파수 "국내 기업·기관, 악성메일 모의훈련 주기적 진행"
국내 기업·공공기관의 보안 및 IT 담당자가 보안 인식 향상을 위해 악성메일 모의훈련을 주기적으로 진행하고 있는 것으로 나타났다. 파수가 보안교육 주제로 보안 및 IT 담당자 673명을 대상으로 설문 조사를 진행했다. 이 중 52%는 '300명 이상 규모의 기업 및 기관' 종사자며, 공공 및 국방과 정보통신, 제조, 서비스 등 다양한 산업 종사자로 이뤄졌다. 이중 약 70%는 임직원들의 보안 인식 향상을 위해 악성메일 모의훈련을 진행 중이라고 응답했다. '악성메일 모의훈련을 연 1회 이상 진행하고 있다'는 응답자는 69.5%였다. 이중 '연 1회 진행'은 31.5%, '연 2회'는 21.2%를 차지했다. '연 3회 이상'은 16.8%에 달했다. 반면 '한번도 진행하지 않았다'고 답한 비율은 28.8%를 차지했다. 다수 응답자는 악성메일 모의훈련의 필요성에 대해서 공감하고 있는 것으로 나타났다. 응답자의 54.8%가 '연 1회 이상의 악성메일 훈련이 반드시 필요하다'고 답변했으며 '연 2회 이상이 필요하다'는 답변도 33.6%를 기록했다. 조직 내 임직원 보안교육은 오프라인(27.8%)이나 온라인(21.8%)으로 내부 담당자가 진행하는 경우가 전체의 절반을 차지했다. '외부강사를 초청해 온·오프라인으로 진행'하는 경우는 22.5%였으며, 이 외에 e러닝 업체나 교육 사이트, KISA 온라인 교육 등 온라인 강의를 활용하고 있다고 답했다. 파수 강봉호 서비스사업본부장은 "정기적인 악성메일 모의훈련은 해킹에 대비하기 위해 꼭 필요한 보안 교육으로, 많은 기업과 기관에서 실시 중인 것을 이번 조사를 통해 확인할 수 있었다"며 "파수는 실제 악성메일 감염률을 크게 줄이는 모의훈련과 신고센터 운영, 훈련 결과를 반영한 맞춤 교육으로 구성된 마인드 셋 서비스를 제공, 조직 전체의 보안 역량을 효과적으로 강화한다"고 전했다.