기업이 사이버보안에 대비할 수 있는 최선책은 임직원들에게 해야 할 것과 해서는 안되는 것을 가르치고 교육하는 데서 출발한다. 비욘드트러스트(BeyondTrust)의 기술 담당 부사장 모리 하버는 임직원들이 피해야 하는 이메일에는 어떤 것들이 있는지 소개했다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
’.ru’는 안전할까? 진짜?
링크를 확인하는 것은, 실제 도메인인지 아니면 .ru처럼 의심가는 도메인인지를 파악하기 위함이다. 빠른 구글 검색에서 찾을 수 있는 무료 서비스들이 있다. 링크를 확인하기 전에는 클릭하지 말아야 한다.
엉터리 문법
이메일에 단순한 오타나 문법적인 실수가 있거나 제목이 이상하다는 생각이 들면, 해당 이메일은 가짜일 가능성이 있다.
신뢰할 수 있는 소스?
이메일 주소가 실제 회사에서 사용하는 주소며, 신뢰할 수 있는 소스인지를 확인하라. 의심이 가거든 보낸 사람의 이메일 주소를 새 메일로 작성해서 보내보라. 피싱 범죄자들이 매우 쉽게 신뢰할 수 있는 소스인 것처럼 보인도록 이메일 주소를 위장하므로 의심스러운 이메일에는 회신하지 말아야 한다.
소스 문의
당신의 이름이 ‘받는 사람’이나 ‘참조’에 없거나 수십 명 또는 수백 명의 동료들 이름만 나열돼 있다면, 소스에 대해 문의해 봐야 한다.
개인 정보 요구
집 주소, 은행 계좌, 사회보장번호, 생년월일 같은 중요한 개인 정보를 요구하는 이메일이라면, 이는 아마도 가짜일 것이다. 누군가가(또는 회사가) 이러한 정보를 당신에게 맹목적으로 요구해 수집할 이유는 없다. 특히 이메일로 개인 정보를 요구하지는 않는다.
암호를 바꾸라고?
링크를 클릭하고 들어가 비밀번호를 변경하라고 요청하는 이메일을 받았다면, 따르지 말아야 한다. 해당 이메일이 아무리 합법적으로 보여도, 브라우저를 열어 진짜 웹사이트를 흉내낸 가짜 사이트를 방문하게 만든다. 감쪽같이 속이는 어떤 피싱 이메일은 이러한 권고와 비교할 때 완벽해 보이며 당신이 암호를 변경하는 것만으로도 당신의 정보를 빼낼 것이다.
큰 돈을 벌고 싶습니까?
당신에게 돈을 벌게 해주겠다거나 당신 명의로 된 돈이 있다는 이메일을 받아본 적 있나? 눈치챘겠지만 그 이메일을 가짜다. 당신 명의의 돈을 보관하고 있다고 주장하는 이메일은 세금을 내려면 자금이 필요하니, 세금 낼 돈을 보내라고 할 것이다. 그들의 목적은 당신의 돈을 뺏는 것이다. 역시 이런 이메일은 사기다.