭제된 것으로 확인되고 있지만, 악성코드 삽입은 보안취약성으로 인한 해킹으로 이뤄지기 때문에 관리자들의 각별한 관심이 요구되고 있다.

한 SK텔레콤 휴대폰 이용자는 “보통 대다수 SK텔레콤 휴대폰 이용자들은 티월드를 이용하고 있는데 보안이 철저하지 않다면 그 안에 있는 개인정보도 안전하지 않은 것 아니냐”고 비난했다.

보안뉴스에 제보를 해온 모 정보보안전문가는 “SK 티월드 사이트를 이용하던 도중 특정 안티바이러스 프로그램에서 ‘http://www.amt.com.tw/index.htm’로 페이지가 전환되는 바이러스 Trojan-Downleaders, 스크립트가 삽입된 것을 확인했다”며 “웹사이트에 악성코드 삽입이나 SQL-Injection과 같이 직접적인 공격법에 의해 노출 및 악용되어 금전적인 손실 발생으로 인한 소송과 기업의 신뢰도 하락의 위험을 가지고 있어  웹 애플리케이션 취약점 공격 차단과 인증/접근 관리 도구를 이용하여 사전에 대응해야 한다”고 밝혔다.


보안뉴스 바로가기