[파이낸셜뉴스] 연봉 인상을 사칭한 피싱 메일이 확산하고 있다. 기업 공지 형식을 모방한 문구와 첨부파일을 사용해 수신자의 클릭을 유도한다. 이는 계정 탈취나 악성코드 감염으로 이어질 수 있어 각별한 주의가 요구된다.
4일 보안 업계에 따르면 최근 '2026년 급여 인상 안내', '2026년 3월 급여명세서' 등의 제목을 단 이메일이 광범위하게 유포 중이다.
해당 이메일은 "2026년 4월부터 아래와 같이 기본급이 인상되었음을 알려드립니다", "귀하의 노고에 진심으로 감사드립니다"와 같이 실제 인사 공지에서 쓰이는 문구를 그대로 인용해 수신자가 의심 없이 열람하도록 유도하는 것이 특징이다.
메일은 사내 계정을 사칭하거나 내부 발신으로 위장한 뒤 PDF 파일을 첨부하는 형태를 띠고 있다. 첨부파일을 확인하거나 메일 내부의 링크를 클릭할 경우 악성코드 설치 혹은 로그인 정보 탈취가 발생할 가능성이 크다.
특히 해당 사례는 연봉 인상이라는 이용자의 관심이 높은 키워드를 활용해 경계심을 무너뜨리는 사회공학적 기법이 적용된 것으로 분석된다. 대량 발송 시점이 거짓말이 허용되는 '만우절'과 겹쳐 범죄 의도를 은폐하려 했다는 견해도 있다.
이메일을 이용한 피싱 공격은 여전히 핵심적인 보안 침해 경로로 여겨진다. 바라쿠다 네트웍스(Barracuda Networks)가 발표한 '이메일 위협 보고서 2025'에 따르면, 지난해 2월 분석된 약 6억 7000만 통의 이메일 가운데 약 25%가 악성 메일이나 광고성 스팸으로 확인됐다. 해당 보고서는 이메일이 사이버 위협의 주된 공격 수단으로 활용되고 있다고 분석했다.
최근에는 인공지능(AI) 기술을 접목해 문장과 형식을 더욱 정교하게 구성한 피싱 메일이 늘어나고 있다. 실제 정상적인 업무용 메일과 흡사한 표현을 사용하여 사용자의 판단력을 약화시키는 방식이 대표적이다.
여기에 기업 내부 계정을 겨냥한 공격이 증가하고 있다는 점도 우려스러운 부분이다. 내부 메일 계정이 탈취될 경우 추가적인 피싱 메일 발송이나 내부 시스템 침입 등 2차 피해가 발생할 수 있다.
이렇다 보니 회사 메일로 수신되는 급여 및 인사 관련 안내는 먼저 의심해 보는 자세가 필요하다. 보통 급여명세서는 개인 메일이나 사내 시스템을 통해 전달된다.
한편 안랩 측은 출처가 불분명한 메일에 포함된 첨부파일과 링크(URL)를 실행하지 말 것을 당부했다.
hsg@fnnews.com 한승곤 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지