은행등에서 오는 메일 중에 가끔씩,

꼴에 보안이라고 개인정보를 베이스로한 암호를 넣어야 열리는 첨부파일을 보내오는데...

메일함으로 스팸/피싱메일이 종종 오는 탓에

이것도 그런건가 몇번을 확인하고 열어봄.

메일로 날아온 첨부파일과 암호입력... 너무 미심쩍잖아...

다행히 내가 받은건 은행이 보낸게 맞지만...

만약 내가 메일을 이용해서 사기치는 범죄자라면

이 보안메일을 흉내내서...

악성코드를 심고, 개인정보랑 암호 입력을 유도하는 피싱메일을 보내면 딱이겠는데 라는 생각이 듬.

이전에 은행에서 보안메일 몇번 받아본 사용자는 별 의심 없이

피싱메일을 열었다가 된통 당하는 시나리오가 너무 쉽게 그려지는데...

은행이라고 믿고 있는 이상 더 중요한 개인정보도 더 쉽게 내어줄꺼고...

때문에 은행이 보안메일 보내는 행위 자체가 보안문제를 일으키는 행위가 아닌가 싶음.

첨부파일을 보낼게 아니라 안내문을 보내서 사용자가 직접 은행사이트나 앱에 접속해서

첨부파일에 해당하는 내용을 확인하도록 유도하는등의 방법을 써야지

지금처럼 메일로 첨부파일을 보내는 짓은 상당히 문제있는 방법이라고 봄.

뭐 은행이 보안개판인거 하루이틀인가 싶지만...