이메일 안전
이메일 첨부파일을 열기 전에 확인해야 할 7가지
이메일 첨부파일은 업무와 생활에서 자주 쓰이지만, 악성 파일이나 가짜 문서가 섞여 있을 수 있습니다. 열기 전에 몇 가지 기본 항목만 확인해도 위험을 크게 줄일 수 있습니다.
1. 보낸 사람 주소를 끝까지 확인하기
표시 이름만 보고 안전하다고 판단하면 안 됩니다. 메일 앱은 보낸 사람 이름을 자유롭게 표시할 수 있기 때문에 실제 주소가 공식 주소인지 확인해야 합니다.
특히 회사, 학교, 기관 이름을 흉내 낸 메일은 주소의 도메인이 조금 다를 수 있습니다. 낯선 주소라면 바로 첨부파일을 열지 말고 별도 연락 수단으로 확인하는 것이 안전합니다.
2. 파일 확장자 보기
파일 이름이 문서처럼 보여도 실제 확장자가 실행 파일일 수 있습니다. Windows에서는 파일 확장자 표시를 켜두고 .exe, .bat, .scr 같은 실행 파일이 아닌지 확인합니다.
압축 파일 안에 들어 있는 파일도 열기 전에 확장자를 다시 확인해야 합니다.
3. 압축 파일은 더 조심하기
압축 파일은 여러 파일을 한 번에 숨길 수 있어 악성 파일을 섞기 쉽습니다. 비밀번호가 걸린 압축 파일은 보안 프로그램이 내부 파일을 검사하기 어려울 수 있으므로 출처가 확실할 때만 엽니다.
4. 문서를 보려는데 로그인을 요구하는 경우
첨부파일을 열었는데 갑자기 구글, 네이버, Microsoft 로그인 화면으로 이동한다면 주소창을 먼저 확인합니다. 문서 공유 서비스처럼 보이는 가짜 로그인 페이지일 수 있습니다.
5. 급하게 처리하라는 문구를 의심하기
“오늘 안에 확인”, “계정 정지 예정”, “송장 확인”처럼 사용자를 급하게 만드는 표현은 피싱 메일에서 자주 사용됩니다. 급할수록 한 번 더 주소와 파일 형식을 확인합니다.
정리
첨부파일을 안전하게 여는 핵심은 보낸 사람, 주소, 확장자, 압축 여부, 로그인 요구 화면을 차례대로 확인하는 것입니다. 의심스러우면 열지 않는 것이 가장 좋은 보안 습관입니다.