블로그

지란지교시큐리티의 생생한 최신 소식과 알림을 전달합니다.

과연, 지란지교패밀리 임직원의 보안 수준은? 모의훈련으로 알아보는 보안 의식 점검!
제니2022-07-21

IT보안 솔루션 기업 임직원들의 보안 수준은 과연 어떨까?

 

 

 

혹시, 이런 생각 한 번쯤 해보셨나요?

 

이번에는 여러분의 그런 궁금증을 조금이나마 해소할 수 있는 콘텐츠를 준비해봤습니다.

 

지란지교패밀리는 임직원 보안 인식 제고를 위해 머드픽스(MudFIX)를 이용한 전사 차원의 악성메일 모의 훈련을 주기적으로 진행하고 있습니다! 

 

아! 여기서 지란지교패밀리는 Dream, Challenge, Keep going으로 표현할 수 있는 도전정신과 지란지교(芝蘭之交) 정신을 전 계열사가 공유하고 있기에 지란지교 그룹이 아닌 지란지교패밀리로 부르고 있습니다! 

 

그렇다면 지란지교패밀리는 왜 주기적으로 악성 메일 모의훈련을 실시할까요? 왜냐하면, 전자 기술이 발달하고 시스템 보안 기술이 상향 평준화 되면서, 이제 해커들은 이제 ‘시스템’이 아닌 ‘사람’을 노리고 공격하는 방향으로 바꿨기 때문입니다!

 

조금 더 구체적으로 말씀드리면 사람 간 신뢰 관계를 기반으로 속이는 ‘사회공학적 해킹’으로 기업 내부 자료를 취득하고 있기 때문입니다. 주로 진짜인 척 속이는 방법(BEC)* 또는 진짜 임직원 계정을 모종의 방법으로 탈취해 이용하는 방법(EAC)*을 해커들이 사용하고 있습니다.

 

*BEC(business email compromise): 기업 이메일 침해, 기업 관계자를 사칭한 이메일을 보내 돈이나 데이터를 탈취하는 사이버 공격 수법

*EAC(email account compromise): 이메일 계정 침해

 

 

 

 

요즘 뉴스로 다뤄지는 기밀 유출 사건 대다수가 앞서 말씀드린 ‘사회공학적 해킹’으로 일어난 사건입니다!

 

그렇기에 지란지교패밀리도 임직원의 실수나 부주의로 일어나는 사고를 예방하기 위해 악성메일 모의훈련 솔루션인 머드픽스를 통해 악성 이메일 모의 훈련을 진행하고 있는 것이죠!

 

 

 

 

먼저, 모의훈련을 어떻게 준비하고 진행을 했는지 소개해드릴게요!  

 

저희가 실시한 악성메일 모의훈련은 지금까지 약 1년 반이라는 시간 동안 5번에 걸쳐서 진행이 되었고 지란지교패밀리 약 600명 이상의 모든 임직원을 대상으로 실시했습니다!

 

더불어, 메일로 발송되는 악성메일 템플릿의 경우 머드픽스 내 존재하는 500개가 넘어가는 템플릿 중 가장 최신 트렌드에 부합하는 템플릿을 선정해 진행해왔으며 템플릿은 지금도 주기적인 업데이트로 솔루션에 계속 추가되고 있습니다.

 

 

 

 

그렇다면, 지란인들을 이번 훈련에서 어떤 악성메일을 받았을까요?

 

가장 최근 훈련에서는 엔데믹 시대가 다가오고 국내외로 여행을 떠나는 관광객이 증가함에 따라서 'A 항공사 마일리지 소멸 안내' 템플릿을 선정해 사용했습니다.

 

발송에 사용된 템플릿은 실제 A 항공사 메일과 유사할 뿐만 아니라, 마일리지까지 기입되어 있어 메일 열람자가 자세히 확인하지 않는다면 쉽게 속게되는 유형의 악성메일 유형이었습니다.

 

 

 

[그림1] 5차 악성메일 모의훈련에 사용된 템플릿 예시

 

 

 

과연, 실제로 머드픽스를 통해 훈련을 계속한다면 효과가 있을까요?

 

아래 1차부터 5차까지의 결과를 통해 지란지교패밀리의 실제 훈련 결과를 눈으로 확인하실 수 있는데요.

 

다섯 번의 모의훈련이 지나며 저희도 놀랄만큼 괄목할 만한 수치 변화가 있었습니다!

 

 

 

[그림2] 1차 ~ 5차 지란지교패밀리 악성메일 모의훈련 변화 추세 

 

 

 

특히, 처음 훈련과 마지막 훈련을 비교 시 놀라운 수치 변화를 확인할 수 있었는데요

 

1차 훈련과 이번 훈련 결과를 비교한다면 지란지교패밀리의 피싱 접속은 41% 감소정보 유출은 67% 했습니다.

