[속담으로 배우는 100가지 보안 습관-16] 돌다리도 두드려 보고 건너라(6)-이메일 첨부파일, 열기 전에 꼭 확인해야 할

출처가 불분명한 이메일 첨부파일은 실행하지 마세요

보안 사고의 90%는 해킹이 아니라 ‘실수’에서 시작된다. 그래서 우리는 기술보다 습관을 배워야 한다. 속담으로 배우는 100가지 보안 습관에서는 △스마트폰 보안 △계정·비밀번호 △PC·인터넷 △생활 보안 △금융·개인정보 등 100가지 보안 습관을 속담과 연관시켜 소개한다. 보안은 어렵지 않다. 지키느냐, 안 지키느냐의 차이다. 나 하나의 습관이 모두를 지킨다는 생각으로 사소한 습관부터 실천해 보자. [편집자 주]

[보안뉴스 박미영 기자] 출처가 불분명한 이메일의 첨부파일은 실행하지 마세요. 특히 회신으로 위장해 악성 엑셀 매크로를 유포하는 사례가 확인돼, 첨부파일을 내려받아 실행하는 행위가 핵심 위험 포인트다.

[출처: gettyimagesbank]

출처가 불분명한 첨부파일 주의 체크리스트

왜 실행하지 말아야 하나요
악성 엑셀 매크로가 포함된 첨부파일을 실행하면, ‘콘텐츠 사용’ 같은 버튼을 눌러 악성 코드를 활성화하는 방식으로 피해가 확산될 수 있다. 악성 코드는 추가 악성 코드 다운로드·실행, 랜섬웨어, 정보 유출 등으로 이어질 수 있어 초기 실행 자체가 큰 위험이 될 수 있다.

안전하게 확인하는 방법
메일 본문과 발신자 주소를 먼저 확인하고, 출처가 불분명하면 첨부파일·링크를 열지 않아야 한다. 압축 파일은 먼저 목록을 확인하고, 실행 파일(.exe, .bat 등)이나 매크로가 의심되면 실행하지 않는다. 링크는 바로 클릭하지 말고, 주소를 확인한 뒤에도 의심되면 접속하지 않는다.