이 이메일이 진짜인가요? 이메일이 진짜인지 어떻게 확인하나요?

정상적인 이메일 주소는 단순한 문자와 기호가 아니라, 정직성이 중요시되는 곳에서 사람들이 상대방을 신뢰할 수 있게 해주는 신분증과도 같습니다. 빠르게 변화하는 오늘날의 문자 메시지와 이메일 세상에서는 누구나 자신이 받는 이메일이 진짜인지 궁금해합니다. 

약 34억 개의 스팸 이메일 피싱 공격을 위해 매일 약 34억 개의 스팸 이메일이 전송됩니다. 여러분도 많은 스팸 메일을 받았을 수도 있지만, 대부분은 본인도 모르는 사이에 스팸 폴더로 들어가게 됩니다.

이 가이드는 이메일이 합법적인지 확인하는 방법과 비즈니스에 적합한 이메일 확인 도구를 선택하는 방법을 알려줍니다.

합법적인 이메일 주소의 주요 특징

이메일 유효성 검사는 이메일 주소가 진짜이고 누군가가 사용하고 있는지 확인하는 것과 같습니다. 올바른 이메일 주소는 실제 사람이나 회사의 소유로 보입니다. 이는 온라인 상태에서의 보안을 유지하는 데 도움이 되므로 중요합니다.

다음은 합법적인 이메일 주소를 정의하는 주요 특징입니다:

• 올바른 형식: 정상적인 이메일 주소는 로컬 부분, "@" 기호, 도메인 부분으로 구성된 표준 형식을 준수합니다.
• 활성 사용: 합법적인 이메일 주소는 실제 사용자가 커뮤니케이션을 위해 사용합니다.
• 오타나 오류가 없습니다: 사기성 또는 잘못 입력된 주소를 나타낼 수 있는 일반적인 오타나 오류가 없습니다.
• 일회용 이메일 상태 없음: 합법적인 이메일 주소는 일회용이 아니며 장기적으로 사용하기 위한 것입니다.
• 비정상적인 문자 없음: 의심스러운 활동을 나타낼 수 있는 비정상적인 문자나 기호가 포함되어 있지 않습니다.
• 블랙리스트에 없음: 정상적인 이메일 주소가 이메일 차단 목록에 등록되지 않은 경우 스팸 또는 악의적인 활동의 지표가 될 수 있습니다.
• 규정 준수: 합법적인 이메일 주소는 다음과 같은 이메일 통신 규정을 준수합니다. 일반 데이터 보호 규정(GDPR) 및 CAN-SPAM 법과 같은 규정을 준수합니다.
• 커뮤니케이션에 반응합니다: 합법적인 이메일 주소는 커뮤니케이션 시도에 응답하여 활동적이고 참여도가 높은 사용자임을 나타냅니다.
• 브랜딩과 일치: 비즈니스 맥락에서 합법적인 이메일 주소는 조직의 브랜드 및 이름 지정 규칙과 호환됩니다.
• 비정상적인 활동 없음: 정상적인 이메일 주소는 대량의 스팸 또는 피싱 이메일을 보내는 등 비정상적이거나 의심스러운 활동을 보이지 않습니다.

이메일 주소가 진짜인지 확인하는 방법

이메일이 합법적인지 여부를 확인하는 방법을 살펴보세요!

도메인 이름 확인

이메일 주소가 정확하지 않은지 확인하려면 @ 기호뒤의 부분을 확인하세요 . 가짜 이메일은 잘 알려진 이름처럼 들리지만 작은 실수나 변경이 있는 이름을 사용하는 경우가 많습니다. 예를 들어 gmail.com은 진짜인 반면 Gmail.con 또는 gmoil.com과 같은 이름은 가짜일 가능성이 있으므로 다시 한 번 확인해야 합니다.

이는 야후닷컴이나 핫메일닷컴과 같은 다른 일반적인 도메인에서도 발생할 수 있습니다. 이메일 도메인이 발신자와 일치하지 않는 경우 주의하세요. 

예를 들어, 다음과 같은 이름의 사용자가 John Smith 라는 사람이 acmeproducts.com에서 이메일을 받았다면 잘못된 것일 수 있습니다. 도메인 이름에 숫자나 이상한 문자가 많으면 가짜일 수도 있습니다. 반대로 알려진 그룹이나 사람과 일치하는 도메인은 일반적으로 이메일을 신뢰해도 괜찮다는 의미입니다.

