5월말경 KISA 주관 스팸메일 모의훈련을 진행하였습니다.
결과를 대표님께 보고를 드렸습니다.
(결과는 훈련에 참여했던 타 기업에 비해 감염율은 낮은 편이었습니다.
타기업 7.6% / 저희 5%)
그러나 사장님께서는 그 수치가 마음에 들지 않으신다고, 직원들에게 경각심을 불러일으킬수 있는 대책을
세우라고 하셨습니다.
자주 스팸이나 랜섬웨어관련 사내 게시판에 게시는 하고 있으나, 아시겠지만 거의 안 읽어요 ㅎㅎ
감염자를 공개하여 공지를 하려고 해도, 수치가 낮다보니 직원들이 과연 이게 심각한 수준으로 받아들일지도
의문입니다.
혹시 방법이라도 있을까요?? 선배님들의 많은 조언 부탁드립니다.
19개의 답변이 있습니다.
일회성 결과에 집착하지 마시고
해당 스팸메일 훈련을 1년에 3회 정도 실시하면서
스팸 신고율이 높은 부서에 회식비를 추가 지원한다던가 하는
어느정도 약빨이 있어야 임직원들과 꿍짝도 잘 맞출수 있으시고
결과적으로 좋은 결과 ( 상향 그래프 ) 를 도출하실수 있을것 같습니다.
대표이사 PC를 감염 시켜 데이터 날려 버리는게 제일 소문이 빠르죠
업체와 잘 협력해서 작전을 잘 짜보시길 바람니다.
대개의 경우 일반 임직원들은 정상인대 간부급레벨에서 많이 터지더군요
낭만생선 | 약 2년 전
ㅋㅋㅋㅋ 궁극의 방법이네요.
topkslee | 약 2년 전
예전에 임원이 했던 말이 기억나네요.
너무 잘 관리 하면 IT 존재감이 떨이진다고 한번씩 감염되어야
IT가 꼭 필요하구나 느낀다고... ㅋㅋㅋ
보안은 협업이라는말 정말 공감 가네요.
게시물을 읽지 않는다면 오프라인으로 주는것도 방법이 될 것 같고요. 규모가 크면 힘들겠지만,
실시간 라이브로 모의훈련 결과를 공유하시면 참여율이 나오겠죠. 이번 훈련 때 감염자 현황, 교육참여자 현황, 등 관련 기록을 정리하고, 이슈 발생 시 참고자료 활용하고 윗선에 보고하고, 그리고 부서별 팀장님들께 교육하시면 훨씬 나을듯합니다. 저도 매번 고민되는 내용이네요.
다른 분들 답변하신 방법 꼭 필요한 부분입니다.
하지만 이것만으로는 부족한 부분이 있으나 인식 개선이 어려운데요.
저희는 모의 스팸메일 훈련에서 감염된 감염자는 메일차단 조치를 하였습니다.
그리고 확인서를 작성한 뒤에 해제해줬습니다.
(불편을 느끼면 적극적으로 참여합니다.)
또한 공지, 교육, 훈련에 대한 기록을 남겨 놓는 것도 중요합니다.
향후, 문제가 발생 시에 참고자료로 활용할 수 있습니다.
해당업체와 시나리오를 만들어 스팸메일에 대한 문제점을 직접 체험 하도록 계획을 해 보시는 것도
당해봐야 아는것 처럼요. 요즘은 IT 담당자도 무감각한 사례가 많아서
한번 당해봐야지 확 들어옵니다. 그렇지 않으면 아무도 관심없지요. 지속적인 교육과 안내가 필요로 합니다.
교육을 꾸준히 하고 데모로 테스트 해서 경각심을 일으켜주면 아마도 달라질겁니다.
금융사 처럼 인사고가에 반영한다고 협박(?) 하는게 장땡이죠 ㅎㅎ
그럼 경각심을 갖기 싫어도 갖습니다. 물론 반발심도 갖겟지만요.
그래도 그렇게 관심을 가져주시네요....부럽네요.ㅎㅎ 저희도 모의 훈련 해서 20년도 대비 21년도 20% 줄어서 5%대 진입했는데요....뭐....의견이 없네요.ㅋㅋㅋㅋㅋㅋㅋ
문제가 생기면 모두 전산 탓,, 보안은 인사/전산... 경영관리에서 함께 협업해야지만 효과가 나타납니다.
it가 모든 것을 할 수는 없습니다.
그나마 100% 중에 5%만 스팸에 대한 인지가 부족하다고 생각하는게 스트레스 안받는거 아닐까요?
전사 교육도 피할 수 있고...
