기업 10곳 중 3곳, 악성메일에 `무대책`..."모의훈련 안 한다"

응답자 70% "연 1회 진행"
"1회 이상 필요"...88.4% 응답

보안교육 설문 조사 결과. 파수 제공

파수가 보안교육을 주제로 보안 및 IT 담당자에게 설문을 진행한 결과 응답자의 약 70%가 임직원들의 보안 인식 향상을 위해 악성메일 모의훈련을 주기적으로 진행하고 있는 것으로 나타났다.

지난달 온라인으로 실시된 파수의 설문조사에는 공공기관과 기업의 보안 및 IT 담당자 673명이 참여했다. 응답자의 52%가 '300명 이상 규모의 기업 및 기관'에 소속됐으며 공공 및 국방과 정보통신, 제조, 서비스 등 다양한 산업 종사자로 구성됐다.

이번 조사에 따르면 '악성메일 모의훈련을 연 1회 이상 진행하고 있다'는 응답자는 총 69.5%였다. 이 중 '연 1회 진행'은 31.5%, '연 2회'는 21.2%였으며 '연 3회 이상'이라는 답변도 16.8%에 달했다. 반면 '악성메일 모의훈련을 한번도 진행하지 않았다'고 답한 비율은 28.8%를 차지했다.

아울러 임직원 대상의 악성메일 모의훈련의 필요성에 대해서는 대부분 공감하고 있는 것으로 나타났다. 응답자의 54.8%가 '연 1회 이상의 악성메일 훈련이 반드시 필요하다'고 답변했으며 '연 2회 이상이 필요하다'는 답변도 33.6%에 달했다.

이와 별도로, 조직내 임직원 보안교육은 오프라인(27.8%)이나 온라인(21.8%)으로 내부 담당자가 진행하는 경우가 전체의 절반을 차지했다. '외부강사를 초청해 온·오프라인으로 진행'하는 경우는 22.5%였으며 기타로는 e러닝 업체나 교육 사이트, KISA 온라인 교육 등 온라인 강의를 활용하고 있다고 답했다.

강봉호 파수 서비스사업본부장은 "정기적인 악성메일 모의훈련은 해킹에 대비하기 위해 꼭 필요한 보안 교육으로, 많은 기업과 기관에서 실시 중인 것을 이번 조사를 통해 확인할 수 있었다"며 "파수는 실제 악성메일 감염률을 크게 줄이는 모의훈련과 신고센터 운영, 훈련 결과를 반영한 맞춤 교육으로 구성된 마인드 셋 서비스를 제공, 조직 전체의 보안 역량을 효과적으로 강화한다"고 말했다.

한편 파수는 악성메일 모의훈련과 보안 모니터링, 암호화·백업 서비스를 포함하는 보안 운영 서비스인 '파수 매니지드 서비스'를 제공 중이다. 이 중 마인드 셋은 모의훈련 뿐만 아니라 훈련결과를 반영한 맞춤형 보안 교육과 실전대응도 가능하다. 김영욱기자 wook95@dt.co.kr