|
최근 한 인터넷 커뮤니티에는 "보안팀 머리 진짜 좋다"는 제목의 글이 올라왔다. 작성자는 "해킹메일 훈련을 진행한다고 사전 공지는 했는데, 메일 제목을 '(긴급필독) 해킹메일훈련 관련 보안 조치사항 전달드립니다'라고 보내니 안 읽을 수가 없었다"고 적었다. 이어 "일단 나는 불려간다"라며 훈련에 속아 메일을 열어봤다고 털어놨다.
게시글에는 비슷한 경험담이 잇따랐다. 한 누리꾼은 "급여 인상 안내 메일에 낚였다"며 "첨부파일은 열지 않아 다행히 추가 조치는 없었다"고 밝혔다. 또 다른 이용자는 "건강검진 일정 안내 메일이 와서 눌렀는데 해킹훈련이었다"며 "국민건강보험공단 도메인처럼 보였지만 자세히 보니 미묘하게 달랐다"고 전했다.
특히 연말 상품권 지급, 성과급 이의 신청 결과, 상사 명의의 감사 메시지 등 실제 회사에서 자주 볼 법한 제목들이 직원들을 혼란스럽게 만든 것으로 전해졌다. 일부 기업은 결제일이나 성과급 시즌에 맞춰 훈련 메일을 보내기도 한다는 경험담도 나왔다.
반응은 엇갈렸다. "보안팀 회식해야겠다", "악마다" 같은 반응이 이어진 반면 "함정수사 아니냐"는 농담 섞인 댓글도 등장했다. 반대로 "메일을 여는 것만으로도 문제냐"는 의문도 제기됐다. 이에 다른 이용자들은 "보안 원칙은 수상한 메일의 링크나 첨부파일을 열지 않고 즉시 신고·삭제하는 것"이라고 설명했다.
