피싱 수법 및 기타 형태의 온라인 사기 행위 방지

이 문서에서는 피싱에 대해 설명하고, 피싱 수법을 식별하는 방법과 온라인 사기 행위를 방지하는 모범 사례에 대해 설명합니다.

온라인 상태를 안전하게 유지하는 방법을 알아보려면 Microsoft 안전 및 보안 센터를 방문하세요.

이 문서의 내용

경고 팁을 수신하는 경우 한 번만 받은 이유는 무엇이며 어떻게 해야 하나요?

피싱 또는 온라인 사기 행위란?

온라인 사기 행위 방지

온라인 사기 행위 및 신원 도용을 보고하는 방법

신뢰할 수 있는 보낸 사람의 메시지에 피싱으로 플래그가 지정되어 있습니다. 이를 안전한 것으로 표시하려면 어떻게 해야 하나요?

경고 팁을 수신하는 경우 한 번만 받은 이유는 무엇이며 어떻게 해야 하나요?

팁

피싱에 대한 경고 팁을 받았다면 피싱이 발생할 가능성이 있는 것입니다. 피싱은 아래 요약한 것과 같이 여러 가지 방식으로 발생할 수 있습니다. Microsoft는 알고리즘, 점수 시스템 및 기계 학습을 사용하여 신호를 감지하고 피싱 가능성이 있을 때 사용자에게 경고합니다. 아래 메시지를 보고하는 방법에 대해 자세히 알아보세요.

팁: 신뢰하는 보낸 사람의 전자 메일 메시지에 대해 이 경고가 표시되고 해당 경고가 거짓 경보임을 확인했다면 보낸 사람을 Outlook의 수신 허용 - 보낸 사람 목록에 추가하세요. 신뢰할 수 있는 보낸 사람의 메시지에 피싱으로 플래그가 지정되어 있습니다. 이를 안전한 것으로 표시하려면 어떻게 해야 하나요?를 참조하세요.

피싱 또는 온라인 사기 행위란?

피싱은 범죄자들이 개인 정보를 유출하도록 유인하고 이 정보를 사용하여 다음과 같은 범법을 저지르는 온라인 사기 행위 기법입니다.

  • 사용자 명의로 대출 신청하여 대출 서비스 받기

  • 은행 계좌의 현금을 모두 인출하고 신용 카드 한도까지 지출

  • 계좌에서 현금 인출

  • 현금 카드 사본을 사용하여 전 세계 어디에서나 현금 인출

경고 신호

다음을 요청 받는 경우 사기 행위를 시도하는 것으로 간주할 수 있습니다.

  • 알 수 없는 출처에 개인 정보 제공

  • 계좌가 지급 정지되었다고 위협하며 계좌 정보 확인

  • 실제 가치보다 훨씬 높은 보상을 약속하며 상품 판매

  • 기부금 요청

팁: 온라인으로 구입할 때 신용 카드 사용. 카드가 손상되면 다른 지불 방법에 비해서 신용 카드에 대한 사기 청구를 보다 쉽게 처리할 수 있습니다.

피싱 수법 특성에 대한 자세한 내용

피싱 수법이 점점 더 정교해짐에 따라 일반인들이 전자 메일 메시지나 웹 사이트의 사기성을 판단하기란 쉽지가 않습니다. 이런 점을 악용하는 범죄자들 때문에 피싱 수법이 더욱 확산되고 있습니다. 예를 들어 대부분의 가짜 전자 메일 메시지 및 웹 사이트는 유명 상표의 실제 회사 로고와 연결되어 합법적인 것처럼 보입니다. 다음과 같은 여러 방법을 통해 피싱 피해를 방지할 수 있습니다.

  • 전자 메일 메시지로 개인 정보 요청     대부분의 합법적인 회사에서는 전자 메일로 개인 정보를 요청하지 않습니다. 합법적인 것처럼 보여도 개인 정보를 요청하는 메시지는 사기성 메시지일 가능성이 높습니다.

