네트워크 및 엔드포인트 보안 기업인 소포스(한국지사장 김봉근)는 10일 이메일 피싱 공격에 대응하는 사내 보안 교육 솔루션인 ‘소포스 피싱 위협(Sophos Phish Treat)’ 솔루션을 유럽 및 아시아 지역에 발표했다.

이번 솔루션은 향상된 기능과 간편한 대시 보드를 통해 외부로부터 각종 보안 위협들에 대응하는 한편, 정기적으로 내부 직원의 보안 의식을 평가 및 교육할 수 있게 개발된 점이 특징이다. 호스팅 위치를 다양한 국가로 변경해 전 세계 기업들이 통합 보안 관리 플랫폼인 '소포스 센트럴'을 통해 교육에 참여할 수 있다는 점도 장점이다.

피싱은 오늘날 랜섬웨어 및 각종 보안 사고를 일으키기 위해 회사 내부로 접근할 수 있는 가장 손쉬운 경로로 꼽힌다. '소포스 피싱 위협' 솔루션은 보안 교육 일정을 체계화하고 공격에 취약한 직원들을 식별하기 위한 시각적 분석 기능을 제공한다. 때문에, 중앙 관리 플랫폼에서 이메일로 유입되는 향상된 보안 위협 및 사고에 대비할 수 있을 뿐만 아니라 소포스의 엔드포인트 및 네트워크 보안제품들과도 통합 관리가 가능하다.

'소포스 피싱 위협' 솔루션의 교육템플릿은 한국어를 포함, 아홉 개 언어로 지원되며 신종 위협들에 관한 정보를 정기적으로 업데이트하고 있다. 만약 교육 중 직원이 잘못된 피싱 메일을 수취하는 경우, 자동으로 동영상 강의를 통해 시정 교육을 실시한다. 또, 전반적인 비즈니스 위험 및 보안 태세를 추적, 관리할 수 있도록 분석자료 및 통계 지표도 제공한다. 피싱 취약성에 대한 벤치마크 데이터를 이용해 교육을 진행하고, 글로벌 표준 정책을 활용해 피싱 및 소셜 엔지니어링 공격에 대한 다계층 보안 전략이 가능하다.

소포스 메시징 보안 그룹의 선임 부사장이자 총괄 책임자인 빌 루치니(Bill Lucchini)는 “내부 직원을 통해 발생되는 행위들이 사이버 보안에서 매우 중요한 요소지만 기업의 62%가 피싱 공격에 대한 직원 교육을 수행하지 않는다. 소포스랩에서 차단된 메일을 분석해보면 평균 77% 이상의 멀웨어가 감지된다. 따라서 이메일에 포함된 랜섬웨어 위협의 증가와 GDPR(개인정보보호 규정)과 같은 새로운 법률 도입에 따라 보안 문화를 조성하고 데이터 보호 의식을 제고해야 할 필요성이 더욱 커졌다. 직원들은 데이터 취급 방식에 대해 책임을 져야 하며, 피싱 공격을 식별할 수 있는 능력이 필요하다. Phish Threat은 알려진 기법이나 스푸핑(spoofing), 또는 새로운 형태의 위협 등 다양한 템플릿을 제공하여 직원들의 보안 인식을 높인다. '소포스 피싱 위협' 솔루션에 대한 교육만으로도 직원들의 보안 취약성이 31% 감소한다”라고 말했다.