이메일 피싱, 직접 받아보고 나서야 보이기 시작했다

 예전에는 피싱 메일을 보면 “이건 너무 티 나잖아”라고 생각했다. 어색한 문장, 이상한 주소, 과장된 표현이 있으면 바로 걸러낼 수 있을 것 같았다. 그런데 실제로 여러 번 피싱 메일을 받아보니, 생각보다 교묘한 경우도 많았다.

나도 한 번은 실제 사용하는 서비스에서 보낸 것처럼 보이는 메일을 받고 잠깐 고민했던 적이 있다. 그때 이후로는 메일을 보는 기준이 많이 달라졌다.

피싱 메일의 목적은 하나다

피싱 메일의 목적은 단순하다.
사용자가 직접 정보를 입력하게 만드는 것이다.

그래서 피싱 메일은 대부분 사용자를 조급하게 만드는 문구를 사용한다.

  • “지금 확인하지 않으면 계정이 정지됩니다”

  • “비정상적인 활동이 감지되었습니다”

  • “결제에 문제가 발생했습니다”

이런 문구는 생각할 시간을 줄이고, 행동부터 하게 만든다.

발신자 주소부터 확인하는 습관

메일을 열었을 때 가장 먼저 보는 건 제목이 아니라 발신자 주소다. 실제로 나도 제목만 보면 진짜처럼 보이는 메일에 속을 뻔한 적이 있다.

공식 메일처럼 보여도, 주소를 자세히 보면 도메인이 미묘하게 다른 경우가 많다. 한 글자만 바뀌어도 전혀 다른 주소다.

이 습관 하나만으로도 피싱 메일의 상당수를 걸러낼 수 있었다.

링크는 누르기 전에 반드시 확인한다

피싱 메일의 핵심은 링크다. 겉보기에는 정상적인 사이트 주소처럼 보여도, 실제로는 전혀 다른 곳으로 연결되는 경우가 많다.

나는 이제 링크를 바로 누르지 않고, 마우스를 올려 실제 연결 주소를 먼저 확인한다. 모바일에서는 링크를 길게 눌러 미리보기를 확인하는 편이다.

조금 번거롭지만, 이 습관 덕분에 위험한 사이트를 여러 번 피할 수 있었다.

첨부파일은 거의 의심부터 한다

예전에 업무 메일로 위장한 피싱 메일에 첨부파일이 달려온 적이 있다. 내용도 그럴듯해서 순간적으로 열 뻔했다.

그 이후로는, 출처가 불분명한 메일의 첨부파일은 아예 열지 않는다. 실제 기관이나 서비스는 보안상 이유로 첨부파일을 잘 보내지 않는 경우가 많다는 것도 경험으로 알게 됐다.

진짜 메일은 다른 방법도 제공한다

하나 흥미로웠던 점은, 실제 서비스에서 보내는 메일은 대부분 “메일 말고도 다른 확인 방법”을 함께 제공한다는 것이다. 예를 들어 앱 알림이나 공식 홈페이지에서 확인하라는 안내가 포함돼 있다.

반면 피싱 메일은 메일 안의 링크로만 행동을 유도하는 경우가 많다.

의심되면 직접 들어가서 확인한다

요즘 내가 가장 많이 쓰는 방법은 이거다.
메일이 의심되면, 메일에 있는 링크를 누르지 않고 직접 해당 서비스의 공식 앱이나 홈페이지에 접속해서 확인한다.

이 방법은 조금 귀찮지만, 가장 확실하다. 실제로 이렇게 해서 “아무 문제도 없다는 걸 확인하고 메일이 피싱이라는 걸 확신한 적”도 여러 번 있다.

마무리하며

이메일 피싱은 기술보다 심리를 노리는 공격이다. 직접 받아보고 나니, 피싱을 구분하는 가장 좋은 방법은 복잡한 보안 지식이 아니라 차분하게 확인하는 습관이라는 걸 알게 됐다.

다음 글에서는 디지털 서비스를 이용할 때 꼭 알아두면 좋은 개인정보 관리 기본 습관을, 실제로 내가 지켜오고 있는 기준을 중심으로 정리해보겠다.