  • 긴급한 표현     일반적으로 피싱 전자 메일 메시지의 표현은 공손하고 친절한 어조이며, 대부분 사용자에게 전자 메일 메시지에 응답하거나 메시지에 포함된 링크를 클릭할 것을 요청합니다. 또한 응답을 많이 받기 위해 생각할 겨를도 없이 바로 응답하도록 긴급한 분위기를 조성합니다. 대개 스푸핑된 전자 메일 메시지에는 사용자가 지정한 정보가 없는 반면 은행 또는 전자 상거래 회사에서 보내는 유효한 메시지에는 사용자가 지정한 정보가 포함되어 있습니다.

  • 첨부 파일     대부분의 피싱 수법은 첨부 파일을 열도록 요청하여 사용자 컴퓨터에 바이러스 또는 스파이웨어를 감염시킵니다. 사용자 컴퓨터에 다운로드된 스파이웨어는 사용자가 개인 온라인 계좌에 로그인할 때 입력한 키를 기록할 수 있습니다. 첨부 파일을 보려면 먼저 컴퓨터에 파일을 저장한 다음, 최신 바이러스 백신 프로그램으로 검색한 후 열어야 합니다. Outlook에서는 바이러스를 유포할 수 있는 특정 첨부 파일 형식 차단 기능을 자동으로 실행하여 컴퓨터를 보호합니다. Outlook에서 유해한 메시지가 검색되면 그 메시지에 포함된 모든 형식의 첨부 파일이 차단됩니다.

  • 가짜 또는 의심스러운 링크     범법자들은 피싱 메시지 작성 시 가짜 링크를 매우 정교하게 만들기 때문에 일반인들이 해당 링크가 가짜인지 쉽게 구별할 수 없습니다. 따라서 안전하다고 알려진 웹 주소를 브라우저에 직접 입력하는 것이 가장 좋습니다. 또한 해당 웹 주소를 브라우저의 즐겨찾기에 저장할 수도 있습니다. 메시지의 웹 주소를 복사하여 브라우저에 붙여 넣어서는 안됩니다. 다음과 같은 경우 보안 경고가 나타납니다.

    • 문서를 열어 놓은 상태에서 스푸핑된 것으로 의심되는 도메인 이름이 있는 주소의 웹 사이트 링크를 클릭합니다.

    • 스푸핑된 것으로 의심되는 도메인 이름이 있는 주소의 웹 사이트에서 파일을 엽니다. 보안 알림이 나타나면 알림을 읽고 원하는 옵션을 선택합니다.

    • 그러면 웹 사이트를 방문할지 여부를 선택할 수 있습니다. 이때 보안 알림에서 아니요를 클릭하는 것이 좋습니다. 이 기능을 사용하면 동형 이의어 공격을 피할 수 있습니다.

    • 스팸 메일 차단 수준에서 스팸은 아니지만 피싱 메일로 간주된 메시지는 받은 편지함에 보관되지만 해당 메시지의 링크가 활성화되지 않으며 사용자는 회신전체 회신 기능을 사용할 수 없습니다.

    • 스팸 메일 차단 수준에서 스팸 및 피싱 메일로 간주된 메시지는 자동으로 정크 메일 폴더에 전달됩니다. 정크 메일 폴더에 전달된 모든 메시지는 일반 텍스트 형식으로 변환되며 모든 링크가 비활성화됩니다. 또한 회신전체 회신 기능도 사용할 수 없습니다. 정보 표시줄에 이러한 기능 변경 내용이 나타납니다.

    • 피싱 메시지에서 비활성화된 링크를 클릭하면 다음과 같은 Outlook 보안 대화 상자가 나타납니다. 그러면 원하는 내용을 선택하면 됩니다.

  • 링크 마스크     클릭하라고 요청된 링크에 실존하는 회사의 이름이 일부 또는 전부 있을 수 있지만 해당 링크는 "마스킹"된 것일 수도 있습니다. 즉, 링크를 클릭하면 해당 주소로 연결되지 않고 그 주소와는 약간 다른 스푸핑된 웹 사이트로 연결됩니다. 마우스 포인터를 Outlook 메시지의 링크 위에 놓으면 다른 숫자 인터넷 주소가 표시되는데, 이런 경우 의심해 봐야 합니다. 그러나 노란색 배경의 상자에 표시되는 링크조차도 신뢰할 수 있는 웹 주소처럼 스푸핑될 수 있다는 점을 기억하세요.

