"피싱 메일 안 속아"…파수, 모의훈련 서비스 출시

[이데일리 김국배 기자] 보안 기업 파수(150900)는 악성 메일 모의훈련 서비스 ‘마인드셋’을 출시했다고 24일 밝혔다.

마인드셋은 최근 해킹 공격의 주요 통로가 된 메일과 관련해 임직원들의 보안 인식을 높여 조직 전체의 사이버 공격 대응 역량을 강화하는 서비스다. 지난해 12월 발표된 아크로니스의 사이버위협 보고성에 따르면 악성 프로그램의 94%가 이메일에 첨부된 파일이나 링크 형태로 유포되고 있다.

(사진=파수)

특히 클릭과 다운로드율을 높이기 위해 메일 내용과 발신인 등을 정교하게 위장하는 추세다. 모의훈련 경험이 있는 기업은 악성 메일 감염률이 더 낮다.

파수가 선보인 마인드셋은 실제 피싱 메일과 유사한 훈련용 메일을 보내 반복 훈련을 진행할 수 있다. 훈련 대상자, 기간, 횟수, 고객정보 암호화, 발송 서식 등 사용자 맞춤 설정이 가능하며 개인별 훈련 척도 등 훈련 진행 사항을 한눈에 파악할 수 있는 대시보드를 제공한다.

조규곤 파수 대표는 “메일을 통한 사이버 공격이 나날이 진화하는 가운데, 악성메일 모의훈련은 시스템으로 막을 수 없는 위협을 사용자의 보안 인식 개선으로 대응할 수 있도록 지원한다”며 “풍부한 경험의 전문 컨설턴트가 함께 하는 파수의 마인드 셋이 기업의 특징과 상황에 맞는 최적의 솔루션으로 조직의 보안 역량을 향상시킬 수 있을 것”이라고 말했다.