[단독] 네이버 임원도 ‘메신저 피싱’ 못 피했다

네이버 임원이 메신저 피싱에 당한 것으로 확인됐다. 특히 최근 당국이 관련한 주의를 요구했음에도 불구하고 포털 임원이 메신저 피싱을 당해 심각성을 더했다.

24일 관련업계에 따르면 한재현 네이버 대외/ESG 정책 책임리더의 텔레그램 계정이 오전 0시 40분경 피싱 메시지를 발송했다. 텔레그램 계정을 도용 당한 것이다. 지난 2008년 8월에 네이버에 합류한 한 책임리더는 대외/ESG 정책 업무를 총괄하고 있으며, 직급은 전무다.

한 책임리더의 텔레그램 계정을 도용한 피싱범은 ‘최신 버전 업그레이드’를 하라는 피싱 메시지를 보냈다. 또 다른 사용자를 속이기 위해 업그레이드를 하지 않으면 12시간 이내 계정이 강제로 취소된다고 기재됐다. 또 하단에는 이 내용을 영문으로 기재해 한국인뿐만 아니라 외국인까지 대상으로 삼았다.

해당 메시지에 첨부된 링크를 누르면 텔레그램 공식 로고로 만들어진 피싱 사이트로 옮겨졌다. 피싱을 목적으로 만들어진 사이트는 연락처를 비롯한 개인정보를 요구했다. 이를 실행할 경우, 메신저에 저장된 지인들에게 다시 피싱 메시지를 보내 2차 피해를 낳는 구조로 설계돼 있다.

문제는 고도의 메신저 보안을 요구하는 포털사(社) 임원이 이 같은 피싱에 당했다는 점이다. 이와 관련해 지난달 20일 과학기술정보통신부와 한국인터넷진흥원(KISA)은 텔레그램 메신저 등을 통한 피싱 시도가 발생하고 있어 사용자 주의를 당부한다고 보도자료를 배포했다.

앞서 KISA와 과기정통부는 지난 7월 18일 텔레그램 메신저 보안 업데이트 내용으로 속여 외부 피싱 사이트 접속을 유도해 개인정보를 입력하도록하는 사례를 확인해 해당 피싱 사이트를 긴급 차단했다고 밝혔다.

하지만 차단한 피싱 사이트와 현재 피싱 사이트 역시 동일한 구조로, 도메인만 변경돼 계속 피해를 입히고 있다. 실제 최근 박범계 더불어민주당 의원 등 정치인부터 대기업 최고경영자(CEO) 등의 텔레그램 계정도 피싱에 당했다고 알려졌다.