연말 성과급 공지를 가장한 한 기업의 ‘악성메일 모의훈련’ 사례가 온라인에서 화제를 모으고 있다.16일 직장인 커뮤니티 블라인드에는 ‘올해 성과급 없다고 했는데 공지 떴다’라는 제목의 게시물이 올라왔다. 게시물에는 두 장의 사진이 첨부됐다.첫 번째 사진에는 ‘2025년 경영 성과에 따른 특별 성과급 지급 안내’라는 제목의 이메일이 담겼다. 메일은 “다사다난했던 2025년을 마무리하며 한 해 동안 최선을 다해준 임직원 여러분께 감사드린다”는 인사말로 시작됐다.이어 “2025년도 경영 목표 달성 및 성과 창출에 기여한 임직원 여러분께 감사의 뜻을 전하며, 아래와 같이 특별 성과급 지급을 안내드린다”며 “성과급은 개인별 인사평가 결과에 따라 차등 산정됐고, 상세 내역은 보안 유지를 위해 개별 확인만 가능하다”고 적혀 있었다.메일 하단에는 지급 대상과 지급 일자, 확인 기한과 함께 ‘개인별 성과급 명세서 확인(바로가기)’ 버튼이 포함돼 있었다.그러나 반전은 두 번째 사진에서 드러났다. 해당 버튼을 클릭한 것으로 보이는 화면에는 붉은 글씨로 “모의 피싱 훈련 결과, 피싱 링크를 클릭하셨습니다”라는 경고 문구가 표시돼 있었다.안내문에는 “이 페이지는 IT 보안팀에서 진행한 2025년 10차 악성메일 모의훈련 테스트”라며 “실제 공격이 아닌 내부 훈련이며, 클릭자에게는 별도 공지가 이뤄질 예정”이라는 설명이 덧붙여졌다. 또 “만약 실제 해킹 메일이었다면 금전적 손실이나 개인정보 유출 등 심각한 피해로 이어질 수 있었다”며 이메일 출처 확인과 의심스러운 링크 클릭 주의를 당부했다.이를 접한 네티즌들은 “이건 안 누르는 게 이상하다” “연말 성과급을 미끼로 하면 누구나 속을 만하다” “해킹 훈련 메일이 갈수록 정교해진다” 등의 반응을 보였다.보안 업무 종사자라고 밝힌 한 네티즌은 “연봉, 인센티브, 복지포인트처럼 돈과 관련된 키워드를 쓰면 대부분 클릭한다”며 발신 메일 주소를 반드시 확인하라고 조언했다.