This is the Trace Id: 3fff7401c0b47b2e495745af0c0fe3ff
주 콘텐츠로 건너뛰기
Microsoft Security
탭을 들고 있는 여성

피싱 전자 메일이란?

피싱 전자 메일이 무엇인지와 이러한 종류의 온라인 사기로부터 자신을 보호하는 방법을 알아보세요.
피싱 방지

피싱 전자 메일의 정의

피싱은 범죄자들이 사람들을 속여 비밀번호, 신용카드 번호 및 개인 정보와 같은 민감한 정보를 빼내려는 온라인 사기의 일종입니다. 이를 위해 범죄자는 은행, 정부 기관 또는 인기 있는 웹 사이트와 같은 신뢰할 수 있는 사람이나 회사인 것처럼 가장합니다.

피싱 전자 메일은 진짜처럼 보이도록 설계된 사기성 메시지입니다. 일반적으로 이러한 메일은 링크를 클릭하거나, 첨부 파일을 다운로드하거나, 개인 정보를 제공하도록 요청하여 귀중한 정보를 도용하려고 합니다. 이러한 전자 메일은 계정이 위험에 노출되었다는 경고나 시간 제한이 있는 보상을 제공하여 신속하게 행동하도록 압박합니다.

핵심 사항

  • 피싱 전자 메일은 합법적인 출처로 가장하여 개인 정보를 도용하도록 설계되었습니다.
  • 피싱 전자 메일의 일반적인 신호로는 의심스러운 보낸 사람, 긴급 요청, 일반적인 인사말, 예기치 못한 첨부 파일, 민감한 정보 요청 등이 있습니다.
  • 피싱 전자 메일에 응답했다면 비밀번호를 변경하고 관련 당사자에게 알리고 전자 메일을 신고하는 등, 신속하게 조치를 취할 수 있습니다.
  • 경계를 유지하고, 강력한 보안 방침을 따르고, 바이러스 백신 보호 및 전자 메일 필터로 소프트웨어를 최신 상태로 유지하여 피싱 공격을 예방하세요.
  • Microsoft Security에서 AI 기반 필터링, 실시간 위협 감지 및 다단계 인증 도구를 통해 피싱을 감지하고 방지할 수 있습니다.

피싱 전자 메일을 이해하는 것이 중요한 이유

전 세계는 그 어느 때보다 디지털화되었으며, 피싱 전자 메일은 가장 큰 온라인 위협 중 하나입니다. 사이버 범죄자는 개인, 기업, 심지어 정부 기관을 대상으로 매일 수백만 개의 피싱 전자 메일을 보냅니다. 피싱 전자 메일과 같은 사이버 공격에 속아 남어가면 신원 도용, 재정적 손실 및 계정 해킹으로 이어질 수 있습니다. 직장에서는 잘못된 클릭 한 번으로 전체 네트워크가 손상되어 데이터 침해 및 비용이 많이 드는 피해로 이어질 수 있습니다.

피싱 전자 메일을 인식하는 것은 자신과 정보를 보호하기 위한 핵심 기술입니다. 공격자는 사기를 진짜처럼 보이게 만드는 데 점점 더 능숙해지고 있지만, 경고성 신호를 파악하면 이를 피하는 데 도움이 될 수 있습니다.

피싱을 이해하는 것은 여러분 본인뿐만 아니라 직장, 가족 및 친구를 안전하게 지키는 데도 도움이 됩니다. 이러한 사기를 인식할 수 있는 사람이 많을수록 사이버 범죄자가 성공하기가 더 어려워집니다.

피싱 전자 메일의 진화

피싱은 1990년대에 시작되었는데, 사기꾼들은 사람들을 속여 AOL 비밀번호를 공개하게 했습니다. 인터넷이 성장함에 따라 피싱 공격은 더욱 정교해졌습니다. 범죄자들은 로그인 자격 증명을 훔치기 위해 실제 웹사이트의 모양과 느낌을 복사하기 시작했습니다. 시간이 지나면서 피싱은 전자 메일을 넘어 문자 메시지(스미싱)와 전화 통화(비싱)로 확장되었습니다. 오늘날 공격자들은 AI 생성 메시지와 소셜 엔지니어링 전술을 사용하여 사기를 더욱 설득력 있게 만듭니다.

