교묘해지는 ‘피싱 메일’, 자유로울 수 없다면?

PC에서 메일을 주고받을 수 있게 되었을 무렵부터 우리는 줄곧 ‘스팸 메일’에 시달려 왔다. 스마트폰이 보급되면서 하루 걸려 스팸 메일을 마주하는 요즘이다. 카카오톡 같은 메신저에 밀려난지 오래지만 메일은 여전히 사람들의 중요한 커뮤니케이션 수단이기 때문이다. 개인 정보 유출과 금전적 피해를 입히는 등 최근 교묘 해지고 있는 스팸 메일 피해를 줄이는 방법을 정리했다.

교묘해지는 피싱 메일

스팸 메일은 몇 가지 종류로 나뉜다. 전에는 데이트 사이트 홍보나 짝퉁 제품 판매 같은 홍보성 메일이 많았다. 흔히 ‘스팸 메일’이라고 한다.

한편, 메일에 적힌 ‘URL’을 클릭하면 다른 사이트로 전환되고, 계좌번호나 신용카드번호를 불법적으로 도용하는 목적의 ‘피싱 메일’이 있다. 청구 메일이 주로 사용된다. 이용한 기억이 없는 유료 사이트 이용 요금을 지불하라는 정상적인 결제를 유도한다.

여기서 한 단계 진화된 특정 공격 대상을 설정하고 열어볼 수밖에 없는 메일을 ‘스피어 피싱(Spear Phishing)’이라고 한다. KISA에 따르면 기업 및 기관 내 근무자를 노린 표적 공격의 91%가 스피어 피싱 공격에서 시작한다. 이메일에 첨부된 ‘HWP’ ‘PDF’ 같은 특정 확장자의 문서에 악성코드를 심어 무심코 클릭하고 문서를 읽는 사이 랜섬웨어, APT 공격이 이뤄졌다.

최근 증가하고 있는 스팸 메일이 “귀하의 애플 ID가 차단되었습니다.” 같은 글로벌 기업 서비스를 도용하는 유형이다. 애플 기기 사용자는 당황하고 이메일에 적힌 결제를 유도하는 버튼 내지 URL을 클릭해 애플 ID에 사용하는 이메일 주소와 비밀번호, 신용카드번호를 입력하는 실수를 유도한다.

아마존을 가장한 피싱 메일의 경우 ‘Amzon’ ‘amazen’ ‘amazom’ 등 Amazon 철자를 교묘하게 변경한 도메인을 이메일 주소로 쓴다. 페이팔 같은 금융 서비스도 예외는 아니다. 이 같은 이메일에 포함된 URL은 언뜻 보면 문제없다. 그러나 이메일은 HTML 형식으로 작성되었으며, 실제로 포함된 URL은 메일 본문에는 나타나지 않는다. 클릭하면 실제 사이트를 닮은 가짜 사이트로 유인한다.

스팸 메일을 줄이는 방법

쇼핑몰이나 SNS 같은 서비스 가입 시 반드시 이메일 주소가 요구된다. 해당 이메일 주소는 자신도 모르는 사이 유출되며 피싱 메일에서 완전하게 자유로울 수 없다. 가능한 한 덜 받는 게 최선이다.

(1) 어휘, 문법이 이상한 경우

피싱을 목적으로 번역 소프트웨어를 사용해 한글 메일을 보내는 경우 일반적으로 사용하지 않는 표현, 쓸데없이 쉼표가 많은 경우가 있다.

(2) 이메일 주소 도메인이 올바른지 확인

보통 기업 메일은 도메인과 동일한 계정이 사용된다. 피싱 메일은 도메인 주소를 자세히 보면 철자가 다르거나 도메인 뒤에 문자열이 붙는다. ‘amazno-●●●●.com’ 같은 아마존과 전혀 무관한 도메인이 여기에 해당된다.

(3) URL이 올바른 경로인지 확인

PC에서 메일을 열면 URL 내지 단축 버튼에 마우스 커서를 가져가면 대상 URL의 미리 보기가 표시된다. 정상 경로인지 확인하고 생소한 도메인은 열지 않는다. 스마트폰은 확인이 어렵기 때문에, 클릭 대신 예를 들어 아마존 앱 또는 웹사이트에 직접 로그인해 메일을 확인한다.

(4) 스팸 필터 활용

구글 지메일

컴퓨터는 백신 소프트웨어가 제공된다. 또 메일 앱의 필터링 옵션도 매우 유용하다. 스팸 필터에 걸린 메일은 따로 분류하고 자동 삭재도 가능하다. 구글 지메일의 경우 수상한 메일은 ‘스팸 ​​메일’ 폴더로 이동된다. 안드로이드와 iOS용 지메일 앱 또한 동일한 기능이 지원된다.

About Author

PC라인, 마이크로소프트웨어, 더기어 등에서 기자 활동을 했다. 저서로는 '아이폰 어디까지 써봤니?', '드론은 산업의 미래를 어떻게 바꾸는가(공저)'가 있다.

Leave A Reply