파수 "보안·IT 담당자 70%, 악성메일 모의훈련 연 1회 이상 진행"

보안·IT 담당자의 70%는 임직원들의 보안 인식 향상을 위해 악성메일 모의훈련을 연 1회 이상 진행하는 것으로 나타났다.

파수는 보안교육을 주제로 하는 설문조사에서 보안·IT 담당자 673명이 참가해 이 같은 결과가 나왔다고 22일 밝혔다. 응답자의 52%가 ‘300명 이상 규모의 기업 및 기관’에 소속됐으며 공공 및 국방과 정보통신, 제조, 서비스 등 다양한 산업 종사자로 구성됐다.

조사에 따르면 ‘악성메일 모의훈련을 연 1회 이상 진행하고 있다’는 응답자는 총 69.5%였다. 이 중 ‘연 1회 진행’은 31.5%, ‘연 2회’는 21.2%였으며, ‘연 3회 이상’이라는 답변도 16.8%에 달했다. 반면 ‘악성메일 모의훈련을 한번도 진행하지 않았다’고 답한 비율은 28.8%를 차지했다.

또한 임직원 대상의 악성메일 모의훈련의 필요성에 대해서는 대부분 공감하고 있는 것으로 나타났다. 응답자의 54.8%가 ‘연 1회 이상의 악성메일 훈련이 반드시 필요하다’고 답했으며 ‘연 2회 이상이 필요하다’는 답변도 33.6%에 달했다.

이와 별도로 조직 내 임직원 보안교육은 오프라인(27.8%)이나 온라인(21.8%)으로 내부 담당자가 진행하는 경우가 전체의 절반을 차지했다. ‘외부강사를 초청해 온·오프라인으로 진행’하는 경우는 22.5%였으며, 기타로는 e러닝 업체나 교육 사이트, KISA 온라인 교육 등 온라인 강의를 활용한다는 답변이 나왔다.

강봉호 파수 서비스사업본부장은 “정기적인 악성메일 모의훈련은 해킹에 대비하기 위해 꼭 필요한 보안 교육으로, 많은 기업과 기관에서 실시 중인 것을 이번 조사를 통해 확인할 수 있었다”며 “파수는 실제 악성메일 감염률을 크게 줄이는 모의훈련과 신고센터 운영, 훈련 결과를 반영한 맞춤 교육으로 구성된 마인드 셋 서비스를 제공, 조직 전체의 보안 역량을 효과적으로 강화한다”고 말했다.

solidkjy@fnnews.com 구자윤 기자