투데이코리아=김현호 기자 | 최근 대기업 직원들의 사이버 보안 의식을 평가하기 위해서 회사가 직원들에게 피싱 메일을 보내 테스트하는 일이 비일비재한 것으로 알려졌다.

이는 회사 전산망에 연결된 PC 한 대만 해커에게 침투당해도 전체 시스템이 장악되는 사례가 빈번해졌기 때문이다.

SK 텔레콤, 삼성전자 등 국내 대기업 상당수는 직원들에게 ‘테스트 메일’을 보내고 있고, 이메일의 첨부 파일을 반복적으로 누른 직원은 인사상 불이익을 받게 되고, 정보보안 관련 교육을 추가로 받게 된다.

최근 한 증권사에서도 정보보안을 강화하기 위해 직원들에게 직접 랜섬웨어를 가장한 낚시성 메일을 보냈다는데, 메일이 회사에서 보낸 것인지 모르고, 무심코 열어 첨부파일을 다운받은 직원들은 정보보안이 취약한 것으로 분류됐고 사측에서는 이들에게 페널티를 주고, 정보보안 관련 교육을 추가로 받게 한 것으로 알려졌다.