다음과 같은 위치에서 오는 이메일 microsoft.com 또는 harvard.edu 에서 보낸 이메일이 더 믿을 만합니다. 개인 이메일의 경우 gmail.com과 같은 일반 이메일은 일반적으로 안전합니다. 이메일의 출처를 확인하면 시간 낭비 없이 가짜 이메일을 빠르게 발견할 수 있습니다.

홀수 서식 찾기

이메일 주소가 가짜일 수 있는 다음과 같은 징후를 주의하세요:

• 이름에 점이 누락된 경우( "johndoe" 대신 "john.doe").
• 끝에 불필요한 점("john.doe.").
• 큰 글자와 작은 글자가 섞여 있는 등 잘못된 크기의 글자("jOHnSmITH" 대신 "johnsmith").
• 다음과 같은 잘못된 어미 ".comcom" 또는 ".mail." 그냥 ".com"이어야 합니다.
• 오타 또는 이상한 문자가 추가된 웹 주소.

좋은 이메일 주소는 다음과 같은 특징을 갖습니다:

• 앞에 작은 글자 "@" 기호를 추가합니다.
• 점으로 이름, 중간 이름, 성을 구분합니다.
• 끝에 추가 점이 없습니다.
• 다음과 같은 적절한 엔딩은 .com 또는 .net. 공백이나 이상한 기호가 없어야 합니다.

위와 같이 비정상적으로 보이는 이메일이 있다면 누군가가 여러분을 속이려는 것일 수 있습니다. 사기로부터 안전을 지키려면 정상적으로 보이는 이메일만 확인하세요.

메일 서버 확인

이메일 주소가 진짜인지 확인하려면 해당 주소로 이메일을 보내는 컴퓨터를 확인하면 됩니다. 이메일을 보낼 때 이 특별한 컴퓨터를 거치게 됩니다.

어떤 시스템이 이 작업을 수행하는지 확인하려면 도메인 설정에서 특정 레코드를 살펴봐야 합니다. 이 레코드는 해당 도메인에서 이메일을 보내는 데 사용되는 컴퓨터를 알려줍니다.

이 정보를 찾는 방법은 다음과 같습니다:

• 를 사용하여 nslookup 명령을 입력합니다. 예를 들어

• 다음과 같은 온라인 도구를 사용하세요. MX 조회. 도메인 이름을 입력하기만 하면 됩니다.
• 를 사용하여 dig 명령을 사용합니다. 예를 들어

도메인에 연결된 메일 서버를 조회하면 해당 웹사이트의 이메일을 처리하는 주체가 표시됩니다. 작동 중인 메일 서버를 찾으면 해당 이메일의 웹사이트가 실제라는 뜻입니다.

하지만 사이트가 진짜라고 해도 실제 이메일 주소가 존재하는지 확인해야 한다는 점을 기억하세요. 메일 서버가 없거나 웹사이트 이름(도메인)을 소유한 사람이 없는 경우 해당 사이트에서 보낸 이메일은 좋지 않을 가능성이 높습니다.

따라서 이메일이 진짜인지 가짜인지 확인하려면 해당 웹사이트가 메일 서버와 일치하는지 확인하면 도움이 됩니다!

테스트 이메일 보내기

이메일이 제대로 작동하는지 확인하려면 간단한 테스트 메시지를 보내 보세요. 다음과 같이 짧은 이메일을 작성합니다. "테스트 이메일 주소" 를 제목으로 하여 다음과 같이 작성합니다, "이메일 확인을 위한 것입니다." 를 추가합니다.

그런 다음 이메일이 통과하지 못했다는 오류가 표시되는지 또는 정상적으로 전송되는지 기다립니다. 하지만 모르는 주소로 너무 많은 이메일을 보내지 않도록 주의하세요. 누군가가 올바른 이메일을 보냈는지 확인하기 위해서만 이메일을 보내야 합니다. 

그렇지 않으면 사람들이 스팸을 보낸다고 오해하여 이메일 계정에 문제가 발생할 수 있습니다. 다른 사람이 내 메시지를 정크 메일로 생각하지 않도록 일부러 공유한 이메일을 테스트하는 것이 가장 좋습니다.

이메일 본문에 부적절한 단어를 사용하면 이메일이 스팸 폴더로 분류될 수 있습니다. 이메일의 효율성을 높이기 위한 빠른 해결책은 AI 문단 재작성기를 사용하여 간결하고 더 많은 정보를 제공하는 것입니다.