  • 동형 이의어(Homograph)     동형 이의어는 다른 단어와 철자는 같지만 의미가 다른 단어입니다. 컴퓨터에서 동형 이의어 공격은 익숙한 웹 주소처럼 보이지만 실제로는 변형된 웹 주소를 사용하는 공격 형태입니다. 피싱 수법에서 가짜 웹 링크는 사용자가 해당 링크를 클릭하도록 유도하고자 사용됩니다.

맨 위로 이동

온라인 사기 행위 방지

  • 학습    문서, 정보, 보안 프로그램을 통해 가정용 컴퓨터를 보호하는 방법에 대한 자세한 내용을 확인하려면 Microsoft 안전 및 보안 센터를 방문하세요.

  • 거래 감시     주문 확인서와 신용 카드 및 은행 명세서를 검토합니다.

  • 인터넷 거래에 신용 카드 사용     대부분의 국가에서 개인에게는 극히 제한적인 책임만을 묻습니다.

보호 방법에 대한 추가 정보

온라인 사기를 최대한 피하려면 다음과 같은 모범 사례를 따르세요.

  • 개인 정보를 요청하는 전자 메일 메시지에 회신하지 않음     개인 정보를 요청하거나, 개인 정보를 보내오면서 업데이트 또는 확인을 요청하는 전자 메일 메시지의 경우 일단 의심해 볼 필요가 있습니다. 이러한 전자 메일 메시지를 받을 경우 갖고 있는 명세서에 나와 있는 전화 번호로 직접 전화해 보세요. 이때 전자 메일 메시지에 표시된 번호로 전화하지 마세요. 마찬가지로 요청한 적이 없는 전화가 걸려왔을 때 개인 정보를 선뜻 알려 주지 마세요.

  • 의심스러운 전자 메일에 포함된 링크를 클릭하지 않음     의심스러운 메시지의 링크를 클릭하지 마세요. 신뢰할 수 없는 링크일 수 있습니다. 대신 URL을 직접 브라우저에 입력하거나 즐겨찾기 링크를 사용하여 웹 사이트를 방문하세요. 이때 메시지의 링크를 복사하여 브라우저에 붙여 넣어서는 안됩니다.

  • 일반 전자 메일 메시지로 개인 정보를 보내지 않음     일반 전자 메일 메시지는 암호화되지 않기 때문에 일종의 우편 엽서라고 생각하면 됩니다. 개인적인 거래에 전자 메일 메시지를 사용해야 할 경우에는 Outlook에서 S/MIME 보안을 사용하여 메시지에 디지털 서명하고 암호화하세요. MSN, Microsoft Hotmail, Microsoft Outlook Express, Microsoft Office Outlook Web Access, Lotus Notes, Netscape 및 Eudora는 모두 S/MIME 보안을 지원합니다.

  • 잘 알려진 신뢰할 수 있는 회사와 거래     우수한 서비스 품질을 갖춘 잘 알려진 인정 받는 회사와 거래하세요. 기업 웹 사이트에는 사용자의 이름과 정보를 타인에게 전달하지 않는다는 내용이 포함된 개인 정보 취급 방침이 반드시 명시되어 있어야 합니다.

  • 웹 사이트에서 암호화 기능을 사용하는지 확인     브라우저 주소 표시줄의 웹 주소 앞에 일반적으로 사용되는 http:// 대신 https://가 와야 합니다. 또한 브라우저 상태 표시줄의 자물쇠 아이콘을 두 번 클릭하여 사이트의 디지털 인증서를 표시하면 인증서의 발급 대상 다음에 나오는 이름이 사용자가 접속했다고 생각하는 사이트와 일치해야 합니다. 사용자가 생각했던 웹 사이트가 아니라고 판단되면 즉시 사이트를 닫고 보고해야 합니다. 해당 사이트에서 제공하는 지침을 절대 따라서는 안됩니다.

