스팸 및 피싱 이메일은 누구나 한 번쯤 경험했을 법한 성가신 존재다. 이런 불필요한 메시지들은 받은 메일함을 가득 채운다. 모두 삭제하거나 필터링하는 일도 번거롭다. 더 큰 문제는 이런 이메일을 맞닥뜨렸을 때 무심코 행동하면 사이버 공격자의 표적이 될 위험이 있다는 점이다.

그런데 의외의 사실이 있다. 스팸 이메일이 피해자가 될 가능성이 있는 사람에게 유용할 수도 있다. 무조건 스팸 이메일을 삭제하는 것이 항상 정답은 아닐 수도 있다.

스팸 이메일을 삭제하면 안 되는 이유

주요 이메일 서비스 업체 대부분은 정교한 적응형 필터를 활용해 정상적인 이메일과 스팸 메일을 구별하는 기능을 개선하고 있다. 이런 스팸 필터가 효과적으로 학습하기 위해 필요한 중요한 조건은 충분한 연습 데이터이며, 바로 이 점에서 스팸 메일이 유용하게 활용될 수 있다.

스팸 메일을 바로 삭제하는 대신, 다음과 같이 처리하는 것을 추천한다.

아웃룩이나 썬더버드 같은 이메일 클라이언트를 사용한다면, 이메일 프로그램이 자동으로 분류하지 않은 스팸 메일을 직접 ‘스팸’ 또는 ‘정크’로 표시하는 것이 좋다. 이렇게 하면 스팸 필터가 학습돼 점점 더 정확해지고, 불필요한 스팸 메일을 직접 처리해야 하는 번거로움이 앞으로 줄어들 것이다.

웹 브라우저에서 이메일을 확인하는 경우, 이용하는 이메일 서비스에 따라 스팸 메일을 지정하는 방법이 다를 수 있다. 만약 스팸 메일이 자동으로 분류되지 않고 받은 편지함에 그대로 들어있다면, 앞선 경우처럼 수동으로 ‘스팸’ 또는 ‘정크’로 지정하는 것이 좋다. 해당 이메일을 선택한 후, 메뉴 바에서 ‘스팸 차단’과 같은 버튼을 클릭하면 된다. 개별 이메일을 연 상태에서도 스팸으로 같은 방법으로 분류할 수 있으며, 일부 서비스에서는 ‘이동’ 버튼을 사용해 스팸 폴더로 보낼 수 있다.

이런 방법을 활용하면 개인적으로나 업무적으로나 장기적으로 스팸 메일이 줄어드는 효과를 기대할 수 있다. 또한, 해당 발신자가 더 빠르게 블랙리스트에 등록돼 추가적인 스팸 수신을 방지할 수 있다. 특히, 공유 메일 서버를 사용하는 사무실 환경에서는 이런 조치가 동료들에게도 도움이 된다. 한 사용자가 스팸으로 분류한 메일이 시스템에 반영되면 같은 스팸 메시지가 다른 직원의 받은 편지함으로 들어오는 것을 미리 차단할 수 있다.

팁 : 스팸 폴더에 있는 메일은 일반적으로 30일 후 자동으로 삭제되므로 직접 삭제하지 않아도 저장 공간 부족 문제를 걱정할 필요는 없다. 다만, 사용 중인 이메일 서비스가 스팸 폴더를 자동으로 비우지 않을 수도 있다. 이런 경우에는 한 달에 한 번씩 직접 정리하는 것을 추천한다.

함부로 수신 거부하면 안 되는 이유

여러 이메일 서비스와 이메일 클라이언트는 이제 받은 편지함에서 바로 원치 않는 광고 이메일이나 뉴스레터를 간편하게 구독 해지할 수 있는 기능을 제공한다. 이 기능은 받은 편지함 목록에서 일일이 삭제하거나 포함된 광고에 관심이 없는 경우 유용하다.

그러나 이 편리한 기능이 악성 이메일일 경우, 오히려 위험을 초래할 수 있다. 수신 거부를 시도하는 순간, 발신자에게 해당 이메일 주소가 실제로 존재하며 사용 중이라는 사실을 알리게 되기 때문이다. 이를 통해 사이버 공격자는 이메일을 적극적으로 관리하는 사용자를 식별하고 표적으로 삼을 수 있다.

스팸 사기범들은 매일 수백만 건의 이메일을 무작위로 생성된 주소로 무차별적으로 발송한다. 이들은 해당 이메일 계정이 실제로 존재하는지, 수신자가 메시지를 읽는지 알지 못하는 경우가 많다. 따라서 수신 거부 버튼을 클릭하는 것은 해당 이메일이 활성화된 계정이라는 사실을 직접 알리는 셈이다. 결과적으로 스팸 발송자는 이메일 전송을 중단하는 것이 아니라 오히려 더 많은 스팸을 보내거나 피싱 공격 대상으로 감을 가능성이 높아진다.

