한 기업이 연말 성과급 지급 공지를 가장한 피싱 메일 모의훈련을 실시해 직원들을 당황시킨 사례가 온라인에서 큰 관심을 끌고 있습니다.

지난 16일 온라인 커뮤니티에 '올해 성과급 없다고 했는데 공지 떴다'는 제목의 게시물이 올라와 화제가 되고 있습니다.

게시물에는 회사에서 발송한 것으로 보이는 이메일 관련 사진들이 포함되어 있었습니다.

첫 번째 사진에 담긴 이메일은 '2025년 경영 성과에 따른 특별 성과급 지급 안내'라는 제목으로 발송되었습니다.

온라인 커뮤니티

메일 내용은 "안녕하십니까. 다사다난했던 2025년을 마무리하며 한 해 동안 맡은 자리에서 최선을 다해주신 임직원 여러분께 진심으로 감사드립니다"라는 정중한 인사말로 시작되었습니다.

회사 측은 이어 "2025년도 경영 목표 달성 및 성과 창출에 기여한 임직원 여러분께 감사의 뜻을 전하며, 아래와 같이 특별 성과급 지급을 안내드린다"고 밝혔습니다. 또한 "금번 성과급은 개인별 인사평가 결과에 따라 차등 산정됐으며 상세 내역은 보안 유지를 위해 개별 확인만 가능하오니 착오 없길 바란다"고 안내했습니다.

메일에는 지급 대상과 지급 일자, 확인 기한 등의 정보와 함께 '개인별 성과급 명세서 확인(바로가기)' 버튼이 포함되어 있어 실제 성과급 공지처럼 보였습니다. 

하지만 두 번째 사진에서 놀라운 반전이 드러났습니다. 해당 버튼을 클릭한 직원이 이동한 페이지에는 "모의 피싱 훈련 결과 피싱 링크를 클릭하셨습니다"라는 경고 문구가 붉은 글씨로 표시되어 있었습니다.

온라인 커뮤니티

이어 "이 훈련은 IT 보안팀에서 진행한 2025년 10차 악성 메일 모의 훈련 테스트 페이지"라며 "실제 공격이 아닌 내부 훈련이며 클릭자에게는 별도 공지 예정"이라는 내용이 적혀 있었습니다.

또한 "만약 이 링크가 실제 해킹 메일이었다면 귀사는 금전적 손실, 개인정보 유출 등 심각한 피해를 입었을 수 있다"며 "항상 이메일의 출처를 꼼꼼히 확인하고 의심스러운 링크는 클릭하지 말라"는 당부의 메시지도 담겨 있었습니다.

이 게시물을 본 누리꾼들은 다양한 반응을 보였습니다. "이건 안 걸리는 게 이상하다", "이걸 어떻게 안 누르냐. 속을 만하다", "훈련 제대로 했다", "해킹 훈련 메일이 갈수록 창의적이다" 등의 댓글이 달렸습니다.

기사의 이해를 돕기 위한 자료 사진 / gettyimagesBank

보안 업무 경험자라고 밝힌 한 누리꾼은 "연봉, 인센티브, 복지포인트 등 돈과 관련된 주제로 던지면 죄다 걸린다"며 발송 메일 주소를 반드시 확인하라고 조언하기도 했습니다.