문자 메시지와 이메일은 누구에게나 흔한 소통 수단입니다. 하지만 원치 않는 메시지 중 상당수는 스팸으로 분류됩니다. WhatsApp, Telegram 등의 앱을 통해 주고받는 메시지는 필터링되지 않아 링크, 파일, 악성 APK 파일 등이 함께 전송되는 경우가 많습니다.
우리는 이메일과 메시지 앱을 통해 수많은 URL을 받습니다. 주의를 기울이지 않으면 어떤 링크가 신뢰할 만한지, 어떤 링크가 의심스러운지 알 수 없습니다. 하지만 모든 링크가 악의적이거나 위험한 것은 아닙니다.
링크는 악의적인 공격자가 피싱 공격을 하거나, 자동 다운로드를 통해 악성코드를 유포하거나, 감염된 첨부 파일을 보내는 등의 행위를 하는 데 악용될 수 있습니다. 일부 링크는 클릭 시 링크된 페이지에 내장된 악성 스크립트를 실행시켜 사용자의 기기를 공격하기도 합니다.
링크를 통해 우리 기기와 개인 정보가 침해될 가능성이 매우 높습니다. 따라서 링크를 무심코 클릭하기 전에 항상 주의 깊게 살펴보는 것이 좋습니다. 특히 이메일 스푸핑은 이러한 주의를 더욱 어렵게 만듭니다.
이메일 수신함에 있는 링크가 의심스럽거나 클릭하지 않고 의심스러운 링크를 확인하는 방법을 찾고 있다면 아래 방법을 따르세요.
의심스러운 연관성의 징후
이메일 수신함에 들어오는 링크는 합법적이라고 생각하는 것이 일반적이며, 아는 사람에게서 온 것이라면 더욱 신뢰하게 되지만, 악의적인 의도가 담긴 링크에 속아 넘어가는 경우가 종종 있습니다.
맥락이 없는 URL 단축 서비스
많은 마케팅 링크는 추적 목적으로 URL 단축 서비스를 이용해 제공됩니다. 실제 URL은 단축 서비스 URL로 가려져 있습니다. 단축 링크를 클릭하면 원래 링크로 리디렉션됩니다. 특별한 이유 없이 단축 URL을 받았다면 바로 클릭하지 마세요. 단축 URL 확장 도구나 링크 검사 도구를 사용하여 최종 목적지를 먼저 확인하십시오.
마케팅 이메일, 설문조사, 프로모션 이메일을 받을 때마다 이메일의 맥락과 함께 링크를 보낸 이유, 그리고 링크를 클릭했을 때 해야 할 일에 대한 정보를 확인할 수 있습니다. 대부분의 경우, 이러한 맥락을 통해 링크의 신뢰성을 판단할 수 있습니다.
은행, 학교, 대학 등과 같은 중요한 기관들은 URL 단축 서비스를 사용하지 않으며, 특히 명확한 맥락 없이 사용하는 경우는 더욱 드뭅니다.
철자가 틀렸거나 유사한 도메인 이름
유명 도메인 이름과 유사한 링크는 반드시 의심해야 합니다. 브랜드나 기업은 자사 브랜드 이름을 함부로 바꾸지 않습니다. 철자가 틀린 URL이나 유사한 도메인 이름을 사용하지도 않습니다. 모든 커뮤니케이션에 원래 도메인을 사용합니다. 일부 피싱 링크는 실제 브랜드 이름과 비슷하게 보이는 문자를 사용하기도 합니다. 링크를 신뢰하기 전에 항상 철자, 도메인 확장자, 전체 URL을 확인하세요.
사람들이 유명 도메인 이름과 유사한 링크를 클릭할 확률이 무작위 링크보다 높다는 것은 잘 알려진 사실입니다. 악의적인 공격자들은 이러한 수법을 이용하여 피싱 공격을 하거나 악성 소프트웨어를 유포한 후, 파일 잠금 해제를 대가로 금전을 요구합니다.