유용한 팁

몇 가지 간단한 원칙만 지켜도 스팸과 온라인 사기에서 더욱 효과적으로 자신을 보호할 수 있다.

• 의심하는 습관 가지기 : 당연한 말처럼 들리지만, 이 원칙만 지켰어도 많은 사람이 사이버 범죄 피해를 막을 수 있었을 것이다. 발신자가 의심스럽거나 메시지 내용이 확실하지 않다면 경계해야 하며, 의심스러운 경우 사기일 가능성이 높아고 가정하는 것이 가장 안전하다. 특히 결제 요청이 포함된 이메일이거나 개인 정보를 요구하는 경우에는 더욱 주의해야 한다.
• 침착함 유지하기 : 급한 일을 가장해 신속한 행동, 즉 성급한 결정을 요구하는 이메일을 받았다면 의심해야 한다. 정상적인 기업은 고객에게 과도한 압박을 가하지 않으며, 요청을 그 즉시 이행하지 않는다고 해도 즉각적인 독촉이나 위협을 가하지 않는다.
• 이메일 속 링크 클릭하지 않기 : 이메일에서 특정 링크 클릭을 유도하는 경우 직접 해당 웹사이트를 찾아가는 것이 더 안전하다. 가능하다면 브라우저 주소창에 직접 URL을 입력하거나, 검색 엔진을 이용해 공식 웹사이트를 찾아서 접속하는 것이 좋다.
• 알 수 없는 첨부 파일 열기 않기 : 의심스러운 이메일에 포함된 첨부 파일을 절대 열지 않는 것이 안전하다. 엑셀 스프레드시트, 워드 문서, 이미지 파일에도 악성 코드가 숨겨져 있을 수 있다. 실행 파일(exe)이나 압축 파일(zip, rar 등)은 특히 위험하다. HTML 파일도 주의해야 한다. 이런 파일은 보안이 취약한 서버로 리디렉션할 수 있기 때문이다.

추천 ‘디지털 보디가드’ 3가지

스팸 및 사기 수법은 점점 더 정교해지고 있다. 심지어 경험이 많은 사용자도 대담한 사기범에게 속을 위험이 있다. 훨씬 더 강력한 보호가 필요하다면, 전문 보안 소프트웨어를 활용하는 것이 효과적이다. 이런 프로그램은 온라인 사기범들이 악성 이메일이나 악성 코드, 피싱 사이드 등을 악용하기 어렵게 만든다. 안티스팸 및 안티바이러스 프로그램을 활용하면 스팸 메일과 악성 코드로부터 계정을 안전하게 보호할 수 있다.

비트디펜더 토탈 시큐리티

비트디펜더 토탈 시큐리티(Bitdefender Total Security)는 온라인 사기 및 멀웨어 보호에 특화된 보안 소프트웨어다. 바이러스 보호, 방화벽, 랜섬웨어 방어 등 다양한 기능을 제공하며, 무차별 대입 공격, 악성 링크, 위험한 첨부 파일과 같이 네트워크/웹/이메일 문제를 종합적으로 보호한다. 썬더버드 및 아웃룩에서도 스팸 메일을 감지하며, 무료 사기 탐지 봇 ‘스캐미오(Scammio)’ 서비스도 이용할 수 있다. 의심스러운 메시지를 이 봇에 보여주면, 사기 여부에 대한 평가를 받을 수 있다.

어베스트 원

어베스트 원(Avast One)은 저렴한 가격으로 강력한 스팸 및 바이러스 보호 기능을 제공하는 보안 솔루션이다. 이 소프트웨어는 가짜 웹사이트 차단, 웹캠 무단 접근 방지, 스마트폰 스팸 메시지 차단 기능을 지원한다. 유사한 기능을 제공하는 보안 솔루션은 많지만, 어베스트 원은 직관적인 사용자 인터페이스를 통해 초보자도 쉽게 사용할 수 있도록 설계됐다. 또한 비교적 저렴한 가격으로 안티스팸 및 안티바이러스 기능을 결합한 점도 강점이다.

노턴 360 디럭스

최근 몇 년간 노턴(Norton)의 보안 기능은 더욱 강화됐다. 노턴 360 디럭스(Norton 360 Deluxe)는 현재까지 테스트한 최고의 안티바이러스 제품 중 하나로 평가된다. 이 소프트웨어는 디지털 프라이버시 보호를 위한 다중 보안 계층을 제공하며, 링크 및 첨부 파일 내 위협을 안정적으로 탐지할 수 있다. 또한 다크웹에서 개인 정보가 유출되었는지 검색하는 기능도 포함되어 있다. 추가로, 보호자 통제 기능과 오래되거나 취약한 소프트웨어를 감지하는 PC 최적화 도구도 함께 제공된다.
dl-itworldkorea@foundryco.com