 사이버 보안의 발전에도 불구하고, 피싱은 여전히 가장 흔한 온라인 위협 중 하나입니다. 피싱 전자 메일을 인식하는 것은 온라인에서 안전을 유지하는 중요한 기술입니다.

피싱 전자 메일의 작동 방식

피싱 전자 메일은 여러분이 신뢰하는 회사와 사람의 메시지처럼 보이도록 설계되었습니다. 목표는 속임수와 심리적 트릭을 사용하여 여러분이 특정 행동을 하도록 유도하는 것입니다.

사이버 범죄자는 피싱 전자 메일을 실제처럼 보이게 만들기 위해 다음과 같이 신중하게 설계합니다.

  • 합법적인 브랜드 모방. 공식 로고, 유사한 전자 메일 주소 및 전문적인 디자인을 볼 수 있습니다.
  • 개인 정보 사용. 일부 사기는 메시지를 더 진짜처럼 보이게 하기 위해 여러분의 이름, 전자 메일 또는 기타 정보를 포함합니다.
  • 가짜 링크 삽입. 전자 메일에는 진짜처럼 보이지만 실제로는 여러분의 정보를 훔치기 위해 만들어진 가짜 웹사이트로 연결되는 링크가 포함될 수 있습니다.
  • 악성 첨부 파일 추가. 일부 피싱 전자 메일에는 랜섬웨어나 다른 유형의 맬웨어가 포함되어 있어 열면 설치될 수 있습니다.
피싱 전자 메일에 사용되는 심리적 트릭.

피싱 전자 메일은 사람들의 감정을 이용하여 사기가 성공할 가능성을 높입니다. 일반적인 전술은 다음과 같습니다.
 
  • 긴박감. 예를 들어 특정 작업을 수행하지 않으면 계정이 잠길 것이라고 위협합니다.
  • 두려움. 예를 들어, 여러분의 계정이 해킹되었다고 말합니다.
  • 호기심. 예를 들어, 여러분이 구매하지 않은 것에 대한 영수증이나 청구서를 보냅니다.
  • 재정적 인센티브. 예를 들어, 여러분이 경품이나 상품권을 받게 되었다고 말합니다.
  • 권위자. 예를 들어, 여러분의 직장 IT 부서의 누군가인 척합니다.

피싱 전자 메일을 식별하는 방법

피싱 전자 메일은 설득력이 있을 수 있지만, 자주 눈에 띄는 징후가 있습니다. 주의해야 할 사항은 다음과 같습니다.

  • 의심스러운 링크. 링크 위에 마우스를 올려(클릭하지 않고) 실제로 어디로 연결되는지 확인하세요. 피싱 링크는 때때로 철자가 틀리거나, 불필요한 추가 문자가 있거나, 익숙하지 않은 도메인을 포함합니다. 예를 들어, "micros0ft-support.com" 대신 "microsoft.com"이 포함되어 있을 수 있습니다. 링크가 이상해 보이면 클릭하지 마세요.
  • 예상치 못한 첨부 파일. 특히 매크로를 활성화하거나 소프트웨어를 설치하라는 요청이 있는 전자 메일 첨부 파일에는 항상 주의하세요. 합법적인 회사는 요청하지 않은 첨부 파일을 보내는 경우가 드뭅니다.
  • 긴급하거나 위협적인 언어. 즉시 행동해야 하거나 계정이 곧 정지될 것이라는 문구는 두려움을 유발하고 행동하도록 압박합니다. 사기꾼들은 빠른 반응을 유도하기 위해 패닉 상태를 유도합니다.
  • 개인 정보나 재무 정보 요청. 합법적인 회사는 전자 메일을 통해 비밀번호, 신용카드 번호 또는 사회보장번호를 제공하라고 요청하지 않습니다. 의심스러운 경우, 전자 메일의 링크를 클릭하지 말고 공식 채널을 통해 직접 회사에 연락하세요.
  • 일반적인 인사말 및 개인화 부족. 피싱 전자 메일은 이름을 지칭하는 대신, 종종 "친애하는 고객님께" 또는 "친애하는 사용자님께"와 같은 일반적인 인사말을 사용합니다. 실제 기업은 일반적으로 전자 메일을 개인화합니다.
  • 문법 및 철자 오류. 많은 피싱 전자 메일에는 어색한 표현, 오타 또는 비정상적인 문구가 포함되어 있습니다. 전문 조직은 전자 메일을 교정하므로 이러한 유형의 오류는 경고성 신호가 될 수 있습니다.
  • 일치하지 않는 보낸 사람 주소. 보낸 사람의 전자 메일 주소를 자세히 확인하세요. 사기꾼은 "support@micr0soft.com"과 같이 실제 주소와 비슷하지만 약간 다른 주소를 사용합니다.

