미국에서 받았던 스캠, 피싱 이메일 유형

* 해당 포스트는 2025년 12월 5일 포스트를 업데이트했습니다.

* 해당 포스트는 2022년 12월 30일 포스트를 업데이트했습니다.

---

# 미국 이메일 스캠 또는 피싱

미국에서 거주하는 브로들은 잘 알겠지만 공적인 일에 있어서 이메일을 정말 많이 사용한다. 한국에서도 공적 업무를 이메일로 하긴 하지만 카카오톡으로도 메시지를 주고받는 거와 달리 사소한 대화여도 이메일로 하는 경우가 허다하다. 나도 좀 살았다고 괜히 미국물이 들었다고 보스가 문자로 연락하면 부담스러울 때가 있다.

 

그렇다 보니 한국에 보이스피싱 문제처럼 이놈의 이메일 스캠이나 피싱이 너무 많다. 사기 이메일 내용을 읽다 보면 정작 내 이름이 빠져 있거나 뭘 주문했는지, 대체할 수 있는 방안 등이 빠져있다. 한마디로 뭔지는 모르지만 일단 여기 있는 링크를 눌러! 이런 느낌의 이메일이라면 고민하지 말고 지우면 된다. 문제는 생각지 못하고 링크를 클릭하거나 아니면 실수로 클릭을 해버리면 이미 돌이킬 수 없는 문제가 되다 보니, 그게 짜증이 난다.

 

그래서 아래는 내가 실제로 받았던 사기 이메일 유형이며, 이런 비슷한 이메일을 받았다면 무시하고 지우면 된다.

---

# 피싱 이메일

피싱 이메일은 대부분 특정 서비스 업체인 것처럼 가장해서 링크를 제공하면서 "확인을 검토 바란다" 이런 느낌의 이메일을 보낸다. 가장 하수의 피싱 이메일은 링크를 눌러도 당장 컴퓨터가 해킹이 되지 않고 웹페이지에서 결제를 유도해서 돈을 가져간다. 다만 이제 고도의 사기범들은 링크 자체에 컴퓨터를 미러링 할 수 있게 만들기 때문에 결론은 링크를 절대 눌러서는 안 된다.

 

뭔가 애매하다 싶다면 차라리 직접 해당 서비스 홈페이지로 검색하고 들어가서 로그인한 후에 확인하면 된다. 나 또한 그렇게 하는데 고민할 필요 없이 당연히 사기이고 아무 문제가 없다. 서비스 업체가 무슨 고객한테 급하다면서 조르거나 강요하지는 않는다.

 

아래는 이전에 받은 사기 이메일 유형이며, 주로 장학금과 같이 혜택을 준다거나, 자주 사용하는 구독 서비스 또는 택배, 예를 들면 페덱스로 속여서 이메일을 보낸다. 고민할 필요없이 이상하면 해당 이메일 말고 직접 검색해서 찾아보면 된다.

 

https://whoishoo.tistory.com/542

[HOOTips] 아너 소사이어티 피싱 이메일(Honor Society Membership Scam Email)

https://whoishoo.tistory.com/529

[HOOTips] 디즈니 플러스 사칭하는 피싱 이메일 조심하세요!

---

# 협박 이메일

 Pending payment라는 제목으로 이메일이 오거나 support라는 단어가 포함되어 있는 이메일 계정으로 된 이메일로 협박 이메일이 올 경우 사기(Scam) 일 가능성이 높다. 이러한 경우 당황하지 말고 해당 이메일을 삭제해 주고 스팸 신고를 해주면 된다. 해당 이메일에는 별도의 링크가 포함되어 있지 않을 수 있지만 협박성 내용을 담고 있다. 주된 내용은 이메일을 보낸 사람이 해커이고 이메일을 수신하는 사람에게 당신의 계정과 디바이스는 해킹이 되었으니 정보를 유출당하지 않고 싶으면 돈을 입금하라는 내용이다.

 

하지만 거두절미하고 해당 이메일은 그저 사기 이메일이니 삭제를 하고 스팸 신고를 하면 된다. 물론 이메일을 보낸 사람 말대로 디바이스나 계정 자체가 해킹이 되었을 수도 있다. 하지만 해커가 굳이 귀찮고 친절하게 장문으로 설명해 가며 돈을 요구하지는 않는다. 왜냐하면 이미 디바이스를 해킹했다면 특정 정보에 대해서 언급하면서 돈을 요구하면 그만이기 때문이다. 또한 멀웨어와 같이 랜섬웨어의 경우에는 파일들을 열 수 없게 만들어서 돈을 요구하면 되기에 귀찮게 장문 이메일을 보내면서까지 협박할 필요가 없기 때문이다. 결국 이러한 협박성 사기 이메일은 그저 돈을 입금하길 기다리는 사기 이메일일 뿐이기에 해킹에 걱정하지 않아도 된다.