댓글

댓글 쓰기

이 블로그의 인기 게시물

계정 해킹은 어떻게 시작될까, 실제로 가장 흔한 경로들

 예전에는 해킹이라는 단어를 들으면 뭔가 특별한 사람에게만 일어나는 일처럼 느꼈다. 컴퓨터를 잘 아는 사람을 노린다거나, 유명인에게나 해당되는 문제라고 생각했다. 하지만 주변에서 계정 문제를 겪는 사례를 몇 번 보고 나서 생각이 완전히 바뀌었다. 가장 놀라웠던 점은, 해킹의 시작이 대부분 아주 사소한 실수 에서 비롯된다는 것이었다. 나 역시 “이 정도는 괜찮겠지”라고 넘겼던 행동들이 실제 위험 요소라는 걸 나중에야 알게 됐다. 가장 흔한 해킹 경로는 ‘비밀번호 재사용’이다 여러 계정을 관리하다 보면 같은 비밀번호를 반복해서 쓰는 경우가 많다. 나도 한동안은 주요 계정 몇 개에 같은 비밀번호를 사용했다. 외우기 쉽다는 이유에서였다. 문제는, 내가 신뢰하지도 않던 작은 웹사이트에서 정보 유출이 발생했을 때였다. 그 사이트와 동일한 비밀번호를 쓰던 계정들이 연쇄적으로 위험해질 수 있다는 사실을 그때 처음 실감했다. 실제로 많은 해킹 사례가 “비밀번호를 추측당해서”가 아니라, 이미 유출된 정보를 이용한 로그인 시도에서 시작된다. 피싱 메일과 메시지는 여전히 효과적이다 “요즘 누가 피싱에 속아?”라고 생각하기 쉽지만, 현실은 다르다. 나도 한 번은 실제 서비스와 거의 똑같이 생긴 메일을 받고 잠깐 고민했던 적이 있다. 피싱 메일은 긴 설명보다 짧고 급한 문구를 사용한다. “계정이 잠겼습니다” “지금 확인하지 않으면 이용 제한” “비정상 로그인 감지” 이런 문구는 순간적으로 판단력을 흐리게 만든다. 링크를 눌러 로그인 정보를 입력하면, 그 순간 계정 정보는 그대로 넘어간다. 공용 PC와 공용 와이파이의 위험 회사, PC방, 숙소 같은 곳에서 공용 PC를 사용한 뒤 로그아웃을 깜빡하는 경우도 많다. 예전에 회사에서 급하게 메일을 확인하고 그냥 자리를 뜬 적이 있었는데, 나중에 생각해보니 꽤 아찔한 순간이었다. 또 공용 와이파이 환경에서는 보안이 취약할 수 있다. 이 점을 인식한 이후로는, 공공장소에서는 중요한 계정 로그...
자세한 내용 보기

