네티즌들도 덩달아 분노... 회사가 직원들에게 보낸 '한없이 잔인한 메일'

오늘의유머 등 인터넷 커뮤니티에 16일 올라온 게시물에 따르면 문제의 기업은 최근 직원들에게 '2025년 경영 성과에 따른 특별 성과급 지급 안내'라는 제목의 메일을 보냈다. 메일에는 "2025년도 경영목표 달성 및 성과 창출에 기여한 임직원 여러분께 감사의 뜻을 전하며 특별 성과급 지급을 안내한다"는 내용이 담겼다.

회사는 성과급이 12월 24일 급여 계좌로 입금되며, 상세 내역은 개별 확인만 가능하다고 안내했다. 확인 기한은 12월 17일 오후 6시까지로 명시됐다.

무슨 일이 벌어졌을까. 링크를 클릭한 직원들이 "피싱 링크를 클릭했다"는 메시지를 보게 됐다. 보안팀이 진행한 올해 10차 악성메일 모의 훈련이었기 때문. 화면에는 "만약 이 링크가 실제 해킹 메일이었다면 금전적 손실, 개인정보 유출 등 심각한 피해를 입었을 수 있다"는 경고 문구가 표시됐다. 링크를 클릭한 이들에겐 별도로 공지하겠다는 내용도 첨부됐다.

온라인 커뮤니티에 이 사연이 알려지자 네티즌들 사이에서 의견이 엇갈렸다.

일부 네티즌은 "잔인하다", "진짜 못됐네", "이걸 어떻게 참는데", "희망고문 하지 마라"며 회사의 훈련 방식을 비판했다.

반면 훈련의 효과를 인정하는 의견도 나왔다. 한 네티즌은 "실제 피싱도 이렇게 혹하는 내용으로 오니까 모의훈련의 역할은 한 듯하다"고 평가했다. 다른 네티즌은 "직원들은 심정적으로 분해하겠지만 보안 부서 입장에서는 최적의 훈련 효과를 얻었다"며 "항상 모든 보안의 최대 취약점은 결국 사람이다"고 지적했다.

훈련 메일의 발신 방식을 두고도 의견이 오갔다. 한 네티즌이 "회사 공지로 올라온 건데 저걸 누르지 말라고 하냐"라고 묻자, 다른 네티즌은 "악성메일이라고 했으니 불분명한 발신자가 보낸 메일이었을 것"이라며 "대놓고 회사 메일로 내부에서 보낸 것처럼 실제 해킹 공격이 온다"고 설명했다.

일부 네티즌은 "테스트 메일은 메일 주소가 이상했을 것"이라며 "네이버가 아니라 마버 이런 식이었을 것"이라고 추측했다.

한 네티즌은 "올해만 10회차인 걸 보면 꾸준히 해왔던 거라 큰 문제는 없을 듯하다. 발신자가 많이 이상하게 표기됐을 테니 대부분 낚이지 않았을 것"이라고 말했다.

다른 회사의 유사 사례도 공유됐다. 한 네티즌은 "우리 회사는 국세청 환급금이 있다는 내용의 테스트 메일을 발송했다"라고 밝혔고, 다른 네티즌은 "우리 회사에선 소비쿠폰 잔액 안내 테스트 메일을 보냈다"고 전했다.