급여명세서 피싱 메일, 나도 모르게 당할 수 있어요

지난달에 회사 동료가 저한테 카톡을 보냈어요. "야, 이번 달 급여명세서 확인했어? 뭔가 이상하지 않아?" 하고요. 저도 그날 메일함 열었더니 급여명세서 메일이 딱 와 있는 거예요. 별생각 없이 클릭하려다가... 잠깐 뭔가 이상한 느낌이 들었거든요. 근데 솔직히 그 느낌이 없었으면 그냥 눌렀을 것 같아요.

요즘 진짜로 피싱 메일이 무서운 게, 예전처럼 "당신은 복권에 당첨됐습니다" 이런 티 나는 수준이 아니에요. 이제는 우리가 매달 기다리는 급여명세서로 위장해서 온다는 거거든요. 이게 얼마나 교묘한지, 오늘 같이 한번 살펴봐요.

---

도대체 어떤 메일이 오는 거예요?

이번에 보안 업체 알약에서 발견한 피싱 메일인데요, 진짜 충격적이었어요. 메일 제목이 "2025년 급여명세서 확인 안내" 이런 식으로 와요. 회사 인사팀에서 보내는 것처럼요. 그리고 메일 안에 링크가 있어서 "여기 클릭하면 명세서 확인 가능해요" 하는 거예요.

근데 이게 웃긴 게, 그 링크 주소가 얼핏 보면 그럴듯해 보여요. 우리가 회사 시스템 주소를 외우고 다니는 사람이 없잖아요. 그냥 "어, 회사 메일로 왔으니까 맞겠지" 하고 누르는 거죠. 저도 솔직히 그랬을 것 같아요.

---

근데 Wildcard DNS가 뭐냐고요?

여기서 전문용어 하나 나오는데, 너무 어렵게 생각 안 해도 돼요. Wildcard DNS(와일드카드 DNS)라는 건 쉽게 말하면 이래요. 사기꾼이 도메인(인터넷 주소) 하나를 사면, 그 앞에 뭘 붙여도 다 작동하게 만들 수 있는 기술이에요.

예를 들어 사기꾼이 "fake-company.com"이라는 주소를 샀다면, "payslip.fake-company.com"도 되고, "salary.fake-company.com"도 되고, "your-company-name.fake-company.com"도 다 만들 수 있어요. 앞에 뭘 붙이든 다 살아있는 사이트가 되는 거거든요.

그러니까 사기꾼 입장에서는 대박인 거예요. 주소 하나로 수백 개, 수천 개의 가짜 사이트 주소를 만들 수 있으니까요. 그리고 피해자 눈에는 "어, 주소에 우리 회사 이름이 들어가 있네?" 하고 더 믿게 되는 거고요.

---

이게 왜 이렇게 위험하냐면요

피싱(가짜 사이트나 메일로 개인정보를 빼가는 수법)은 사실 새로운 게 아니에요. 근데 이번 수법이 특히 위험한 이유가 있어요. 우리가 "설마 내 회사 메일에 이런 게 오겠어?"라고 방심하는 순간을 노린다는 거거든요.

급여명세서는 매달 기다리는 거잖아요. 특히 월급날 즈음에 이런 메일이 오면, 빨리 확인하고 싶은 마음에 링크를 눌러버리는 거예요. 사기꾼들도 그걸 알고 월급날에 맞춰서 메일을 보낸대요. 진짜 치밀하죠.

그리고 클릭 한 번으로 끝나는 게 아니에요. 가짜 사이트에 들어가면 "로그인이 필요합니다"라고 뜨면서 회사 아이디랑 비밀번호를 입력하게 해요. 거기에 입력하는 순간, 내 회사 계정 정보가 사기꾼 손에 넘어가는 거예요.

---

실제로 어떻게 당하는지 그려볼게요

시나리오 하나 생각해봐요. 오후 2시, 점심 먹고 자리에 앉은 직장인 A씨. 스마트폰으로 메일 확인하다가 "급여명세서가 등록되었습니다. 아래 링크에서 확인해 주세요"라는 메일이 왔어요. 발신자 이름도 "인사팀"이고요.