구글 계정 하나로 할 수 있는 것들, 제대로 이해해보자

스마트폰이나 인터넷 서비스를 사용하다 보면 자연스럽게 구글 계정을 만들게 된다. 안드로이드 스마트폰을 처음 켤 때, 유튜브를 시청할 때, 지메일을 사용하려고 할 때 구글 계정은 거의 필수처럼 등장한다. 하지만 대부분의 사람들은 구글 계정을 단순히 “로그인할 때 쓰는 아이디” 정도로만 인식하고 있다. 문제는 이 계정 하나에 생각보다 훨씬 많은 정보와 기능이 연결되어 있다는 점이다. 제대로 이해하지 못한 채 사용하다 보면, 계정 문제가 발생했을 때 왜 이런 일이 생겼는지조차 알기 어렵다. 그래서 구글 계정은 기능보다 먼저 구조부터 이해할 필요가 있다. 구글 계정은 단순한 아이디가 아니다 구글 계정은 하나의 서비스에만 쓰이는 아이디가 아니다. 구글이 제공하는 여러 인터넷 서비스들을 하나로 묶는 통합 계정 시스템 이다. 사용자는 계정 하나만 관리하면 여러 서비스를 동시에 이용할 수 있고, 구글은 사용자 경험을 끊김 없이 이어갈 수 있다. 이 구조 덕분에 우리는 별도의 회원가입 없이도 다양한 서비스를 편리하게 사용할 수 있다. 하지만 동시에, 계정 하나에 문제가 생기면 여러 서비스가 함께 영향을 받는 구조이기도 하다. 구글 계정과 연결되는 대표적인 서비스들 많은 사람들이 의식하지 못하지만, 구글 계정은 이미 일상 깊숙이 들어와 있다. 대표적으로 연결되는 서비스는 다음과 같다. 지메일: 이메일 수신과 발신 기록 유튜브: 시청 기록, 구독 채널, 댓글 활동 구글 드라이브: 문서, 파일, 사진 저장 구글 포토: 스마트폰 사진과 영상 백업 구글 지도: 위치 기록, 방문 장소 정보 플레이 스토어: 앱 설치 기록과 결제 정보 이 서비스들은 각각 따로 사용하는 것처럼 보이지만, 실제로는 하나의 계정 아래에서 모두 연결되어 관리된다. 그래서 구글 계정을 잃어버리거나 접근하지 못하게 되면, 단순히 이메일 하나를 못 쓰는 문제가 아니라 그동안 쌓아온 디지털 기록 전반에 접근할 수 없게 된다. ‘계정(Account)’이라는 개념부터...
자세한 내용 보기

유튜브 추천 영상은 어떻게 결정될까, 직접 써보며 느낀 알고리즘의 정체

 유튜브를 보다 보면 한 번쯤 이런 생각이 든다. “이건 내가 찾으려고 했던 건데, 왜 딱 지금 뜨지?” 나도 예전에는 유튜브 추천 영상이 그냥 인기 영상 위주로 뜨는 줄 알았다. 그런데 어느 시기부터 내가 관심 가질 만한 영상들이 너무 정확하게 추천되는 걸 보고, 일부러 사용 패턴을 바꿔가며 관찰해본 적이 있다. 그 과정에서 유튜브 추천 알고리즘이 생각보다 단순하면서도 집요하다는 걸 체감하게 됐다. 유튜브 알고리즘은 ‘의도를 추측’한다 유튜브 추천 기억의 핵심은 하나다. 이 사용자가 다음에 무엇을 보고 싶어 할까 를 계속 예측한다는 점이다. 중요한 건, 유튜브는 사용자가 직접 입력한 검색어보다도 행동을 더 중요하게 본다는 것이다. 실제로 나도 특정 주제를 검색하지 않았는데, 관련 영상이 추천에 계속 뜨는 경험을 했다. 그 이유는 내가 했던 행동들 때문이다. 추천에 영향을 주는 실제 행동들 직접 사용하면서 체감한 추천 요소는 다음과 같았다. 어떤 영상을 끝까지 시청했는지 중간에 끄지 않고 얼마나 오래 봤는지 비슷한 주제 영상을 연속으로 시청했는지 ‘좋아요’를 눌렀는지 관심 없음이나 채널 차단을 했는지 특히 “끝까지 시청했는지”의 영향이 생각보다 컸다. 나도 배경음악처럼 틀어두고 끝까지 본 영상 주제가 며칠 동안 추천을 장악한 적이 있다. 검색 기록보다 시청 기록이 더 강하다 많은 사람들이 검색 기록이 추천을 좌우한다고 생각하지만, 경험상 시청 기록의 영향이 훨씬 크다. 한 번은 호기심으로 특정 주제를 몇 개 연달아 봤는데, 이후 홈 화면이 그 주제로 가득 찼다. 반대로 검색만 하고 바로 나간 영상은 추천에 거의 영향을 주지 않았다. 이걸 보고 “유튜브는 내가 뭘 궁금해했는지보다, 뭘 실제로 소비했는지를 본다”는 걸 느꼈다. 알고리즘은 콘텐츠가 아니라 ‘패턴’을 본다 유튜브는 영상의 진위나 품질을 판단하지 않는다. 대신 사용자의 반응 패턴을 학습한다. 그래서 한 번 특정 유형의 콘텐츠를 자...
자세한 내용 보기