응답자 70% '악성메일 훈련 연 1회 이상'… '아예 안한다'도 28.8%

/사진제공=파수

악성메일을 통한 사이버 공격에 대비하기 위해 연 1회 이상 모의훈련을 실시하는 기업이 70%에 이르는 것으로 조사됐다.

22일 파수가 공개한 온라인 설문조사 결과에 따르면 '악성메일 모의 훈련을 연 1회 이상 진행한다'고 응답한 이들은 조사 대상의 69.5%에 이르렀다. 이 중 1회 진행 답변은 31.5%였고 2회 및 3회 이상이라고 답한 이들의 비중도 각각 21.2%, 16.8%였다. 반면 악성메일 모의 훈련을 한 번도 진행하지 않았다는 이들은 28.8%였다.

지난 달 온라인으로 실시된 파수의 설문조사에는 공공기관과 기업의 보안·IT담당자 673명이 참여했다. 응답자의 52%가 300명 이상 규모의 기업·기관에 속한 이들이었다. 업종 기준으로는 공공 및 국방, 정보통신 제조, 서비스 등 다양한 산업 종사자들이 참여했다.

응답자의 54.8%는 연 1회 이상 모의훈련이 반드시 필요하다고 답했고 2회 이상 필요하다는 답변도 33.6%에 이르렀다. 조직 내 임직원 보안 교육은 오프라인(27.8%)이나 온라인(21.8%) 등 방법으로 내부 담당자가 진행하는 경우가 절반에 달했다. 외부강사를 초청해 온·오프라인 교육으로 진행하는 경우는 22.5%였고 E러닝 업체나 교육 사이트, KISA(한국인터넷진흥원) 온라인 교육 등을 활용한다는 답변도 있었다.

파수는 악성메일 모의훈련과 보안 모니터링, 암호화·백업 서비스를 포함하는 보안 운영 서비스인 '파수 매니지드 서비스'를 제공하고 있다. 이 중 악성메일 훈련을 포함한 '마인드 셋(Mind-SAT)'은 모의훈련 뿐 아니라, 훈련결과를 반영한 맞춤형 보안 교육과 신고센터 운영을 통한 실전 대응도 제공한다. 이를 통해 기업의 전반적인 보안 수준을 점검하고 보안 인식을 강화하는 것은 물론, 의심 메일은 신고센터를 통해 확인해 보안 위협에 대응할 수 있다.

강봉호 파수 서비스사업본부장은 "정기적인 악성메일 모의훈련은 해킹에 대비하기 위해 꼭 필요한 보안 교육으로, 많은 기업과 기관에서 실시 중인 것을 이번 조사를 통해 확인할 수 있었다"며 "파수는 실제 악성메일 감염률을 크게 줄이는 모의훈련과 신고센터 운영, 훈련 결과를 반영한 맞춤 교육으로 구성된 마인드 셋 서비스를 제공, 조직 전체의 보안 역량을 효과적으로 강화한다"고 말했다.

황국상 기자 gshwang@mt.co.kr