정보보호의날, <탑건>으로 보는 악성메일 대응 모의훈련의 핵심

2022. 7. 13. 16:26IT 트렌드가 한눈에!

 

매년 7월 두 번째 수요일은 ‘정보보호의날’입니다. 사이버 공격을 예방하고 정보보호를 생활화하기 위해 2012년부터 법정기념일로 제정된 날이죠.

 

*TMI: 1930년 7월 13일은 첫번째 FIFA 월드컵이 우루과이에서 개최된 날이기도 합니다. (지금 이 포스팅을 작성하고 있는 2022년 7월 13일이 파수 본사가 위치한 상암동에서 토트넘과 K리그 올스타의 친선경기가 있는 날이라 한 번 말씀드려봤습니다; ;^^)

 

그래서 오늘은 정보보호의 날을 기념해 요즘 화제의 영화인 <탑건: 메버릭>을 통해 엿볼 수 있는 악성메일 대응 모의훈련의 핵심에 대해 이야기해보고자 합니다.

 

요즘 박스오피스 1위를 달리고 있는 화제의 영화 <탑건: 메버릭>, 다들 보셨나요? 1986년 이후 무려 36년만에 개봉한 후속작으로, 1986년작과 동일하게 톰 크루즈가 주연을 맡으며 많은 화제를 모은 작품입니다. 그래서 저도 주말에 보고 왔는데요. 흥미진진한 전개와 전투기 액션이 일품인 영화였습니다!

특히, 저는 <탑건>의 훈련 장면들이 인상 깊었습니다. 영화의 대부분이 미션 성공을 위해 훈련에 임하는 파일럿들의 모습으로 구성됐는데, 정말 멋있더라고요. 그래서 오늘은 화제의 영화 <탑건>을 통해 엿볼 수 있는 실전 대비 모의훈련에서 중요한 것이 무엇인지 말씀 드려보고자 합니다.

 

출처: 네이버 <탑건> 스틸컷

 

영화 속 주인공인 매버릭(톰 크루즈)은 훈련학교 교관으로 발탁돼 파일럿들의 훈련을 담당하게 됩니다. 그들은 국경을 뛰어넘는 매우 위험한 미션을 부여 받았죠. 영화에 대한 스포가 될 수도 있으니, 오늘 포스팅에서는 그들의 훈련 과정에 집중해보겠습니다!

미션을 위해 모인 세계 최고 수준의 파일럿들은 혹독한 훈련에 돌입합니다. 고작3분 정도의 짧은 미션을 위해 정말 오랜 기간 동안 훈련에 임하죠. 파일럿들의 훈련 특징은 크게 두 가지로 볼 수 있습니다. ‘구체적인 훈련 시나리오’와 ‘반복’입니다. 시나리오와 반복은 실전에 대비한 모의훈련이라면 분야를 불문하고, 가장 중요한 핵심 사항이라고 꼽을 수 있습니다.

 

출처: 네이버 <탑건> 스틸컷

 

영화에는 파일럿들이 부여 받은 미션과 동일한 시나리오를 설정해 비행 훈련을 하는 장면이 나오는데요. 그 과정에서 실전보다 더 어려운 상황을 설정해 훈련하며 명장면을 연출해내기도 합니다. 이처럼 모의훈련에서 시나리오는 굉장히 중요한 역할을 합니다. 실제 상황과 시나리오가 얼마나 유사한지가 그 훈련의 질을 평가하는 기준이 되기도 하죠. 실제 상황이 닥쳤을 때 효과적으로 대응하기 위해선 영화 속 파일럿들처럼 최대한 비슷한, 혹은 그보다 더 어려운 상황을 설정해 훈련해야 합니다.

 

시나리오를 준비했다면 이제 반복적인 훈련이 필요합니다. 누구든 처음 겪는 상황에서는 당황하기 마련이고, 가끔은 자신도 이해하지 못할 행동을 하게 되는 경우가 생기기도 합니다. 영화 속 파일럿들도 마찬가지입니다. 처음 겪어보는 시나리오에 당황하고 계속해서 실패하죠. 우리도 그들처럼 당연히 첫 훈련에서는 원하는 결과를 얻기 힘들 확률이 높습니다.

하지만, 반복적인 훈련은 배신하지 않는 법이죠. 반복적으로 훈련이 진행된다면, 점점 적응하고 침착하게 대처할 수 있는 능력이 생기기 마련입니다. 결국 훈련에서 겪은 경험을 바탕으로 실제 상황에서도 원하는 결과를 얻을 수 있는 확률이 높아지는 것이죠.