이메일 전달 가능성 확인

이메일 주소가 합법적인지 확인하는 한 가지 방법은 수신 메일을 받을 수 있는지 확인하는 것입니다. 이메일 전달 가능성을 테스트하는 데 사용할 수 있는 몇 가지 도구가 있습니다:

• 사람이 읽을 수 있는 PowerDMARC 보고서: 전달률을 추적하는 가장 쉬운 방법은 대시보드에서 전송 소스 및 이메일을 모니터링하는 것입니다.
• 메일 테스터 - 이 무료 도구는 사서함이 존재하고 이메일을 받을 수 있는지 확인합니다. 주소가 반송되는지 또는 메일을 수락하는지 알려줍니다.
• 메일박스 유효성 검사기 - 이메일 전달 가능성을 확인하는 또 다른 무료 유효성 검사 도구입니다. 사서함이 유효한지 또는 유효하지 않은지 확인합니다.
• 이메일 목록 확인 - 이 유료 서비스는 이메일 주소를 대량으로 확인합니다. 한 번에 수천 개의 이메일에 대한 전달 가능성을 확인할 수 있습니다.
• NeverBounce - 전달 가능성 및 기타 요소를 확인하는 이메일 확인을 위한 유료 API입니다. 일괄 유효성 검사 기능을 제공합니다.
• Searchbug - 이메일 주소와 이름, 전화번호, 우편 주소 등의 기타 데이터를 보강, 정리 및 검증하여 전자상거래 업계를 지원하는 타사 데이터 회사입니다.

이메일 주소가 정상인지 확인하려면 이러한 도구에 이메일 주소를 입력합니다. 테스트 이메일을 보내거나 이메일 서버에 확인을 시도합니다. 이메일이 전송되면 해당 주소가 정상적으로 작동하고 실제 주소일 가능성이 높습니다.

그러나 통과하지 못하면 해당 주소가 작동하지 않거나 가짜일 수 있습니다. 이 테스트 방법을 사용하면 유효하지 않거나 사용하지 않는 이메일과 실제 이메일을 구분할 수 있습니다. 이 방법과 다른 확인 방법을 사용하면 이메일이 사용해도 괜찮은지 알 수 있습니다.

이메일 헤더 조회

이메일 헤더에는 보내는 메일 서버, 받는 메일 서버, 보낸 날짜/시간, 인증 방법 등 이메일에 대한 기술 정보가 포함되어 있습니다.

전체 이메일 헤더를 확인하면 이메일 주소가 합법적인지 여부를 알 수 있는 단서를 얻을 수 있습니다. 

이메일 헤더를 확인하는 방법은 다음과 같습니다:

1. 이메일 클라이언트(Gmail, Outlook 등)에서 이메일 메시지를 엽니다.
2. "전체 헤더" 또는 "원본 메시지"를 볼 수 있는 옵션을 찾습니다. Gmail에서 답장 버튼 옆에 있는 드롭다운 화살표를 클릭한 다음 "원본 표시"를 선택합니다.
3. 헤더를 스캔하여 비정상적이거나 의심스러운 항목이 있는지 확인합니다:

• 수신됨: '수신됨' 줄에는 이메일이 통과한 서버가 표시됩니다. 홉이 많거나 익숙하지 않은 서버 이름은 메시지가 발신자로부터 직접 오지 않았음을 나타낼 수 있습니다.
• 인증: DKIM 및 SPF와 같은 방법으로 발신자를 인증합니다. 인증이 누락되면 스푸핑 가능성이 있습니다.
• 날짜/시간: 서버 간 날짜/시간이 크게 다르면 위조로 판명될 수 있습니다.
• 제목: 제목은 변경하지 않은 경우 모든 헤더에서 일치해야 합니다.

1. X-Originating-IP와 같은 낯선 헤더를 조사하여 더 많은 맥락을 파악하세요.
2. 분석을 위해 검증 도구를 통해 헤더를 실행하는 것을 고려하세요.

전체 이메일 헤더를 검사하려면 약간의 기술적 지식이 필요하지만 이메일의 진위 여부와 경로에 대한 중요한 단서를 발견할 수 있습니다. 의심스러운 발신자를 신뢰하기 전에 헤더를 먼저 살펴보세요.

이메일 인증 API 사용

이메일 인증 API는 간단한 API 호출을 통해 이메일 주소를 자동으로 확인할 수 있는 기능을 제공합니다. 이를 통해 수동 확인 방법에 비해 이메일 주소를 더 효율적으로 검증할 수 있습니다.

