2023. 10. 24. 13:33ㆍIT 트렌드가 한눈에!
본격적인 가을입니다.
야구를 좋아하는 파수씨는 가을하면 역시나 ‘가을 야구’가 떠오르는데요. 미국 메이저리그도 곧 월드시리즈가 시작되고, 한국 프로야구도 포스트시즌이 한창입니다. 1994년 이후 29년만에 정규시즌 우승을 차지한 LG트윈스가 한국시리즈에서도 통합 우승을 차지할 수 있을지 많은 기대가 모아지고 있습니다.
정규시즌 우승팀이 한국시리즈에서도 우승할 확률은 굉장히 높습니다. 40년 역사로 보면 75% 확률입니다. 포스트 시즌 제도 변화에 따라 1990년도 이후로 보면 약 85%이고, 2000년도 이후는 87%입니다. 정규리그 1위팀이 한국시리즈에서 우승할 확률이 점점 높아지고 있음을 알 수 있습니다.
이유는 간단합니다. 144경기라는 장기레이스 이후 약 한 달이라는 기간 동안 휴식을 취하면서 팀을 재정비할 수 있고, 무엇보다 가장 중요한 것은 상대팀에 맞춰 ‘시뮬레이션’ 훈련을 할 수 있다는 점입니다. 미리 준비할 수 있다는 것. 이거 하나만으로도 굉장히 유리한 고지에 있을 수 있는 것이죠.
최근 해킹메일, 피싱메일 등 악성 이메일로 인해 우리나라의 주요 공공기관들이 속절없이 뚫리고 있다는 소식들이 연이어 보도되고 있습니다. 문제는 해킹으로 인해 개인정보 유출까지 이어진다는 점입니다. 공공기관뿐만이 아닙니다. 민감 정보들이 많은 금융기관, 국가 핵심 기술을 다루는 민간 기업들도 지속적으로 피해를 입고 있습니다. 과연 이 곳들이 마땅한 보안 솔루션이 없기 때문에 계속해서 해킹을 당하고 있는 걸까요?
절대 그렇지 않습니다. 오히려 다양하고 견고한 보안 시스템들을 갖추고 있는 곳들이 훨씬 더 많습니다. 하지만, 솔루션만으로 100% 완벽 방어 체계를 구축하기란 불가능에 가깝습니다. 결국 솔루션을 활용하는 것도 사람이고, 해커들은 이 사람들을 타겟으로 지능적인 공격을 시도하기 때문입니다. ‘보안 솔루션을 뚫겠다’가 목표가 아니라, ‘사람의 취약점을 공략하겠다’가 이들의 목표입니다.
그래서 우리는 지금부터 바로 사내 임직원들의 보안 의식을 향상시킬 수 있는 시뮬레이션이 필요합니다. 각종 해킹메일, 피싱메일, 혹스메일 등 악성 이메일에 대응할 수 있는 모의 훈련을 시작하는 거죠!
악성메일 훈련 서비스
악성메일 훈련 서비스, 전문 컨설턴트가 훈련 전 과정에 참여, 다양한 악성메일 템플릿 보유 및 고객사 맞춤형 시나리오 제공, 훈련 진행 상황 공유 및 관리자 인사이트 제공, 감염자 및 미신고
www.fasoo.com
보통 SAT (Security Awareness Training)라고 칭하는 보안 수준 강화훈련은 반복적인 모의 훈련을 통해 임직원들의 보안 인식을 향상시켜, 해커로부터 스스로 방어할 수 있도록 합니다. 해커들이 사람의 심리를 이용한 정교한 공격을 시도하기 때문에 고도화된 솔루션으로 대응하는 것이 아니라, 우리 역시도 사람의 보안 수준을 높이는 것이 유일한 해결책인 것이죠. 즉, 임직원들의 보안 의식을 마인드셋! 해야 합니다.
실제로 글로벌 시장에서도 각 산업군에서 가장 많이 채택하고 있는 방법이 SAT입니다. 가장 쉽고 기본적으로 실행할 수 있는 방법일 뿐만 아니라, 이를 통해 보안 위협을 최대 70% 이상 감소시킬 수 있다는 통계 자료도 나와 있습니다. KISA에서도 상대적으로 보안이 취약할 수 있는 중소기업들을 대상으로 매년 악성메일 모의훈련을 지원하고 있습니다.
