지란지교시큐리티는 지난해 악성 이메일 모의훈련 솔루션 '머드픽스(MudFix)'를 도입한 중소·중견기업 수가 전년 대비 2.5배 증가했다고 8일 밝혔다.
지란지교시큐리티는 최근 악성코드, 랜섬웨어 공격 대상이 전방위로 확산하면서 중소·중견기업의 대응 방안 마련과 보안 체계 강화에 대한 수요가 늘어난 결과라고 해석했다. 과학기술정보통신부가 조사한 바에 따르면 지난해 국내 랜섬웨어 공격 피해 기업 중 93%가 상대적으로 보안 투자 여력이 부족한 중소기업에서 발생한 것으로 나타났다.
머드픽스는 최근 유입되는 최신 악성메일을 샘플링 하여 사내 임직원을 대상으로 발송하고, 이메일 수신 후 열람에 대한 반복 훈련을 통해 유사시를 대비하는 악성 이메일 모의훈련 솔루션이다. 머드픽스 훈련 데이터 분석 결과, 1차 훈련에 비해 2차 훈련 시 악성 이메일 공격 감염률이 평균 50% 이상 감소한 것으로 나타났으며 이를 통해 훈련에 대한 성과와 보안 개선 효과를 가시적으로 확인할 수 있다고 회사 측은 설명했다.
머드픽스는 최신 이메일 위협에 대한 최다 패턴 수집 및 분석 데이터를 적용한 템플릿을 제공해 신규 이메일 위협에 빠르게 대응할 수 있다. 간단한 설정만으로 기업별 훈련 기준에 맞는 이메일 생성이 가능하며 △훈련 관리 △대상자 관리 △콘텐츠, 교육, 신고 관리 △결과 관리 등 대상자의 행위를 단계별로 점검/관리할 수 있도록 원스톱 서비스를 지원한다.
서양환 지란지교시큐리티 메일보안사업부 이사는 “기업이 갈수록 교묘해지는 메일 공격 수법에 대응하기 위한 가장 효율적 대응 방안으로 지속적인 사용자 보안 교육과 모의훈련을 통한 보안 습관 생활화가 필수”라며 “머드픽스의 영업, 마케팅 활동을 강화해 증가하는 악성 이메일 모의훈련에 대한 수요를 적극 흡수, 시장 확장에 집중할 계획”이라고 밝혔다.
한편, 머드픽스는 지난 '시큐리티 어워즈 코리아 2021'에서 악성 이메일 모의훈련 솔루션 대상을 수상하며 제품 경쟁력을 입증한 바 있다. 한국인터넷진흥원이 주관하는 'ICT중소기업 정보보호 컨설팅 및 보안 솔루션 도입 지원 사업', 한국정보보호산업협회의 '랜섬웨어 대응 지원 사업', 과기정통부의 '2022년 중소기업 클라우드 서비스 이용 지원사업' 등 각종 국가지원사업을 통해 지원 받아 사용할 수 있다.
최호기자 snoop@etnews.com