본문으로 건너뛰기

카페24 시스템 알람메일(계정삭제·사서함 부족·기한결제·비밀번호 만료 등)이 스팸인가요?

💡 요약 정리

  • 계정삭제, 사서함 부족, 기한결제, 비밀번호 만료 등을 사유로 클릭·결제를 유도하는 메일은 대부분 스팸(피싱)입니다.
  • 해킹으로 발신된 것이 아니라, 발신자 주소(from) 변조로 발신된 사례가 대부분입니다.
  • 카페24는 메일로 기한연장·삭제복구·용량증설(업그레이드) 기능을 제공하지 않습니다.
  • 메일 내 링크는 클릭하지 말고, 즉시 스팸신고하세요.
  • 원문보기의 Received 헤더에서 IP를 확인하고 해외 발송 여부를 점검하세요.

1. 이 메일은 왜 스팸인가요?

  • “카페24를 사칭한 스팸성 메일”로, 계정삭제, 사서함 부족, 기한결제, 비밀번호 만료 등을 명목으로 링크 클릭, 정보 입력 또는 결제를 유도합니다.
  • 카페24에서는 메일을 통한 기한연장, 삭제복구, 용량증설(업그레이드) 기능 제공을 지원하지 않습니다.
  • 이런 메일은 내용·형식이 지속적으로 변조되고 일반적인 문자열을 사용하기 때문에, 스팸필터만으로는 100% 차단이 어렵습니다. 서버 전단(앞단) 스팸필터링만으로는 큰 효과를 보기 어렵습니다.
  • 오해 방지: 해당 유형은 해킹에 의해 발신된 것이 아니라, 발신자 주소(from)를 변조해 발신된 경우가 대부분입니다.

주의: 거래처와 금전 등 중요 거래가 있을 경우, 반드시 메일 회신 또는 유선으로 재확인해 피해가 발생하지 않도록 주의하세요.

2. 스팸메일을 받았을 때 즉시 할 일

  • 메일 내 링크를 클릭하지 마세요.
  • 메일을 스팸신고로 처리하세요.
  • 의심되는 첨부파일은 다운로드하거나 열지 말고 즉시 삭제하세요.
  • 발신자가 수신자와 동일하게 표시되더라도, 반드시 발신처를 정확히 확인하세요.
웹메일 스팸신고 버튼 UI 예시
  • 스팸신고 버튼 UI 예시입니다. 메일 내 링크는 클릭하지 말고 스팸신고로 처리하세요.

3. 발송지가 해외인지 확인하는 방법

  1. 수신된 메일에서 [원문보기]를 클릭하세요. 메일 원문보기 위치 예시
    • 메일 클라이언트(메일을 주고받는 프로그램/웹메일)에서 메시지 원본(헤더 포함)을 여는 기능입니다.
  2. 원문보기(헤더)에서 “Received:” 항목의 IP를 확인하세요. 메일 헤더 Received 항목에서 IP 확인 예시
    • 가장 아래쪽 또는 연속된 Received 중 실질 발신 IP를 확인합니다.
  3. 해당 IP를 IP 조회 도구에서 국가를 확인하세요.

참고: 예시처럼 [186.86.26.26] 등 해외 메일서버를 이용해 from(보낸사람)을 변조하고, 보유 도메인과 동일한 메일주소로 스팸/피싱 메일을 발신하는 사례가 많습니다. 이런 “from 변조” 스팸은 서버상 조치가 사실상 불가능하므로, 아래 자동 분류 설정과 보안 수칙을 병행해 주세요.

4. 스팸메일 자동 분류 설정(권장)

  • 웹메일 환경설정 > 메일설정 > 메일 자동 분류에서 수신한 스팸 패턴(발신 이메일주소, 제목에 포함된 문자열 등)을 조건으로 추가하세요.
  • 자주 등장하는 문자열이나 도메인에 대해 조건을 만들어, 스팸메일함 또는 임의로 만든 폴더로 자동 분류되도록 설정하세요.
  • 이후 해당 폴더를 별도로 관리하며 모니터링해 주세요.

5. 보안/예방 수칙 체크리스트

  1. PC에 실시간 감시 기능이 있는 백신을 설치하고, 주기적으로 백신을 실행하여 보안 점검을 하세요.
  2. 중요한 데이터(문서, 사진 등)는 외장 디스크에 백업하여 별도 보관하세요.
  3. 의심되는 메일의 첨부파일은 다운로드/열람하지 말고 즉시 삭제하세요.
  4. 비밀번호는 영문+숫자+특수문자 조합으로 12자 이상으로 구성하고, 주기적으로 변경하세요.
  5. 사용 중인 메일 클라이언트 프로그램(메일을 주고받는 프로그램)을 최신 버전으로 유지하세요.
  6. 사용하시는 메일클라이언트 프로그램은 최신버전으로 사용해 주세요. (예: 아웃룩 2007 이상)
  7. 해외에서 사용하지 않는다면 국내 IP에서만 발송되도록 설정하세요.
    • 경로: 웹메일 환경설정 > 기본환경 설정 > 메일 발송 IP 제한 > 국내(대한민국) IP만 허용
  8. 외부 메일 클라이언트를 사용하지 않는 경우(예: Windows Live Mail, Outlook 등) POP3/SMTP 사용을 중지하세요.
    • 경로: 웹메일 환경설정 > POP3/SMTP 사용설정 > POP3 연결 사용안함, SMTP 연결 사용안함
  9. 의심스러운 메일을 수신하면 첨부파일을 열지 말고, 즉시 스팸신고하세요.

6. 대표 스팸메일 사례

① 카페24 사칭 메일

카페24 사칭 스팸메일 예시

② 출처를 알 수 있는 업체로부터 ‘무료 업그레이드’ 관련 메일

무료 업그레이드 사칭 스팸메일 예시

③ 메일 서버 관리 시스템/메일 동기화 실패 – 미확인 시 계정 폐쇄 안내

메일 동기화 실패 사칭 스팸메일 예시

④ 48시간 내 미확인 시 계정 폐쇄 안내

48시간 내 미확인 시 계정 폐쇄 사칭 스팸메일 예시

7. 추가 참고