이번 포스팅을 읽고 계신 분들에게만 살짝 알려드리자면, 최근 파수로 들어오는 고객 분들의 문의 중 거의 절반 이상이 SAT 솔루션인 Mind-SAT에 집중되고 있습니다. 그만큼 효과가 입증됐다는 뜻이기도 하고, 이를 통해 임직원들의 보안 인식이 많이 향상됐다는 고객 분들의 실제 후기도 많이 들려오고 있습니다.
그리고 대부분의 SAT 솔루션들은 모의 훈련 서비스만 제공하고 있는데요. 파수가 제공하는 Mind-SAT은 정형화된 모의 훈련 뿐만 아니라, 실전 대응까지 지원합니다. 바로 ‘파수 신고센터’입니다.
실제 업무 중에 받은 의심스러운 메일을 ‘파수 신고센터’로 보내주시면, 위험 유무를 확인한 후, 그 결과를 신고자에게 회신해 드립니다. 이를 통해 악성 메일로 인해 발생할 수 있는 보안사고를 사전에 방지할 수 있는 것이죠!
혹시 우리 조직은 내부에 보안 담당자나 보안 인프라가 따로 없어서 걱정되신다면, 이 또한 아무런 문제가 되지 않습니다. 파수의 차별화 된 정보보안컨설팅은 제각기 다른 환경에서 보안과 관련된 어려움을 겪고 계신 고객 분들을 위해 다양한 서비스를 제공하고 있습니다.
파수의 정보보안 매니지드 서비스는 악성메일 훈련, 보안 이벤트 모니터링, 파일 암호화 및 백업 등 클라우드 기반으로 보안을 위해 반드시 필요한 서비스를 제공하고, 보안 제품 운영 대행과 함께 최적화 된 컨설팅을 지원하고 있습니다. 별도의 서버 구축 비용이나 번거로운 과정 없이 합리적으로 이용할 수 있어, 많은 분들이 문의해 주시는 보안컨설팅 서비스입니다.
정보보안 매니지드 서비스
파수 정보보안 매니지드 서비스, 클라우드 기반 보안 환경 구축, 악성 메일 훈련 및 임직원 보안 교육 제공, 사이버 공격 모니터링, 소규모 기업이 합리적인 가격에 이용 가능한 Fasoo Managed Service
www.fasoo.com
포스팅의 서두에서도 말씀 드렸듯이, 보안 훈련은 미리 준비할수록 성공 확률이 높아집니다. 시뮬레이션이 가장 중요합니다. 모의 훈련을 통해 의심 메일을 신고하는 습관을 만들고, 보안 사고에 대한 경각심을 높여, 조직내 높은 보안 의식 수준을 유지할 수 있습니다. 특히 국내 정보보호 관리체계 ISMS 신규 인증 및 갱신 대상 기업들의 경우 컴플라이언스도 준수할 수 있습니다.
여러분들의 조직 환경에 최적화된 맞춤형 시나리오와 체계적인 프로세스를 기반으로, 우리 더 이상 ‘낚시’ 당하지 마시죠!! 개인정보보호와 AI 시대의 보안은 파수와 함께하시기 바랍니다! AI-Ready Security, Fasoo
문의하기
파수 문의하기 정보, 부서별 연락처 제공, 파수 제품 기술 및 장애지원 문의, 광고 홍보 및 마케팅 문의, 채용 문의, 보안 관련 컨설팅 문의, 애플리케이션 보안 문의
www.fasoo.com
'IT 트렌드가 한눈에!' 카테고리의 다른 글
| 2024 보안 예산 주요 편성 분야 : AI, 클라우드, SAT (0) | 2023.11.10 |
|---|---|
| 생성형 AI 관련주? AI-Ready Data, AI-Ready Security - 생성형 AI 활용 필수 사전 점검 (1) | 2023.11.03 |
| 금융정보보호컨퍼런스 FISCON 2023, AI 시대의 금융보안 (0) | 2023.10.19 |
| 계속되는 개인정보 유출 사례, 이제 생성형 AI ChatGPT도 위험하다 (1) | 2023.10.16 |
| 사내 문서 관리의 기본, 문서 백업 체계 구축 방법과 생성형 AI와의 관련성 (0) | 2023.10.06 |