 

해당 기간 동안 신규 입사자(65명)가 새롭게 훈련 대상에 포함된 걸 고려하면 정말 놀라운 감소세라는 생각이 드는데요!

 

이번에는 더 자세한 확인을 위해 지란지교패밀리 중 '지란지교시큐리티', '지란지교 A사', '지란지교 B사' 결과를 한 번 확인해 볼까요?

 

 

 

[그림3] 지란지교시큐리티, A사, B사 훈련 회차별 변화 그래프

 

[그림4] 지란지교시큐리티, A사, B사 훈련 회차별 변화 도표

 

 

 

지란지교시큐리티, 지란지교 A, B사 모두 훈련을 거치며 놀라운 기록을 달성했습니다!   

 

지란지교시큐리티는 18건에서 3건으로 약 83% 감소했으며

지란지교 A사는 13건에서 4건으로 약 69.2% 감소했습니다!

특히, 지란지교 B사는 14건에서 0건으로 100% 감소라는 놀라운 대기록을 달성했습니다!

 

 

 

정말 대단하지 않나요?

 

이제 B사 임직원들은 앞으로 ‘항공사 마일리지 소멸 메일‘을 수신한다면 아무도 감염이 되지 않겠죠?

 

물론 이 놀라운 결과가 단순히 모의훈련을 바로 진행한다고 이뤄지지는 않고 지속적인 노력이 필요한데요.

 

바로, 감염자 대상자별로 지속적으로 실시하는 보안 인식 제고 훈련과 관리입니다.

 

저희는 머드픽스 기능을 통해 정보보안을 교육하였고 필요한 경우 감염 대상자 한정으로 추가 훈련을 진행하며 끊임없이 경각심을 일깨웠습니다.

 

이처럼 머드픽스를 이용한 지속적인 훈련 및 교육 관리만으로도 기업 보안을 한층 끌어올릴 수 있다는 사실!

 

5번의 훈련을 통해 지란인들은 기업 보안에서 가장 준비해야 할 사항이 바로 지속적인 보안 훈련임을 몸으로 체감했습니다! 

 

지란지교패밀리는 앞으로도 정보 유출 0건을 목표로 훈련을 계속 해나갈 예정입니다.

 

만약, 여러분들 중 어떤 보안 솔루션을 도입해야 할지 고민 중이신 분이 있다면 먼저 ‘임직원 보안 의식’을 확인하시길 추천드립니다!

 

 

 

 

정보 유출을 막는 가장 중요한 요소는 ‘임직원 보안 의식‘이라는 사실 절대 잊지 마세요~!

 

 

 

 

▶ 지란지교패밀리가 사용하는 악성메일 훈련 자세히 보기  

 

#악성메일 #메일보안 #사회공학적해킹 #보안의식 #모의훈련솔루션 #머드픽스 #지란지교시큐리티

  • 제니
    지란지교시큐리티 뉴비 마케터
  • 둥글게 둥글게. 인생사는 새옹지마이기에 빠르게 변화하는 IT 업계에서 유연하게 살아가고자 하는 것이 중요하다 생각하는 지란인

최신글

  • 모바일 이메일 보안이 필요한 기업들
  • 안녕하세요. 스몸비의 삶을 살아가고 있는 이 시대의 진정한 직장인 제이스입니다. 집에서나 길을 걸을 때도 모바일과 물아일체의 삶을 살고 있습니다. 더욱이 저를 비롯하여 이 시대 직장인들이라면 업무적 연락이나 확인도 스마트폰을 사용할 수밖에 없는데요. 그래요, 그렇게 우리가 사적으로나 업무적으로나 스몸비가 되어가는 겁니다.
  • 제이스2022-08-03
  • [새니 이야기: 2화] 디지털 전환 시대에 기업에서 꼭 체크해야 할 랜섬웨어 대응 방안
  • 나날이 더워지는 요즘, 새니이야기 구독자님들 모두 건강하게 잘 견뎌내고 계시나요?  몇 년 전만 해도 좋은 날씨로 많은 관광객을 불러 모았던 유럽은 현재 심각한 폭염으로 몸살을 앓고 있다고 해요.  보통 25℃ 이하였던 영국 런던의 여름 평균 기온이 40℃를 찍었고, 유럽 곳곳에서 철로가 휘고 도로포장이 위로 솟아오르며 잇따른 화재가 발생하고 있다고 합니다. 
  • 새니2022-08-23