"2026년 급여가 인상됐습니다"…만우절에 직장인 울린 피싱메일

(서울=뉴스1) 김민수 기자 = # 직장인 김 모 씨는 지난 1일 '2026년 급여 인상 안내'라는 회사 계정의 메일을 받았다. 그동안 회사에서 메일로 급여 인상을 통보한 적이 없기에 생소하다는 느낌은 들었다. 궁금하다는 생각과 함께 메일을 클릭하자 첨부파일을 다운로드해 인상 내역을 확인하라는 메시지가 있었다. 순간 김 씨는 악성메일일 수도 있겠다는 생각이 들어 첨부파일을 다운로드하지 않고 회사 경영팀에 문의했다. 그 결과 회사는 급여 인상 메일을 보낸 적이 없으며 해당 메일은 제3의 해커가 보낸 악성메일이라는 점이 확인됐다.

연봉 인상을 사칭한 피싱메일이 확산하면서 보안 위협이 커지고 있다. 실제 회사 공지 형식을 모방한 문구와 첨부파일을 활용해 수신자의 클릭을 유도하는 방식으로, 계정 탈취나 악성코드 감염으로 이어질 수 있어 주의가 요구된다.

3일 업계에 따르면 최근 '2026년 급여 인상 안내', '2026년 3월 급여명세서' 등 제목의 이메일이 다수 유포되고 있다.

해당 메일은 "2026년 4월부터 아래와 같이 기본급이 인상되었음을 알려드립니다", "귀하의 노고에 진심으로 감사드립니다" 등 실제 인사 공지 문구를 차용해 수신자가 의심 없이 열람하도록 유도한 것이 특징이다.

메일은 회사 계정을 사칭하거나 내부 발신처럼 위장한 뒤 PDF 파일을 첨부하는 방식으로 구성됐다. 첨부파일을 열람하거나 메일 내 링크를 클릭할 경우 악성코드가 설치되거나 로그인 정보가 탈취될 가능성이 있다.

특히 이번 사례는 연봉 인상이라는 관심도가 높은 키워드를 활용해 수신자의 경계심을 낮추는 사회공학 기법이 적용된 것으로 분석된다. 메일이 다수 발송된 시점이 거짓말을 해도 용서받는다는 '만우절'과 맞물려 범죄 의도를 희석시키려는 의도도 엿보인다.

이메일을 활용한 피싱 공격은 여전히 주요 침해 경로로 꼽힌다. 바라쿠다 네트웍스(Barracuda Networks)의 '이메일 위협 보고서 2025'에 따르면 지난해 2월 분석한 이메일 약 6억 7000만 통 중 약 25%는 악성 메일이나 광고성 스팸 등으로 분류됐다. 보고서는 이메일이 사이버 위협의 주요 공격 경로로 활용되고 있다고 분석했다.

최근에는 인공지능(AI)을 활용해 문장과 형식을 정교하게 꾸민 피싱 메일이 늘면서 탐지 난도가 높아지는 추세다. 실제 정상 업무 메일과 유사한 표현을 사용해 사용자의 판단을 흐리는 방식이 대표적이다.

기업 내부 계정을 노린 공격이 증가하고 있다는 점도 우려되는 대목이다. 내부 메일 계정이 탈취될 경우 추가 피싱 메일 발송이나 내부 시스템 접근 등 2차 피해로 이어질 수 있다. 외부와의 접점이 많은 언론사나 공공기관의 경우 공격 대상이 될 가능성이 상대적으로 높다는 분석도 나온다.

회사 메일로 수신된 급여나 인사 관련 안내는 우선 의심하는 것이 필요하다. 일반적으로 급여명세서는 개인 메일이나 내부 시스템을 통해 전달되며, 이메일 첨부파일 형태로 일괄 발송되는 경우는 드물기 때문이다.

안랩에 따르면 출처가 불분명한 메일 속 첨부파일과 링크(URL)는 실행하지 않고, 접속 시 공식 사이트 주소를 확인하는 한편 PC와 운영체제(OS), 소프트웨어(SW), 인터넷 브라우저에 대한 최신 보안 패치를 적용하는 등 기본 보안 수칙을 준수해야 한다. 계정별로 다른 비밀번호를 설정하는 것도 중요하다.

kxmxs4104@news1.kr