[긴급] 견적서 확인 부탁드립니다.
개인 정보가 유출됐습니다.
단가 인상 공문을 확인해 주세요.
업무를 하다 보면 거래처의 견적서나 사내 안내문처럼 첨부파일이 포함된 메일을 자주 받습니다. 대부분은 평범한 업무 메일이지만, 최근에는 이처럼 익숙한 제목과 파일명을 이용해 악성 첨부파일이나 링크를 클릭하도록 유도하는 해킹이 잇따르고 있습니다.
2025년 전 세계에서 탐지된 악성·유해 이메일 첨부파일은 1억 4,400만 건을 넘었으며, 전년보다 15% 증가했습니다. 여기에 생성형 AI를 활용한 피싱도 늘면서 메일 문장과 발신자 이름만으로 정상적인 업무 메일인지 판단하기가 더욱 어려워졌습니다. 이번 글에서는 업무 중 의심해야 할 첨부파일 해킹 수법과 예방수칙을 살펴보고, 중요한 파일을 이메일에 직접 첨부하지 않고 안전하게 공유하는 방법까지 알아보겠습니다.
업무 메일 해킹, 왜 더 알아차리기 어려워졌을까요?
최근 피싱 메일은 누구에게나 같은 내용을 보내는 방식에서 벗어나, 수신자의 직무와 업무 상황에 따라 미끼를 바꾸고 있습니다. 공격자는 별다른 의심 없이 열어볼 만한 파일을 골라 첨부하거나 다운로드 링크를 보냅니다.
- 구매·영업팀: 견적서, 발주서, 거래명세서
- 인사팀: 이력서, 급여·연말정산 안내
- 회계팀: 세금계산서, 정산 내역
- 일반 임직원: 개인정보 유출, 과태료, 배송 조회 안내
더 까다로운 유형은 실제 거래처나 임직원의 이메일 계정을 탈취해 기존 대화에 끼어드는 비즈니스 이메일 침해(BEC, Business Email Compromise)입니다. 평소 연락하던 주소에서 담당자 이름과 실제 업무 내용이 포함된 메일이 오기 때문에, 첨부파일이나 링크를 의심하지 않고 열 가능성이 커집니다.
한국인터넷진흥원(KISA)에 따르면 2025년 국내 침해사고 신고는 2,383건으로 전년보다 26.3% 증가했습니다. 메일함을 볼 때 제목이나 본문 내용이 자연스럽고 평소 알던 사람이 보낸 것처럼 보여도, 첨부파일이나 링크를 바로 열어서는 안 됩니다.
첨부파일 해킹, 의심해야 할 4가지 신호
악성 메일은 문서처럼 보이는 파일이나 업무상 자주 사용하는 표현으로 클릭을 유도합니다. 다음과 같은 신호가 보인다면 첨부파일을 바로 열지 말고 발신자와 파일 정보를 먼저 확인하세요.
| 수법 | 위장 예시 | 확인해야 할 신호 |
|---|---|---|
| 이중 확장자 | 보고서.pdf.exe | 문서처럼 보이지만 실제로는 실행 파일인 경우 |
| 암호화된 압축파일 | 견적서.zip, 비밀번호.zip | 본문에 비밀번호를 함께 적어 보안 검사를 우회하려는 경우 |
| 긴급함을 강조하는 문구 | ‘견적서 긴급 확인’, ‘과태료 부과 통지’, ‘배송 조회’ | 즉시 확인하거나 회신하도록 압박하는 제목 |
| 매크로 실행 유도 | Word·Excel에서 ‘콘텐츠 사용’ 클릭 요구 | 문서를 보기 위해 매크로나 편집 기능을 켜도록 요구하는 경우 |
이중 확장자는 윈도우 설정에 따라 마지막 확장자가 숨겨지면 보고서.pdf처럼 보이기 쉬워요. 따라서 파일 확장자 전체를 표시해 .exe, .scr, .lnk 같은 실행 파일이 포함돼 있지 않은지 확인하는 것이 좋습니다.
비밀번호가 설정된 압축파일이 모두 위험한 것은 아닙니다. 다만 사전에 받기로 하지 않은 파일이거나, 메일 본문에 압축 비밀번호가 함께 적혀 있다면 보안 프로그램의 검사를 피하려는 수법일 수 있으므로 발신자에게 별도로 확인해야 합니다.
첨부파일을 클릭하기 전, 이것부터 확인하세요
주요 수법을 알고 있어도 바쁜 업무 중에는 무심코 파일을 열기 쉽습니다. 첨부파일이나 링크를 클릭하기 전에 아래 항목을 순서대로 확인하는 습관을 들이면 해킹 위험을 크게 줄일 수 있습니다.