이메일 인증 API를 사용하면 얻을 수 있는 몇 가지 주요 이점 이메일 인증 API 는 다음과 같습니다:

• 빠른 일괄 처리: API는 한 번에 하나씩 확인하는 대신 수백, 수천 개의 이메일 주소를 매우 빠르게 확인할 수 있습니다. 따라서 상당한 시간과 노력이 절약됩니다.
• 정확성: API는 메일 서버 검사, 구문 검사 등과 같은 여러 가지 유효성 검사 기술을 조합하여 활용합니다. 이는 단일 수동 방법보다 더 신뢰할 수 있는 정확도를 제공합니다.
• 간편한 통합: 이메일 인증 API에는 간단한 통합 옵션이 있어 최소한의 코딩만으로 앱과 웹사이트에 추가할 수 있습니다.
• 유연한 사용: 대부분의 이메일 인증 API는 종량제 요금제, 유연한 요금제 및 사용량 기반 요금을 제공합니다. 따라서 이메일 유효성 검사에 필요한 모든 요구 사항에 맞게 서비스를 확장할 수 있습니다.
• 데이터베이스 업데이트: 이메일 인증 API는 유효한 이메일과 유효하지 않은 이메일, 스팸 트랩 목록 등의 데이터베이스를 실시간으로 유지합니다. 따라서 이메일을 확인할 때 최신 데이터를 사용할 수 있습니다.
• 프로그래밍 방식 액세스: API는 코드를 통해 액세스하기 때문에 결과를 쉽게 저장하고 추가 처리 및 분석을 위해 프로그래밍 방식으로 사용할 수 있습니다.

기업과 개발자는 이메일 적법성 API를 활용하여 이메일 적법성 확인 프로세스를 자동화할 수 있습니다. 이렇게 하면 수동 검증에 비해 상당한 시간을 절약하는 동시에 정확성도 향상됩니다.

참고: 이러한 방법은 유효하지만 일부 방법은 기술적 지식이나 특정 도구에 대한 액세스가 필요할 수 있습니다. 또한 이러한 방법 중 어느 것도 이메일 주소의 적법성을 100% 정확하게 판단할 수 없다는 점에 유의하세요.

불법 이메일이 어떤 피해를 줄 수 있나요?

불법 이메일은 세부 정보를 피싱하거나 시스템에 악성 소프트웨어를 삽입하려는 의도로 제작된 승인되지 않은 이메일을 말합니다. 불법 이메일은 합법적인 이메일 주소를 사칭할 수 있습니다. 

이러한 불법 이메일이 심각한 위협이 될 수 있다는 것은 잘 알려진 사실입니다. 하지만 좋은 소식은 사용자가 이메일을 열어보기만 하면 이러한 사기꾼들은 아무 일도 할 수 없다는 것입니다. 실제 문제는 이메일에 포함된 피싱 링크를 클릭하거나 이메일 첨부 파일을 다운로드하거나 민감한 정보가 포함된 이메일에 회신할 때 발생합니다. 

그렇다면 이메일만 열어본다면 완전히 안전하다는 뜻일까요? 정확히는 아닙니다. 사기 위험은 현저히 낮지만 여전히 존재합니다. 이메일에 추적 픽셀이나 유사한 소프트웨어가 포함되어 있거나, 소셜 엔지니어링을 통해 수신자가 조치를 취하도록 조작하거나 악성 코드가 내장되어 있을 수 있습니다.

그렇다면 자신의 도메인에서 보낸 사기 이메일로부터 자신을 안전하게 보호하려면 어떻게 해야 할까요? 이메일 사기 및 피싱 공격에 대응하기 위한 이메일 인증 프로토콜인 DMARC를 사용할 수 있습니다. 이 프로토콜을 사용하면 이메일 수신자가 SPF 또는 DKIM을 사용하여 이메일이 특정 도메인에서 보낸 것인지 여부를 확인할 수 있습니다. 발신자는 DMARC 정책을 사용하여 자신의 도메인에서 보낸 불법 이메일에 대해 취할 엄격한 조치를 지정할 수 있습니다.

도메인에 대한 DMARC를 원한다면 PowerDMARC를 확인해 보세요. 당사는 그래프, 숫자, 차트에 핵심 사항이 포함된 사람이 읽을 수 있는 형식의 DMARC 보고서를 제공합니다. 이렇게 하면 이메일 인증 가시성이 향상되고 전달성 문제를 더 쉽게 해결할 수 있습니다. 