다섯 가지 피싱 전자 메일 예시

피싱 전자 메일 사기의 일반적인 예를 살펴보면서 이러한 전자 메일이 어떤 형태를 나타내는지 더 잘 이해해 보세요.

1. 가짜 보안 경고

제목 줄: 비정상적인 로그인 시도가 감지됨 - 조치가 필요합니다!

잘 알려진 서비스(예: 은행 또는 전자 메일 공급자)에서 발송된 것처럼 가장한 피싱 전자 메일은 누군가가 여러분의 계정에 접근하려 했다고 경고합니다. 계정을 "보호"하기 위한 링크가 포함되어 있지만, 이 링크는 자격 증명을 훔치기 위해 설계된 가짜 로그인 페이지로 연결됩니다.

주의해야 할 신호:
  • 전자 메일에 로그인 시도가 발생한 위치나 디바이스에 대한 정보가 언급되어 있지 않습니다.
  • "계정 보안" 링크가 회사의 실제 웹 사이트에서 약간 벗어난 도메인으로 연결됩니다.
  • 보낸 사람의 주소가 "security-alerts@accounts-support.com"과 같이 회사의 공식 도메인이 아닙니다.
2. 가짜 청구서 또는 결제 요청

제목: 청구서 #38491 첨부—즉시 결제 요망

이 유형의 피싱 전자 메일은 사용하지 않은 서비스에 대해 결제가 누락되었다고 주장합니다. 첨부된 청구서를 열거나 요금을 검토하기 위해 링크를 클릭하도록 압박합니다. 첨부 파일에는 맬웨어가 포함되어 있을 수 있으며, 링크는 가짜 결제 페이지로 연결될 수 있습니다.

주의해야 할 신호:
  • 예상치 못한 전자 메일이 왔습니다. 합법적인 기업은 예기치 않은 청구서를 보내지 않습니다.
  • 청구서가 .ZIP 파일이나 매크로를 활성화하라는 요청이 있는 문서와 같은 의심스러운 형식입니다.
  • 청구서를 보낸 사람에 대한 명확한 정보가 없습니다. 예를 들어, 회사 이름이나 연락처 정보가 없습니다.
3. "당첨되었습니다!" 사기

제목: 축하합니다! 미화 500달러의 상품권에 당첨되셨습니다.

이 피싱 전자 메일은 여러분이 경품에 당첨되었으며 "세부 정보를 확인"하기만 하면 상품을 받을 수 있다고 말합니다. 개인 정보를 요청하거나 데이터를 훔치는 양식으로 유도합니다.

주의해야 할 신호:
  • 여러분은 경연에 참가한 적이 없으므로 이 당첨이 의심스럽습니다.
  • 전자 메일이 주소, 전화번호 또는 신용카드 정보와 같은 개인 세부 정보를 요청합니다.
  • 보낸 사람의 전자 메일 주소가 회사 도메인이 아닌 일반적인 Gmail 또는 Yahoo 계정입니다.
     
4. CEO 사기(비즈니스 전자 메일 침해)

제목: 빠른 요청—즉시 도움 필요

이 직장 내 피싱 시도는 직원들을 대상으로 상사, 고위 경영진 또는 인사부에서 발송된 것처럼 가장합니다. 전자 메일은 받는 사람에게 상품권을 구입하거나, 송금하거나, 중요한 회사 데이터를 제공하도록 요청합니다. 공격자는 일반적으로 관리자의 전자 메일 주소를 스푸핑하거나 약간 다른 유사한 주소를 사용합니다.