URL 구조
받은 편지함의 URL 구조가 불규칙하고 명확하지 않다면 클릭하지 않는 것이 좋습니다. 해당 링크는 의심스러운 링크일 수 있습니다. 때때로 AWS 백엔드 링크가 포함된 이메일을 받게 되는데, 이러한 링크는 파일이나 정적 페이지로 연결됩니다. 출처가 신뢰할 수 있는 링크라 하더라도 클릭하지 않는 것이 좋습니다.
악성 URL에는 임의의 문자, 추적 매개변수 또는 실제 목적을 숨기기 위한 복잡한 경로가 포함될 수 있습니다. URL이 깔끔하지 않거나 이해하기 어렵다면 열기 전에 검사하는 것이 좋습니다.
비정상적으로 많은 서브도메인
정상적인 도메인은 하나의 링크에 비정상적으로 많은 서브도메인을 포함하지 않습니다. 각기 다른 목적에 따라 여러 개의 서브도메인을 생성합니다. 예를 들어, 기업이 사업 현황과 성공 사례를 공유하는 블로그를 운영하려면 blog.business.com과 같은 도메인을 사용합니다. case.studies.blog.business.com과 같은 도메인은 사용하지 않습니다.
받은 편지함에 하위 도메인이 비정상적으로 많은 링크가 있다면 무시하세요.
긴급성을 조성하는 텍스트
마치 시한폭탄처럼 긴박감을 조성하며 링크를 클릭하여 만료 전에 절차를 완료하라고 요구하는 이메일을 받았다면, 그냥 무시해도 됩니다.
급한 마음에 충동적으로 행동하게 되는 경우가 많습니다. 악성 링크에 쉽게 속아 넘어가는 것도 바로 그런 때입니다. 예를 들어, 은행 계좌의 본인확인(KYC) 정보를 업데이트하라는 이메일을 받을 수 있는데, 이메일에 포함된 링크를 클릭하라는 내용입니다. 링크 자체는 의심스러워 보이지만, 이메일 본문은 마치 급한 일이 생긴 것처럼 몰아가며 일정 시간이 지나면 은행 계좌를 사용할 수 없게 될 것이라고 협박합니다.
믿기 힘든 특별 할인
너무 좋은 조건의 제안을 받고 링크를 클릭하여 양식을 작성하라는 이메일을 받으면 즉시 삭제하세요. 이는 개인 정보를 빼내려는 피싱 이메일일 가능성이 매우 높습니다. 많은 사람들이 이러한 사기에 속아 넘어가 보상을 받기 위해 소액이라도 지불하는 경우가 있습니다. 세상에 공짜는 없으며, 이러한 황당한 제안을 절대 믿어서는 안 됩니다.
클릭하지 않고 의심스러운 링크를 확인하는 7가지 방법
받은 이메일의 내용이 의심스럽거나 악성 링크인지 확인하고 싶다면 다음 도구들을 활용해 보세요. 이러한 URL 스캐너 도구들은 브라우저를 열지 않고도 링크의 안전성을 확인하고, 피싱 페이지를 탐지하며, 악성 웹사이트를 식별하는 데 도움을 줍니다.
1. Bitdefender 링크 검사기
Bitdefender는 개인 및 기업 사용자를 위한 바이러스 백신 및 악성코드 방지 프로그램을 제공합니다. 기본적으로 개인과 기업을 바이러스 및 악성코드로부터 보호합니다. Bitdefender는 사용자가 링크의 신뢰성을 확인하고 클릭 여부를 결정할 수 있도록 Bitdefender Link Checker 도구를 출시했습니다. 이 도구는 효과적으로 작동하며 링크에 대한 신뢰도 보고서를 제공합니다.
기기에서 웹 브라우저를 엽니다. Bitdefender Link Checker 웹사이트에 접속하여 의심스러운 링크를 붙여넣고 "URL 검사"를 클릭하세요. 해당 URL을 검사하고 필요한 조치를 알려줍니다. 이 도구는 웹 브라우저 어디에서든 무료로 사용할 수 있습니다.
