How to Spot a Phishing Email

피싱은 오랫동안 조직이 직면하는 가장 일반적인 사이버 위협 중 하나였습니다. 피싱 공격은 민감한 데이터를 훔치는 데 사용될 수 있으며 일반적으로 다른 공격의 첫 단계로 사용됩니다. 피싱은 대상 시스템에 멀웨어를 전달하거나 로그인 자격 증명을 탈취함으로써 공격자가 목적을 수행하는 데 필요한 액세스 권한을 부여합니다.

지난 몇 년 동안 피싱 공격은 더욱 정교해졌으며, ChatGPT와 같은 생성형 AI 도구의 도입으로 그 진화 속도가 더욱 빨라졌습니다. 피싱 공격이 점점 더 자동화되고 현실화됨에 따라 직원들이 잠재적인 피싱 공격을 식별하고 적절히 대응하는 방법을 아는 것이 그 어느 때보다 중요해졌습니다.

Forrester Wave™ 보고서 읽기 자세히 알아보기

피싱 이메일을 식별하는 8가지 방법

피싱 공격은 개인 및 업무용 사이버 보안에 심각한 위협이 됩니다. 피싱 공격의 몇 가지 경고 신호는 다음과 같습니다:

  1. 발신자 주소가 잘못되었습니다: 피싱 공격자는 일반적으로 유사 주소를 사용하여 공격을 수행합니다. 이메일 주소가 제대로 보이지 않는다면 피싱일 가능성이 높습니다.
  2. 긴급한 조치 요구: 피싱 메시지는 일반적으로 문제 해결을 위해 계정에 로그인하는 등 긴급한 조치를 요구합니다. 이러한 요구의 목적은 수신자가 이메일이 합법적인지 생각할 시간을 갖기 전에 속여서 행동하도록 유도하는 것입니다.
  3. 문법 및 철자 오류: 문법 및 철자 오류는 피싱 이메일의 일반적인 경고 신호입니다. 그러나 생성형 AI의 등장으로 AI가 문법적으로 정확한 피싱 이메일을 작성할 수 있게 되면서 이러한 징후가 덜 흔해졌습니다.
  4. 철자가 틀린 도메인 이름: 피싱 이메일은 수신자가 악성 링크를 클릭하도록 속이도록 설계되는 경우가 많습니다. 이러한 링크는 유사 도메인(타이포스쿼팅이라고 함)을 사용하여 실제로는 악성 웹사이트로 연결되지만 합법적인 링크처럼 보이게 할 수 있습니다.
  5. 민감한 데이터 요청: 피싱 공격은 일반적으로 로그인 자격 증명, 결제 정보 또는 기타 민감한 데이터를 탈취하기 위한 것입니다. 이메일에서 이러한 유형의 정보를 요청하는 경우 피싱 공격일 가능성이 높습니다.
  6. 비정상적인 첨부 파일 유형: 피싱 이메일에는 일반적으로 파일 형식이 이해되지 않는 첨부 파일이 포함되어 있습니다. 예를 들어 PDF나 DOCX가 아닌 ZIP 파일인 이력서는 멀웨어가 포함된 악성 아카이브 파일일 가능성이 높습니다.
  7. 사실이라고 하기에는 너무 좋은 이메일: 피싱 공격자는 속임수 외에도 수신자가 피싱 공격에 넘어가도록 속이기 위해 탐욕을 이용하는 경우가 많습니다. 이메일이 사실이라고 하기에는 너무 좋아 보인다면 그럴 가능성이 높습니다.
  8. 익숙하지 않은 인사말 또는 인사말: 피싱 이메일에는 문법적인 문제와 함께 비정상적인 인사말이나 인사말이 포함될 수 있습니다. 예를 들어, 업무용 이메일에는 지나치게 익숙한 인사말이나 인사말이 포함되거나 '친애하는 고객님'과 같이 지나치게 일반적인 인사말이 사용될 수 있습니다.

피싱 방지 모범 사례

피싱 공격이 성공하면 멀웨어에 감염되거나 민감한 개인 또는 기업 데이터가 손실될 수 있습니다. 성공적인 피싱 공격을 방지하기 위해 조직이 구현할 수 있는 몇 가지 모범 사례는 다음과 같습니다:

  • 사용자 교육: 피싱 공격은 사용자를 속여 링크를 클릭하거나 악성 첨부 파일을 열도록 유도합니다. 피싱 공격의 경고 신호를 식별하도록 사용자를 교육하면 조직에 대한 피싱 위험을 줄일 수 있습니다.
  • 이메일 보안: 이메일 보안 솔루션은 피싱 이메일이 사용자의 받은 편지함에 도달하기 전에 이를 식별하고 차단할 수 있습니다. 이를 통해 직원들이 피싱에 속아 링크를 클릭하거나 악성 첨부파일을 여는 것을 방지할 수 있습니다.
  • 다중 인증 (MFA): 사용자 인증정보는 피싱 공격의 일반적인 표적입니다. MFA를 구현하면 공격자가 손상된 자격 증명을 사용하여 사용자 계정에 액세스하는 것을 어렵게 만들어 이러한 위험을 줄일 수 있습니다.
  • Data Loss Prevention (DLP): 피싱 이메일은 조직에서 민감한 정보를 훔치기 위한 목적도 있을 수 있습니다. DLP 솔루션은 민감한 정보가 권한이 없는 수신자에게 전송되는 것을 식별하고 차단할 수 있습니다.
  • 엔드포인트 보안: 많은 피싱 이메일은 사용자의 디바이스에 멀웨어를 전달하도록 설계되어 있습니다. 바이러스 백신 또는 엔드포인트 보호 플랫폼(EPP)과 같은 엔드포인트 보안 솔루션은 이러한 멀웨어 감염을 차단, 탐지 또는 치료하는 데 도움이 될 수 있습니다.
  • 정기 업데이트: 피싱 이메일과 피싱 이메일에 포함된 멀웨어는 조직 시스템의 취약점을 악용하도록 설계되었을 수 있습니다. 정기적으로 패치와 업데이트를 적용하면 공격자가 악용하기 전에 이러한 보안 격차를 줄이는 데 도움이 됩니다.

체크 포인트를 통한 피싱 방지

직원 교육은 조직의 피싱 위험을 줄이는 데 도움이 될 수 있지만, 추가 교육과 직원들의 경각심만으로는 한계가 있습니다. 피싱 공격이 점점 더 정교해지면서 의도한 대상을 속일 확률이 높아지고 있습니다.

피싱에 대한 최선의 방어책은 피싱 이메일이 수신자의 받은 편지함에 도달하기 전에 이를 식별하고 차단할 수 있는 안티피싱(Anti-Phishing) 솔루션입니다. 체크 포인트 하모니 이메일 및 오피스는 다양한 피싱 공격에 대한 강력한 보호 기능을 제공합니다. 실제로 체크포인트는 2023년 포레스터의 기업 이메일 보안 부문에서 리더로 선정되었습니다.

시작하기

안티피싱(Anti-Phishing)

Harmony Email & Collaboration Suite 보안

제로데이(Zero-Day) 보호

관련 항목

Social Engineering vs Phishing

피싱 공격

URL 피싱(Phishing)

랜섬웨어란 무엇인가요?