  • 거래 감시     주문 확인서와 신용 카드 및 은행 명세서를 받으면 검토하여 주문한 상품의 거래 대금만 청구되었는지 확인합니다. 계좌에 이상이 있으면 계좌 명세서에 명시된 번호로 전화하여 즉시 알리세요. 온라인 구매 시 신용 카드를 하나만 사용하면 거래 내역을 쉽게 추적할 수 있습니다.

  • 인터넷 거래에 신용 카드 사용     대부분의 국가에서 신용 카드가 타인에게 도용될 경우 당사자에게는 극히 제한적인 책임만을 묻습니다. 그러나 사용자가 직접 은행 계좌 또는 현금 카드를 사용하여 현금을 인출한 경우에는 일반적으로 책임의 범위가 자신의 계좌 잔고 전액으로 확대됩니다. 또한 인터넷 거래 시 신용 한도가 낮은 카드를 사용하는 것이 좋습니다. 신용 카드가 도용될 경우 피해 금액을 최소화할 수 있기 때문입니다. 일부 주요 신용 카드 발급 회사에서는 1~2개월 이내에 만료되는 일회용 가상 신용 카드 번호를 사용하여 온라인 쇼핑을 할 수 있는 옵션을 고객에게 제공하기도 합니다. 이 서비스를 사용할 수 있는 국가나 지역에 있는 경우 거래 은행에서 한시적 가상 신용 카드 번호에 대한 자세한 내용을 안내 받을 수 있습니다.

온라인 사기 행위 및 신원 도용을 보고하는 방법

사기성 있는 전자 메일 메시지를 받았다고 생각되면 해당 메시지를 첨부하여 문제를 보고할 수 있습니다. 의심스러운 메시지를 관계 기관에 보고하면 신원 도용을 예방하는 데 도움이 됩니다.

Outlook 2016, Outlook 2013 또는 Outlook 2010에서 전자 메일을 첨부 파일로 전달

  1. 보고할 메시지를 선택하되 열지는 마세요.

  2. 탭의 응답 그룹에서 자세히를 클릭합니다.

  3. 첨부 파일로 전달을 선택합니다.

  4. 받는 사람 줄에 의심스러운 메시지를 보고할 회사나 조직의 전자 메일 주소를 입력합니다.

  5. 보내기를 클릭합니다.

Windows Mail에서 전자 메일을 첨부 파일로 전달

  1. 보고할 메시지를 선택하되 열지는 마세요.

  2. 메시지 메뉴에서 첨부 파일로 전달을 클릭합니다.

  3. 받는 사람 줄에 의심스러운 메시지를 보고할 회사나 조직의 전자 메일 주소를 입력합니다.

  4. 보내기를 클릭합니다.

추가 리소스

신뢰할 수 있는 보낸 사람의 메시지에 피싱으로 플래그가 지정되어 있습니다. 이를 안전한 것으로 표시하려면 어떻게 해야 하나요?

보낸 사람을 신뢰하는 경우 Outlook의 수신 허용 - 보낸 사람 목록에 추가할 수 있습니다.

  1. 정크 > 정크 메일 옵션을 클릭합니다.

    Outlook 2013의 정크 메뉴
  2. 정크 메일 옵션 대화 상자에서 수신 허용 보낸 사람을 선택합니다.

  3. 추가를 클릭하고 전자 메일 주소 또는 도메인 이름을 입력합니다.

    추가할 또 다른 주소에 대해 이 과정을 반복합니다.

  4. 다시 확인을 클릭합니다.

수신 허용 - 보낸 사람 목록의 메시지는 잠재적 피싱 메시지로 플래그를 지정해서는 안 됩니다.

Office 기술 확장
교육 살펴보기
새로운 기능 우선 가져오기
Office Insider 참여

이 정보가 유용한가요?

의견 주셔서 감사합니다!

피드백을 주셔서 감사합니다. Office 지원 에이전트와 연락하는 것이 도움이 될 것 같습니다.

×