이메일 사기꾼과 해커의 먹잇감이 되지 않는 방법

때때로 누군가는 이러한 이메일 사기꾼과 해커의 먹잇감이 되기도 합니다. 이러한 일을 방지하고 앞으로 더 나은 날을 보내려면 다음 5가지 사항을 실천하세요:

• 스팸 이메일에는 절대 답장을 보내지 마세요. 이메일의 발신자를 모르거나 이메일이 성급해 보인다면 이메일 사기의 확실한 적신호입니다.
• 오래된 소프트웨어는 사기꾼과 해커가 가장 선호하는 장소이므로 소프트웨어를 최신 상태로 유지하세요. 
• 스팸 이메일을 개별적으로 필터링하는 것은 어렵기 때문에 스팸 방지 필터를 설치하여 악성 콘텐츠를 쉽게 필터링하고 격리해야 합니다. 주요 ESP에는 매일 수백만 개의 이메일에 플래그를 지정하는 스팸 방지 필터가 내장되어 있습니다. 
• 이메일이 정상적이지 않다는 의심이 1%라도 든다면 링크를 클릭하거나 첨부파일을 다운로드하지 마세요.
• 개인 정보를 누구와 공유할지 항상 주의하세요. 이메일 사기범들은 오랫동안 잊고 지냈던 친구를 사칭할 수 있습니다. 이는 본인 또는 다른 사람이 중요한 개인 정보를 더 쉽게 공개할 수 있도록 하기 위한 것입니다.

사기 이메일의 링크를 클릭하셨나요? 최대한 빨리 삭제하세요!

사기 이메일에 포함된 링크를 열었다면 다음 단계에 따라 피해를 예방하세요:

• 즉시 Wi-Fi 또는 모바일 네트워크를 꺼서 사기범이 전체 정보를 다운로드할 수 없도록 하세요.
• 둘째, 예방 조치로 바이러스 백신 소프트웨어를 사용하여 잠재적인 위협을 탐지하고 제거하세요.
• 이제 영향을 받는 계정에 로그인하여 즉시 비밀번호를 변경하세요.
• 또한 보안 강화를 위해 2단계 인증(2FA)을 사용하도록 설정하세요.
• 강력한 계정 보호를 위해 비밀번호 관리자를 사용하는 것이 좋습니다.
• 긴급한 상황이 발생할 경우 잠재적인 위험을 완화할 수 있도록 항상 활성 백업 계정을 준비해 두세요.
• 피싱 공격을 FTC(https://reportfraud.ftc.gov/)에 신고하세요.
• 데이터 유출 또는 손실을 완화하기 위해 중요한 파일의 사본을 확보하세요.
• 외장 드라이브가 없는 경우 사진, 문서, 동영상 등을 백업할 수 있는 외장 드라이브를 구입하는 것이 좋습니다.
• 사기로부터 자신을 보호하려면 신원 도용 방지 서비스에 가입하세요.
• 마지막으로 DMARC를 사용하여 불법 이메일을 인증하세요. DMARC가 만병통치약은 아니지만 도메인 이름 남용 및 자체 도메인에서 보낸 가짜 이메일의 위험을 최소화하는 데 도움이 될 수 있습니다. 

마지막 말

인터넷을 통한 안전하고 정직한 커뮤니케이션을 위해서는 실제 이메일 주소를 사용하는 것이 중요합니다. 이메일 주소가 적합한지 알면 사람과 회사가 웹을 사용할 때 더욱 안심할 수 있습니다. 

위에서 설명한 팁을 활용하면 이메일을 올바르게 확인하고 신뢰를 쌓으며 가짜 이메일로 인한 문제를 방지할 수 있습니다. 이러한 방법이 모든 사기성 이메일을 탐지하고 악성 이메일 주소나 철자가 틀릴 가능성이 있는 이메일을 구별할 수 있다는 보장은 없지만, 실행 가능한 예방 조치입니다. 

이메일이 유효한지 확인하는 것은 이메일 주소가 진짜인지 다시 한 번 확인함으로써 더 안전한 온라인 세상을 향한 첫걸음을 내딛는 것이라고 생각하세요. "이 이메일이 진짜인가?"라는 의문이 든다면 안전한 커뮤니케이션을 위한 다음 가이드라인을 기억하세요.

• 정보
• 최신 게시물

아호나 루드라

Ahona는 도메인 및 이메일 보안을 전문으로 5년 이상 사이버 보안 주제에 대해 글을 써온 경력이 있는 PowerDMARC의 마케팅 매니저입니다. Ahona는 저널리즘 및 커뮤니케이션 학위를 취득한 후 2019년부터 보안 분야에서 경력을 쌓았습니다.

아호나 루드라의 최신 포스트 (전체 보기)

• 최고의 이메일 보호 팁과 전략 10가지 - 2024년 5월 15일
• 블록체인이 이메일 보안을 개선할 수 있을까요? - 2024년 5월 9일
• 데이터센터 프록시: 프록시 세계의 주력 제품 공개 - 2024년 5월 7일