피싱 메일 구별법: 클릭 전에 확인할 것들

이메일을 확인하다 보면, 겉보기에는 전혀 문제가 없어 보이는 메일이 있다. 예를 들어 당신이 새로 시작한 프로젝트에 대해 팀원들이 논의한 내용을 정리한 메일처럼 보인다면, 안심하고 열어볼 수 있다. 그런데 문득, 발신자가 조금 낯설다고 느껴졌다면 아마 피싱 메일일 가능성이 있다. 이처럼 모양은 그럴듯하나 실제론 악의적인 메일을 피싱 메일이라고 한다.

의심스러운 발신자와 도메인

나의 경험에 비추어보면, 발신자 이메일 주소는 피싱 메일을 구분하는 가장 기본적인 요소다. 보통 잘 아는 회사, 은행, 서비스 등의 도메인을 흉내 낸 이메일 주소가 사용된다. 예를 들어 ‘support@yourbank-example.com’ 대신 ‘support@yourbankaccount-security.com’ 같은 사소하게 틀린 도메인이 이용될 수 있다. 주의를 기울여 이메일 주소 도메인을 자세히 확인하라. 이건 생각보다 자주 놓친다.

링크 확인: 속지 않기

항상 메일에 첨부된 링크도 꼼꼼히 확인하자. 겉으로 보이는 텍스트는 신뢰할 수 있어 보이지만, 실제로는 악성 웹사이트로 연결될 수 있다. 이런 경우에는 링크를 마우스 오른쪽 버튼으로 클릭하여 '링크 주소 복사'를 한 후 별도의 메모장이나 브라우저 주소창에 붙여 넣어 실제 URL을 확인해보는 방법이 있다. 물론, URL이 복잡하거나 알 수 없는 문자열로 이루어져 있다면 더더욱 신중해야 한다.

의심스러운 첨부파일

실무에서 빈번히 사용하는 '.xls', '.pdf' 파일들을 가장한 첨부파일도 피싱 메일에서 흔히 사용된다. 이러한 파일을 열면 사용자 모르게 악성 코드가 실행될 수 있다. 최신 보안 솔루션을 사용하여 이메일 첨부파일을 스캔하는 습관을 가져야 한다. 또한 회사에서는 수상한 첨부파일이 있는 메일을 직원들이 열지 않도록 정책을 명문화할 필요가 있다.

긴급한 요청

"긴급한 조치가 필요합니다!" 혹은 "즉시 확인 바랍니다!"라는 식의 문구는 피싱에서 흔히 사용하는 수법이다. 이러한 급박한 요청은 사람의 판단력을 흐리게 만들어 성급한 대응을 유발한다. 만약 메일 내용이 긴급하다고 하면서도 자세한 설명이 부족하거나 처음 듣는 종용을 요구한다면 의심할 이유가 충분하다. 실제로 중요하다면 보통 다른 경로로도 연락이 온다.

익숙해진 눈에 피싱 메일이 보일 수밖에 없는 건 스스로 지키려는 경계다. 기술의 발전 속에서 피싱도 끊임없이 진화하고 있다. 그러나 항상 경계를 늦추지 않고 기본적인 점검을 꾸준히 하다 보면 피싱 메일을 충분히 구별해낼 수 있다. 각자의 실무 환경에 맞는 정책과 수칙을 마련하고 실천하는 것이 피싱 방지의 첫걸음이다.

댓글