브레인즈스퀘어(강선근 대표 www.brainz.co.kr)는 내부사용자 보안교육과 모의훈련시스템(Security Training & Simulation System)을 출시했다고 28일 밝혔다. 보안 포털형태로 제공되는 STSS는 내부사용자를 위한 보안뉴스, 보안교육, 보안지침, 모의훈련 기능을 제공한다.

STSS는 PDCA(Plan-Do-Check-Act) 사이클에 따라 보안교육과 모의훈련을 순차적으로 끊임없이 반복 수행함으로써 내부사용자 보안의식을 단기간에 향상시킬 수 있다고 밝혔다. STSS에서 제공하는 보안교육 콘텐츠는 SCORM표준을 준수한 11개 카테고리 총 100분 분량 내용을 웹기반 플래시로 제공한다. 교육 이수 후에는 퀴즈 시험결과를 DB화해 교육이수자 보안지식수준과 교육효과를 측정할 수 있다.

또 모의훈련은 바이러스인지훈련, 피싱 인지훈련, 이메일 첨부파일 처리훈련을 제공하며 훈련결과로서 내부사용자 반응과 행동을 통계화함으로써 실질적인 보안의식 수준향상이 있었는지를 진단할 수 있다.

브레인즈스퀘어 박정환 보안사업 본부장은 “많은 기업에서 외부보안 교육 강사에 의한 교육을 정기적으로 수행하고 있으며 교육이수자에 대해 시험으로 교육성과를 측정한다”며 “그러나 실제 상황에서 교육이수자가 교육 받은 대로 행동할지에 대해서는 확인할 수 없으며 전사적인 내부사용자 보안의식 수준에 대해 계량화해 꾸준히 관리하기가 힘든 문제가 있다”고 말했다.

그는 또 “우리는 이러한 어려움을 해결하기 위해 ‘내부사용자 보안교육 및 모의훈련시스템’을 개발했고 이를 도입함으로써 조직 인적보안수준을 단기간에 향상시킬 수 있다”며 “최근 사례에서 보듯 내부사용자 PC가 해킹의 주요경로로 자리 잡고 있으며 이를 해결하기 위해 최신 보안장비를 도입하는 것은 물론 내부사용자 보안의식 향상을 위한 인적보안에 대한 투자도 병행해야한다”고 덧붙였다.

[배군득 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>