 

출처: 네이버 <탑건> 스틸컷

 

<탑건>을 통해 알 수 있는 모의훈련의 핵심 요소인 시나리오와 반복은 피싱메일, 해킹메일 등의 ‘악성메일 모의훈련’에서도 동일하게 적용됩니다. 최근 정부에서 진행한 ‘상반기 사이버위기대응 모의훈련’에서도 이 2가지가 강조됐습니다. 2022 상반기 모의훈련의 해킹메일 훈련 분야는 313개 기업을 대상으로 진행됐는데요. 훈련 효과를 높이기 위해 기업 유형별 맞춤형 시나리오를 도입했다는 과기정통부의 설명이 있었습니다.

 

출처: 과학기술정보통신부

 

이번 훈련에서는 반복의 중요성 또한 입증됐습니다. 해킹메일 모의훈련 신규 참여 기업의 경우 42.3%의 열람율과 17.8%의 악성코드 감염율을 보인 반면, 재참여 기업은 24.8%의 열람율과 9.2%의 감염율을 보였습니다. 즉, 약 50%의 감염율 감소를 보이며 반복 훈련을 통한 악성메일 대응 능력의 향상 효과를 입증한 것이죠!

이렇듯 악성메일 모의훈련은 영화 속 파일럿들의 훈련과 마찬가지로 앞서 말씀드린 2가지 요소를 반드시 충족해야 합니다. 그런데 이 2가지 요소 외에도 모의훈련의 핵심 요소가 또 있습니다. 바로 모의훈련 과정에서 유출될 수 있는 훈련 대상자의 개인정보와 훈련 산출물의 보호입니다! 이 정보들은 추후에 악용될 수 있는 민감한 정보들이기에 철저한 보호가 필요하죠.

 

 

파수의 Mind-SAT은 악성메일 모의훈련이 갖춰야 할 핵심 사항들을 모두 충족하고 있습니다. 우선, 다년간 축적된 비즈니스 별 시나리오와 고객사와 협의를 통한 신규 시나리오까지 다양한 시나리오를 구성할 수 있습니다. 뿐만 아니라 연말정산, 휴가시즌 등 상황 및 시기별 이슈와 맞는 구체적인 시나리오까지 구성이 가능해 높은 수준의 훈련을 반복적으로 제공합니다. 특히 Mind-SAT은 관리자가 직접 실시간으로 훈련 현황을 파악할 수 있도록 대시보드를 제공해 실제 도입 고객들에게 높은 만족도를 보이고 있습니다.

파수는 정보보호 전문 서비스 기업이기에 갖는 특장점이 하나 또 있는데요. 개인정보보호 패키지 서비스 제공입니다. 파수의 기술력을 활용해 훈련 대상자 정보 및 훈련 산출물 등 민감한 정보를 안전하게 보호할 수 있습니다. 또한, 모의훈련만 제공하는 것이 아니라 컨설팅과 솔루션을 패키지로 제공하며 악성메일 대응뿐 아닌 전반적인 보안 수준을 향상시킬 수 있는 기회를 폭넓게 제공하고 있습니다!

 

 

지금까지 영화 <탑건>을 통해 본 실전 대비 모의훈련의 핵심 요소를 이야기해 봤는데요. 영화 속 파일럿들의 훈련 장면을 통해 알 수 있듯, 모든 모의훈련은 시나리오와 반복이 핵심이고, 악성메일 모의훈련도 이와 다르지 않다는 것을 말씀드리고 싶었습니다.

포스팅 초반에 말씀드렸듯, 마침 오늘이 정보보호의 날인데요. 사이버 공격의 대부분이 악성메일로부터 시작된다는 사실, 알고 계신가요? 즉, 정보보호를 위해 가장 우선되어야 할 것은 조직의 보안의식을 향상 시키고 효과적인 악성메일 대응이 가능하게끔 준비돼야 한다는 것입니다.

양질의 시나리오로 반복적인 훈련을 하는 것만이 악성메일로 인한 피해를 막는 최선의 방법입니다! 악성메일 대응과 기업 내 보안의식에 대한 고민을 갖고 계신다면, 핵심 요소를 충족하는 실효성 있는 모의훈련을 진행해 보시는 것은 어떨까요? 물론 그 과정에서 파수가 함께 하겠습니다.

 

파수의 악성메일 모의훈련 Mind-SAT

https://www.fasoo.com/services/security-awareness-training

 

데이터 및 애플리케이션 보안 소프트웨어 기업 | Fasoo

디지털 전환, 디지털 트랜스포메이션, 디지털 뉴딜 시대를 리드하는 글로벌 소프트웨어 기업. 정보보안, 빅데이터, 비식별, 문서관리, 랜섬웨어, 블록체인 관련 솔루션 및 서비스 제공

www.fasoo.com

 

 

파수 공식 유튜브 (FDI 2022 악성메일 모의 훈련과 보안 의식 제고)

https://www.youtube.com/watch?v=sedYjqhFYV0