아가페 3 김지호

하루에도 수백 통씩 쏟아지는 이메일. 누가 보냈는지도 모르 는 이메일들이 메일 박스를 가득 채우는 요새에는, 이메일을 통한 개인 정보 유출로 크고 작은 사고 들이 금융사고들이 빈 번히 발생합니다. 조금만 주의를 기울이면 예방할 수 있는 악 성 이메일 사고들에 대해 다루어보도록 하겠습니다.

피싱이란 단어를 들어보셨나요? 위키페디아에는 피싱을 아래 처럼 정의합니다.

‘피싱’(phishing)이란 용어는 fishing에서 유래하였으며 pri- vate data와 fishing의 합성어이다. 물고기가 미끼를 물듯이, 악성 파일이나 신뢰할 수 있도록 포장된 악성 링크를 이메일 에 첨부하여, 사용자들로 하여금 악성 파일을 설치하게 하거 나 링크를 클릭하게 해서 탈취한 개인정보를 이용해 금융사기 나 회사의 중요한 정보를 탈취하는 형태의 해킹을 피싱이라고 통칭합니다. 사용자의 하드디스크를 암호화 시켜 사용할 수 없게 만든 후 돈을 요구하는 랜섬웨어 (Ransomeware)도 이메 일을 통해 감염되는 경우가 많습니다. 또 다른 형태의 악성 이 메일인 스팸(Spam) 메일은 물건이나 서비스를 팔기위한 목적 으로 보내지기 때문에 위험도는 낮지만, 생각보다 큰 규모의 금융사기를 당할 수 있기 때문에 위협적입니다.

다음의 보기를 통해 , 얼마나 피싱에 대한 지식이 있는지 체크 해볼까요?

  1. 아는 사람의 이메일에 첨부된 링크나 파일은 클릭하거나 다운 받아도 안전하다 – 예 / 아니오

  2. 피싱 이메일은 링크를 클릭하지 않거나 파일을 다운 받 지 않아도 위험하다 – 예 / 아니오

  3. 피싱 이메일은 메일의 형식이 완벽하기 때문에 일반 메 일과의 구분이 불가능하다 – 예 / 아니오

  4. 은행에서 이메일을 통해 Username과 Password를 물 어오면 답장을 통해 내 정보를 보내는 것은 안전하다.

    – 예 / 아니오

    네 가지 질문의 대답은 모두 아니오입니다.

    •첫 번째 질문 – 아는 사람 또는 같은 회사 직원의 이메일도 언제나 해킹 당할 수 있습니다. 특정 바이러스를 실행하면, 해당 컴퓨터내 사용자 주소록을 확인하여 모든 이메일 주소로 똑같은 바이러스 파 일이나 피싱링크가 첨부된 이메일을 보내게 됩니다. 사람은 신뢰할 수 있어도, 이메일은 신뢰할 수 없으니 항상 주의하세요!

    •두 번째 질문 – 이메일을 열더라도 첨부된 링크를 클릭하거나 파일을 다운받지 않았다면, 아직은 위험에 노출된 상황이 아닙니 다. 미끼가 있는 낚시 바늘을 물고기가 물지 않으면 낚시를 성공 할 수 없는 것처럼, 피싱의 성공조건은 반드시 사용자의 협력입니다.

    •세 번째 질문 – 아래의 이메일을 보시면 구글팀에서 첨부된 파일 을 통해 공식 레터와 클레임에 관한 설명을 보내겠다고 써있는데 보 낸 사람의 이메일은 구글 gmail이 아닌 다른 이메일이죠? 스팸이 나 피싱 메일은 문법이 틀리거나 형식이 일관성이 없을 경우가 많 기 때문에 조금만 주의해서 보시면 구분이 가능합니다. 특별히 금융사를 사칭하는 이메일은 회사 이름과 이메일의 도메인이 (예 : wellsfargo.com, bbt.com) 일치하는지 꼭 확인해주세요!

    •네 번째 질문 – 무료경품에 당첨되었다고 말하며, 인터넷 뱅킹 사용자 정보나 신용카드의 비밀번호를 요구하는 것은 가장 흔한 해 킹의 유형이기도 하지만, 아직까지 많은 사람들을 성공적으로 속이 는 사기의 패턴이기도 합니다.

    위의 첨부를 보시면 30초 정도의 시간이 소요되는 설문에 응답하 면 50불 상당의 아마존 기프트카드를 준다고 하는데, 저런류의 설 문은 항상 고객의 개인정보를 요구하는 문항들을 포함하고 있습니 다. 당연히 보실 필요 없이 삭제하시면 되겠죠?

    그럼 이런 위협을 예방 하는 방법들은 어떤 것들이 있을까요?

    •세상에 공짜는 없습니다. 공짜 경품이나 상금을 주겠다는 메일이 오면, 절대 첨부된 파일이나 링크를 열지 마세요. 어릴 때 어른들이 자주 해주셨던 말씀이 있지요? 니가 어디가 이뻐서 그걸 공짜로 주 냐. 조금이라도 이상한 구석이 있다면 직감을 믿으시고, 과감히 삭 제하셔도 됩니다.

    •수신된 이메일이 스팸이나 피싱 이메일로 의심되실 경우에는 이 메일 회사에서 제공하는 ‘스팸신고’ ‘피싱신고’ 기능을 이용해서 사 업자에게 리포팅하시면, 사업자들은 해당 패턴들을 자사의 데이터 베이스에 입력해서 다음에 동일한 이메일이 도착할 경우, 스팸으로 자동으로 분류시키게 됩니다.

    •혹시라도 피싱피해를 당하신 경우에는 은행/카드회사에 연락하 셔서 피해상황을 리포트하신 후 꼭 지불 정지를 요청하셔서, 2차 피 해를 예방하셔야 합니다.

    잘 쓰면 너무나도 편한 이메일이지만, 한 순간의 사고로 불편 을 겪지 않도록 조금씩만 주의를 기울이시면 더 편리한 인터 넷 세상을 즐기실 수 있습니다. 첫째도 둘째도 조심입니다.

    김지호형제는 네트워크장비테스팅회사 Keysight Technology에서 세일즈엔지니어로일하고있습니다