카스퍼스키랩은 사이버 위협을 인지하고 예방할 수 있도록 사이버 안전 문화를 구축하고 직원들에게 올바른 의식과 필수적인 보안 지식을 제공함으로써 기업의 전반적인 보안 향상을 목표로 하는 컴퓨터 기반의 ‘보안 인식 교육’ 솔루션을 발표했다.
 
‘보안 인식 교육’ 솔루션은 일반 직원에서부터 고위 경영진에 이르기까지 모든 레벨의 직원을 그 대상으로 하고 있다. 컴퓨터 기반의 대화형 교육 기법은 실제 업무에서 배운 지식을 활용할 확률이 최대 93%에 이르며 침해 사고의 수를 최대 90%까지 줄인다는 연구 결과를 비추어 볼 때 이러한 방식의 교육은 기업과 그 소속 직원의 보안 인식을 높이고 위험에 노출되는 것을 줄여주는 필수적인 예방 방법이다.
 
사람의 실수는 표적 공격 및 랜섬웨어 감염과 같은 가장 심각한 위협과 더불어 사이버 침해 사고의 주요 부분을 차지하고 있다. 보안 침해 발생시 복구 비용으로 중소 기업은 평균 3만 8000달러를 지불하며 대기업의 경우에는 55만 1000달러를 지불하게 된다. 피싱과 같이 사람과 관련된 위협은 금전적인 손실 측면에서 가장 유해한 사이버 보안 사고의 상위 10위 안에 속한다. 하지만, 보안 인식 교육이 올바르게 고안되고 구현되면 IT인력의 업무 부하를 줄여주고 회사의 데이터와 침해 사고에 따른 금전적인 손실을 줄이는데 도움을 준다.
 
카스퍼스키랩코리아의 이창훈 지사장은 "보안 인식 교육은 기업의 사이버 공격 대응 전략의 중요한 부분이지만 최고정보보호책임자(CISO)의 80%는 현재 직원의 보안 인식 상태에 만족하지 않고 있다. 카스퍼스키랩이 지양하는 것은 소방 훈련처럼 뻔하고 지루하며 동기 부여를 하지 못하는 보안 인식 교육이다. 카스퍼스키랩의 교육 프로그램은 위협에 관한 전문 지식을 바탕으로 사람의 심리에 초점을 맞추며 참가자의 참여를 고취시키는 여러 기법을 적용한다. 또한, 직급별로 다른 교육 효과를 요구하는 것도 고려했는데 그 결과, 기업 보안에 있어 실질적이고 측정 가능한 결과치를 만들어 주는 최신 게임화 기술이 포함된 교육 프로그램을 제공하고 있다”라고 말했다.
 
카스퍼스키랩의보안 인식 교육 프로그램은 크게 세 가지로 구성되어 있다.
카스퍼스키 대화식 보호 시뮬레이션은 고위 경영진을 대상으로 설계되었으며 기업의 자산을 보호하기 위해 서로 다른 의사 결정 영역의 전문가를 한데 모아 그들의 목표를 조정한다. 이러한 빠르고 집중적인 교육 세션을 통해 고위 경영진은 자신의 레벨에서 사이버 보안 사고를 다루는 방법을 배우고, IT 보안 부서와 사업 영역과의 효과적인 협력에 대한 이해와 함께 사업 매출 및 수익 대비 보안 투자와 잠재적인 손실률 간의 연관성을 이해하게 된다.
 
사이버 안전 관리 게임 교육은 각 부서의 관리자를 대상으로 하며 자신의 부서 내의 사이버 환경을 안전하게 유지하는 것을 궁극적인 목표로 한다. 특별히 기업을 대상으로 개발된 프로그램인 만큼 이러한 컴퓨터 기반의 교육 모듈은 실제 사이버 위협에 대한 기초 지식과 위협으로부터 회사를 보호하는 방법을 교육한다. 즉, 왜 관리자가 보안에 신경을 써야 하는지를 설명하며 안전한 것과 그렇지 않은 행동을 구별하는 방법을 알려 주고 실질적으로 해야 할 것과 하지 말아야 하는 것을 제공한다.
 
직원 능력 교육 플랫폼은 모든 직원을 대상으로 하는 프로그램이다. 이 컴퓨터 기반 교육 세션은 현재 직원들의 사이버 보안 능력과 지식을 평가함으로써 안티피싱, 스마트폰 보안, 데이터 보호,안전한 웹 브라우징 등을 포함해 기업 보안의 필수적인 패러다임을 이해할 수 있도록 도와준다. 교육의 결과는 특별한 도전 과정을 통해 측정된 데이터를 바탕으로 광범위한 분석 리포트로 제공된다.
 
카스퍼스키랩의 보안 인식 교육 솔루션에 대한 보다 자세한 내용은 카스퍼스키랩 웹사이트에 확인할 수 있다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com