프랑스, 인터넷 보안을 위해 이메일을 경계해야 하는 이유

인터넷에서 이메일은 매우 편리한 소통 수단이지만, 동시에 사이버 위협과 공격에 취약할 수 있다. 이메일을 통해 악성 코드, 스팸, 사회 공학 공격 등 다양한 위협들이 전파될 수 있기 때문이다. 따라서 이메일을 받을 때는 항상 조심해야 한다.

최근 다양한 사회문제가 수면위로 떠오르면서 이메일, 즉 전자우편의 75% 이상의 경우가 온라인 상에서 실수와 악의적 행위의 진입구로 이어져 관련 당국의 주의가 이어지고 있다. 이를 최소화하기 위한 권장 사항은 다음과 같다.

개인 이메일함에 받은 이메일의 발신자 이름에 맹목적으로 의존하지 말 것을 당부한다. 특히 해당 이메일에 첨부 파일이나 링크가 있는 경우, 상대방의 실제 출처를 드러내는 어떤 단서에도 주의를 기울여야 한다. 예를 들어, 정상적인 상대방이 보내지 않았을 것으로 예상되는 형식이나 내용으로부터 의심스러운 메시지를 식별할 수 있다. 맞춤법 오류, 이상한 문장 구조, 부적절한 요구사항 등("내 지갑을 잃어버렸어요, 해외에서 갇혀 있어요", "네게 물어볼 게 있는데, 아무에게도 얘기하지 말아야 해요" 등)을 포함하는 이메일을 주의해야 한다. 그리고, 의심이 들 경우, 해당 연락처에 전화하여 발신자를 확인하고, 실제로 [그] 사람이 발신자임을 확인해야 한다. 왜냐하면, 이메일 주소는 [그] 사람의 것이라 할지라도, [그]의 이메일 계정이 해킹되었을 수 있고, [그]의 동의 없이 내부에 악성 코드에 감염된 메세지를 보낼 수도 있기 때문이다.

▶이메일을 통해 개인 정보를 제공하지 말 것

공식 기관이나 기업은 이메일을 통해 개인 정보(사회보장번호, 은행 정보, 신분증 등)를 요청하지 않는다. 그런 경우가 있다면, 발신자에게 확인을 요청해야 한다. 이 같은 이메일은 데이터를 낚아채려는 시도일 수 있으며, (발신자라 여겨지는) 상대방은 일반적으로 신뢰할 수 있는 제3자나 신뢰할만한 웹사이트(통신사, 은행, 상점, 세금부서, 건강보험 등)를 가장한 것일 수 있다. 또한, 체인 메일(기록을 위해 메시지 공유하기), 행운을 가져다줄 것이라는 메시지, 금융 제안(암호화폐로 돈 벌기), 연대 요청 또는 바이러스 경고도 가끔씩 속임수의 시도일 수 있다. 이와 같은 메시지를 전달하거나 소셜 미디어에 의견을 게시하는 것도 피하는 것이 좋다. 실제 발신자를 알고 있다고 하더라도 마찬가지다.

▶클릭하기 전에 확인해야 하는 링크들.

받은 이메일에는 웹 사이트를 방문하라는 안내가 포함되어 있을 것이다. 링크 위에 마우스를 가져다 대본다. 단, 클릭은 하지 않아야 한다. 그리고 나타나는 내용을 확인한다. 그것이 실제 웹 사이트의 URL과 일치하는지 확인해야 하는 것이다. 그렇지 않다면 조심해야 한다. 어떤 경우에도 링크를 클릭하는 대신에 웹 주소를 직접 브라우저에 입력하는 것이 좋다. 또한 메세지를 주의 깊게 읽어야 한다. 악의적인 이메일인지 확인하기 위해 강세가 표시된 문자(키릴 문자, 중국어 등)나 변경된 문자(예를 들어 O 대신 0인 경우)가 있는지 확인하고, 상대방의 ‘프랑스어(해당 국가 언어)’ 수준을 고려해야 한다. 대부분의 피싱 시도에서, 특히 해외에서 오는 경우나 텍스트가 소프트웨어로 번역된 경우, 맞춤법과 문장 구성이 잘못될 수 있기 때문이다. 강세 기호가 잘못 전달되는 경우도 있다. 그러나 현대의 사기꾼들은 전문적으로 활동하기 때문에, 악성 이메일에 일부로 몇 가지 오류가 숨겨져 있을 수 있다. 사기꾼들은 상대방이 오타에 주의를 기울이지 않은 경우 더 많은 피해자를 유인할 수 있다고 여기기 때문이다.

