ISMS, ISMS-P 인증 시 필요한 악성메일 모의훈련을 반복적으로 수행해야 하는 이유

악성 메일 한 통이 기업의 보안을 무너뜨릴 수 있다는 사실, 많은 분들이 알고 계실 겁니다. 아무리 조직 내 견고한 보안 체계를 갖추고 있어도, 임직원이 악성 메일을 무방비로 열거나 부주의한 행동을 한다면 그 보안 체계는 순식간에 무의미해 질 수 있습니다. 그만큼 피싱 공격의 위험성은 항상 높은 축에 속해 왔습니다. 해커 입장에서도 가장 쉽고 원시적인 방법이지만, 가장 효과가 좋은 공격이었죠.​이 때문에 많은 기업들은 악성 메일 모의훈련을 시행하고 있습니다. ISMS(정보보호 관리체계) 및 ISMS-P(개인정보 보호 관리체계) 인증에서도 연 1회 이상의 모의훈련이 필수적으로 요구되고 있는 것도 이 때문입니다. 하지만, 과연 1회성 교육만으로 충분할까요?​악성 메일 피싱 공격은 날로 발전하고 있으며, 새로..

2024.10.10