2. NordVPN 링크 검사기
NordVPN은 전 세계적으로 널리 사용되는 유명 VPN 서비스입니다. 위협 방지 기능의 일환으로 NordVPN은 악성코드, 가짜 웹사이트 및 피싱 공격을 탐지하는 무료 도구인 NordVPN Link Checker를 출시했습니다.
웹 브라우저에서 NordVPN 링크 검사기를 열고 링크를 붙여넣은 다음 '분석'을 클릭하세요. 그러면 URL을 분석하여 클릭해도 안전한지 알려줍니다. NordVPN에서는 문자 메시지가 사기인지, 파일이 악성인지 확인할 수 있는 다른 도구들도 제공합니다.
3. 바이러스토탈
VirusTotal은 프로그램과 파일에서 악성코드를 탐지하는 것으로 잘 알려진 도구입니다. 이제 VirusTotal은 사용자가 웹사이트의 가짜 또는 악성 링크를 탐지할 수 있도록 기능을 확장했습니다. 링크를 받았는데 그 진위 여부가 불확실한 경우, VirusTotal URL 검사 페이지에 링크를 붙여넣고 '검색'을 클릭하세요.
이 도구는 링크를 몇 초 동안 분석한 후 자세한 분석 결과와 커뮤니티 점수를 보여줍니다.
분석 결과와 점수를 바탕으로 링크를 클릭할지 건너뛸지 결정할 수 있습니다. 이와 같은 도구가 더 필요하시면, 즉각적인 보안 점검을 위한 최고의 무료 온라인 바이러스 검사 도구들 도 소개해 드렸습니다.
4. F-Secure 링크 검사기
F-Secure는 온라인 보안 및 VPN 프로그램으로 잘 알려져 있습니다. 인터넷상의 거의 모든 위협을 파악하고 있으며, 고객을 보호하기 위해 프로그램을 지속적으로 업데이트합니다. 또한, 가짜 사기 사이트를 식별하는 도구를 개발하여 가짜 및 악성 사이트를 피하고 위협으로부터 사용자를 보호합니다.
웹 브라우저에서 F-Secure Link Checker 웹사이트에 접속하세요. 그런 다음 확인하려는 링크를 붙여넣고 " 링크 안전성 확인"을 클릭하세요. 링크를 분석한 후 의심스러운 링크인지 아닌지 알려줍니다.
5. 단축 URL을 확인하세요
CheckShortURL은 URL 단축 서비스를 통해 단축된 실제 URL을 보여줍니다. URL 단축 서비스를 사용하면 링크를 클릭하여 접속할 때만 목적지 링크를 볼 수 있습니다. 이를 방지하려면 CheckShortURL 웹사이트에서 단축된 URL을 원래대로 되돌리면 됩니다.
6. 구글 세이프 브라우징
구글 세이프 브라우징은 웹사이트가 안전한지 확인하는 또 다른 간단한 방법입니다. 크롬을 비롯한 여러 구글 제품에 내장되어 있습니다. 구글 세이프 브라우징 사이트 상태 페이지를 통해 웹사이트가 안전하지 않은 것으로 표시되어 있는지 확인할 수 있습니다.
구글 안전 브라우징 사이트 상태 페이지를 열고 해당 URL을 붙여넣어 결과를 확인하세요. 웹사이트가 안전하지 않다고 표시되면 열지 마세요.
7. urlscan.io
때때로 우리는 내 기기에서 페이지를 열지 않고도 페이지가 어떻게 보이는지 알고 싶을 때가 있습니다. 그럴 때 urlscan.io가 유용합니다. urlscan.io는 링크를 별도의 환경에서 열어 페이지 스크린샷, 접속한 도메인, 리디렉션 등의 세부 정보를 보여줍니다.
urlscan.io를 열고 의심스러운 링크를 붙여넣어 스캔하세요. 스캔이 완료되면 스크린샷과 기타 세부 정보를 확인한 후 조치를 취하세요.
