스팸 이메일 차단 방법

스팸 이메일은 단지 성가신 게 아니라, 위험할 수도 있습니다.

학습 목표

이 글을 읽은 후에 다음을 할 수 있습니다:

  • 수신하는 스팸 이메일 수를 줄일 방법 알아보기
  • 스팸 이메일이 위험한 이유 이해하기
  • 스팸 이메일을 확인할 팁

관련 콘텐츠


계속 알아보시겠어요?

인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!

Cloudflare가 개인 데이터를 수집하고 처리하는 방법은 Cloudflare의 개인정보 취급방침을 참조하세요.

글 링크 복사

스팸 이메일이란?

스팸 이메일이란 요청 없이 보통 대량으로 전송되는 이메일입니다. 일부 스팸 이메일은 광고용이고 분명하게 악의적이지는 않지만, 다양한 공격에 사용될 수도 있습니다. 따라서 받은메일함의 소유자는 이메일을 열어볼 때 주의해야 하고 수신하는 스팸 양이 줄도록 조치를 취해야 합니다.

스팸 이메일은 안전할까요?

일반적으로 스팸 이메일은 위험한 것으로 여겨야 하며 주의하여 다루어야 합니다. 다양한 유형의 공격을 수행하는 데 스팸 이메일이 사용되기 때문입니다.

  • FBI가 2020년 가장 흔한 사이버 범죄 유형으로 꼽은 피싱 공격에는 이메일이 이용되는 경우가 많습니다. 이러한 공격에서는 주로 스푸핑 이메일을 이용해서 로그인 세부 정보 등 개인 정보를 공유하도록 수신자를 속입니다. (스푸핑된 이메일은 "보낸 사람" 주소가 합법적으로 보이도록 공격자가 조작한 이메일입니다.)
  • 맬웨어 확산은 이메일로 수행하기가 비교적 쉽습니다. 공격자는 이미지, 링크, 첨부 파일에 맬웨어를 넣을 수 있습니다. 스팸 이메일로 의심되면 수신자는 이메일에 포함된 것은 아무것도 클릭하거나 다운로드하지 말아야 합니다.
  • 공격자에게 돈을 빌려주는 대가로 향후에 지불을 약속하는 선불금 사기도 굉장히 흔한 스팸 기법입니다. 스팸 이메일 차단 방법
  • 스팸 이메일은 아주 흔하며 2021년에는 이메일 트래픽의 45.1%가 스팸에 해당했습니다. 하지만 다음 팁을 이용하면 수신자의 받은메일함에 도착하는 스팸 양을 줄일 수 있습니다.

    • 이메일을 스팸으로 표시하기: 이메일 공급자는 기본적으로 일부 수준의 스팸 필터링을 제공하지만, 이러한 필터는 완벽하지 않습니다. 수신자가 이메일 공급자에게 더 자세한 정보를 알려줄수록 더 정확하게 차단할 수 있습니다. 그러니 의심스러운 이메일은 스팸으로 표시하세요.
    • 필터 사용하고 업데이트하기: 여러 이메일 공급자는 기본 스팸 필터링 기능 외에도 이메일을 차단할 규칙을 설정하는 옵션을 갖추고 있습니다. 이 옵션으로 특정 도메인에서 전송했거나 특정 문구를 포함하는 이메일을 제한할 수 있습니다.
    • 타사 필터로 계층 더하기: 기본으로 제공된 기능이 충분하지 않을 경우 사용자가 외부 스팸 차단 도구를 추가할 수도 있습니다. 이러한 도구에는 이메일 공급자와 다른 필터링 규칙이 포함될 수 있어 전반적인 보호가 강화됩니다.
    • 이메일 주소를 신중하게 공유하기: 안타까운 일이지만, 일부 조직에서는 사용자 데이터를 다른 회사에 판매합니다. 다른 한편으로는 데이터 유출로 인해 사용자 정보가 노출될 수도 있습니다. 이메일을 공유하는 위치가 적을수록 이런 일이 벌어질 확률이 낮아집니다. 여러 사이트와 응용 프로그램에 이메일 주소가 필요하기 때문에 임시 이메일이나 일회성 이메일을 사용하도록 선택하는 사람들도 있습니다. 웹 사이트 소유자라면 사이트에 전체 이메일 주소를 게시하지 않도록 하여 스팸 이메일 빈도를 줄이는 데 일조할 수 있습니다. 공격자가 스팸을 보낼 이메일 주소를 웹 사이트에서 수집하기 때문입니다.
    • 이메일 목록에서 구독 취소하기: 구독 취소율이 높으면 점점 조직의 전달 가능성이 저해될 수 있습니다. 그러므로 구독을 취소하면 수신자의 받은메일함에 도달하는 메일 수가 줄어들고 어느 조직에서 스팸을 보낼 때 이를 확인하는 데 도움이 될 수 있습니다.
    • 스팸 이메일은 절대 열지 않기: 이메일을 열면 스팸 발송자에게 해당 받은메일함을 누군가가 적극적으로 모니터링한다는 점을 알리게 되며, 해당 이메일 주소는 더욱 가치있는 대상이 됩니다. 의심스러운 이메일이나 스팸으로 표시된 이메일은 모두 열지 말아야 합니다.

