MENU
CISO News HOME > CISO News > 최신뉴스

최신뉴스


뉴 노멀 시대, 모든 직원의 보안인식 제고가 필요하다 2020.11.20  

개인정보보호·사이버보안 등 인식 강화 위한 교육 필요성 커져
조직 구성원의 직무 및 직급에 따른 체계적인 교육 부족한 게 현실
그린존시큐리티 ‘놀리팝’, 장벽 낮추고 친화도 높인 정보보호 콘텐츠로 기업 수요 맞출 것


[보안뉴스 이상우 기자] 코로나19 장기화로 비대면, 원격근무가 일상화된 가운데 기관·기업의 보안의식 제고 필요성 역시 커졌다. 기업 보안은 외부 침입을 차단하는 네트워크 방화벽에 모든 것을 집중했지만, 오늘날과 같은 언택트 시대에 클라우드 및 개인용 기기를 이용한 환경에서는 해커와의 접점이 늘어나는 만큼 더 많은 보안 이슈가 발생한다.

[이미지=utoimage]


2021년 사이버보안 동향을 예측한 자료에서도 코로나19로 인한 뉴 노멀의 빈틈을 노리는 공격이 발생할 것으로 내다봤다. 가령, 사무실 업무로 복귀한 직장인을 노려 ‘업무 집중도를 높이는 백색 소음’ 등의 앱을 사칭해 스마트폰 정보를 유출하는 악성 앱을 유포할 수도 있고, 체온을 측정하는 앱이라고 속인 가짜 앱을 통해 개인정보를 유출하거나 결제를 유도하는 공격도 예상할 수 있다. 무엇보다 외부에서 장기간 업무에 사용하던 PC, 스마트폰이 기업 내부 네트워크로 들어가는 만큼, 해커가 이러한 빈틈을 파고들어 피싱 등의 공격을 퍼부을 것으로 우려된다.

이러한 상황에서 단순히 기업의 보안을 강화하는 것만으로는 이른바 ‘쉐도우 IT’를 모두 막는 것은 불가능하다. 이 때문에 조직 구성원의 보안인식 제고를 통해 필수적인 보안수칙을 준수하도록 하고, 자신의 기기가 사이버 공격자의 위협에 놓이지 않도록 예방할 필요가 있다.

그렇다면 오늘날 기업의 보안교육 상황은 어떨까? 난이도가 높고 오래된 교육자료를 제공하거나 형식적인 운영에 불과한 곳도 많다. 예를 들어 개인정보를 취급하는 사업장이라면 규모와 관계없이 개인정보를 다루는 모든 직원이 매년 1~2회 관련 교육을 받아야 한다. 하지만 정보보호 교육 내용의 난이도가 높고 최근 동향을 반영하지 못한 자료가 많아 교육 효율이 낮고, 심지어 일부 기업은 회의실에서 강의자료를 열어놓은 뒤 직원들이 잠시 모여 증빙용 사진만 촬영하는 경우도 있다.

[이미지=utoimage]


또한, 직무나 직급에 따라 정보보호 교육을 분류하지 않고 있다. 임원과 일반직원, 정보보호책임자 등 직무와 직급에 따라 업무나 역할이 나뉘어 있기 때문에, 각 담당자의 교육내용이나 책임의식 역시 달라야 한다. 따라서, 필요한 교육을 세분화해 역할에 맞는 체계적인 교육을 이수해야 한다. 업무 주체에 따라 CEO 등 C레벨을 비롯해서 (개인)정보보호책임자, (개인)정보보호담당자, 개인정보취급자, 일반직원 등 교육대상별 커리큘럼을 체계적으로 구축해 교육을 진행할 필요가 있다.

뿐만 아니라 최근 코로나19로 인해 원격·재택근무가 확산되면서 기업이 자체적으로 보안교육을 진행하기 어려운 상황이다. 이 때문에 온택트 시대에 맞는 온라인 보안교육의 필요성도 커졌다.

이러한 가운데 사이버보안 전문기업 그린존시큐리티가 올해 7월 선보인 놀리팝(Knowlipop)은 IT 보안과 관련된 다양한 정보 및 지식을 찾을 수 있는 지식공유 플랫폼이다. PC 및 보안 상식과 전문지식은 물론, 최신 보안동향을 주제로 다양한 콘텐츠를 제작해 해당 분야에 대한 접근성을 높였다. 일례로, 크리덴셜 스터핑이나 사회공학적 공격 같은 주요 해킹 기법을 알기 쉽게 동영상으로 소개하는 것은 물론 파일 시스템이나 IP 주소 같은 PC 상식을 소개하고, ARP스푸핑이나 SQL인젝션 등의 기법을 실습하며 어떤 부분에서 보안을 강화해야 하는지 체감할 수 있도록 했다.

▲그린존시큐리티가 선보인 지식공유 플랫폼 ‘놀리팝’[로고=놀리팝]


놀리팝이 직접 제작한 교육 동영상 ‘팝 비디오’는 사이버보안과 관련한 기술과 동향을 쉽고 재미있게 소개한다. 특히, 사용자가 관심 있는 특정 주제를 공부하면 이러한 사용자 학습 패턴을 시각적으로 보여줘 해당 주제와 연관 있는 다른 주제에 대한 궁금증을 일으킨다. 롤리팝은 이를 통해 자기주도적으로 학습 분야를 확장할 수 있으며, 기존의 수직적 커리큘럼과 달리, 수평적 커리큘럼을 제공할 수 있다고 설명했다.

콘텐츠 난이도 역시 뉴비, 루키, 스킬드 등으로 구분해 학습자 필요에 맞는 난이도를 고를 수 있다. 뉴비는 사전지식 없이도 볼 수 있는 일반 지식 콘텐츠, 루키는 사전 지식을 어느 정도 갖춰야 제대로 이해할 수 있는 주제 및 실습 동영상, 스킬드는 설명이 거의 없는 고난이도 실습 동영상을 의미한다.

▲놀리팝 메인 페이지[캡처=보안뉴스]


또한, 그린존시큐리티는 기업과 기관을 대상으로 하는 교육 서비스 ‘놀리팝 캠퍼스’를 오는 12월 선보일 계획이다. 이를 통해 정보보호 개요, 보안인식 개선, 개인정보보호법 등 일반 직원을 위한 기초강의부터 무선 네트워크, 네트워크 보안장비 및 보안관제 등 보안 담당자를 위한 고급 강의까지 분야별 분류화 및 난이도별 체계화를 통해 필요에 맞는 교육 프로그램을 제공할 계획이다. 특히, 최신 보안동향을 주제로 수강자의 흥미를 유도하며, 형식적인 교육을 벗어나 간단한 퀴즈나 시험 등을 통해 실질적인 정보보호 지식 향상과 인식을 제고하는데 도움을 줄 것으로 보인다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>




COPYRIGHT CISOKOREA.ORG. ALL RIGHTS RESERVED.
개인정보처리방침