바빠서 대충 훑어보다가 링크를 눌렀어요. 그럴듯한 로그인 화면이 뜨고, 회사 포털 같은 디자인이에요. 아이디랑 비밀번호 입력했더니 "잠시 후 다시 시도해 주세요" 하고 에러가 나요. "어, 오류났나 보다" 하고 그냥 닫았어요.

근데 그 순간 이미 A씨의 계정 정보는 사기꾼 서버로 전송된 거예요. 클릭 한 번, 입력 한 번으로 끝난 거거든요. 나중에 회사 계정이 이상하게 쓰인다는 걸 알게 됐을 때는 이미 늦은 상태고요.

---

그래서 어떻게 하면 되냐고요?

너무 어렵게 생각 안 해도 돼요. 딱 세 가지만 기억하면 돼요.

첫째, 링크 누르기 전에 주소 먼저 확인해요. 메일에 있는 링크에 마우스를 올려놓으면(클릭은 하지 말고) 실제 주소가 아래에 떠요. 거기에 우리 회사 주소가 아닌 이상한 도메인이 보이면 절대 클릭하면 안 돼요. 모바일에서는 링크를 꾹 누르고 있으면 주소가 보여요.

둘째, 링크로 들어가지 말고 직접 주소창에 쳐서 들어가요. 메일 링크 누르지 말고, 평소에 쓰던 회사 포털 주소를 직접 입력하거나 북마크에 저장해두고 거기서 들어가는 거예요. 이게 제일 확실한 방법이에요.

셋째, 모르는 링크에서 로그인 창이 뜨면 일단 멈춰요. 진짜 회사 시스템이라면 굳이 메일 링크를 통해 로그인을 요구하지 않아요. 이런 상황이 오면 일단 IT팀이나 인사팀에 전화해서 확인하는 게 맞아요.

---

자주 묻는 질문 (FAQ)

Q: 링크를 클릭만 했는데 개인정보가 유출되나요?

A: 클릭만 한 경우에는 단순히 가짜 사이트로 이동한 거라서, 아이디나 비밀번호를 입력하지 않았다면 큰 위험은 없어요. 근데 요즘은 클릭만으로도 악성코드가 설치되는 경우가 있어서, 혹시 이상한 링크를 눌렀다면 알약 같은 백신 앱으로 검사 한번 해보는 게 좋아요.

Q: 이미 아이디랑 비밀번호를 입력해버렸어요. 어떻게 해요?

A: 빠르게 행동하는 게 중요해요. 지금 당장 진짜 회사 포털에 들어가서 비밀번호를 바꿔주세요. 그리고 같은 비밀번호를 다른 곳에서도 쓰고 있다면 거기도 다 바꿔야 해요. 회사 IT팀에도 바로 신고해서 계정이 이상하게 사용되지 않았는지 확인 요청하는 게 좋아요.

Q: 회사 말고 개인 메일로도 이런 피싱 메일이 오나요?

A: 네, 요즘은 회사 메일뿐 아니라 네이버, 카카오, 구글 계정을 노리는 피싱도 엄청 많아요. 특히 "계정 보안 알림", "결제 확인 요청" 같은 제목으로 와요. 어떤 메일이든 링크 클릭 전에 발신자 주소와 링크 주소를 꼭 확인하는 습관이 중요해요.

---

마지막으로 한마디만 할게요

이런 거 알고 나면 "나는 이제 안 당하겠지" 싶은데, 사실 제일 위험한 순간이 바빠서 정신없을 때거든요. 점심 먹고 급하게 메일 확인할 때, 퇴근 직전에 빠르게 클릭할 때, 그때 당해요.

그러니까 오늘 이 글, 혼자만 읽지 말고 가족 단톡방이나 회사 동료한테 공유해줘요. "야 이런 메일 조심해" 한마디가 누군가를 피싱에서 구할 수 있거든요. 진짜로요.

우리 주변 사람들이 안 당했으면 좋겠어서 오늘 이 글 썼어요. 다들 안전하게 지내요! 💙

원문 보기

#피싱메일 #급여명세서사기 #와일드카드DNS #직장인보안 #이메일피싱 #개인정보보호 #보안상식 #피싱예방