요즘 피싱 메일이 하도 많아서 그런지,
메일 하나 받을 때도 ‘이거 진짠가?’ 하는 생각이 먼저 듭니다.
그러다 문득 궁금해졌습니다.
“Outlook과 Gmail, 과연 누가 더 똑똑하게 위험한 메일을 걸러낼까?”
사실 저는 평소 Gmail을 주로 씁니다.
Outlook은 업무용으로만 간간히 열어보는 정도였는데,
이번 기회에 동일한 이메일을 두 메일 서비스에 각각 보내서 비교해봤습니다.
AI 보안 필터링이 얼마나 다른지 직접 실험해본 결과를 공유합니다.
실험 조건 – 최대한 공정하게
딱 세 가지 유형의 메일을 준비했습니다.
실제 피싱으로 판별된 사례들 중 디자인과 구조가 흡사한 것들입니다.
- 택배 배송 오류 안내 메일 – 사칭 도메인 포함, 링크 클릭 유도
- 보안 경고 메일 – 구글 계정 정지 안내, 첨부파일 포함
- 급여 명세서 메일 – zip 첨부, 비밀번호 안내 포함
이 세 개를 제 개인 Gmail 계정과 회사 Outlook 계정으로 동시에 발송했습니다.
제목, 본문, 발신자 주소, 첨부파일까지 모두 동일하게 설정했고,
AI 기반 필터링이 어떻게 반응하는지만 관찰했습니다.
Gmail – 똑똑하지만, 약간 둔감한 느낌
Gmail은 수신함에 그대로 도착한 뒤,
위쪽에 회색 배너로 조용히 ‘이 메일이 의심스러워 보입니다’라는 경고를 띄워줬습니다.
내용은 이렇습니다:
“보통 이 유형의 메시지는 스팸입니다. 링크를 클릭하지 마세요.”
딱 거기까지.
딱히 자동 분류는 안 됐고, 스팸함으로 이동시키려면 직접 조치를 해야 했습니다.
물론 좋은 점은,
메일 열지 않아도 미리보기에서 경고가 보인다는 점이었습니다.
이건 정말 유용했습니다.
다만, 택배 사칭 메일은 별다른 경고 없이 그냥 도착했고,
첨부파일이 있는 급여명세서 메일은 ‘바이러스 없음’으로 통과됐습니다.
이건 솔직히 좀 불안했어요.
확장 프로그램이나 추가 보안 설정 없이는,
기본 Gmail 필터링은 표현 중심의 필터링에 가까워 보였습니다.
Outlook – 예상보다 꽤 적극적이었다
Outlook에서는 좀 다르게 반응했습니다.
메일이 도착하긴 했지만, 처음부터 ‘의심되는 발신자’라고 표시가 뜨고,
본문 내 링크 클릭이 아예 차단됐습니다.
특히 인상 깊었던 건,
급여 명세서 메일의 첨부파일에 대해 “안전하지 않은 첨부파일” 경고 문구가 메일 상단에 떴다는 점이었습니다.
“이 첨부파일은 일반적으로 안전하지 않으며, 악성 코드가 포함되어 있을 수 있습니다.”
링크는 클릭하면 브라우저가 자동으로 Microsoft Defender SmartScreen을 거쳐야 했고,
거기서 다시 한 번 “위험할 수 있음” 팝업이 뜨더군요.
한 마디로, Outlook은 단순 알림을 넘어서서, 직접 행동을 차단하는 방식을 취하고 있었습니다.
차이점 요약 – AI가 똑같진 않았다
실험을 끝내고 비교해본 결과는 이렇습니다:
항목 Gmail Outlook
| 피싱 제목 인식 | 경고 배너 표시 | 스팸함 이동 + 링크 차단 |
| 첨부파일 필터링 | 대부분 통과 | 일부 첨부는 실행 차단 |
| 링크 클릭 제한 | 직접 클릭 가능 | 클릭 시 SmartScreen 거침 |
| 사용자 개입 유도 | “스스로 조심하세요” 스타일 | “조심하게 만들어주는” 스타일 |
Gmail은 **‘의심스럽긴 한데 결정은 네가 해’**라는 식이고,
Outlook은 **‘이건 위험해 보여, 너 클릭 못 해’**에 가깝습니다.
보안 관점에서 보면 Outlook이 확실히 강하게 걸러주는 방식인데,
사용자 입장에선 때로는 너무 과하다는 생각도 들 수 있습니다.
회사 메일로 정상 PDF가 막히는 경우가 가끔 있거든요.
추가 실험 – 보안 확장 프로그램을 설치하면?
혹시 서비스 기본만 비교하는 건 불공평할 수 있어서,
Gmail에 Vade AI 확장 프로그램을 붙여서 다시 메일을 받아봤습니다.
결과는 확실히 달랐습니다.
- 첨부파일에 대해 위험도 점수를 표시
- 링크 호스트 도메인 평판도 제공
- ‘피싱 위험’ 배너가 메일 상단에 강조됨
즉, Gmail도 확장 기능을 붙이면 충분히 강력해진다는 뜻입니다.
하지만 그건 사용자가 알아서 붙여야 한다는 전제가 필요합니다.
결론 – 둘 다 쓰지만, 기대치는 다르게 가져가야
이번 실험을 하고 나서,
개인적으로는 Gmail이 좀 더 유연하고, Outlook은 좀 더 깐깐하다는 인상을 받았습니다.
둘 다 AI 기반 필터링을 한다고는 하지만,
판단 기준과 행동 방식이 꽤 달라서 동일한 메일에도 다르게 반응하더군요.
- Gmail은 사용자 선택을 존중하며, 경고는 조심스럽게 알림
- Outlook은 적극 차단형. 웬만하면 못 누르게 막는다
그래서 저는 지금도 둘 다 씁니다.
중요 메일은 Gmail,
불특정 발신자와의 연락이나 테스트용 주소는 Outlook으로 관리하고 있습니다.
당장 바꾸라는 말은 아닙니다.
하지만 자주 피싱 메일에 노출된다면, 두 서비스의 특징을 알고 쓰는 게 진짜 중요합니다.
'AI 보안 실천법' 카테고리의 다른 글
| 비밀번호 관리자에 AI 기능을 추가하면 생기는 변화 (0) | 2025.05.08 |
|---|---|
| AI가 알려주는 내 정보 유출 경로 – 구글 알림보다 빠를 수 있을까? (0) | 2025.05.08 |
| 2단계 인증 vs OTP vs FIDO2 – AI 관점에서 안전도 비교 (0) | 2025.05.08 |
| 이메일 자동분류 기능에 AI 필터링 추가하는 방법 – 손 안 대고 스팸 정리하기 (0) | 2025.05.08 |
| 이메일 제목과 도메인으로 피싱 감지하는 AI 패턴 분석 – 직접 해보니 (0) | 2025.05.08 |
| 기업 사칭 이메일, AI는 어떻게 구분할까? (0) | 2025.05.07 |
| 의심스러운 첨부파일, AI 백신으로 열어봤더니 (0) | 2025.05.07 |
| Gmail 보안 설정 완벽 가이드 – AI 추천 기반 설정법 (0) | 2025.05.07 |
