기업·기관 70% “악성메일 모의훈련 연 1회 이상 진행 중”

파수, 보안교육 주제 보안·IT 담당자 설문 결과 발표

  • 카카오공유 
  • 메타공유 
  • X공유 
  • 네이버밴드 공유 
  • 프린트
  • 메일
  • 스크랩
  • 목록
  • 글자크기
  • 크게
  • 작게
파수 설문, 기업ž기관의 70% “악성메일 모의훈련 연 1회 이상 진행 중”
기업과 기관의 약 70%가 임직원의 보안 인식 향상을 위해 악성메일 모의훈련을 주기적으로 진행하고 있는 것으로 나타났다.

파수(대표 조규곤)는 보안교육을 주제로 보안 및 IT 담당자에게 설문을 진행했다고 22일 밝혔다. 

지난달 온라인으로 실시된 파수의 설문조사에는 공공기관과 기업의 보안 및 IT 담당자 673명이 참여했다. 응답자의 52%가 ‘300명 이상 규모의 기업 및 기관’에 소속됐으며, 공공 및 국방과 정보통신, 제조, 서비스 등 다양한 산업 종사자로 구성됐다.

이번 조사에 따르면, ‘악성메일 모의훈련을 연 1회 이상 진행하고 있다’는 응답자는 69.5%였다. 이 중 ‘연 1회 진행’이 31.5%, ‘연 2회’가 21.2%였다. ‘연 3회 이상’이라는 답변도 16.8%에 달했다. 반면 ‘악성메일 모의훈련을 한번도 진행하지 않았다’고 답한 비율은 28.8%를 차지했다.

또 임직원 대상의 악성메일 모의훈련의 필요성에 대해 대부분 공감하고 있는 것으로 나타났다. 응답자의 54.8%가 ‘연 1회 이상의 악성메일 훈련이 반드시 필요하다’고 답변했으며 ‘연 2회 이상이 필요하다’는 답변도 33.6%에 달했다.

조직 내 임직원 보안교육은 오프라인(27.8%)이나 온라인(21.8%)으로 내부 담당자가 진행하는 경우가 전체의 절반을 차지했다. ‘외부강사를 초청해 온오프라인으로 진행’하는 경우는 22.5%였으며, 기타로는 e러닝 업체나 교육 사이트, KISA 온라인 교육 등 온라인 강의를 활용하고 있다고 답했다.

한편, 파수는 악성메일 모의훈련과 보안 모니터링, 암호화 및 백업 서비스를 포함하는 보안 운영 서비스인 ‘파수 매니지드 서비스’를 제공하고 있다. 이 중 악성메일 훈련을 포함한 ‘마인드 셋(Mind-SAT)’은 모의훈련뿐 아니라 훈련 결과를 반영한 맞춤형 보안 교육과 신고센터 운영을 통한 실전 대응도 제공한다. 이를 통해 기업의 전반적인 보안 수준을 점검하고 보안 인식을 강화하는 것은 물론, 의심 메일은 신고센터를 통해 확인해 보안 위협에 대응할 수 있다.

강봉호 파수 서비스사업본부장은 “정기적인 악성메일 모의훈련은 해킹에 대비하기 위해 꼭 필요한 보안교육으로, 많은 기업과 기관에서 실시 중인 것을 이번 조사를 통해 확인할 수 있었다”며, “파수는 실제 악성메일 감염률을 크게 줄이는 모의훈련과 신고센터 운영, 훈련 결과를 반영한 맞춤 교육으로 구성된 마인드셋 서비스를 제공, 조직 전체의 보안 역량을 효과적으로 강화한다”고 말했다.

김민지 기자 honest@datanews.co.kr