악성 메일 신고 모의 훈련이란?

악성 메일 신고 모의 훈련은 직원들이 실제처럼 꾸며진 악성 메일을 직접 받아보고,
그 메일을 신고하는 보안 의식 강화 훈련입니다.

대부분의 해킹 공격은 악성메일로부터 시작되는데요,
첨부 파일을 다운받거나, 링크를 클릭하는 순간  
피싱, 스미싱, 데이터 유출 등 각종 보안 위험이 발생할 수 있습니다. 

그래서 파수, 스패로우는 매월 악성 메일 신고 훈련을 통해
임직원들의 보안 의식을 높이고, 안전한 사내 환경을 만들고 있습니다.

훈련의 시작은 2018년으로, 제 41차  FIX 발표에서 출발하여
전사 직원을 대상으로 벌써 7년째 이어오고 있습니다. 

그 효과를 인정받아, 2023년에는 악성 메일 훈련 서비스” Mind-SAT”  제품 출시로 이어졌는데요.

Mind-SAT은 최근 생성형 AI를 악용한 정교한 APT 공격에도 대응할 수 있도록 설계된 보안 훈련 솔루션으로,
현재는 파수, 스패로우뿐 만 아니라 여러 기업에서도 도입해 
임직원의 보안 인식을 강화하는 데 활용하고 있습니다.

 악성 메일 신고 모의 훈련 어떻게 진행하고 있나요?

1. 매월 약 5통의 의심 메일 발송
실제 메일처럼 정교하게 구성된 훈련용 메일이 발송됩니다.
메일 내용은 사람마다 다르게 구성되어, 실제 상황처럼 자연스럽게 느껴집니다.

2. 신고센터로 전달 및 판별
직원이 의심 메일을 신고센터로 보내면, Mind-SAT이 실제 악성 메일인지 훈련용인지 판별해 회신합니다.
만약 훈련용이 아닌 실제 메일일 경우, 보안 담당자가 직접 안전성을 확인해 안내합니다.

3. 결과 공유 및 보상
부서별 신고율은 매월 집계되어 부서장에게 공유됩니다.
매년 연말에는 가장 높은 신고율을 기록한 우수 부서를 선정해 시상하고 있어요!
또한 실제 악성 메일을 신고한 직원에게는 FIT Point를 추가로 지급합니다.