상대적으로 보안에 대한 투자에 인색한 것으로 알려져 있던 중견∙중소 제조기업에도 자동차 및 반도체 산업을 중심으로 변화를 보이고 있습니다. 파수는 자사의 악성메일 모의훈련 서비스인 ‘마인드셋(Mind-SAT)’의 고객 현황을 분석한 결과, 임직원들의 보안 인식 강화에 투자하는 중견∙중소기업이 눈에 띄게 증가한 것을 발견했습니다. 특히 자동차 및 반도체 산업의 공급망 보안 강화를 위한 해당 제조기업들의 참여가 급증한 것으로 나타났습니다.
파수는 올해 3분기까지 누적 마인드셋 고객수가 전년 동기 대비 89% 증가하고, 매출 또한 지난해 전체의 매출을 초과한 것으로 분석됐습니다. 특히 지난해는 고객의 절반 이상이 악성메일 모의훈련을 의무적으로 시행해야 하는 공공기업 및 지방자치단체였다면, 올해는 중견 및 중소기업 고객 비율이 전체의 52%를 차지했습니다. 이는 상대적으로 보안 인식이 낮다고 지적되던 중견∙중소기업들이 실질적인 보안 위협에 대응에 나서고 있는 것으로 해석됩니다.
중견∙중소기업을 산업군 별로 살펴보면 반도체 및 자동차부품 관련 기업이 60%에 달하며 눈에 띄는 약진을 보였습니다. 이는 사이버 위협과 보안 사고가 지속됨에 따라 반도체 및 자동차 산업을 중심으로 공급망 전체의 보안을 강화하기 위한 노력이 확대되는 것과 연관 있습니다. 실제 자동차 산업의 경우, 완성차 업체 등 상위 벤더가 공급망 보안을 강화하기 위해 협력사에 요구하는 보안 요건들이 확대 및 강화되면서 악성메일 모의훈련 수요가 크게 증가했습니다. 또한 국가 주력 산업 중 하나인 반도체 산업에서도 보안 위협에 대응하고 공급업체로서의 경쟁력을 갖추기 위해 악성메일 모의훈련으로 임직원들의 보안 인식 강화에 적극적으로 나서고 있습니다.
강봉호 파수 서비스사업본부장은 “기존에는 공공기관이나 정보보호 및 개인정보보호 관리체계(ISMS, ISMS-P) 인증 의무 기업들이 컴플라이언스를 위해 훈련을 진행했다면, 최근에는 중견∙중소 제조기업들이 해당 산업의 자체적인 보안 요건에 충족하기 위해서나 자발적으로 보안 역량을 강화하기 위해 마인드셋을 찾는 고객이 눈에 띄게 증가하고 있다”며, “정부지정 정보보호전문서비스기업인 파수의 노하우가 집적된 악성메일 모의훈련은 나날이 고도화되고 있는 랜섬웨어 공격에 대응할 수 있는 가장 기본적이면서도 강력한 보안 방법”이라고 말했습니다.
한편 보안 수준 강화훈련(SAT, Security Awareness Training) 서비스인 파수의 마인드셋은 이메일을 통한 랜섬웨어 공격에 대한 임직원들의 보안 인식을 강화해 해킹 위험을 크게 낮춥니다. 마인드셋은 최신 트렌드를 반영한 악성메일 모의훈련과 파수의 노하우가 담긴 맞춤형 교육을 포함합니다. 또한 신고센터를 운영해, 의심스러운 메일을 신고하면 분석을 통해 실제 악성메일 여부도 확인이 가능합니다.
