피싱은 랜섬웨어 및 각종 보안 사고를 일으키기 위해 회사 내부에 접근할 수 있는 가장 손쉬운 경로로 알려져 있다. 기업 내에서 하루에도 수많은 위협 공격에 노출되어 있는 상황에서 직원들의 교육은 효율적 보안 유지를 위해 필수적이다.

소포스(한국지사장 김봉근)는 10일 이메일 피싱 공격 대응 및 사내 직원들의 보안 의식 향상을 위한 교육 솔루션인 ‘소포스 피싱 위협(Sophos Phish Threat)’ 솔루션을 유럽 및 아시아 지역에 발표했다.

새로운 솔루션은 향상된 기능과 간편한 대시 보드를 통해 외부로부터 각종 보안 위협들에 대응하고 정기적으로 내부 직원의 보안 의식을 평가, 교육할 수 있게 됐다. 또한 호스팅 위치를 다양한 국가로 변경하여 전 세계 기업들이 소포스 센트럴(통합 보안 관리 플랫폼)을 통해 교육에 참여할 수 있다.

Sophos Phish Threat은 교육 일정을 스케쥴링하고 공격에 취약한 직원들을 식별하기 위한 시각적 분석 기능을 제공한다. IT 보안 선도업체가 제공하는 보안 의식 교육 프로그램은 중앙 관리 플랫폼에서 이메일로 유입되는 향상된 위협 공격 및 사고를 대비할 수 있을 뿐만 아니라 소프스의 엔드포인트 및 네트워크 보안제품들과도 통합 관리가 가능하다.

Phish Threat을 통해 IT 관리자들은 피싱 메일에 노출되어 있는 직원들을 관리하고 소포스 센트럴 을 통해 효율적으로 교육 스케쥴을 제공할 수 있다. 교육템플릿은 한국어를 포함, 아홉 개 언어로 지원되며 소포스는 신종 위협들을 정기적으로 업데이트하고 있다. 만약 교육 중 직원이 잘못된 피싱 메일을 수취하는 경우, 자동으로 동영상 강의를 통해 시정 교육을 실시한다. 또한 Phish Threat은 전반적인 비즈니스 위험 및 보안 태세를 추적, 관리할 수 있도록 분석자료 및 통계 지표도 제공한다. 피싱 취약성에 대한 벤치마크 데이터를 이용하여 교육을 진행하고, 글로벌 표준 정책을 활용하여 피싱 및 소셜 엔지니어링 공격에 대한 다계층 보안 전략이 가능하다.

소포스 메시징 보안 그룹의 선임 부사장이자 총괄 책임자인 빌 루치니(Bill Lucchini)는 “내부 직원을 통해 발생되는 행위들이 사이버 보안에서 매우 중요한 요소지만 기업의 62%가 피싱 공격에 대한 직원 교육을 수행하지 않는다. 소포스랩에서 차단된 메일을 분석해보면 평균 77% 이상의 멀웨어가 감지된다. 따라서 이메일에 포함된 랜섬웨어 위협의 증가와 GDPR(개인정보보호 규정)과 같은 새로운 법률 도입에 따라 보안 문화를 조성하고 데이터 보호 의식을 제고해야 할 필요성이 더욱 커졌다. 직원들은 데이터 취급 방식에 대해 책임을 져야 하며, 피싱 공격을 식별할 수 있는 능력이 필요하다. Phish Threat은 알려진 기법이나 스푸핑(spoofing), 또는 새로운 형태의 위협 등 다양한 템플릿을 제공하여 직원들의 보안 인식을 높인다. Phish Threat에 대한 교육 만으로도 직원들의 보안 취약성이 31%1 감소한다”라고 말했다.

이향선기자 hslee@nextdaily.co.kr

관련기사

저작권자 © 넥스트데일리 무단전재 및 재배포 금지