글로벌 사이버 보안 기업 포티넷 코리아(대표 조원균)가 발표한 ‘2024 보안 인식 및 교육’ 글로벌 조사 보고서에 따르면, 직원들의 사이버 보안 인식 향상이 기업의 위험 관리와 완화에 큰 영향을 미친다고 밝혔다. 이번 보고서는 29개국의 다양한 산업에 속한 1,850여 명의 임원 및 관리자급 전문가들을 대상으로 진행된 조사 결과를 토대로 작성됐다.
포티넷은 이번 조사에서 응답자의 70%가 직원들이 기본적인 보안 인식이 부족하다고 답했다고 전했다. 이는 2023년의 56%에서 증가한 수치로, 기업들이 점점 더 보안 인식 교육의 필요성을 느끼고 있음을 반영한다. 특히, AI 기반 악성 공격의 증가로 인해 조직은 직원들이 이러한 위협을 발견하고 대응하기 어렵다고 느끼고 있으며, AI-증강 공격에 대한 인식을 갖추고 있는 응답자가 80%에 이르렀다.
보고서는 AI 기술이 악의적인 공격에 활용되면서 사이버 범죄자들이 피싱 사기를 더욱 정교하게 만들어 탐지를 어렵게 하고 있다고 지적했다. 이에 따라 기업들은 직원들이 이러한 공격을 인식하고 예방할 수 있는 교육에 중점을 두고 있다. 응답자의 98%가 피싱 예방을 교육의 최우선 과제로 꼽았으며, 그 외에도 데이터 보안(48%)과 개인정보 보호(41%)에 대한 교육도 중요한 주제로 다뤄지고 있다.
이번 조사에 따르면, 지난해 80% 이상의 기업이 피싱, 멀웨어, 비밀번호 공격 등 개별 사용자를 직접 겨냥한 공격을 경험한 바 있으며, 직원들이 1차 방어선으로서 역할을 수행하는 것이 중요해졌다는 점이 강조됐다.
조사 결과, 기업의 리더들은 보안 인식 캠페인을 통해 매월 또는 분기별로 교육 콘텐츠를 제공하고 있으며, 양질의 콘텐츠가 교육 프로그램의 효과를 좌우하는 중요한 요소라고 답했다. 응답자의 86%가 현재 보안 인식 및 교육 솔루션에 만족한다고 답했으나, 만족하지 않는 응답자들은 참여형 콘텐츠의 부족을 주요 불만 요소로 꼽았다. 교육의 효과를 높이기 위해 참여형 콘텐츠가 더욱 필요하다는 의견이 대두된 것이다.
조원균 포티넷 대표는 “위협 행위자들이 AI 등의 새로운 기술을 활용해 정교한 공격을 감행하고 있는 가운데, 직원들이 강력한 1차 방어선으로서 역할을 수행하는 것이 중요하다”라며, “이번 조사는 사이버보안 문화의 중요성과 조직 전반의 보안 인식 및 교육의 필요성을 잘 보여주고 있다”라고 전했다. 포티넷은 전세계 초등학교 및 중학교에 무상 제공되는 교육용 버전을 비롯해 기업용 보안 인식 및 교육 서비스(Security Awareness and Training service)를 통해 사이버 복원력 강화를 지원하고 있다고 덧붙였다.
포티넷은 이 외에도 학습자들의 학습 진도와 성과를 확인할 수 있는 대시보드와 보고서 기능을 제공하고 있으며, 이를 통해 기업들은 사이버 보험 및 규정 준수 요구 사항을 효과적으로 충족할 수 있다고 전했다.
★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★