연봉 인상 사칭 피싱 메일 확산, 악성코드 감염 위험

최근 '2026년 급여 인상 안내', '2026년 3월 급여명세서' 등의 제목으로 연봉 인상을 사칭한 피싱 메일이 광범위하게 유포 중이다. 해당 메일은 실제 인사 공지 문구를 인용하고 PDF 파일을 첨부해 수신자의 클릭을 유도하며, 첨부파일 확인 시 악성코드 설치 또는 로그인 정보 탈취가 발생할 수 있다.

보안 업계는 이를 사회공학적 기법이 적용된 공격으로 분석했다. 바라쿠다 네트웍스의 '이메일 위협 보고서 2025'에 따르면 지난해 2월 분석된 약 6억 7000만 통의 이메일 중 약 25%가 악성 메일이나 스팸으로 확인됐다. 최근에는 인공지능 기술을 접목해 정교하게 구성한 피싱 메일이 증가하고 있으며, 기업 내부 계정을 겨냥한 공격도 늘어나는 추세다.

회사 메일로 수신되는 급여 및 인사 관련 안내는 먼저 의심해 보는 자세가 필요하다. 일반적으로 급여명세서는 개인 메일이나 사내 시스템을 통해 전달되므로, 출처가 불분명한 메일의 첨부파일과 링크 실행을 피해야 한다.