주의해야 할 신호:
  • 전자 메일이 긴급하고 모호하며 사전 맥락 정보가 없습니다.
  • 보낸 사람의 주소가 실제 경영진의 주소와 약간 다릅니다(예: "ceo@companyname.com" 대신 "ceo@companyname.co").
  • 요청이 비정상적입니다. 대부분의 회사는 금융 거래를 위한 공식 프로세스를 보유하고 있습니다.
5. 가짜 IT 부서 비밀번호 재설정

제목: IT 공지: 귀하의 전자 메일 비밀번호가 오늘 만료됩니다.

이 전자 메일은 귀사의 IT 팀에서 발송된 것처럼 보이며 즉시 비밀번호를 재설정하라고 합니다. 제공된 링크는 자격 증명을 훔치는 가짜 로그인 페이지로 연결됩니다.

주의해야 할 신호:
  • 전자 메일이 귀사의 일반적인 IT 커뮤니케이션 스타일을 따르지 않습니다. 
  • 보낸 사람의 전자 메일이 공식 회사 도메인에서 발송된 것이 아닙니다. 
  • IT 지원 부서에서는 일반적으로 직원에게 전자 메일 링크를 통해 비밀번호를 재설정하라고 요청하지 않습니다. 기업들은 내부 포털을 사용하는 경향이 있습니다.

피싱 전자 메일을 받았을 때 해야 할 일

피싱 전자 메일을 받으면 당황하지 말고, 상호 작용하지도 마세요. 본인과 다른 사람을 보호하기 위해 다음 단계를 따르세요.

1. 링크를 클릭하거나 첨부 파일을 열지 않기
 
  • 링크를 클릭하거나 첨부 파일을 다운로드하거나 전자 메일에 회신하지 않도록 합니다.
  • 전자 메일이 설득력 있어 보이더라도 상호 작용하면 맬웨어나 정보 도난으로 이어질 수 있습니다.
2. 보낸 사람 확인
 
  • 보낸 사람의 전자 메일 주소를 자세히 확인하세요. 철자가 약간 잘못되었거나 도메인이 낯설어 보이는 것과 같이 이상한 점이 느껴진다면 사기일 수 있습니다.
  • 전자 메일이 회사에서 온 것이라고 주장한다면, 제공된 링크를 사용하지 말고 회사의 공식 웹사이트로 직접 이동해 보세요.
3. 피싱 전자 메일 신고
 
4. 전자 메일을 스팸으로 표시하고 삭제합니다.
 
  • 많은 전자 메일 서비스에는 스팸 필터를 개선하는 데 도움이 되는 "피싱 신호" 옵션이 있습니다. 해당 옵션이 표시되지 않으면 스팸으로 신고합니다.
  • 전자 메일 공급자가 전자 메일을 플래그한 후 자동으로 휴지통으로 이동하지 않는다면, 나중에 실수로 열지 않도록 삭제하세요.

피싱 전자 메일과 상호 작용한 경우 수행할 단계

링크를 클릭하거나, 첨부 파일을 다운로드하거나, 개인 정보를 제공하여 피싱 전자 메일과 상호 작용한 경우, 피해를 줄이기 위해 신속하게 행동해야 합니다. 다음과 같은 조치를 취하세요.

1. 공유한 내용 기록
 
  • 비밀번호, 은행 정보 또는 개인 정보를 입력했다면, 공유한 내용을 기록해 두세요.
  • 이렇게 하면 무엇을 보호해야 할지와 누구에게 이러한 사실을 알릴지 결정하는 데 도움이 될 것입니다.
     
2. 비밀번호 즉시 변경
 
  • 특히 은행, 전자 메일 또는 업무 계정에 대해 공유한 비밀번호를 업데이트하세요.
  • 다른 사이트에서도 같은 비밀번호를 사용하고 있다면, 거기에서도 변경하세요.
  • 강력하고 고유한 비밀번호를 사용하고 추가 보안을 위해 다단계 인증을 활성화하세요.
     
3. 알아야 할 사람들에게 알리기
 
  • 피싱 전자 메일이 여러분의 업무 계정을 겨냥했다면, IT 또는 보안 팀에 알리세요.
  • 재정 정보를 제공했다면, 거래를 모니터링하고, 필요한 경우 은행이나 신용 카드 회사에 연락하여 계정을 동결하세요.
  • 공격자가 여러분의 손상된 계정을 사용하여 피싱 전자 메일을 보낼 수 있는 경우처럼 사기가 여러분에게 영향을 미칠 수 있다면 친구, 가족 및 동료에게 상황을 알리세요.
     
