여의도 한 증권사에서 근무하는 김 과장은 얼마 전 회사 메일함을 살펴보다 임직원 대상으로 제주도 여행권을 특별 할인판매 한다는 제목의 메일을 클릭했다. 가족여행을 계획 중이었던 김 과장은 반 값에 제주도를 갈 수 있다는 생각에 요구하는 대로 개인정보를 입력했다. 하지만 입력을 다 마치자 깜짝 놀랄 화면이 떠올랐다. 김 과장이 기대했던 제주도 숙박권이 아니라 주말에 정보보안 교육을 받으라는 회사의 통지서였다.
여의도 증권가에 피싱 메일 주의보가 내려졌다. 증권사들이 자사 임직원들의 보안실태를 점검하기 위해 잇달아 테스트용 피싱 메일을 보내고 있기 때문이다. 삼성증권, 미래에셋증권, 우리투자증권 등은 최근 악성코드가 담긴 메일이나 피싱 메일을 직원들의 회사 메일계정으로 보내 보안인식을 테스트하고 있다. 메일 내용도 여행권 할인 행사는 물론 '스마트폰 특가 판매', '스키장 시즌권 무료 증정 이벤트', '월드컵 기념 이벤트' 등으로 다양하다. 특히 메일에는 자신이 속해 있는 증권사의 임직원 대상 이벤트라는 말이 포함되어 있는 경우도 있어 아무런 의심 없이 클릭했다가 보안점검에 걸리는 증권맨들이 속출하고 있다. 심지어는 다른 내용으로 이틀 연속 피싱 메일을 보내 방심한 증권맨들의 허를 찌르는 경우도 있다. 이렇다 보니 "테스트 치고는 너무 치밀하다"는 불평마저 나오고 있다. 한 증권사는 100여명의 직원이 피싱 테스트에 대거 걸려들기도 했다.
이렇게 피싱에 낚인 사람들 대부분은 피싱 테스트 메일을 클릭하는 순간 '주의'라는 메시지가 담긴 페이지가 모니터에 떠서 경각심을 일깨워주는 선에서 끝난다. 하지만 일부 증권사는 결과에 대한 개별 안내는 물론 정보보안 교육까지 받아야 한다. 간단히 온라인 교육을 하는 곳도 있지만, 주말에 3시간 동안 서울 사무소에 모여 집합교육을 하는 곳도 있다. 지방 지점 직원들도 함께 교육을 받아야 해 주말에 교육을 날짜를 잡는 것이다.
최근 주말에 서울까지 '출장'을 와서 교육을 받았다는 증권사 한 직원은 "주말에 교육을 받아야 하기 여간 불편하고 힘든 게 아니다"라면서도 "하지만 정보보호 등 금융기관의 사회적 책임이 강화되고 있는 시점이라 불만을 대놓고 드러낼 수도 없다"고 한숨을 내쉬었다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >