숨은 참조 이메일 기능은 수신인의 개인정보를 보호하면서 여러 수신인과 신속하게 소통할 수 있도록 돕습니다. 동일한 이메일을 다른 연락처로 여러 번 보내는 것보다 확실히 우아한 방법이지만, 참조만큼 투명하지는 않습니다. 숨은 참조에는 장점이 있지만, 잘못 사용하면 심각한 보안 위험을 초래할 수 있습니다.
실제로 영국의 정보 권리 및 데이터 개인정보 보호 최상위 규제 기관은 숨은 참조를 올바르게 사용하지 않은 경우를 2019년 이후 보고된(새 창) 주요 비사이버 보안 사고 중 하나로 지속적으로 꼽아왔습니다.
해당 규제 기관인 정보위원회(ICO)에 따르면, 숨은 참조의 부적절한 사용으로 인해 2023년 10월 기준 공공 부문에서 1,000건 이상의 데이터 보안 사고가 발생했습니다(새 창). 이러한 사건 중 상당수는 가정 폭력 생존자 및 의료 환자 관련 연락과 같이 수신인 정보가 노출될 경우 심각한 결과를 초래할 수 있는 매우 민감한 사례를 포함하고 있었습니다.
이 가이드에서는 숨은 참조 이메일 기능을 효과적으로 사용하고 흔히 하는 실수를 방지하는 방법과 함께, Proton Mail(새 창)로 수신인의 개인정보를 보호하면서 귀하의 이메일을 안전하게 지키는 방법을 알아봅니다.
이메일에서 숨은 참조는 무엇을 의미하나요?
이메일에서의 숨은 참조는 “blind carbon copy”를 뜻합니다. 보낸 사람은 숨은 참조 필드에 원하는 수만큼의 주소를 추가할 수 있지만, 수신인은 서로에게 보이지 않게 숨겨집니다. 모든 수신인 주소를 표시하는 받는 사람(TO) 및 참조 필드와 달리, 숨은 참조는 그룹 소통 시 각 수신인이 본인의 이름만 볼 수 있도록 합니다. 이는 특히 비즈니스 설정에서 유용하게 사용됩니다.
받는 사람(TO), 참조, 숨은 참조의 차이점은 다음과 같습니다.
- 받는 사람(TO): 우선 순위 수신인 — 누가 이메일을 받는지 모두가 확인할 수 있습니다.
- 참조: 부 수신인 — 마찬가지로 모두에게 표시됩니다.
- 숨은 참조: 수신인들이 서로에게 숨겨진 상태로 유지됩니다.
참조와 숨은 참조는 모두 컴퓨터 이전 시대에서 유래한 것으로, 당시에는 일반 종이 시트 사이에 carbon 한 장을 삽입하여 문서 복사본을 만드는 것이 흔했습니다. 맨 위 시트에 글을 쓰거나 타이핑하면 압력에 의해 아래 시트의 carbon을 거쳐 복사되며, 아래 시트에 “carbon 복사본”이 남게 되었습니다.
숨은 참조는 언제 사용해야 하나요?
숨은 참조는 귀하가 수신인의 연락처 정보를 보호하고 불필요한 이메일 혼선을 방지하고자 할 때 특히 유용합니다. 대표적인 숨은 참조 이메일의 예로는 고객에게 제품 업데이트를 보내는 경우가 있으며, 이때 숨은 참조 필드에 고객의 이메일 주소를 입력하기만 하면 됩니다.
다음은 숨은 참조의 몇 가지 일반적인 사용 사례입니다.
- 대량 이메일, 이벤트 초대 및 공지 사항 보내기. 흥미롭게도 연구(새 창)에 따르면 대부분의 숨은 참조 이메일에는 수신인이 1~5명만 포함되어 있어, 거대한 메일링 리스트보다는 더 작은 규모의 그룹에 더 많이 사용됨을 보여줍니다.
- 여러 직원 또는 이해관계자에게 내부 회사 이메일 보내기.
