특히 이번 훈련에 포함된 ‘해킹메일 대응훈련’은 6월 30일까지 모든 대상기관이 반드시 실시해야 하며, 통과하지 못할 시 다른 항목들이 모두 통과되더라도 C등급 이하로 떨어질 만큼 비중 있는 훈련이다.
하지만 자체 훈련에 대한 번거로움을 해결하기 위해 직접 메일을 제작하기보다 해킹 메일 대응 훈련 솔루션을 활용하기도 한다.
대표적인 악성 메일 모의 훈련 솔루션인 MudFix(이하 머드픽스)는 과학기술정보통신부 선정 지식정보보안 컨설팅 전문 업체인 에스에스알(대표 정진석, 윤두식)이 만들고 조달청 나라장터에도 등록이 되어 있다.
또한 최신 트렌드가 반영된 다양한 템플릿 제공은 물론 간단한 설정만으로 훈련 기준에 맞는 이메일을 생성할 수 있으며 대상 관리부터 발송, 결과 확인까지 손쉬운 사용이 가능하다.
이메일을 통한 랜섬웨어 감염 사례가 꾸준히 증가하고 있는 지금, 가상 해킹 메일을 발송해 이를 통한 감염 대상자들을 추출하고, 반복적으로 재훈련을 시행함으로써 기관 및 기업 내부 고객의 보안 인식을 제고시킬 수 있어 공공기관뿐만 아니라 일반 기업들도 주기적인 대응 훈련을 위해 사용하고 있다.
에스에스알 관계자는 “머드픽스에서 해킹 메일 정기훈련을 시행한 결과, 1회 차에 40%의 감염율을 보였지만, 3회 차에서는 감염율이 8%로 대폭 감소했다”라며 “하지만 이메일 해킹 기법이 날로 발전하고 있어 최신 트렌드에 맞는 다양한 템플릿을 주기적으로 업데이트 하여 사용자의 편의성에 더욱 발맞추고 있다”라고 말했다.
[의료기관 컨퍼런스 안내]
국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스 MPIS 2019
-MPIS 2019 사전등록: http://conf.dailysecu.com/conference/mpis/2019.html
▶의료기관 및 메디컬 관련 기업 개인정보보호 및 정보보안 실무자만 참석 가능
-참가문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com
★정보보안 대표 미디어 데일리시큐!★