[더테크=조명의 기자] 직원들이 사이버 범죄자들의 타깃이 되고 있다. 기업의 80% 이상이 직원을 타깃으로 한 멀웨어, 피싱 등의 사이버 공격을 경험한 바 있으며, 보안 태세를 강화하고 사이버 공격을 줄이기 위해 직원들을 대상으로 한 사이버 인식 교육이 필요하다는 의견이 나왔다.

포티넷은 19일 전 세계 29개 지역의 IT 및 사이버 보안 의사결정권자 1855명을 대상으로 한 설문조사 결과를 분석한 ‘2023 보안 인식 및 교육에 대한 글로벌 조사 보고서’를 발표했다.  

보고서에 따르면, 90% 이상의 리더들이 ‘직원들의 사이버 보안 인식이 높아지면 사이버 공격 발생을 줄이는데 도움이 된다’고 답변했다. 또한 사이버 리스크가 점차 증가하는 가운데 사이버 범죄로부터 조직을 보호하는 1차 방어선으로서 직원들의 역할이 얼마나 중요하다고 강조했다.

지난해 조직의 81%가 사용자를 주로 타깃으로 삼는 멀웨어, 피싱, 비밀번호 공격을 받은 것으로 조사됐다. 이는 직원들이 조직의 가장 취약한 통로가 될 수도, 가장 강력한 방어 수단이 될 수도 있다는 것을 의미한다. 

응답자들은 직원들에게 적절한 사이버 위생(cyber hygiene) 의식을 심어주기 위해 효과적인 교육 프로그램을 마련하는 것이 중요하다고 강조했다. 85%의 리더들은 조직이 보안 인식 및 교육을 위한 프로그램을 구비하고 있다고 답했으나, 50% 이상은 직원들의 사이버 보안 지식이 여전히 부족하다고 지적했다. 이러한 격차는 현재 시행 중인 교육 프로그램의 효과가 부족하고, 그 결과 직원들이 적절한 사이버 위생사례를 적용하는 방식에 일관성이 없거나 교육이 충분히 강화되지 않았음을 시사한다.

포티넷은 사이버 보안 인식을 위한 교육 프로그램 ‘보안 인식 및 교육 서비스’를 제공하고 있다고 밝혔다. 포티넷 교육 연구소에서 설계한 이 서비스는 다양한 주제를 실용적인 방식으로 다루며, 리마인더와 점검을 통해 학습 내용을 강화해 교육 효과를 높일 수 있다. 또한 이 서비스를 채택한 조직들은 대시보드 및 보고 기능에 액세스하여 사이버 보험 및 규정준수(컴플라이언스) 요구사항을 충족시킬 수 있다.

존 매디슨 포티넷 선임 부사장은 “이번 2023 보안 인식 및 교육에 대한 글로벌 연구 보고서는 사이버 공격을 예방하는데 있어 직원의 역할이 얼마나 중요한지 강조하고 있다”며 “기업들은 보안 인식과 교육 서비스에 우선순위를 두어 직원들이 1차 방어선 역할을 잘 감당할 수 있도록 지원해야 한다”라고 말했다.