지인아이티 “클라우드 도입 효과 뚜렷”
지인아이티 “클라우드 도입 효과 뚜렷”
  • 박시현 기자
  • 승인 2019.11.13 09:07
  • 댓글 0
이 기사를 공유합니다

랜섬웨어 보안훈련 서비스 ‘피쉬 스렛’ 도입, 도입비용 절감 등 효과

[아이티비즈 박시현 기자] 지인아이티는 IT 자원 및 서비스를 필요로 하는 기업을 대상으로 컨설팅에서 인프라에 관련된 모든 제품 및 서비스를 제공하는 IT 회사이다. 서버, 스토리지, 네트워크 등 하드웨어에서 백업 및 보안 등 소프트웨어 분야까지 다양한 제품 라인업을 갖추고 있다.

지인아이티는 정부의 ‘중소기업 클라우드 서비스 적용•확산 사업’으로 ‘피쉬 스렛(Phish Threat)’이라는 클라우드 서비스를 이용한 사용자 랜섬웨어 보안훈련 서비스를 도입했다.

보안훈련의 실질적인 효과와 비용 등에 주안점 = 피쉬 스렛은 실제 상황처럼 랜섬웨어가 포함된 악성메일이나 피싱 메일을 사용자에게 발송하고, 공격에 걸린 사용자에게는 경고메시지와 함께 적합한 교육을 제공한다. 훈련이 끝나면 사용자 중에 몇 명이나 공격에 걸렸는지, 누가 걸렸는지 등의 내용과 함께 리포팅을 제공한다. 한 번으로 끝나지 않고, 반복 및 주기적으로 훈련을 시행해 사용자들의 보안의식을 고취시키고, 사용자들의 대응능력을 향상시킨다.

지인아이티 시스템사업부 이상용 이사는 이 클라우드 서비스를 도입하게 된 배경에 대해 “IT 업무를 하면서 기업 고객들을 만나면 피싱메일을 통해 랜섬웨어에 걸리거나 정보 유출 등의 보안 사고를 겪는 사례를 적지 않게 접하게 된다. 이메일 사서함의 스팸 메일만 보더라도 언제 보안사고가 일어나지는 않을까 걱정이 된다. 이 때문에 방화벽이나 스팸 필터 등의 보안장비를 사용하지만, 사용자들을 통해 발생하는 보안사고는 막기 어려웠다. 사용자 보안훈련을 위한 솔루션이나 서비스를 찾아봤지만, 찾기도 어려웠고 값비싼 어플라이언스 장비를 제시했다. 이 때 클라우드 지원사업의 ‘피쉬 스렛’을 알게 됐고, 상대적으로 저렴하다고 생각되어 도입하게 됐다”고 밝혔다.

지인아이티가 클라우드 기반의 랜섬웨어 보안훈련 서비스를 도입할 때 그 선정 기준은 보안훈련이 실질적으로 효과가 있는지와 도입 비용이었다.

이상용 지인아이티 시스템사업부 이사
이상용 지인아이티 시스템사업부 이사

이상용 이사는 “아이비인포텍가 서비스하는 소포스의 피쉬 스렛을 선택한 것은 2가지 이유가 있었는데, 하나는 훈련메일과 연계된 교육을 제공해준다는 점이었다. 훈련메일 발송에서 끝나지 않고, 사용자들에게 적절한 교육 메시지를 전달할 수 있는 점이 좋았다. 또 다른 하나는 훈련메일 발송부터 결과에 대한 리포트까지 제공해준다는 점이었다. 비슷한 솔루션들이 있었지만, 해당 솔루션들은 훈련 과정을 직접 운영해야 했는데, 별도의 인력을 필요로 하는 점이 부담이었다. 피쉬 스렛은 별도의 프로그램을 설치할 필요가 없는 점도 좋았다”고 말했다.

랜섬웨어 보안훈련 효과 만족 = 이상용 이사는 지인아이티는 피쉬 스렛의 도입으로 거둔 효과에 대해 “보안훈련이기 때문에 평가하기가 쉽지는 않지만, 정량적인 면을 보면 처음 훈련에서 공격에 걸린 사용자가 40%가 넘었을 때 생각보다 높은 수치에 놀랐다. 하지만 두 번째 훈련에서 공격에 걸린 사용자가 20% 대로 떨어진 것을 보고 훈련 효과가 있다고 판단했다. 아직 추가적인 훈련을 진행하지 못했지만, 반복할수록 해당 수치는 떨어질 것으로 기대한다”고 밝혔다.

이상용 이사는 이어 “정성적인 면에서는 옆의 동료 직원이 이거 이메일 이상하지 않느냐고 알려줄 때였다. 자세히 메일 주소를 보니 이메일 도메인이 확실히 이미테이션 브랜드 이름처럼 이상했다. 훈련을 해보고, 앞으로도 훈련이 있다고 생각하니 예전보다 이메일 내용을 의식하게 되는 것 같았다”고 덧붙였다.

한편 이상용 이사는 향후 클라우드의 추가 도입 계획에 대해서는 “지금 사용하고 있는 피쉬 스렛처럼 만족할만한 솔루션이나 서비스가 있다면 언제든지 클라우드를 추가 도입할 의향이 있다”라면서 “앞으로 기업 고객들을 대상으로 컨설팅하면서 해당 클라우드 서비스를 소개할 수 있어 향후 영업활동을 하는데 많은 도움이 되지 않을까 생각한다”고 밝혔다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.