[카드뉴스] 피싱 메일 구별하는 10가지 방법

피싱, 최근 정보보호 담당자가 직면한 가장 큰 문제 중 하나가 아닐까요?
이메일을 클릭하기 전 고려해야 할 10 가지 규칙을 알려드립니다!

01 당신의 생년월일, 사회보장번호(주민등록번호), 계좌번호 또는 로그인 정보를 물었다면 의심하세요. 대부분의 업무적인 이메일에서는 이런 사항들을 묻지 않습니다.

02 어떤 웹사이트로 연결되는 링크를 클릭하도록 요구한다면, 가짜일 확률이 높습니다.

03 당신의 이름이 아니라 포괄적인 호칭으로 칭했나요? 대부분의 금융기관은 당신의 이름 정도는 알고 있습니다.

04 첨부파일이 포함됐나요? 일단 클릭하지 말고, 발신자가 확실한지 다시 확인하세요.

05 이메일 내용에 마우스를 올렸을 때 하이퍼링크가 생긴다면, 아마 피싱일 것 같습니다.

06 선불 기프트카드나 비싼 전자제품 등 비싼 무언가를 준다고 하면, 이것도 역시 피싱일 것 같네요.

07 감정적인 부탁을 하며 금전을 요구한다면 조심하세요. 많은 자선단체들이 이런 방법을 이용하지만, 피싱범들 또한 자주 사용하는 방식입니다.

08 바이러스에 감염됐다거나 이메일의 저장 공간이 가득 찼다며 문제를 알리면 뭔가 조치를 빨리 취해야할 것 같죠? 이것도 역시 흔한 피싱 방식입니다.

09 국세청이나 경찰기관이라며 링크를 클릭하라고 요구한다면, 역시나 이것도 피싱일 확률이 높습니다.

10 친구로부터 돈을 요구하는 메일을 받으셨나요? 전화로 확인하기 전까지는 절대 돈을 보내면 안되는 거 아시죠?

[참고 기사=THE CYBERSECURITY SOURCE, ’10 Ways to tell if that email is legitimate…or not’]

[유수현 기자(boan4@boannews.com)]

AI 및 AI 보안 솔루션이 보안 인력의 업무에 어떤 식으로 영향을 미칠것이라고 생각하시나요
	부족한 인력 보충: 만성적인 인력 부족 문제를 해결하는 보완재 역할을 하고 있다(100% 대체는 불가)
	업무 영역의 분리: AI는 대량 데이터 처리를, 전문가는 고도의 전략적 판단을 맡는 등 역할이 완전히 다르다
	업무 총량의 전이: 단순 업무는 줄었으나, AI 모델 관리·검증 등 새로운 형태의 운영 업무가 발생해 전체 업무량은 비슷하다
	인력 대체 가능: 단순 반복 업무를 넘어 분석/판단 영역까지 대체하여 인력을 줄일 수 있다
	신뢰도 부족: 아직은 AI의 오탐이나 환각(Hallucination) 우려로 인해 사람이 일일이 재검토해야 하므로 실질적인 도움은 적다