이메일을 오래 사용하다 보면 한 번쯤은 이상한 메일을 받게 된다. 나도 예전에 택배 관련 메일을 받은 적이 있었는데, 평소 주문하던 쇼핑몰 이름이 적혀 있어서 처음엔 별 의심 없이 열어봤다. 그런데 로그인하라는 링크가 있어서 이상하다고 느꼈고, 주소를 확인해 보니 공식 사이트가 아니었다. 그때 처음으로 피싱 메일이 생각보다 교묘하다는 걸 알게 됐다. 피싱 메일은 단순한 스팸이 아니라 개인정보를 노리는 공격일 수 있기 때문에 몇 가지 기준을 알고 있는 것이 중요하다.
1. 발신자 주소와 링크 주소를 먼저 확인한다
피싱 메일을 구별할 때 가장 먼저 보는 것이 발신자 주소다. 겉으로 보이는 이름은 기업명으로 표시돼 있어도 실제 이메일 주소를 보면 전혀 다른 도메인을 사용하는 경우가 많다. 예를 들어 공식 회사 주소처럼 보이지만 철자가 하나 틀리거나 숫자가 섞여 있는 경우가 있다. 나도 예전에 카드사 이름으로 온 메일을 받은 적이 있었는데, 주소 끝이 공식 도메인이 아니라 무료 이메일 서비스였다. 그때 바로 삭제했다.
메일 안에 있는 링크도 중요한 확인 요소다. 링크 위에 마우스를 올리면 실제 연결 주소가 표시되는데, 공식 사이트 주소와 다르다면 클릭하지 않는 것이 좋다. 특히 로그인 페이지로 이동시키는 링크는 더욱 주의해야 한다. 공식 서비스라면 보통 메일에서 직접 로그인 입력을 요구하기보다 알림 형태로 안내하는 경우가 많다.
주소를 한 번만 확인하는 습관을 들여도 대부분의 피싱 메일은 걸러낼 수 있다. 나도 이후로는 메일을 열면 가장 먼저 주소부터 확인하는 습관이 생겼다.
2. 긴급함을 강조하는 문구가 있는지 살펴본다
피싱 메일의 공통적인 특징 중 하나는 긴급함을 강조하는 문구다. 계정이 곧 정지된다거나, 결제가 실패했으니 즉시 확인하라는 식으로 사용자를 서두르게 만든다. 나도 예전에 “지금 확인하지 않으면 서비스 이용이 제한된다”는 메일을 받았는데, 실제 사이트에 접속해보니 아무 문제도 없었다.
이런 메일을 받으면 바로 링크를 누르기보다 공식 사이트에 직접 접속해서 알림을 확인하는 것이 안전하다. 메일 안의 링크는 클릭하지 않는 것이 원칙이다. 특히 인증번호 입력이나 로그인 요구가 포함되어 있다면 더욱 주의해야 한다.
또 문장이 어색하거나 번역투 표현이 많은 경우도 의심해볼 필요가 있다. 공식 기업 메일은 보통 문장 구성이 자연스럽고 맞춤법 오류가 거의 없다. 사소한 표현 차이지만 실제로는 중요한 판단 기준이 된다.
3. 개인정보 입력이나 파일 다운로드를 요구하는지 확인한다
피싱 메일의 목적은 대부분 개인정보를 얻거나 악성 프로그램을 설치하는 것이다. 그래서 로그인 정보 입력, 카드번호 확인, 인증번호 제출 등을 요구하는 경우가 많다. 공식 기관은 메일로 이런 정보를 직접 요구하지 않는 경우가 대부분이기 때문에 이런 요청이 있다면 거의 의심해봐야 한다.
또 첨부파일을 열도록 유도하는 메일도 위험하다. 나도 예전에 송장 파일이라며 압축파일이 첨부된 메일을 받은 적이 있었는데, 실제 배송이 없던 상황이라 바로 삭제했다. 첨부파일 안에 악성코드가 포함될 수 있기 때문에 발신자가 확실하지 않다면 열지 않는 것이 안전하다.
메일 전달 설정이나 자동 규칙을 통해 정보를 빼내는 방식도 있기 때문에 보안 점검을 주기적으로 하는 것도 도움이 된다. 특히 이메일 계정은 다른 서비스와 연결되어 있는 경우가 많기 때문에 피해 범위가 커질 수 있다.
결론
피싱 메일은 처음 보면 정상 메일과 거의 구별이 안 될 정도로 정교한 경우도 많다. 하지만 발신자 주소 확인, 링크 점검, 긴급 문구 주의, 개인정보 입력 요구 여부만 확인해도 대부분 구별할 수 있다. 나도 이런 기준을 알고 나서부터는 의심스러운 메일을 거의 걸러낼 수 있게 됐다. 이메일은 매일 사용하는 도구인 만큼, 작은 확인 습관만으로도 큰 피해를 예방할 수 있다.