"세금계산서 첨부 확인 바랍니다." 거래처 이름으로 온 메일, 익숙한 제목, 그럴듯한 첨부. 그런데 보낸 주소를 자세히 보면 한 글자가 다릅니다. 회사 이메일을 노리는 스팸과 피싱은 점점 정교해지고, 한 사람이 한 번만 속아도 회사 전체가 피해를 봅니다.
이 글에서는 회사 메일을 노리는 스팸·피싱의 유형을 짚고, 도토 웹메일이 의심 메일을 걸러내는 3중 방어, 그리고 직원이 함께 챙기면 좋은 습관까지 정리합니다.
회사 메일을 노리는 스팸·피싱
개인 메일과 달리, 회사 메일은 돈과 권한이 오가는 통로입니다. 그래서 노리는 쪽도 회사를 겨냥한 수법을 씁니다.
결제·송장 사칭
"미결제 송장", "결제 실패 안내" 같은 제목으로 가짜 청구서나 결제 링크를 보냅니다. 경리·구매 담당자가 평소 받는 메일과 비슷해, 바쁜 와중에 무심코 첨부를 열거나 링크를 누르기 쉽습니다.
대표·임원 사칭
대표나 임원의 이름으로 "급하게 송금 좀 부탁한다"는 메일을 보내는 수법입니다. 직책의 무게를 이용해 확인할 틈을 주지 않고, 보낸 주소만 살짝 바꿔 진짜처럼 보이게 합니다.
로그인·계정 사칭
"비정상 로그인 감지", "비밀번호 만료"라며 가짜 로그인 페이지로 유도합니다. 여기에 회사 계정 정보를 입력하면, 그 계정으로 또 다른 사칭 메일이 동료들에게 퍼집니다.
"스팸은 시간을 갉아먹고, 피싱은 한 번에 무너뜨립니다 — 회사 메일에는 거를 장치가 필요합니다."
도토 웹메일의 3중 스팸 방어
도토 웹메일은 들어오는 메일을 세 단계로 거릅니다. 한 가지 방식에만 의존하지 않고 서로 다른 신호를 겹쳐 봐서, 하나가 놓치는 메일을 다른 단계가 잡습니다.
- ① 평판 분석: 메일을 보낸 서버와 발신지의 평판을 봅니다. 스팸을 대량으로 뿌린 이력이 있는 곳에서 온 메일은 도착 단계에서 걸러져, 받은편지함까지 오지 않습니다.
- ② AI 스팸 분석: 평판만으로는 알 수 없는 내용을 도토 AI가 읽습니다. 결제 사칭, 가짜 송장, 다급하게 송금을 재촉하는 문구 같은 위험 신호를 잡아내, 정교하게 위장한 피싱도 내용으로 판별합니다.
- ③ 발신자 차단목록: 반복해서 오는 특정 발신자나 도메인을 사용자가 직접 차단합니다. 한 번 차단하면 같은 곳에서 오는 메일은 다음부터 자동으로 걸러집니다.
세 단계는 함께 작동합니다. 평판으로 거른 뒤, AI가 내용을 보고, 사용자가 차단한 발신자를 더합니다. 의심 메일은 받은편지함이 아니라 스팸함으로 분류돼, 직원이 무심코 클릭할 위험을 줄입니다.
거른다고 끝이 아니라, 되돌릴 수도 있어야 합니다
어떤 필터도 완벽하지 않습니다. 정상 메일이 스팸함으로 가는 일도, 반대의 경우도 생길 수 있습니다. 도토 웹메일에서는 스팸함을 열어 확인하고, 정상 메일을 받은편지함으로 되돌리거나 자주 받는 거래처를 허용으로 등록할 수 있습니다. 거르는 것과 되돌리는 것이 함께 있어야 실무에서 안심하고 씁니다.
받은편지함부터 깨끗하게 — 신용카드 불필요
무료 회원가입 →직접 챙기면 좋은 메일 보안 습관
필터가 많은 일을 대신해도, 마지막 한 번의 클릭은 사람의 몫입니다. 회사에서 함께 지키면 좋은 습관을 정리합니다.
| 상황 | 위험 신호 | 이렇게 하세요 |
|---|---|---|
| 송금·결제 요청 | "급함", "지금 바로"로 재촉 | 전화·메신저로 본인에게 한 번 더 확인 |
| 첨부파일 | 실행파일·이중 확장자(.pdf.exe) | 의심되면 열지 말고 발신자 확인 |
| 로그인 링크 | 주소가 회사 도메인과 미묘하게 다름 | 링크 대신 평소 쓰던 주소로 직접 접속 |
| 발신자 주소 | 표시 이름과 실제 주소가 다름 | 이름 말고 실제 메일 주소를 확인 |
| 반복 스팸 | 같은 곳에서 계속 옴 | 발신자 차단목록에 추가 |
도토 웹메일의 3중 방어가 대부분을 걸러 주지만, 위 습관을 함께 지키면 빈틈이 더 줄어듭니다. 특히 돈이 오가는 요청은 메일 한 통으로 끝내지 않고 다른 경로로 한 번 더 확인하는 것이 가장 확실합니다.
우리 회사 메일이 스팸 취급받지 않으려면
받는 것만큼 보내는 쪽도 중요합니다. 회사 도메인으로 보낸 메일이 거래처의 스팸함으로 가면, 중요한 안내가 전달되지 않습니다. 이를 막으려면 도메인 인증(SPF·DKIM 등)을 갖춰 "이 메일은 진짜 우리 회사가 보냈다"는 신호를 받는 쪽에 전해야 합니다. 도토 웹메일은 회사 도메인 발송과 인증 설정을 지원해, 보내는 메일이 정상으로 인식될 가능성을 높입니다.
자주 묻는 질문
도토 웹메일은 스팸을 어떻게 걸러내나요?
세 단계로 거릅니다. 보낸 서버의 평판 분석, 메일 내용을 읽고 판단하는 AI 스팸 분석, 그리고 사용자가 지정한 발신자 차단목록입니다. 세 가지가 함께 작동해 한 가지만으로 놓치는 메일을 줄입니다.
피싱 메일도 막아 주나요?
결제·송장·로그인 사칭처럼 사람을 속이려는 메일은 AI 스팸 분석이 내용을 읽고 위험 신호를 잡아냅니다. 의심스러운 메일은 받은편지함 대신 스팸함으로 분류해, 무심코 클릭할 위험을 줄입니다. 다만 어떤 필터도 100%는 아니므로, 의심되는 링크·첨부는 직접 확인하는 습관이 함께 필요합니다.
정상 메일이 스팸함으로 잘못 가면요?
스팸함에서 메일을 확인하고 정상으로 표시하거나, 해당 발신자를 허용하면 됩니다. 자주 받는 거래처는 차단 대신 허용으로 관리해 오분류를 줄일 수 있습니다.
우리 회사가 보내는 메일이 스팸으로 가는 건 어떻게 막나요?
회사 도메인으로 메일을 보낼 때는 도메인 인증(SPF·DKIM 등)을 갖추는 것이 중요합니다. 도토 웹메일은 회사 도메인 발송과 인증 설정을 지원해, 받는 쪽에서 정상 메일로 인식될 가능성을 높입니다.
