[아이티비즈 김문구 기자] 파수(대표 조규곤)가 보안교육을 주제로 보안 및 IT 담당자에게 설문을 진행했다. 파수의 설문 결과, 응답자의 약 70%가 임직원들의 보안 인식 향상을 위해 악성메일 모의훈련을 주기적으로 진행하고 있는 것으로 나타났다.
지난달 온라인으로 실시된 파수의 설문조사에는 공공기관과 기업의 보안 및 IT 담당자 673명이 참여했다. 응답자의 52%가 ‘300명 이상 규모의 기업 및 기관’에 소속됐으며, 공공 및 국방과 정보통신, 제조, 서비스 등 다양한 산업 종사자로 구성됐다.
파수의 이번 조사에 따르면 ‘악성메일 모의훈련을 연 1회 이상 진행하고 있다’는 응답자는 총 69.5%였다. 이 중 ‘연 1회 진행’은 31.5%, ‘연 2회’는 21.2%였으며, ‘연 3회 이상’이라는 답변도 16.8%에 달했다. 반면 ‘악성메일 모의훈련을 한번도 진행하지 않았다’고 답한 비율은 28.8%를 차지했다.
또한 임직원 대상의 악성메일 모의훈련의 필요성에 대해서는 대부분 공감하고 있는 것으로 나타났다. 응답자의 54.8%가 ‘연 1회 이상의 악성메일 훈련이 반드시 필요하다’고 답변했으며 ‘연 2회 이상이 필요하다’는 답변도 33.6%에 달했다.
이와 별도로, 조직내 임직원 보안교육은 오프라인(27.8%)이나 온라인(21.8%)으로 내부 담당자가 진행하는 경우가 전체의 절반을 차지했다. ‘외부강사를 초청해 온·오프라인으로 진행’하는 경우는 22.5%였으며, 기타로는 e러닝 업체나 교육 사이트, KISA 온라인 교육 등 온라인 강의를 활용하고 있다고 답했다.
강봉호 파수 서비스사업본부장은 “정기적인 악성메일 모의훈련은 해킹에 대비하기 위해 꼭 필요한 보안 교육으로, 많은 기업과 기관에서 실시 중인 것을 이번 조사를 통해 확인할 수 있었다”며, “파수는 실제 악성메일 감염률을 크게 줄이는 모의훈련과 신고센터 운영, 훈련 결과를 반영한 맞춤 교육으로 구성된 마인드 셋 서비스를 제공, 조직 전체의 보안 역량을 효과적으로 강화한다”고 말했다.