 

협박성 사기 이메일의 경우에는 주로 비트코인 입금을 요구한다. 또한 이메일을 보내는 사람이 특정되어 있지 않다 보니, "You"라는 표현으로만 글이 작성되어 있는 걸 알 수 있다. 물론 특정인의 이메일 주소를 언급하지만 이 부분은 충분히 매크로로 바꿔서 넣을 수 있다. 마치 특정인에게 보내는 것처럼 보이지만 막상 자세히 보면 누군지 언급하지 않는 포괄적인 내용을 담아서 협박성 내용인 걸 알 수 있다. 또 다른 예로는 사람이 유출되면 수치스러울 수 있는 모든 정보에 대한 언급을 하고 있다. 왜냐하면 해당 사람이 실제로 어떤 파일을 가지고 있고 어떤 걸 검색했는지 전혀 모르기 때문이다.

 

결과적으로 위와 같은 방식의 이메일을 받았다면 걱정하지 말고 이메일을 삭제해 주면 된다. 다행히도 웬만한 스캠이나 피싱은 요즘에 필터링으로 걸리지만 사기 이메일이 자주 올 경우에는  계정 자체가 이미 공개적으로 노출이 되어 새로운 계정으로 바꿔줄 필요는 있다.

---

# 스푸핑 (Spoofing) 이메일

Spoofing 사기란 이메일 주소를 바꾼 다음에 오는 이메일에 해당한다. 이게 무슨 말이냐면, 학교, 기관, 회사 등 본인이 소속되어 있는 조직에서 사용하는 이메일 주소로 위장한 다음에 마치 조직 내에서 행정적 절차의 문제로 개인정보를 요구하는 사기 이메일을 말한다.

 

이게 가장 짜증나는 이유가 미국 내에서 이메일을 자주 사용할뿐더러 조직 규모가 크다 보면 여러 부서마다 전자 서명을 요구하거나 행정 업무 처리를 위해서 개인정보를 제공해야 할 때가 상당히 많다. 예를 들어, MOU를 맺거나 특허를 출원한다고 했을 때 나 같은 경우는 기술 개발과 미팅을 하는 거지 거기에 들어가는 구체적인 서류 업무들은 조직 내 법무팀이 담당한다. 문제는 법무팀의 규모가 크다 보면 거기 안에서도 담당자가 매번 다르기 때문에 내가 직접적으로 하나하나 알 수가 없다는 것이다. 이런 경우 무심코 요구하는 정보를 작성하고 제출하는 실수를 하기 딱 좋다는 것이다.

 

더 짜증나는 건 조직 이메일 주소를 쓰다 보니까 Outlook과 같이 이메일 서비스를 하는 플랫폼에서도 필터링이 되지 않는다는 것이다. 솔직히 앞의 두 케이스는 1차적으로 플랫폼에서 걸러지다 보니 자주 오지 않지만 이 스푸핑을 통해서 오는 이메일은 쉽게 걸러지지 않는 문제가 있다. 그래서 더 유의하고 조심해야 하는 부분이다.

 

가장 좋은건 조직 내에 이러한 사기 이메일을 담당하는 부서에게 신고하는 것이 좋다. 그리고 이 자식들이 교묘한 게 구글 폼과 같이 일반적으로 사용하는 링크를 제공한다는 것이다. 만약에 링크가 수상하다면 여기서 이상함을 느낄 수 있겠지만 조직 내에서 자주 사용하는 공식 폼이나 구글과 같이 서비스를 하는 폼으로 제공하면 의심 없이 바쁜 와중에 정보를 입력해 버릴 수 있다는 것이다.

 

내가 받았던 이메일의 내용은 아래와 같다.

 

 Your [조직 이름] email account has been filed under the list of accounts set for deactivation due to retirement/graduation/or transfer of the concerned account holder. But the record shows you are still active in service and so advised to verify this request otherwise give us reason to deactivate your [조직이름] account, Please Verify your email immediately to avoid Deactivation [구글폼 링크]

 

나 또한 바쁘다보니, 빠르게 이메일 처리를 하고 있었는데 이상한 점을 느껴서 다행히도 제출하지 않았었다. 첫 번째로는 행정업무를 담당하는 부서인데 내 계정과 비밀번호를 모른다는 것이다. 두 번째로는 여러 번에 걸쳐 마치 "Urgent issue"라는 식으로 이메일이 오는데 위에서도 언급한 전형적인 사기범들의 냄새가 났다. 세 번째로 딱 봐도 챗지피티로 돌린 영어라는 점이다.

 

그래서 담당자 이름을 검색하고 문의를 했더니 결국 사기였다. 만일 이런 스푸핑 이메일을 받았다면 해당 조직에 abuse email를 담당하는 부서한테 신고를 하는 것이 가장 좋다.

 

---