공개 URL 스캐너를 사용할 때 주의하세요
URL 스캐너 도구는 유용하지만, 모든 링크를 무턱대고 붙여넣어서는 안 됩니다. 일부 도구는 제출된 링크와 스캔 결과를 다른 사람에게 공개할 수 있습니다. 링크에 개인 정보, 로그인 토큰, 내부 업무용 URL 또는 개인 정보가 포함되어 있는 경우 공개 스캐너에 붙여넣지 마십시오.
이메일, SMS, WhatsApp 또는 Telegram에서 받는 일반적인 링크의 경우 이러한 도구가 유용합니다. 하지만 개인적인 링크나 업무 관련 링크의 경우 발신자에게 문의하거나 공식 지원팀에 직접 연락하는 것이 좋습니다.
링크를 클릭하기 전에 지켜야 할 사항
무작위로 받은 링크를 클릭하기 전에 신중하게 생각해야 합니다. 어떤 링크가 유해할지 알 수 없기 때문입니다.
1. 링크를 검사하세요
받은 편지함에서 링크를 발견하면 링크 자체, 도메인 이름, 패턴 등을 꼼꼼히 살펴보세요. 의심스러운 부분이 있다면 복사해서 링크 검사 도구에 붙여넣어 확인해 보세요. 그러면 링크의 진위 여부를 파악할 수 있습니다. 텍스트나 이미지에 링크가 포함되어 있는 경우, 마우스 커서를 올려놓으면 링크가 나타납니다.
도메인 이름은 가장 큰 위협 요소입니다. 우리가 평소에 사용하는 서비스와 유사한 피싱 링크는 습관적으로 클릭할 가능성이 높습니다. 도메인 이름, 철자, 서브도메인, URL 구조 등 모든 것을 꼼꼼히 검사해야 합니다.
2. 서두르지 마세요
사기꾼들은 링크를 보낼 때 긴급성을 강조하는 문구를 포함시킵니다. 만약 그 긴급성에 현혹되어 링크를 클릭하게 되면 사기에 당할 수 있습니다. 행동하기 전에 잠시 멈추고 생각해야 합니다. 정말 중요한 내용이라면, 또는 은행 관련이나 이와 유사한 사항이라면 공식 출처를 통해 확인하는 것이 좋습니다.
3. 발신인의 적법성 확인
링크를 클릭하고 특정 절차를 완료하라는 이메일을 받으면 발신자를 확인하세요. 아는 사람이라면 링크의 내용에 대해 물어보세요. 모르는 사람이라면 이메일을 삭제하고 다른 이메일을 확인하세요.
요즘 이메일 스푸핑이 흔해지고 있습니다. 스푸핑범들은 우리의 이메일 주소를 도용합니다. 스푸핑된 이메일 주소로 온 메일은 마치 정상적인 메일처럼 보입니다. 심지어 본인의 이메일 주소로 스푸핑 메일이 오는 경우도 있습니다. 발신자 이메일 주소를 주의 깊게 확인하면 의심스러운 링크로 인한 위험을 예방할 수 있습니다.
중요한 이메일이 스팸으로 잘못 분류되는 경우, 중요한 이메일이 스팸으로 분류되지 않도록 하는 방법 도 확인해 보세요.
4. uBlock Origin을 사용하세요
이메일 확인, 은행 계좌 접속 등 중요한 작업을 하는 웹 브라우저에 uBlock Origin을 설치하세요. uBlock Origin은 악성 링크를 클릭하더라도 브라우저가 열리지 않도록 차단합니다. 이러한 링크를 차단하여 사기 피해를 예방해 줍니다.
5. 의심스러운 링크를 이미 클릭했을 경우 대처 방법
의심스러운 링크를 클릭했다면 페이지에 어떤 정보도 입력하지 마세요. 즉시 탭을 닫으세요. 파일이 자동으로 다운로드된 경우 열지 마세요.
기기에서 악성코드 검사를 실행하고, 감염된 계정의 비밀번호를 변경하고, 가능하다면 2단계 인증을 활성화하세요. 링크가 은행과 관련된 경우, 공식 번호나 앱을 사용하여 은행에 직접 문의하십시오.
*참고한 원본 글: https://techpp.com/2026/05/07/how-to-check-suspicious-links-without-clicking/
댓글