투씨에스지의 악성메일 모의훈련 솔루션 'BSD(Defense Trainer)'는 악성 메일과 유사한 콘텐츠를 활용한 모의 훈련을 통해 해킹 메일로 인한 피해를 예방하고 APT 같은 사이버 공격에 체계적인 대응을 할 수 있도록 하는 모의 훈련 솔루션이다.
최근 사이버 공격은 피해사례와 금액이 급속히 늘어나고 있다. 사이버 공격으로 해킹이나 랜섬웨어 감염 뒤 피해를 막기 힘든 만큼 예방이 최선이다.
BSD는 최신 보안 이슈를 반영한 다양한 훈련 시나리오를 제공한다. 훈련자 단계에 따른 맞춤 훈련 설정 및 반복 훈련이 가능하다. 실시간 훈련 현황을 보여주는 대시보드를 제공한다.
부서·개인·회차별 누적 현황 관리 및 지속 위반자에 대한 별도 관리가 가능하다. 훈련 이력 및 결과 데이터를 활용한 다양한 보고서 기능을 제공한다. 실질적인 교육 방안 수립과 조직 구성원들의 보안 의식을 제고할 수 있다.
투씨에스지 보안 담당자는 “스피어 피싱, 사회공학적 기법의 악성메일을 활용한 사이버 공격은 나날이 정교해지고 있으며, 국내에서도 피해사례를 쉽게 찾아볼 수 있다”며 “코로나 19사태 이후 이를 악용한 사례가 급격히 증가하고 있다”고 지적했다.
이어 “최신 트렌드를 반영한 빠른 모의 훈련이 진행돼야 한다”며 “진화하는 사이버 공격에 대응하기 위해서는 반복적인 모의 훈련을 통해 조직 구성원들의 보안 의식을 높이는 것이 가장 효과적인 방어 방법”이라고 덧붙였다.
또 “지속적인 보안 의식 점검 훈련과 보안 교육을 통해 조직 내 자체 방어 체계를 구축해야 한다”며 “구성원 정보보안 인식을 점검하고 강화해야 한다”고 말했다.
다양한 국내 기관(과학기술정보통신부, 교육부, 행정자치부, 국가안전처, 외교부)이 악성메일 모의 훈련 시행 규칙을 권고하고 있다.
투씨에스지는 2015년부터 쌓은 훈련 노하우와 데이터를 활용한 전문적인 모의훈련 컨설팅 서비스를 제공한다. BSD 솔루션을 활용하면 훈련 기간을 단축하고, 훈련 진행 상태 파악이 용이하다는 설명이다. 정기적이고 체계적인 훈련이 가능해 고객사에 맞는 자가 훈련 시스템을 구축할 수 있다.
BSD 솔루션은 1회성 훈련 지원뿐 아니라 단일 고객사를 위한 스탠더드형, 그룹사 관리에 용이한 엔터프라이즈형, 클라우드 ASP 서비스 등 다양한 고객 맞춤 서비스를 제공하는 것도 장점으로 꼽힌다.
BSD 솔루션은 조달청 나라장터에 등록돼 있다. 투씨에스지는 2020년 상반기 한국전자통신연구원(ETRI) 등 정부·공공기관과 일반기업, 금융기관 등 다양한 분야에서 BSD 솔루션 고객사를 확보하는 성과를 거뒀다. 회사 차원에서 전 임직원 보안의식을 진단하고 함양하는 활동을 수행하고 있기도 하다.
투씨에스지는 올해 하반기 사용자를 위한 보다 직관적인 UI와 맞춤형 훈련 컨설팅 서비스를 제공하는 BSD 2.0 버전을 출시할 예정이다.
투씨에스지는 12년 동안 IT 인프라 및 정보보호 체계의 고도화에 최선을 다한 IT 전문기업이다. 2019년 전년 대비 50% 증가한 250억원 매출을 달성했다.
송혜영기자 hybrid@etnews.com
-
송혜영 기자기사 더보기