    스팸 이메일 확인 방법

    일부 스팸 발송자들은 특히 이메일을 능숙하게 위장하지만, 수신자가 스팸 이메일을 구분하는 데 도움이 될 단서가 몇 가지 있습니다.

  • 개인 정보 요구: 공격자는 이용할 수 있는 피해자의 정보를 계속 얻으려고 합니다. 수신자가 수신하리라 예상했던 요청이 아닌 한, 개인 정보를 요구하는 메시지는 스팸이라는 단서일 수 있습니다.
  • 회사명이 없거나 철자가 틀린 이메일 주소: 스팸 발송자가 수신자와 같은 직장 사람이라고 주장하면서도 기업 도메인이 아닌 주소로 이메일을 보낼 때가 있습니다. 혹은 철자가 약간 다른 도메인을 사용해 수신자를 속일 수도 있습니다. “Cloudfiare.com”를 “Cloudflare.com" 대신 사용하는 것처럼 말입니다.
  • ‘긴급’이라고 표시된 메시지: 공격자는 "지금 조치하기"와 같은 문구를 포함하거나 가짜 기한을 사용해 수신자가 빠르게 조치하도록 긴박감을 조성하려고 할 때가 많습니다. 공격자는 이런 방법으로 수신자가 의심을 품기 전에 필요한 정보를 얻을 수 있습니다.
  • 거창한 약속: 이메일이 실제라고 하기에는 너무 좋은 것을 약속한다면, 아마도 실제가 아닐 것입니다. 당첨되었다거나 참여하지 않았던 것이 확실한 이벤트 등으로 상품을 받았다고 수신자에게 알리는 이메일은 모두 조심하세요.
  • 일반적으로 이메일을 사용하지 않는 조직에서 보낸 메시지: 기존에 이메일을 사용하지 않는 기관에서 전송한 것처럼 보이는 메시지를 의심하세요. 예를 들어, IRS가 밝힌 바에 따르면 IRS는 부채나 환급을 납세자에게 알리는 데 이메일을 사용하지 않습니다.

CAN-SPAM 법이란?

CAN-SPAM 법은 상업 조직에서 이메일을 포함하여 커뮤니케이션으로 보낼 수 있는 사항에 관한 규칙을 정하는 미국 법률입니다. 이 법은 특히 광고 성격의 메시지에 적용됩니다.

이 법에서 가장 중요한 규칙 중 하나는 수신자에게 메일 수신 목록에서 삭제될 권리가 있다는 것입니다. 예를 들어 구독을 취소한 다음에도 계속 이메일을 전송하는 것과 같이 조직에서 CAN-SPAM 법을 위반할 경우, 개인이 바로 연방거래위원회(FTC)에 신고할 수 있습니다.

스팸 이메일을 영구적으로 차단할 수 있을까요?

안타깝지만, 스팸 이메일을 확실히 끝낼 방법은 없습니다. 그렇지만 앞서 언급한 몇 가지 단계를 따르면 수신하는 스팸 이메일 수를 줄일 수 있습니다. 이메일을 스팸으로 표시하거나 필터링을 사용하여 받은메일함에서 스팸 메일을 줄이려는 노력을 계속하면 이메일 클라이언트의 스팸 차단 능력을 장기적으로 개선할 수 있습니다.

Cloudflare는 이메일 보안을 어떻게 도울까요?

Cloudflare Area 1 이메일 보안은 선제적으로 인터넷을 크롤링하여 공격자 인프라를 파악하고 이메일의 콘텐츠와 컨텍스트를 분석해 의심스러운 메시지를 구분합니다. 즉, 피싱 공격과 기타 형식의 스팸이 받은메일함에 도착하기 전에 차단합니다.