악성 메일 모의훈련 서비스란?

씨드젠의 악성 메일 모의훈련 서비스는 실제 공격과 유사한 시나리오를 바탕으로, 직접 제작한 악성 메일 템플릿 수십여 개를 활용한 모의훈련을 제공합니다. 이메일(E-mail)은 비즈니스에서 가장 많이 사용하는 커뮤니케이션 수단이지만 개인정보 유출, 영업비밀·기술 정보 탈취, 랜섬웨어 감염 등 사이버 범죄자들이 선호하는 침투 경로이므로 철저한 대비가 필요합니다.

모의훈련용 악성 메일 발송 흐름도

훈련 프로세스

점점 더 정교해지는 피싱에 대비하기 위한 고객사 맞춤형 훈련 템플릿을 통해 임직원에게 훈련용 악성메일을 발송하는 방식으로 진행됩니다.
열람자의 PC에 이상을 주지 않는 메일로 진행되며 훈련 종료 후 종합적인 결과 리포트 제공으로 향후 방향성 수립이 가능합니다.

• 준비 (훈련 템플릿 맞춤형 제작)
  

  피싱 동향·내부 취약점·
  직무와 난이도 반영 맞춤형
  템플릿 설계

• 수행 (메일 발송 및 집계)
  

  메일 발송 및 훈련 결과 집계
  (열람, 첨부파일 다운, URL 링크 연결 등)

• 종료 (결과분석 및 리포팅)
  

  부서별, 직급별 등 다각화된
  결과분석 리포트 제공

훈련방식

악성 메일 모의훈련은 수상한 메일을 열람하지 않도록 사전에 훈련함으로써 이메일을 통한 사회공학 공격에 대한 임직원의 보안 의식 수준을 향상시키는 데 중요한 역할을 합니다. 씨드젠의 인식 제고 평가 시스템 SETA-A에 따라 고위험군 임직원을 사전에 파악하고 집중적으로 관리함으로써 조직의 자원을 효율적으로 사용 가능합니다.

기대효과

지속적인 모의훈련과 결과 분석을 통해, 위험 수준에 맞춘 대상자별 온라인 교육까지 자연스럽게 연결 가능합니다.
이를 통해 임직원의 보안 인식 진단뿐만 아니라 행동 변화까지 유도하여 조직의 사이버 보안 역량을 강화해 나갈 수 있습니다.

악성 메일에 대한 임직원 대응역량 강화 조직 보안 수준의 정량적 진단 및 전사적 리스크 최소화

• 직원 보안 인식 제고
  일상에서의 보안에 대한 경각심 강화 및 행동 변화 유도
• 보안 사고 예방 효과
  취약점 개선을 통한 실제 사고 예방으로 비용 절감
• 보안 정책의 효과 점검
  현 실태를 확인하고 구체적이고 현실적인 보안 방향성 정립 가능
• 사전 대응 능력 강화
  악성 메일에 대한 적절한 대응 절차 및 행동방안 습득 가능