새로운 소식

#### 이메일 공격 클라우드 기반 이메일 관리 전문 업체인 마임캐스트(Mimecast)가 1025명의 IT 결정권자들을 대상으로 조사한 바에 의하면 “61%의 응답자가 올해 안에 이메일 공격으로 인해 피해를 볼 것으로 예상하고 있다”고 한다. 이건 막연한 두려움이 아니다. 위장 공격, 피싱 공격, 내부자 위협이 이전보다 훨씬 더 보편화되고 있기 때문이다. #### 내부자 위협 또 하나 주목해야 할 트렌드는 내부자 위협이 커지고 있다는 것이다. 이는 순수한 실수에 의한 손실을 포함하는 것이기도 하다. “내부자 위협의 문제는, 고칠 방법이 사실 없다는 겁니다. 실수를 100% 막을 수 있는 사람이 어디 있겠습니까. 심지어 실수가 실수인지 모르는 직원들이 태반입니다. 그렇기 때문에 더 고쳐지지 않는 것이고요. 새로운 기술이 도입되기 시작할 때, 임직원의 실수를 줄이는 게 회사의 큰 과제입니다.” #### 보안 인식 제고 교육과 훈련 실수를 줄이는 데 도움이 되는 방법으로는 **보안 인식 제고 교육과 훈련**이 있다. 교육과 훈련의 방법 중 가장 인기가 높았던 건 * 인터랙티브 영상 시청(45%), * 시간과 장소에 구애받지 않는 온라인 교육(44%), * 간편하게 휴대할 수 있는 각종 보안 팁 목록 프린트물 배포(44%), * 1:1 보안 훈련 코스(44%)였다. 대규모 교육의 경우 효율이 크게 떨어지는 것으로 나타났다. #### 마이크로트레이닝 더글라스는 이른바 ‘**마이크로트레이닝**’이라는 개념을 추천한다. “작은 인원이 짧은 교육 시간을 자주 갖도록 하는 게 좋습니다. 한 번에 날 잡아서 길게 길게 교육하는 건 효과가 거의 없다고 보면 됩니다.”