- 고객과 소통하며 실수로 인한 “전체 답장” 스레드 방지하기.
- 주요 수신인에게 알리지 않고 관리자나 인사담당자(HR)와 조용히 이메일을 공유하는 것처럼 비공개로 누군가를 소통 과정에 참여시키는 경우. 또는 관리자가 고객에게 보내는 이메일에 자신을 숨은 참조로 지정할 수 있습니다.
숨은 참조 사용 시 보안 고려 사항
숨은 참조의 이점에도 불구하고, 귀하가 주의해야 할 몇 가지 위험이 있습니다:
- 수신인 목록 노출: 흔히 하는 실수는 숨은 참조가 반드시 필요한 상황에서 이를 잊어버리는 것이며, 이는 GDPR과 같은 데이터 보호법에 따른 규정 준수 문제 및 데이터 보안 사고로 이어질 수 있습니다. 예를 들어, 2018년에는 보낸 사람들이 숨은 참조 대신 참조를 잘못 사용하여 3,000명의 개인 데이터가 노출(새 창)되었습니다. 이로 인해 6건의 주요 데이터 보안 사고가 발생했으며, 사건당 평균 494명이 영향을 받았습니다.
- 스팸 필터링 문제: 너무 많은 숨은 참조 수신인에게 이메일을 보내는 것은 스팸 행위와 자주 연관되는 대량 메일 전송과 유사하기 때문에 스팸 필터를 유발할 수 있습니다. 예를 들어, Proton Mail의 Free plan은 귀하가 시간당 50개, 하루에 150개의 이메일을 보내도록 제한하며, 각 숨은 참조 주소는 개별 이메일로 계산됩니다. 이러한 이메일 전송 제한은 남용을 방지할 뿐만 아니라 귀하의 이메일이 스팸으로 분류되지 않고 수신인의 받은 편지함에 안전하게 도달하도록 돕습니다.
- 피싱 사기: 사이버 범죄자들은 흔히 숨은 참조 이메일 기능을 악용하여 피싱 공격을 더 설득력 있게 만듭니다. 수신인 목록을 숨김으로써, 그들은 동일한 메시지를 여러 수신인에게 보내면서 오직 귀하만을 위해 전송된 것처럼 보이게 할 수 있습니다. 이들의 목표는 의심을 누그러뜨리고 귀하가 악성 링크를 클릭하거나 민감한 정보를 공유할 가능성을 높이는 것입니다.
Proton Mail로 숨은 참조 이메일 안전하게 보내기
Proton Mail은 숨은 참조를 통해 전송되거나 수신된 이메일을 포함하여 귀하의 모든 이메일을 종단 간 암호화로 보호하는 보안 이메일 서비스로, 귀하만이 이메일을 읽을 수 있으며 저희조차도 접근 권한이 없습니다.
귀하의 받은 편지함을 안전하게 보호하기 위해, Proton Mail에는 사기성 이메일을 탐지하고 차단하여 피싱 공격으로부터 보호하는 PhishGuard와 같은 고급 스팸 방지 도구가 포함되어 있습니다. 또한 저희는 광고를 절대 표시하지 않으며 광고 목적으로 귀하의 이메일을 스캔하지도 않습니다. 모든 Proton 앱은 오로지 유료 구독자 커뮤니티의 자금 지원으로만 운영됩니다.
귀하에게 아직 Proton Mail 계정이 없다면, Easy Switch 기능을 사용하여 이메일, 캘린더, 연락처를 포함한 귀하의 모든 데이터를 간편하게 이전할 수 있습니다.
저희는 개인정보 보호가 인터넷의 기본 설정이어야 한다고 믿습니다. 이것이 바로 귀하의 이메일, 비밀번호, 인터넷 연결(새 창), 클라우드 저장공간(새 창), 캘린더 및 디지털 자산을 보호하도록 설계된 암호화된 생태계를 구축한 이유입니다.