- 발신자 이메일 주소를 끝까지 확인합니다. 표시된 이름이나 회사명만 보지 말고 전체 이메일 주소를 확인하세요. 정상 도메인과 비슷해 보여도 철자가 하나 다르거나 낯선 문자가 포함돼 있을 수 있습니다.
- 파일의 전체 확장자를 표시합니다. 윈도우 파일 탐색기에서 ‘알려진 파일 형식의 확장명 숨기기’를 해제하면
보고서.pdf.exe처럼 문서로 위장한 실행 파일을 확인하기 쉽습니다. - 출처가 불분명한 문서의 매크로를 실행하지 않습니다. Word나 Excel 파일을 열었을 때 ‘콘텐츠 사용’, ‘편집 허용’, ‘매크로 활성화’를 요구하더라도 바로 누르지 마세요. 먼저 발신자와 파일의 출처를 확인해야 합니다.
- 백신과 프로그램을 최신 상태로 유지합니다. 백신의 실시간 감시 기능을 켜두고, 운영체제(OS)와 오피스 프로그램의 보안 업데이트를 정기적으로 적용하세요. 오래된 프로그램의 취약점을 노린 공격을 줄이는 데 도움이 됩니다.
- 조금이라도 의심되면 다른 채널로 확인합니다. 메일에 그대로 답장하기보다 기존에 알고 있던 전화번호나 사내 메신저를 이용해 실제로 보낸 파일인지 확인하는 것이 안전합니다.
개인의 주의만큼 조직의 대응도 중요합니다. 구성원이 정기적으로 피싱 사례를 접할 수 있도록 보안 교육을 진행하고, 외부 첨부파일 처리 기준과 메일 첨부 정책을 함께 마련해 두는 것이 좋습니다. 사내에서 대용량 파일을 자주 주고받는다면 안전한 대용량 파일 전송 방법도 함께 점검해 보세요.
첨부 대신, 관리할 수 있는 링크로 공유하세요
예방수칙을 지켜도 바쁜 업무 중에는 발신자 주소나 파일 확장자를 놓칠 수 있습니다. 구성원의 판단에만 맡기기보다, 중요한 업무 파일을 이메일에 직접 첨부하는 방식을 줄이는 것이 필요한 이유입니다.
파일을 클라우드 링크로 공유하면 비밀번호와 만료일을 설정하고, 필요한 사람에게만 접근 권한을 부여할 수 있습니다. 전달 후에도 공유를 종료할 수 있어, 수신자의 메일함에 파일 사본이 계속 남는 첨부 방식보다 관리하기 쉽습니다.
클라우다이크에서는 대용량 파일을 링크로 전달하고, 공유 링크의 비밀번호와 마감일, 문서함별 세부 권한과 활동 로그를 관리할 수 있습니다. 공공기관용 클라우다이크는 클라우드서비스 보안인증(CSAP)을 획득해 공공기관의 파일 공유와 협업에도 활용할 수 있습니다.
자주 묻는 질문
Q. 백신 검사에서 아무 이상이 없으면 안전한가요?
꼭 그렇지는 않습니다. 새로 만들어진 악성코드나 비밀번호가 걸린 압축파일은 백신 검사를 우회할 수 있습니다. 백신 결과보다 발신자와 파일 출처를 먼저 확인하는 것이 안전합니다.
Q. 사내에서 큰 파일은 어떻게 안전하게 보내나요?
메일에 직접 첨부하기보다 비밀번호와 만료일을 설정한 클라우드 링크로 공유하는 방식이 안전합니다. 전달 후에도 공유를 종료하거나 접근 기록을 확인할 수 있습니다.
Q. 공공기관도 외부 클라우드로 파일을 공유해도 되나요?
공공기관도 외부 클라우드를 이용할 수 있지만, 다루는 정보의 중요도와 기관 내부 보안 규정에 따라 적합한 서비스를 검토해야 합니다. 특히 클라우드서비스 보안인증(CSAP) 획득 여부와 국내 서버 운영, 사용자 접근 권한, 외부 공유 통제, 활동 로그 등의 기능을 함께 확인하는 것이 좋습니다.
공공기관용 클라우다이크는 CSAP를 획득했으며, 공유 링크의 비밀번호와 만료일 설정, 사용자별 권한 관리, 활동 이력 확인을 지원합니다. 따라서 공공사업이나 위탁 용역처럼 외부 기관·협력사와 파일을 주고받아야 하는 업무에서도 기관의 보안 정책에 맞춰 활용할 수 있습니다.
정교해진 피싱을 개인의 주의만으로 완전히 피하기는 어렵습니다. 의심스러운 첨부파일을 구별하는 습관과 함께, 파일을 보내는 방식도 관리 가능한 링크 공유로 바꿔보세요. 지금 클라우다이크 15일 무료체험으로 직접 확인해 보세요.
