;)
;)
스피어피싱·업무 사칭·첨부파일·URL 유도형 공격 등 시나리오 기반 훈련 지원
열람·클릭·실행·정보 입력 여부 분석해 조직별 보안 취약점 파악 가능
열람·클릭·실행·정보 입력 여부 분석해 조직별 보안 취약점 파악 가능
이미지 확대보기
최근 기업을 노린 사이버 공격의 상당수가 이메일을 통한 침투 방식으로 이루어지고 있는 가운데, 단순한 보안 솔루션 도입만으로는 실제 공격을 방어하는 데 한계가 있다는 지적이 이어지고 있다. 이에 따라 임직원의 보안 인식 제고와 대응 능력 향상이 핵심 과제로 떠오르고 있다.
시큐랩의 ‘SIREN’은 실제 공격과 유사한 시나리오 기반으로 구성된 악성메일 모의훈련 플랫폼으로, 기업 환경에 최적화된 다양한 공격 유형을 재현할 수 있는 것이 특징이다.
특히 지능형 피싱(스피어피싱), 업무 사칭 메일, 첨부파일 기반 공격, URL 유도형 공격 등 현실에서 자주 발생하는 위협을 기반으로 훈련을 설계할 수 있어, 단순 테스트를 넘어 실전 대응 능력을 높이는 데 초점을 맞췄다.
최현정 시큐랩 대표는 “최근 사이버 공격은 기술보다 ‘사람’을 먼저 노리는 형태로 진화하고 있다”며 “이제 보안은 시스템 도입을 넘어, 실제 공격을 경험하고 대응하는 ‘훈련 중심 체계’로 전환되어야 한다”고 강조했다.
이어 “SIREN은 단순 테스트가 아닌 실제 공격과 동일한 환경을 제공하는 실전형 훈련 플랫폼으로, 기업의 보안 대응 수준을 근본적으로 끌어올리는 데 기여할 것”이라고 덧붙였다.
한편 시큐랩은 ‘보안 모의훈련 전문 기업’을 슬로건으로 ▲악성메일 ▲디도스(DDoS) ▲스미싱 등 다양한 공격 시나리오 기반의 통합 훈련 서비스를 제공하고 있으며, 기업 맞춤형 보안 훈련 플랫폼 구축을 지속적으로 확대해 나갈 계획이다.
이용수 글로벌이코노믹 기자 piscrait@g-enews.com
