2023년 3월 23일 데일리시큐 주최 상반기 최대 공공, 금융, 기업 개인정보보호&정보보안 컨퍼런스 G-PRIVACY 2023이 1,300여 명의 보안실무자가 참석한 가운데 성황리 개최되었다. 

이 자리에서 파수 김은환 컨설턴트는 “임직원 ‘마인드 셋’을 위한 악성메일 모의훈련 전략”을 주제로 강연을 진행했다. 강연 주요 내용은 다음과 같다. 

2022년 한 해동안 발생한 다수의 사이버 침해 사고가 발생하였고, 그 주요 공격 경로는 피싱이다. 피싱은 악성 메일을 주 공격 수단으로 사용한다.

악성메일을 활용한 피싱이 사이버 침해 사고의 주 경로가 된 주요 원인은 그 공격 대상이 사람이라는 점이다.

악성메일 모의훈련을 통해 향상된 보안인식은 임직원을 보호하는 무형의 정보보호솔루션이 될 것이다.

악성메일 모의훈련은 훈련 대상자 선정, 사전 협의, 테스트 훈련, 훈련 수행, 보안교육 총 5단계로 세분화되어 진행된다.

악성메일 모의훈련은 링크 접속 유도형, 첨부파일 실행 유도형, 개인정보 입력 유도형 세 가지 유형으로 구분된다.

효과적인 악성메일 모의훈련을 위한 세 가지 수행 전략은 인적 요인 분석, 복합 훈련 시나리오 활용, 반복 훈련 및 보안 교육이다.

파수 김은환 컨설턴트는 파수의 악성메일 모의훈련 서비스(Mind-SAT) 특장점에 대해 상세히 소개하는 시간을 가졌다. 

G-PRIVACY 2023 파수 김은환 컨설턴트 강연자료는 데일리시큐 자료실에서 다운로드 가능하고 보다 상세한 내용은 아래 강연영상을 참고하면 된다. 

★정보보안 대표 미디어 데일리시큐!