글로벌 보안 업체 소포스는 기업 대상 이메일 피싱 공격에 대응하고, 사내 직원 보안 의식 향상에 기여하는 교육 솔루션 '소포스 피싱 위협'을 선보인다고 10일 밝혔다.
피싱은 최근 랜섬웨어 등 각종 보안 사고를 일으키는 여러 요인 중 기업 내부에 접근할 수 있는 가장 손쉬운 경로 중 하나로 꼽힌다. 기업은 효율적인 보안 유지를 위해 하루에도 수많은 공격에 노출된 직원에 대한 교육이 필수적이다.
소포스 피싱 위협 솔루션은 피싱 이메일에 노출된 직원을 관리하고, 효율적으로 교육 스케줄을 제공한다. 교육 중 직원이 잘못된 피싱 이메일을 수신할 경우 자동으로 동영상 강의를 통해 시정 교육을 시행한다.
이와 함께 IT 관리자가 전반적인 비즈니스 위험 및 보안 상태를 추적·관리할 수 있도록 분석 자료 및 통계 지표를 제공한다. 피싱 취약성에 대한 벤치마크 데이터를 이용해 교육을 진행하고, 글로벌 표준 정책을 활용해 피싱 및 소셜 엔지니어링 공격에 대한 다계층 보안 전략을 수립할 수 있다.
빌 루치니 소포스 메시징 보안 그룹 선임 부사장은 "내부 직원을 통해 발생하는 행위가 사이버 보안에서 매우 중요한 요소지만, 기업의 62%가 피싱 공격에 대한 직원 교육을 수행하지 않는다"며 "이메일에 포함된 랜섬웨어 위협이 증가하고, 유럽 개인정보보호법과 같은 새로운 법률이 도입되면서 기업 내 보안 문화를 조성하고, 데이터 보호 의식을 높여야 할 필요성이 더욱 커졌다"고 말했다.