[보안이야기#22]정보보안 맛보기-예방1탄

안녕하세요 보안코치 제로썬이에요 :)

이전 글은  정보보안 맛보기-3탄에서는 크립토재킹, 랜섬웨어, 피싱에 대해서 살펴 봤었죠~

 

못 보신 분들은 아래 링크로 보고 와주세요^^

https://zerotrust.tistory.com/49

[보안이야기#21]정보보안 맛보기-3탄

정보보안 맛보기 1~3탄에서는 공격에 대해서 살펴봤다면, 예방1탄부터는 기본적인 보안을 하기 위한 예방활동이 무엇이 있는지 보겠습니다!

 

악성(해킹)메일 판별법

 1. 메일주소가 이상하지 않은지 먼저 확인해보세요!

    예) @naver.com.cc   @goog1e.com   @dauum.net

 2. 모르는 사람에게 온 메일 궁금해 하지 마세요!

    예) OO이벤트 당첨, 항공권 파격 특가!

 3. 사전에 안내되지 않은 메일 열람하지 마세요!

     예) 경찰 출석요구서, 정책자료, 국내·외 정세 자료 등

 4. 믿을 수 없는 첨부 파일 절대 열람하지 마세요!

    예) 이력서, 송장, Invoice 등

 5. 클릭 할까? 말까? 함부로 클릭 금지! 

    예) 본문내용 상세보기, 패스워드 변경하기, 메일함 용량 초과 등의 내용

 

악성(해킹)메일을 통해 피싱사이트로 유도하거나 악성코드에 감염하기 위해 메일을 보내게 되는데요.

그렇다면 사전에 이를 예방하기 가장 효과적인 방법은 이메일을 판별하는 것일텐데요.

1~5에 대한 내용을 보시면 이해가 안되거나 어려운 부분은 없을거라고 생각이 들어요

 

조금 더 설명을 해보자면...

 1. 메일주소가 이상하지 않은지 먼저 확인해보세요!

    예) @naver.com.cc   @goog1e.com   @dauum.net

 

이메일을 받았을때 "제목, 보낸사람, 이메일"을 본다고 생각하지만 제목만 보는 경우도 많고, 은근 이메일을 자세하게 보는 사람들은 없을거라고 생각하는데요 여러분들은 보낸 사람의 이메일을 자세히 보신적이 있으신가요?? 항상 이메일이 온 사람의 이메일 도메인(예 :naver.com  등)을 보시나요?? 

메일 사용 구분을 하자면 업무메일과 개인메일이 되겠죠? 업무메일은 제목과 보낸사람까지는 봐도 이메일까지 자세하게 보는것이 생각보다 귀찮?고 넘어가는 경우가 많아요. 그렇다면 개인메일은 어떨까요?? 보낸사람, 이메일은 애초에 보지도 않고 그냥 제목만 보고 해당 메일을 보는 경우가 확률적으로 많겠죠

첫 번째는 메일 주소(도메인)에 대한 영역을 확인하는 것이에요.

 

 2. 모르는 사람에게 온 메일 궁금해 하지 마세요!

    예) OO이벤트 당첨, 항공권 파격 특가!

 

보낸 사람이 보낸 메일 중 제목만 보고 메일 내용을 보려고 하지 않도록 주의하라는 것인데 만약 업무메일이라면 업무와 관련된 메일이 아니면 보지 않으면 됩니다. 하지만 개인메일으로 내가 관심사가 높은 제목이라면 흥미와 관심을 가질 수 밖에 없을텐데요. 저러한 형태의 메일(스팸, 피싱메일)이 있어요.

 

 3. 사전에 안내되지 않은 메일 열람하지 마세요!

     예) 경찰 출석요구서, 정책자료, 국내·외 정세 자료 등

 

경찰 출석요구서, 법률 관련 내용 등에 대한 메일은 사전에 안내가 되지 않은 메일을 주의하는 것인데요.

악성(해킹)메일에 가장 사람들이 민감하게 생각하고 불안감을 조성하는데 많이 쓰이는 방법 중 하나입니다.

이렇게 질문하시는 분들이 있을거에요.

정말 경찰에서 보낸 출석요구서라면 어떻게 하나요라고 했을 때 경찰서에 연락해서 사실 확인하고 확인해야 하는 것이죠. (그냥 믿어서는 안되는 말을 드리고 싶어요. 그렇지 않으면 내가 안전하지 않을 수 있다고...)

 

 4. 믿을 수 없는 첨부 파일 절대 열람하지 마세요!

    예) 이력서, 송장, Invoice 등

 

네번째도 악성(해킹)메일에 일반적으로 사용되는 방법입니다. 입사지원서 지원한다는 메일에 인사팀, 담당자의 PC를 악성코드 감염시키기 위해서 이메일을 보내서 이력서(악성코드)를 실행하도록 유도합니다. 그외에도 견적서, 송장 등을 일반적으로 받을 수 있는 링크, 첨부파일의 파일명과 메일 내용을 이용하는 것이죠.

 

 5. 클릭 할까? 말까? 함부로 클릭 금지! 

    예) 본문내용 상세보기, 패스워드 변경하기, 메일함 용량 초과 등의 내용

 

마지막 경우도 평상시에 받아 볼 수 있는 제목과 내용으로 구성된 악성(해킹)메일에 대한 주의가 필요하다는 것인데요.

이메일 판별법에 대한 내용을 보면 결국 사람의 심리를 이용하여 메일을 확인하도록 하고, 악성코드 감염하도록 하거나 피싱 사이트로 유도를 하는 것이기 때문입니다.

의심하고 자세하게 확인하는 습관을 만들지 않으면 무의식적으로 대충대충 보고 넘어가면 악성코드 감염되거나 피싱 사이트에 개인정보, 금융정보 입력을 할 수 있는 위험에 노출이 된답니다.

 

의심스러운 이메일은 열람하지 않고, 바로 삭제

예시로 위에 화면에 있는 것처럼 의심스로운 이메일은 열람하지 바로 삭제하는게 바람직하겠죠?

 

보낸사람을 사칭하거나 사이트를 사칭하여 사람들의 호기심, 관심, 불안감 등 심리적 요소를 이용한다는 겁니다. 피싱을 누가 당하겠어?라고 말해도 내가 아닌 가족, 지인 등이 피해를 볼 수 있는게 현실입니다.

 

오늘은 이메일에 대한 판별법을 다뤄봤구요.

 

다음에 운영체제 및 사용 프로그램 최신 업데이트 등 왜 중요한지에 대해서 보도록 하겠습니다.

 

좋은 하루 되세요!!