리투인 보안센터 · 기술블로그

인공지능 이메일 보안 솔루션

인공지능에게 채팅으로 지시하세요. 자체 개발 SLM(특정언어모델)을 탑재하여 채팅하듯 자연스러운 대화로 관리자의 의도대로 메일을 찾아 대응합니다.

MAIL PRISM AI 자세히 보기

당신이 해킹을 당하는 이유? (2)

당신이 해킹을 당하는 이유는?

 

당신도 해킹 피해자가 될 수 있습니다.

대부분의 사람들은 자신이 해킹의 대상이 될 것이라고 생각하지 않습니다. 하지만 우리는 모두 해킹 피해자가 될 가능성을 가지고 살아갑니다. 앞서 소개한 연구 결과는 이를 충분히 뒷받침합니다.

"나는 아직 해킹을 당해본 적이 없다"라고 말할 수도 있습니다. 하지만 앞으로도 해킹을 당하지 않을 것이라고 확신할 수 있을까요?

잠시 스스로에게 질문해 봅시다.

그리고 아래 세 가지 상황에 해당하는지 생각해 봅시다.

 

1) 약관을 끝까지 읽어본 적 있나요?

약관은 끝까지 읽어보셨나요?

당신은 어느 날 흥미로운 서비스가 출시되었다는 소식을 듣고 해당 사이트에 접속했습니다. 회원가입을 진행하는 과정에서 이용약관이 나타납니다.

이때 당신은 이용약관을 처음부터 끝까지 읽고 충분히 검토한 뒤 가입을 결정하는 편입니까?

이용약관을 모두 읽기는커녕 페이지가 열리자마자 '전체 동의' 버튼을 눌러본 경험이 더 많지는 않은가요?

대부분의 사람들은 서비스마다 수십 페이지에 달하는 약관을 모두 읽고 가입하지 않습니다. 우리는 이미 수많은 회원가입 과정을 경험하면서 약관 동의를 하나의 절차로 인식하게 되었고, 자연스럽게 내용을 확인하지 않는 습관을 갖게 되었습니다.

문제는 사이버 범죄자들이 바로 이러한 습관을 잘 알고 있다는 점입니다. 그리고 이러한 습관은 약관 동의에만 국한되지 않습니다.

 

2) 무료라는 말에 경계심이 사라지나요?

무료라는 말에 경계심이 사라지나요?

아직도 공유 프로그램(P2P, 웹하드 등)을 통해 유료 소프트웨어의 크랙 버전을 다운로드하여 사용하는 사람이 있습니다.

예전보다 많이 줄어들었고 정품 소프트웨어를 사용하는 것이 올바른 인식으로 자리 잡고 있지만, 모든 사람이 그렇게 행동하는 것은 아닙니다.

수많은 악성코드를 분석하고 감염된 시스템을 복구해 온 경험을 바탕으로 말하자면, 크랙 버전에 악성코드를 숨겨 넣는 것은 결코 어려운 일이 아닙니다.

더 위험한 점은 사용자가 이를 의심하지 않는다는 것입니다. 특히 신뢰하는 사람으로부터 전달받은 파일이라면 경계심은 더욱 낮아집니다.

"IT를 잘 아는 지인에게 받은 파일인데요?"

"유명 커뮤니티에서 추천하는 프로그램인데요?"

이러한 말이 안전을 보장해 주지는 않습니다.

사이버 범죄자들은 일반 사용자뿐 아니라 IT 전문가조차 속일 수 있는 다양한 방법을 연구하고 활용합니다. 누군가가 추천했다는 이유만으로 파일을 신뢰하는 순간, 공격자는 이미 한 발 앞서 있을 수 있습니다.

 

3) 이메일 한 통으로도 해킹은 시작됩니다.

이메일 한 통으로도 해킹은 시작됩니다

그렇다면 이메일이나 메시지는 어떨까요?

오랫동안 사이버 범죄자들의 공격 사례를 분석하면서 느낀 점은, 그들이 매우 뛰어난 위장 전문가라는 사실입니다.

그들은 사용자가 자연스럽게 클릭하도록 유도하는 인터넷 링크(URL)가 포함된 이메일이나 메시지를 발송합니다. 그리고 사용자가 접속하도록 유도하는 가짜 사이트는 정상 사이트와 거의 구분하기 어려울 정도로 정교하게 제작됩니다.

필자 역시 최근 국내 유명 포털 사이트를 사칭한 이메일을 받은 적이 있습니다.

"의심스러운 로그인 시도가 확인되었습니다."

"비밀번호를 변경해 주세요."

익숙한 문구와 함께 링크가 포함되어 있었습니다.

언뜻 보기에는 정상적인 안내 메일처럼 보였지만, 링크 주소를 자세히 확인해 보니 실제 포털 사이트 주소와 매우 유사하게 만든 피싱 사이트였습니다. 사용자가 비밀번호를 입력하도록 유도하기 위한 전형적인 공격이었던 것입니다.

이번에는 필자가 알아차렸지만, 다음 차례가 당신이 아니라고 장담할 수는 없습니다.

 


 

엄청난 해킹 기술은 없었습니다.

앞서 살펴본 세 가지 사례를 다시 떠올려 봅시다.

약관 동의, 크랙 프로그램, 그리고 피싱 이메일.

놀랍게도 이 과정에는 영화에서 등장하는 화려한 해킹 기술이 없습니다. 오히려 대부분은 사람의 습관과 심리를 이용한 공격입니다.

약관을 확인하지 않는 습관.

무료라는 말에 끌리는 심리.

의심 없이 링크를 클릭하는 행동.

사이버 범죄자들은 이러한 특징을 연구하고, 사람들이 실수하는 순간을 기다립니다.

특히 이메일은 공격자가 가장 선호하는 수단 중 하나입니다. 이메일 주소만 알고 있다면 수천 명, 수만 명에게 동일한 공격을 시도할 수 있기 때문입니다.

실제 해킹은 생각보다 훨씬 현실적입니다.

영화나 드라마 속 해킹 장면처럼 현란한 키보드 입력과 복잡한 화면이 등장하지 않아도 충분히 성공할 수 있습니다.

만약 당신의 컴퓨터에 세상을 놀라게 할 만큼 중요한 정보가 저장되어 있다면 지금 당장 가능한 모든 보안 대책을 적용해야 합니다.

다만 기억해야 할 사실이 있습니다.

사용자의 주의와 올바른 보안 습관 없이는 어떤 보안 제품도 100% 안전을 보장하지는 못합니다.

결국 가장 강력한 보안 기술은 사용자의 행동으로부터 시작됩니다.

'리투인 매거진' 카테고리의 다른 글

당신이 해킹을 당하는 이유? (1)  (0) 2026.06.19