저도 모의훈련을 진행했었고, 결과를 보고하고 감염된 직원들에 대해 후속조치로 온라인 보안교육을 진행했습니다.
물론 전사 공지로 감염자들에 대한 후속조치를 이렇게 하겠다 라고 알렸고요.
스팸 차단 솔루션도 운영하고 있지만, 갈수록 스팸이 심해지니 공지하고 후속조치하고 공지하고 후속조치하고...아마 죽을때까지 이 작업을 반복해야 하지 싶습니다..ㅎㅎㅎ
스트레스 받지 마시고, 반복, 교육이 답이라고 생각합니다.
제 경우는 모의 phishing 솔루션을 도입해서 반복적으로 직원들에게
배포 훈련하니 눈에 띄게 phishing감염률이 줄어들었네요.
한번 검토해보시는 것도 좋겠네요
IT 에 근무하는 분들은 그래도 이런 내용을 조금 주의 깊게 보는데,
다른 부서에서는 이 내용 또한 스팸으로 느껴 지는거죠...
모든게 그런거 같아요, 자기 관심 분야 아니면 나머지는 스팸!!
자주 눈에 띄게 하고, 자주 듣게 하고, 자주 보게 하는 방법 밖에는 없는 듯 합니다. ^^
사례를 공지하세요. 내부직원 랜섬웨어 감염사례나 피싱 피해사례.
그래야 효과 있습니다.
실제로 일어나지 않는 한 경각심을 불러일으키기 쉽지 않습니다.
꾸준한 교육만이 답인거 같습니다.
담당자가 부지런해 지는수밖에 없습니다.
저희는 외부에서 들어오는것과 나가는것을 거의 전부 모니터링하는데
스팸 메일이 확인 되면 그 메일을 받은 모든 사람들에게
메일내 첨부파일이나 링크를 클릭 했는지 문의하고 클릭했으면 거의 포멧 조치 합니다.
공지는 물론 이구요.
그리고 스팸 메일 신고 게시판도 만들어서 운영하구요.(포상이 없는게 아쉽네요)
노력을 들인 만큼 많이 나아졌지만.(스팸이냐고 문의하거나 신고하는 경우도 많음)
결국 만번을 막아도 한명의 실수로 뚫리는게 보안인지라 항상 긴장하죠
가장 좋은건 교육이라고 생각합니다
매년 온라인 보안 교육을 듣고
마지막 간단한 시험을 보고
거의 패스를 하죠
이 건을 가지고 보안 문제시 문책을 할수 있죠
교육을 듣고도 문제를 일으켰으니까요
구체적인 피해 사례를 들어 자주 공지하는게 좋지 않을까 싶네요.
모의 훈련으로 5% 정도의 인원이 취약성을 가지고 있다면...
잘 대응한 사람들은 어느 정도 경각심을 가지고 있다고 봐도 될 것 같아 보이고요.
취약성이 있는 사람들 대상으로 집중적으로 관리를 할 필요가 있을 것 같아 보이네요.
공개해서 공개 망신을 주는 것 보다는, 취약성을 가진 사람들을 별도 교육을 시키는 것이 더 낫지 않을까 싶고요.
평가를 해서 일정 점수가 되지 않는다면 반복 교육에 재시험 등으로 경각심을 가질 수 밖에 없도록 유도하면 되지 않을까 싶네요.
wansoo | 3년 이하 전
정말 강하게 경각심을 주고 싶다면...
취약성을 가진 사람 중에 한명 정도를 본보기로해서 실제 자료들을 몽땅 암호화 시켜 버리거나 삭제해 버리는 것도 방법일 것 같아 보이네요~
사전에 미리 계획을 세워서 백업을 철저히 받아 둔 후에, 암호화 시켜 버리거나 삭제 시켜 버리고 상부 보고에 사내 공지를 해서 애를 먹도록 만들어 버리는 것입니다.
스스로 충분히 반성하고 있을때쯤해서 자료를 모두 복구 시켜 주면서 이번 경우에 정말 운이 좋아서 복구가 가능했지만, 항상 이렇게 운이 좋은 것은 아니라고 매사에 주의하라는 경고를 준다면 최고의 경각심을 주는 효과가 있지 않을까 싶고요~
실제 사례전파를 하면 보고 경각심을 갖는 사람도 있고..
남일이라 생각하는 사람도 있겠죠..
그러나 주변에서 실제 일어나면 몸으로 느껴지겠지요..
실제 PC를 놓고 어떻게 스팸 또는 랜섬에 당하는 지 보여주면 조금은 나아지지 않을까요?
좋은 교육자료 있으면 강제적으로 의무교육도 시켜주세요..