![[뉴시스] 연말 성과급 공지를 가장한 한 기업의 '악성메일 모의훈련' 사례가 온라인상에서 화제다. (사진=에펨코리아 캡처) *재판매 및 DB 금지](https://img1.newsis.com/2025/12/16/NISI20251216_0002020051_web.jpg?rnd=20251216173455)
[뉴시스] 연말 성과급 공지를 가장한 한 기업의 '악성메일 모의훈련' 사례가 온라인상에서 화제다. (사진=에펨코리아 캡처) *재판매 및 DB 금지
[서울=뉴시스]김건민 인턴 기자 = 연말 성과급 공지를 가장한 한 기업의 '악성메일 모의훈련' 사례가 온라인상에서 화제다.
16일 온라인 커뮤니티 '에펨코리아'에는 '올해 성과급 없다고 했는데 공지 떴다'라는 제목의 글이 올라왔다. 해당 게시글에는 두 장의 이미지가 첨부돼 있었다.
첫 번째 이미지는 '2025년 경영 성과에 따른 특별 성과급 지급 안내'라는 제목의 이메일 캡처 화면이 담겨 있었다.
메일은 '안녕하십니까. 다사다난했던 2025년을 마무리하며, 한 해 동안 맡은 자리에서 최선을 다해주신 임직원 여러분께 진심으로 감사드립니다'라는 내용으로 시작했다.
이어 '2025년도 경영 목표 달성 및 성과 창출에 기여한 임직원 여러분께 감사의 뜻을 전하며, 아래와 같이 특별 성과급 지급을 안내드립니다"라며 "금번 성과급은 개인별 인사평가 결과에 따라 차등 산정됐으며, 상세 내역은 보안 유지를 위해 개별 확인만 가능하오니 착오 없으시기 바랍니다"라고 글을 마쳤다.
또한 메일에는 지급 대상과 지급 일자, 확인 기한은 물론 '개인별 성과급 명세서 확인' 버튼까지 포함돼 있어 실제 공지처럼 보였다.
![[뉴시스] 연말 성과급 공지를 가장한 한 기업의 '악성메일 모의훈련' 사례가 온라인상에서 화제다. (사진=에펨코리아 캡처) *재판매 및 DB 금지](https://img1.newsis.com/2025/12/16/NISI20251216_0002020052_web.jpg?rnd=20251216173526)
[뉴시스] 연말 성과급 공지를 가장한 한 기업의 '악성메일 모의훈련' 사례가 온라인상에서 화제다. (사진=에펨코리아 캡처) *재판매 및 DB 금지
그러나 두 번째 이미지에서 반전이 드러났다. 화면 중앙에는 "모의 피싱 훈련 결과"라는 문구와 함께 "피싱 링크를 클릭하셨습니다!"라는 경고 문구가 붉은 글씨로 쓰여 있었다.
이어 "이 훈련은 IT보안팀에서 진행한 2025년 10차 악성메일 모의 훈련 테스트 페이지입니다. 실제 공격이 아닌 내부 훈련이며 클릭자에게는 별도 공지 예정입니다"라고 안내돼 있었다.
그러면서 "만약 이 링크가 실제 해킹 메일이었다면, 귀사는 금전적 손실, 개인정보 유출 등 심각한 피해를 입었을 수 있습니다. 항상 이메일의 출처를 꼼꼼히 확인하고 의심스러운 링크는 클릭하지 마시기 바랍니다"라고 적혀 있었다.
이를 접한 누리꾼들은 "이건 안 누른 사람이 스파이 아니냐" "해킹 훈련 메일이 갈수록 창의적이다" "나 공무원인데 '공무원 임금 상승률 xx.xx% 상승 결정' 같은 메시지로 테스트 하더라" 등의 반응을 보였다.
◎공감언론 뉴시스 [email protected]