4. 피싱 공격 신고
 
  • 돈을 잃었거나 민감한 데이터가 도난당했다면 FTC에 공격을 신고하세요.
  • 금융 사기가 발생했다면, 지역 법 집행 기관에 연락하세요.
  • 전자 메일 공급자를 통해 메시지를 피싱 시도 또는 스팸으로 표시하여 유사한 공격을 차단하는 데 도움을 주세요.
     
5. 후속 피싱 시도 예측
 
  • 사기꾼은 종종 도난당한 데이터를 사용하여 피해자를 대상으로 새로운 피싱 전자 메일, 문자 또는 전화를 다시 보냅니다.
  • 계정을 복구하는 데 도움을 주거나 더 많은 개인 정보를 요청하는 메시지에 특히 주의하세요.

피싱을 당하면 어떤 일이 발생하나요?

피싱 공격의 피해를 입는 것은 개인과 조직 모두에 심각한 결과를 초래할 수 있습니다. 다음은 몇 가지 잠재적인 효과입니다.

신원 도용

피싱 공격자는 사회보장번호, 주소 및 생년월일과 같은 개인 정보를 도용하여 피해자를 사칭합니다. 결과적으로 피해자의 이름으로 신용 계좌를 개설하거나 범죄를 저지를 수 있습니다.

재정적 손실

은행 계좌 정보나 신용카드 번호와 같은 개인 금융 데이터에 대한 접근은 무단 거래 및 상당한 금전적 손실을 초래할 수 있습니다. 예를 들어, 2013년부터 2015년까지 Google과 Facebook을 겨냥한 정교한 청구서 피싱 사기는 1억 달러의 손실을 초래했습니다.

민감한 정보 침해

피싱 공격은 기밀 데이터를 노출시킬 수 있으며, 여기에는 비즈니스 비밀 및 개인 커뮤니케이션이 포함됩니다. 2021년, 피싱 전자 메일이 Colonial Pipeline사의 공격으로 이어져 미국에서 주요 연료 공급 중단을 초래했습니다.

평판 손상

피싱 공격을 받은 조직은 평판에 장기적인 피해를 입을 수 있습니다. 고객과 파트너는 데이터가 손상된 경우 신뢰를 잃을 수 있습니다. 이 신뢰 상실은 비즈니스 관계, 재정 및 대중의 인식에 지속적인 영향을 미칠 수 있습니다.

피싱 전자 메일 공격 방지

피싱 전자 메일이 설득력이 있을 수 있지만, 경계를 유지하고 전자 메일 보안 모범 사례를 따름으로써 본인을 보호할 수 있는 방법이 여전히 있습니다.

참여를 요청하는 모든 전자 메일에 주의하기
 
  • 링크를 클릭하거나 첨부 파일을 다운로드하기 전에 전자 메일을 항상 신중하게 분석하세요.
  • 상호 작용하기 전에 스스로에게 다음 질문을 해보세요.
    • 이 전자 메일이 타당한가요? 예상되는 메일인가요?
    • 보낸 사람의 전자 메일 주소가 올바른가요?
    • 긴급한 요청이 있거나 빠르게 행동하라는 압박이 있나요?
    • 문법과 어조가 전문적으로 들리나요?
  • 무언가 이상하게 느껴진다면, 신뢰할 수 있는 연락 방법을 사용하여 보낸 사람에게 전자 메일을 확인하세요.
     
전자 메일 보안 강화
 
  • 전자 메일 필터를 사용하여 알려진 피싱 메시지를 차단하세요.
  • 의심스러운 전자 메일을 스팸으로 표시하여 필터링을 개선하세요.
  • 알 수 없거나 예상치 못한 출처의 링크를 클릭하거나 첨부 파일을 다운로드하지 마세요.
     
소프트웨어와 보안 도구를 최신 상태로 유지
 
  • 바이러스 백신 소프트웨어를 설치하고 업데이트하여 피싱 위협을 감지하도록 합니다.
  • 운영 체제, 웹 브라우저 및 전자 메일 앱의 자동 업데이트를 활성화하여 보안 취약점을 패치하세요.
     
