소포스(한국지사장 김봉근)는 이메일 피싱 공격 대응과 사내 직원의 보안 의식 향상을 도와주는 교육 솔루션 ‘소포스 피싱 위협(Sophos Phish Threat)’을 출시한다고 10일 밝혔다.
이 제품은 향상된 기능과 간편한 대시 보드를 통해 외부로부터 각종 보안 위협에 대응하고 정기적으로 내부 직원의 보안 의식을 평가, 교육할 수 있다. 호스팅 위치를 다양한 국가로 변경하여 전 세계 기업들이 소포스 센트럴(통합 보안 관리 플랫폼)을 통해 교육에 참여할 수 있다.
‘피싱 위협’은 교육 일정을 스케줄링하고 공격에 취약한 직원들을 식별하기 위한 시각적 분석 기능을 제공한다.중앙 관리 플랫폼에서 이메일로 유입되는 향상된 위협 공격과 사고를 대비할 수 있을 뿐만 아니라 소프스의 엔드포인트 및 네트워크 보안제품들과도 통합 관리가 가능하다.
소포스 메시징 보안 그룹의 선임 부사장이자 총괄 책임자인 빌 루치니(Bill Lucchini)는 “내부 직원을 통해 발생되는 행위들이 사이버 보안에서 매우 중요한 요소지만 기업의 62%가 피싱 공격에 대한 직원 교육을 수행하지 않는다”고 지적했다.
소포스랩에서 차단된 메일을 분석해보면 평균 77% 이상의 멀웨어가 감지된다. 따라서 이메일에 포함된 랜섬웨어 위협의 증가와 유럽 일반개인정보보호법(GDPR)과 같은 새로운 법률 도입에 따라 보안 문화를 조성하고 데이터 보호 의식을 제고해야 할 필요성이 더욱 커졌다. 직원들은 데이터 취급 방식에 대해 책임을 져야 하며, 피싱 공격을 식별할 수 있는 능력이 필요하다.
소포스 피싱 위협 솔루션의 교육템플릿은 한국어를 포함, 아홉 개 언어로 지원되며 소포스는 신종 위협들을 정기적으로 업데이트하고 있다. 만약 교육 중 직원이 잘못된 피싱 메일을 수취하는 경우, 자동으로 동영상 강의를 통해 시정 교육을 실시한다.
전반적인 비즈니스 위험 및 보안 태세를 추적, 관리할 수 있도록 분석자료 및 통계 지표도 제공한다. 피싱 취약성에 대한 벤치마크 데이터를 이용하여 교육을 진행하고, 글로벌 표준 정책을 활용하여 피싱 및 소셜 엔지니어링 공격에 대한 다계층 보안 전략이 가능하다.
빌 루치니는 “‘피싱 위협’은 알려진 기법이나 스푸핑, 또는 새로운 형태의 위협 등 다양한 템플릿을 제공하여 직원들의 보안 인식을 높인다. 피싱 위협 교육 만으로도 직원들의 보안 취약성이 31% 감소한다”라고 말했다.
