본문으로 건너뛰기

카페24에서 시스템 알림 메일이 왔는데 스팸/피싱인가요? 어떻게 확인하고 대응하나요?

💡 요약 정리

  • 카페24는 메일로 기한연장, 삭제복구, 용량증설을 처리하지 않습니다.
  • 거래·송금 등 금전 관련 요청이거나 발신자가 내 주소와 동일하게 보이면, 반드시 전화/회신 등 다른 채널로 재확인하세요.
  • 스팸필터만으로는 100% 차단이 어렵고, 서버 앞단 스팸필터링으로는 큰 효과를 보지 못합니다.
  • 발신 국가 확인: 메일 원문에서 Received: IP를 확인 → IP 조회로 국가 확인.
  • 예방 필수: 백신 사용, 주기적 백업/비밀번호 변경, 메일 클라이언트 최신 유지, 불필요한 POP3/SMTP 비활성화, 자동 분류 규칙 설정.

1. 무엇이 문제인가요? (스팸/피싱 메일의 특징과 즉시 대응)

  • 카페24를 사칭한 스팸성 메일(예: 계정삭제, 사서함 용량부족, 기한결제, 비밀번호 만료, 빠른결제 유도 등)가 수신될 수 있습니다.
  • 거래처와 금전 등 중요한 거래가 있을 경우, 반드시 메일 회신이나 유선 등으로 재확인하여 피해를 예방하세요. 발신자가 수신자와 동일하게 표시될 때는 특히 발신처를 정확히 확인하세요.
  • 카페24는 메일을 통한 기한연장, 삭제복구, 용량증설(업그레이드) 기능 제공을 지원하지 않습니다.
  • 스팸메일은 형태·문구를 계속 바꾸므로, 스팸필터링만으로는 100% 차단이 어렵고, 서버 앞단의 스팸필터링으로는 큰 효과를 보지 못합니다.
  • 스팸성 메일을 받았다면, 메일 내 링크를 클릭하지 말고 메일의 스팸신고 처리를 권장합니다.

2. 피해 예방 체크리스트 (꼭 지켜주세요)

  1. PC에 실시간 감시 기능이 있는 백신을 설치하고, 주기적으로 실행해 보안 점검을 하세요.
  2. 중요한 데이터(문서, 사진 등)는 외장 디스크로 주기 백업해 별도 보관하세요.
  3. 의심 메일의 첨부파일은 다운로드/열람하지 말고 즉시 삭제하세요.
  4. 비밀번호를 영문+숫자+특수문자 조합 12자 이상으로 설정하고 주기적으로 변경하세요.
  5. 사용하는 메일 클라이언트 프로그램을 최신 버전으로 유지하세요(예: Outlook 2007 이상).
  6. 해외에서 사용하지 않는 경우, 발송을 국내 IP로만 허용하도록 설정하세요.
    • 경로: 웹메일 환경설정 → 기본환경 설정 → 메일 발송 IP 제한 → 국내(대한민국) IP만 허용
  7. 외부 메일 클라이언트(예: Windows Live Mail, Outlook 등)를 사용하지 않는다면 POP3/SMTP 사용을 중지하세요.
    • 경로: 웹메일 환경설정 → POP3/SMTP 사용설정 → POP3 연결 사용안함, SMTP 연결 사용안함
  8. 의심스러운 메일 수신 시 첨부파일을 열거나 다운로드하지 말고 즉시 스팸신고 하세요.

3. 발신지가 해외인지 확인하는 법 (메일 원문 확인)

3-1) 메일 원문(헤더) 열기

  1. 받은 메일에서 [원문보기]를 클릭하세요.
웹메일에서 원문보기 버튼 위치 예시
  • 받은 편지함 화면에서 메일의 원문(헤더) 보기를 여는 위치 예시입니다.
  1. 원문보기에서 "Received:" 줄에 표시된 IP를 확인하세요.
메일 헤더에서 Received: IP 확인 예시
  • 여러 줄이 있을 수 있으며, 일반적으로 가장 위쪽 또는 순서에 따라 전달 경로가 표시됩니다.
  1. 해당 IP의 국가 조회

3-2) 왜 ‘해외 발신’이 중요한가요?

  • 많은 사례가 계정 해킹이 아닌, 스패머가 해외에 위치한 메일 서버를 이용하여 From(보낸사람) 주소를 변조한 경우입니다.
  • 예시: [186.86.26.26] 등 해외 IP를 사용해 보유 도메인과 동일한 메일 주소를 사칭해 스팸/피싱 메일을 발송할 수 있습니다.
  • 이와 같이 From을 변조하여 수신되는 메일에 대해서는 서버상 조치가 사실상 불가능합니다. 따라서 웹메일의 메일 자동 분류 기능을 활용해 스팸 패턴(이메일 주소, 제목 문자열 등)을 조건으로 등록하고, 스팸메일함 또는 별도 만든 메일함으로 자동 분류되도록 설정해 주세요.
    • 경로: 웹메일 환경설정 > 메일설정 > 메일 자동 분류

4. 대표 스팸메일 사례 (화면 예시)

① 카페24 사칭 메일

카페24 사칭 스팸 메일 예시 1
  • 카페24 공식 알림처럼 꾸며 기한, 복구, 용량 업그레이드 등을 유도할 수 있습니다.
카페24 사칭 스팸 메일 예시 2
  • 버튼/링크 클릭을 유도해 자격 증명 탈취나 악성 사이트로 연결하는 경우가 있습니다.

② 출처를 알 수 있는 업체로부터 ‘무료 업그레이드’ 안내

무료 업그레이드 유도 스팸 메일 예시
  • ‘무료’ 문구로 신뢰를 유도하며 클릭을 유발합니다. 반드시 출처를 재확인하세요.

③ 메일 서버 관리 시스템/메일 동기화 실패 – 미확인 시 계정 폐쇄

계정 폐쇄 협박성 스팸 메일 예시 1
  • 긴급성(48시간 내 조치 등)으로 공포를 유발해 행동을 유도합니다.

④ 메일서버 관리 시스템/메일 동기화 실패 – 48시간 내 미확인 시 폐쇄

계정 폐쇄 협박성 스팸 메일 예시 2
  • 계정 종료·삭제를 내세우는 문구는 전형적 피싱 수법입니다.

5. 스팸 신고 권장 (웹메일 예시)

  • 아래와 같은 화면에서 스팸신고 기능을 사용해 주세요. 링크는 클릭하지 말고, 의심 첨부파일은 열지 마세요.
웹메일에서 스팸 신고 버튼 예시

6. 참고