다단계 인증 사용
 
  • 온라인 계정에 대해 다단계 인증을 활성화하면 로그인하기 전에 두 번째 단계(예: 전화로 전송된 코드)를 요구하여 보안 계층을 더 추가합니다.
  • 공격자가 비밀번호를 훔치더라도 두 번째 단계 없이는 계정에 접근할 수 없습니다.

Microsoft Security로 피싱을 한 발 앞서 방지하기 

피싱 전자 메일이 AI 생성 전자 메일, 소셜 엔지니어링, 심지어 딥페이크 기술을 사용하여 더욱 정교해짐에 따라, 다행히도 Microsoft Security 솔루션도 이를 탐지하고 방지하기 위해 발전하고 있습니다.

인식과 강력한 보안 도구를 결합함으로써, 피싱 전자 메일을 피하고 개인 및 비즈니스 데이터를 보호할 수 있습니다.
리소스

Microsoft Security에 대한 자세한 정보

탭으로 작업하는 여성과 남성
솔루션

AI 기반의 통합된 SecOps

AI 기반 플랫폼을 사용하여 방지, 감지 및 대응 전반에 걸쳐 보안 작업(SecOps)을 통합합니다.
자세한 정보
탭으로 작업하는 남성

위협 방지 포털에 액세스

조직이 통합된 XDR(확장된 감지 및 대응)과 SIEM(보안 정보 및 이벤트 관리)을 사용하여 공격에 대한 회복력을 높이는 방법을 이해하세요.
자세한 정보

자주 묻는 질문

  • 피싱 전자 메일은 비밀번호나 금융 세부 정보와 같은 개인 정보를 공유하도록 속이기 위해 설계된 사기성 메시지입니다. 피싱 전자 메일은 종종 은행이나 회사와 같은 신뢰할 수 있는 출처에서 발송한 것처럼 보이며, 긴급한 문구, 가짜 링크 또는 악성 첨부 파일을 사용하여 속입니다.
  • 전자 메일이 피싱당하면, 사기꾼이 개인 정보에 접근하거나 신원을 도용하거나 계정을 사용하여 더 많은 피싱 전자 메일을 보낼 수 있습니다. 또한 금융 계좌에 접근하거나, 민감한 데이터를 유출하거나, 악성 소프트웨어를 퍼뜨릴 수도 있습니다. 비밀번호를 변경하고, 다단계 인증을 활성화하고, 공격을 신고하는 등의 신속한 조치는 피해를 줄이는 데 도움이 될 수 있습니다.
  • 피싱 전자 메일을 식별하는 5가지 방법은 다음과 같습니다.
     
    1. 의심스러운 보낸 사람- 전자 메일 주소의 철자가 약간 잘못되었거나 친숙하지 않을 수 있습니다.
    2. 긴급하거나 위협적인 언어- 사기꾼은 여러분이 신속하게 행동하도록 압력을 가하기 위해 패닉 상태를 유도합니다.
    3. 일반적인 인사말- 이름 대신 "친애하는 고객님께"와 같은 문구를 사용했다면 경고 신호가 될 수 있습니다.
    4. 의심스러운 링크 또는 첨부 파일- 링크를 클릭하기 전에 마우스를 올려 놓으면 URL을 확인할 수 있습니다. 예상치 못한 첨부 파일은 맬웨어를 포함할 수 있습니다.
    5. 개인 정보나 재무 세부 사항 요청- 여러분과 거래하는 실제 회사는 전자 메일을 통해 이러한 종류의 개인 정보를 요청하지 않습니다.
  • 피싱 전자 메일을 신고하려면 다음 단계를 따르세요.
     
    1. 전자 메일을 열고 "피싱 신고" 또는 "스팸으로 표시" 옵션을 선택하여 향후 공격을 걸러내는 데 도움을 주세요.
    2. 회사 계정이나 학교 계정을 사용 중이라면, 피싱 전자 메일을 IT 부서에 전달하세요.
    3. 미국에서는 피싱 전자 메일을 phishing-report@us-cert.gov로 전달하거나 FTC에 신고하세요.
       
    신고한 후에는 실수로 클릭하는 것을 피하기 위해 전자 메일을 삭제하세요.

Microsoft Security 팔로우