<지금 우리 학교는>으로 보는 해킹메일 모의훈련의 중요성!

지난 설 연휴부터 뜨거운 화제를 모으고 있는 넷플릭스 오리지널 드라마 <지금 우리 학교는>을 알고 계시나요?

 

이 글을 읽고 계신 많은 분들이 이미 해당 드라마를 보셨거나, 한참 보고 계실 거라 생각됩니다. 저 또한 지난 설 연휴를 온전히 <지금 우리 학교는>과 함께 했다고 해도 과언이 아닌데요^^; 특히, 이 작품이 흥미로웠던 이유는 탄탄한 스토리, 실감 나는 좀비 연기 외에도 ‘악성메일 모의훈련’ 중요성을 보여주는 여러 비유들을 내포하고 있었기 때문입니다.

파수가 어떤 이유로 <지금 우리 학교는>에서 악성메일 모의훈련의 중요성을 보여준다고 느꼈는지 궁금하신가요?! 지금부터 설명해 드리도록 하겠습니다!! (물론, 드라마 내용에 대한 스포는 전혀 없음을 알려 드립니다!^^)

 

출처: 넷플릭스

 

<지금 우리 학교는>에서 등장하는 요나스 바이러스(일명 ‘좀비 바이러스’)는 엄청난 감염력을 보유하며, 주인공들이 사는 효산시를 하루가 채 안되는 시간에 장악해 버립니다. 그 위력이 어느 정도였는지 가늠해보면, 요나스 바이러스가 최초로 발생한 주인공의 학교에서 빠져나간 감염자가 단 한 명뿐이었는데도 ‘도시 전체 감염’이라는 불상사가 일어나게 된 것이죠.

이 때 주목해봐야 할 점은 학교 밖으로 유출된 감염자가 스스로 빠져나간 것이 아니라, 긴급 신고에 의해 병원으로 호송됐다는 것입니다. 만약, 누군가가 정체를 알 수 없는 증상에 대해 강한 경계심을 갖고 ‘첫 감염자’를 일단 학교 내에 격리했다면, 문제 상황은 보다 덜 심각했을 확률이 높습니다. 하지만, 사실 이러한 가정은 현실적으로 일어나기가 어렵죠?^^; 난생 처음 겪는 상황 속에 어떻게 대응해야 하는지 훈련 경험도 없었기 때문에, 학교에 있던 사람들은 적절한 조치를 할 수 없었던 것이죠.

 

 

바로 이러한 양상에서 악성메일 모의훈련을 반드시 진행해야 하는 이유를 알 수 있습니다. 간단히 말해, ‘첫 감염자=악성메일’, ‘새로운 질병에 대한 훈련=악성메일 모의훈련’으로 비유할 수 있겠습니다.

먼저, 악성메일은 하나라도 감염되는 순간 개인 PC를 넘어, 자칫하면 서버까지 순식간에 감염시킬 수 있다는 보안 위험이 있습니다. 이렇게 사내 인프라를 삽시간에 악성코드로 감염시킬 수 있는 악성메일의 무시무시한 감염 속도는 <지금 우리 학교는>의 좀비 바이러스와 닮았다고 볼 수 있습니다. 더불어, 학교에서 시작한 바이러스가 시 전체로 퍼져버린 것처럼, 임직원 단 한 명의 방심으로 인해 사내 인프라가 악성코드의 영향을 받을 수 있다는 측면에서 사전 훈련이 반드시 필요하다는 점은 저명한 사실입니다.

 

넷플릭스 시리즈 <지금 우리 학교는>을 통해 알아본 악성메일 모의훈련의 중요성은 재택근무가 보편화되고 이메일 커뮤니케이션이 증가하면서 지속적으로 강조되고 있는 양상입니다. 특히, 앞선 파수의 게시물에서도 알 수 있듯이 악성메일로 인한 보안사고는 모의훈련을 통해 충분히 방지할 수 있음이 증명됐는데요.

https://blog.naver.com/fs0608/222629970559

보안담당자들이 악성메일 대응훈련(SAT)을 선택하는 이유

이제 사내 임직원을 대상으로 한 반복적인 악성메일 모의훈련은 선택이 아닌 필수입니다!!

파수의 Mind-SAT (마인드 셋)은 임직원분들이 보안 인식을 장착 (Mind SET)할 수 있도록 돕기 위해 탄생했습니다. Mind-SAT의 서비스 수행 단계는 ‘훈련 메일 템플릿 제작 – 훈련 설정 – 훈련 실시 및 결과 수집 – 결과 도출 – 결과 분석 및 교육’까지 총 5단계로 이뤄져 있습니다.

초기 단계에서는 사용자 맞춤 및 다양한 테마의 시나리오를 제공함으로써 고객사의 요구를 완벽 반영한 훈련을 할 수 있도록 지원합니다. 훈련 과정에서 또한 대시보드를 통해 현황을 한 눈에 볼 수 있으며, 이후에도 대상자 별 감염 경로 및 일시, 감염률 등을 확인 가능한 결과 보고서를 제공합니다.

 

 

무엇보다도, Mind-SAT은 KISA가 지정한 정보보호전문서비스기업인 파수의 전문 컨설턴트가 훈련 전 과정에 참여합니다. 특히, 컨설턴트의 풍부한 경험과 노하우를 바탕으로 최신 정보보호 트렌드를 지속적으로 반영해 반복 훈련을 할 수 있도록 돕습니다.

Mind-SAT과 함께라면 우리 조직의 보안 빈틈이 생기지 않도록, 보안 인식을 새롭게 장착할 수 있겠다는 확신이 드시나요?!

 

<지금 우리 학교는>에서 하나의 도시를 감염 상태로 몰아 넣었던 원인은 단 한 명의 감염자였습니다. 하지만, 만약 이러한 질병 상황에 대한 모의훈련을 철저히 받았더라면 상황은 달라졌을 수도 있지 않을까요?

현실에서 좀비는 존재하지 않지만, 좀비와 같이 조직 인프라에 부정적인 영향을 끼칠 수 있는 악성메일은 존재합니다. Mind-SAT과 함께 임직원 보안인식제고를 위한 사전 훈련을 진행하고, 보안 사고의 가능성을 최대한 대비하세요!!

 

>>Mind-SAT 자세히 보러가기

https://www.fasoo.com/services/security-awareness-training

데이터 및 애플리케이션 보안 소프트웨어 기업 | Fasoo

 

 

#보안훈련 #보안인식교육 #악성메일 #해킹메일 #악성메일모의훈련 #재택근무 #원격근무 #비대면근무 #악성메일모의훈련은파수 #보안인식교육은파수 #보안훈련은파수