▶주소 없이 일회용으로 사용할 수 있는 이메일 주소 활용.

일회용 이메일 주소(L’adresse électronique jetable)는 다시 방문하지 않을 사이트에 가입해야 할 때 유용한 옵션이다. 다행히도 일시적인 주소를 생성해주는 다양한 웹 포털이 있다. 예를 들어 온라인 견적을 요청하려면 Trash Mail을 이용해보자. 이 사이트는 하루에서 한 달까지 지속되는 주소를 생성하며, 그 후 소위 "유령 리디렉션"이 요청한 견적을 실제 이메일 주소로 전달한다. 이 주소는 상대방에게 제공되지 않는다. 리디렉션이 필요하지 않다면 Yopmail에서 이메일 계정을 만들어 상대방과 통신할 수 있다. 그의 답장은 수신함 역할을 하는 해당 사이트에서 직접 읽을 수 있다. 그러나 주의할 점은, 이 두 가지 경우에는 정보 저장에 대한 통제권이 없다. 예를 들어 Yopmail의 경우, 생성된 이메일 주소를 알고 있는 사람이 해당 전용함에 접근할 수 있다. 그리고 결국 누구나 저장된 내용을 읽을 수 있다.

▶구매를 위해 사용하는 특별 가명(Alias).

여러분은 온라인 쇼핑, 여가 활동, 그리고 행정 업무와의 교류를 위해 이메일 주소를 사용한다. 그러나 이렇게 하면 모든 것이 동일한 ‘디지털 바구니’에 담기게 된다! 이러한 상황을 피하기 위해 주 이메일 주소 외에도 "가명(alias)"이라고 하는 보조 이메일 주소를 만드는 것이 강력히 권장된다. 주 이메일 주소와 연결되어 있으며, 구별 가능한 서명을 포함해야 한다. 예를 들어, 주 이메일 주소가 mail@operateur.fr이라면, 구독 중인 동네 영화관을 위한 가명은 mailcinema@operateur.fr와 같을 수 있고, 단체를 위한 가명은 mailasso@operateur.fr와 같을 수 있다. 이렇게 하면 아카이브 정리가 용이해지며 상대방을 정확하게 알아볼 수 있다. Proton Mail의 SimpleLogin이나 Mozilla 재단의 Firefox Relay와 같은 컴퓨터 정보 솔루션은 무료로 가명을 생성할 수 있는 도구를 제공한다.

▶이메일 주소 뒤에 숨겨진 사람은 누구일까? 

공개적이며 다양한 여러 인터넷 사이트들, 또는 유료의 웹사이트들은 이메일 주소를 통해 편지의 발신자에 대한 정보를 찾아낼 수 있다. 그 중에는 무료로 이용할 수 있는 Hunter ("chasseur사냥꾼") 사이트가 몇 초 만에도 전문적인 이메일 주소의 사용자를 확인할 수 있다. Hunter.io/fr의 목표는 “이 사람이 나에게 연락한 회사의 직원인가요?" 와 같은 간단한 질문에 빠르게 대답할 수 있는 수단을 제공하는 것이다.

정리하면, ●악성 코드로부터 보호하기 위해서는 이메일 첨부 파일이나 링크를 클릭하기 전에 항상 신중하게 검토해, 의심스러운 첨부 파일이나 링크를 열지 않고, 업데이트되지 않은 소프트웨어나 운영 체제를 사용하지 않는 것을 권장한다. ●피싱 이메일을 식별해야 한다. 즉, 의심스러운 이메일을 받으면 송신자의 이메일 주소, 링크 및 요청된 정보를 신중하게 검토해야 한다. 은행이나 기업에서 이메일을 받을 경우에도, 이메일 주소를 확인하고 정품인지 확인하는 것이 중요하다. ●스팸 메일을 자동으로 필터링하는 스팸 필터링 솔루션을 사용하기를 권장한다. 이를 통해 스팸 이메일의 수신을 줄이고 시간과 자원을 절약할 수 있기 때문이다.

<파리광장/ 현 경 dongsimjeong@gmail.com>