단순 필터링보다 똑똑하게 스팸메일 차단하는 방법

 

안녕하세요. 메일플러그입니다.
오늘은 직장인 공공의 적이자 악성코드로

기업에 큰 손실까지 안겨주는 스팸메일에 대한 정보를 가져왔습니다. 

메일함에 가득 쌓여있는 광고성 스팸으로 짜증났던 경험 누구나 있으실 겁니다.

 

하지만 최근 스팸메일은 단순한 짜증을 넘어서

랜섬웨어와 같은 악성코드 및 바이러스 유포, 해킹과 피싱으로

기업에 아찔한 위협을 가하고 있는데요.

 

 

 

최근 한 보도 자료에 소개되었던 피해 사례를 알려드리겠습니다.

 

얼마 전, A씨는 ‘저작권 위반 안내’라는 제목의 이메일을 받았습니다.
A씨가 업무에 사용한 이미지가 저작권을 위반했으니 확인해보라는 내용과 함께
해당 이미지의 압축 파일이 첨부되어 있었는데요.
평소 이미지로 작업을 많이 하는 A씨는 놀란 마음에 첨부 파일을 열어봤다가
아차! 랜섬웨어에 감염되었습니다.

 


이밖에도 공공기관을 사칭한 공문서, 입사 지원서, 연말정산 안내 

등으로 위장한 피싱이 판을 치고 있는데요.


이러한 피싱, 악성 스팸메일은 

단순 필터링 차단만으로는 차단하기 어렵다는 공통점이 있습니다.


하지만 메일플러그의 몇 가지 보안 기능으로 피해를 예방할 수 있습니다.
그래서 오늘은 단순 필터링보다 똑똑하게 스팸메일을 차단하는 3가지 방법을 소개해 드리겠습니다.

 

 


1. 서버 확인으로 사칭메일 피하기

 


평소 자주 업무메일을 주고받는 협력업체나 사내 직원의 주소를 사칭해 

스팸메일을 유포하는 사례가 늘어나고 있습니다.


이처럼 직장인 개인을 타겟으로 한 교묘한 술수도 거를 수 있는 방법이 있습니다.

 

 

 

메일플러그는 발신자의 도메인과 실제 발송 서버가 일치하지 않는 경우,

서비스창 상단에 [주의] 문구를 안내하는데요.


해당 경고 문구가 표시됐을 땐 링크나 첨부파일을 클릭하기 전에

발신자에게 직접 확인을 해보거나 곧바로 스팸 신고를 하는 것을 권장 드립니다.

보낸 사람의 도메인 및 메일 주소는 얼마든지 사칭이 가능하기 때문에 

받은메일함을 확인할 때 경고 문구도 함께 잘 확인하는 것이 좋겠죠?

 

 


2. 아이피 체크로 해외 스팸 피하기

 


해외 거래처와 자주 커뮤니케이션을 하는 직장인분들 주목 하셔야 합니다.
‘견적 요청’, ‘발주’ 등의 업무 일상적인 제목으로 

해외에서 스팸메일을 보내오는 피해 사례도 늘고 있기 때문입니다.


해외 스팸의 경우, 출처를 찾기가 어렵고 

거래처와의 대금 정보를 해킹해 금전적인 피해를 입힐 수도 있으므로 치명적인데요.

이와 같은 경우도 서버 확인과 비슷한 방법으로 예방할 수 있습니다.

 

 

 

메일플러그는 보낸 사람이 사내 도메인이 아닐 경우, 자세한 발송 정보를 표시하는데요.
메일창 상단 우측에서 메일을 발송한 서버의 국가와 IP를 확인할 수 있습니다.

해외 스팸의 경우 서버를 구축한 뒤 주소만 변조하기 때문에

주소보다 발송국가 표시를 꼭 체크해야 합니다.


보낸 사람의 주소는 평소 거래처인데

IP의 국가가 평소와 다르다면 해외 스팸일 가능성이 높으니 주의해야겠죠?

단, '메일 서버'의 국가와 IP가 표시되는 것이기 때문에

국내에서 Gmail 등의 해외 포털을 통해 발송 시 발송 국가는 미국 등으로 표시될 수 있습니다.

 

 


3. 스팸 등급 설정 높이기

 

 

스팸메일이 올 때마다 일일이 차단하고 차단 필터링에

반영되기까지 기다리는 것은 상당히 번거롭죠.  


특히, 스팸메일이 자주 오는 계정은 정작 중요한 메일을 선별하기도 어렵습니다.

 

이럴 땐 수신을 허용한 사람의 이메일만 받은메일함에서

볼 수 있도록 설정하면 안전하고 편리한데요. 

 

스팸 등급 설정 기능을 활용하면 가능합니다.

 

 

STEP 01 _ 웹메일 - 좌측 하단의 [설정] - [스팸 설정]에 진입합니다.

 

STEP 02 _ 원하는 등급 (낮음, 보통, 높음) 선택 후 저장 버튼을 클릭합니다. 

 

* 스팸 등급 단계별 세부사항 *
1) 낮음 : 관리 시스템에 의해 자동으로 차단
2) 보통 : 광고성 제목, 잘못된 형식, 부정확한 주소 등 분류
3) 높음 : [주소록], [부서원], [수신 허용 목록]에 등록된 주소만 수신

 

이러한 등급 설정 기능으로 간단하게 스팸은 거르고 

중요한 이메일만 골라서 수신 가능합니다. 

 

 


 

 

지금까지 메일플러그의 기능으로 똑똑하게 스팸메일을 차단하는 방법 3가지를 알려드렸는데요. 
이외에도 이메일 출처의 외부 공격으로부터 안전을 지키기 위한 몇 가지 매뉴얼이 있습니다. 

 

 

1. 출처가 불분명한 이메일과 첨부파일은 열어보지 않는다.

2. 금전이 오가거나 중요한 업무메일을 주고받을 때는 상대방과 메신저 등의 별도 협업툴로 더블 체킹한다.

3. 중요한 자료는 네트워크와 분리된 별도의 저장장치나 클라우드에 정기적으로 백업한다.

4. 윈도우 및 사용 프로그램을 주기적으로 최신 버전으로 업데이트한다.

5. 신뢰 가능한 백신이나 랜섬웨어 방지 프로그램을 설치한다.

 


앞으로는 위와 같은 매뉴얼을 염두에 두고 스마트하게 보안 기능도 함께 활용한다면 완벽하겠죠?

 

 


 

 

덧붙이자면, 최근 SK인포섹의 조사 결과

2019년 상반기에 발생된 해킹 경로 중 1위가 메일이었는데요.

 

지능화된 악성 및 해킹성 메일이 점점 더 증가하고 있는만큼

메일 보안을 철저히 하는 것이 기업의 필수 과제가 되었습니다.

 

사내의 소중한 데이터를 안전하게 지키고, 금전적 물리적 손해를 예방하기 위해서

기업에서만큼은 철저한 보안 기능을 갖춘 메일 서비스를 사용하는 것을 권장드립니다.

 

 

 

저희 메일플러그는 국가인증 GS 1등급의 기업에 특화된 보안메일을 서비스하고 있는데요.

고도화된 침입방지시스템, 웹 어플리케이션 방화벽,

3중 스팸 필터링 등으로 차별화된 보안 시스템을 제공합니다.

 

또한, 오늘 포스팅에서 소개드린 기능들을 통해

스팸 및 악성메일을 효과적으로 피할 수 있으니

홈페이지에 방문하셔서 자세히 검토해보시길 바랍니다.

 

▶ 메일플러그 자세히 보기