모의 훈련 서비스

강력한 보안 솔루션을 갖추고 있더라도 임직원이 악성 메일을 열고 다운받게 된다면 사내에 큰 위협이 될 수 있습니다. 그래서 반복적인 훈련 및 교육을 통해 신고하는 습관을 기르는 것이 중요합니다. 의심스러운 메일을 보고 ‘이상하다’고 느끼고 신고해 본 경험이 있어야 임직원의 올바른 보안 Mindset을 구성할 수 있습니다.

모의 훈련 서비스를 통해 훈련 대상자에게 사전 고지 후 훈련을 진행하면 의심스러운 메일을 신고하는 것이 익숙해지는 효과가 있습니다. 사전 고지 없이 훈련을 진행하는 경우에는 임직원의 실제 보안 수준을 정량적으로 파악하고 실제적인 보안 수준을 점검할 수 있습니다. 이 두 가지 방식을 병행하면 임직원의 보안 의식 상향에 큰 효과가 있습니다.
 

또한, Mind-SAT의 모의 훈련을 진행함으로써 정보보호 관리체계 인증인 ISMS 신규 인증 및 갱신 대상 기업들은 연 1회 이상 모의훈련을 실시해야 하는 의무 사항을 준수할 수 있습니다.

훈련은 아래와 같이
4단계로 진행됩니다.

훈련은 아래와 같이 4단계로 진행됩니다.

모의 훈련 서비스

고객사 환경 분석

고객사 산업군 및
업무 환경 맞춤 분석

  • 훈련을 위한 사전 준비작업으로 훈련 일정 협의와, 훈련 대상자 선정, 정보보호솔루션과 메일서버 예외처리 적용 등이 진행됩니다. 또한 원활한 훈련 진행을 위해 메일 발신/수신 테스트를 진행하며, 훈련 로그 수집 여부 등에 대한 확인이 진행됩니다.

훈련 메일 템플릿 제작

최신 정보보호 및
사회적 이슈 반영

  • 훈련을 위한 시나리오는 사회공학적 기법을 활용하여 작성합니다. 시나리오는 고객 맞춤형으로 제작되며, 훈련대상자들의 업무와 특성에 따라 시나리오를 작성하게 됩니다. 이 단계에서는 훈련 대상자들의 신고 방식에 대한 추가 협의가 진행됩니다.

훈련 수행 및 결과 수집

훈련 진행 상황

  • 이 단계에서는 실제 훈련 대상자들에게 훈련 메일이 발송되며, 그 결과를 수집하게 됩니다.
  • 파수 컨설턴트를 통해 지속적인 훈련에 대한 모니터링을 하게 됩니다.

훈련 결과 분석

보고서, 관리 페이지 제공

  • 모의 훈련 종료 후 결과(신고율, 참여율, 피싱률 등)와 고객 요청 사항을 반영하여 보고서가 제공됩니다.
  • 사전 고지 없이 진행하는 실전 훈련은 종료 후 신고율, 참여율의 추이 그래프를 확인함으로 직원들의 보안 의식 수준 변화를 확인할 수 있습니다.

월/분/반기/연/수시 단위로 반복적인
SAT을 진행해야만,
보안 위험을 감소시킬 수 있습니다.

모의 훈련 서비스

고객사 환경 분석

고객사 산업군 및 업무 환경 맞춤 분석

  • 훈련을 위한 사전 준비작업으로 훈련 일정 협의와, 훈련 대상자 선정, 정보보호솔루션과 메일서버 예외처리 적용 등이 진행됩니다. 또한 원활한 훈련 진행을 위해 메일 발신/수신 테스트를 진행하며, 훈련 로그 수집 여부 등에 대한 확인이 진행됩니다.

훈련 메일 템플릿 제작

최신 정보보호 및
사회적 이슈 반영

  • 훈련을 위한 시나리오는 사회공학적 기법을 활용하여 작성합니다. 시나리오는 고객 맞춤형으로 제작되며, 훈련대상자들의 업무와 특성에 따라 시나리오를 작성하게 됩니다. 이 단계에서는 훈련 대상자들의 신고 방식에 대한 추가 협의가 진행됩니다.

훈련 수행 및 결과 수집

훈련 진행 상황
파악 가능

  • 이 단계에서는 실제 훈련 대상자들에게 훈련 메일이 발송되며, 그 결과를 수집하게 됩니다.
  • 파수 컨설턴트를 통해 지속적인 훈련에 대한 모니터링을 하게 됩니다.

훈련 결과 분석

보고서 제공
관리 페이지 제공

  • 모의 훈련 종료 후 결과(신고율, 참여율, 피싱률 등)와 고객 요청 사항을 반영하여 보고서가 제공됩니다.
  • 사전 고지 없이 진행하는 실전 훈련은 종료 후 신고율, 참여율의 추이 그래프를 확인함으로 직원들의 보안 의식 수준 변화를 확인할 수 있습니다.

월/분기/반기/연/수시로 반복적인 SAT을 진행해야만, 보안 위험을 감소시킬 수 있습니다.

모의 훈련 유형

악성 메일은 사용자의 신뢰를 얻기 위해 여러 사회 이슈를 기반으로 제작되고 있으며,
최근 AI 기술이 템플릿 제작에 사용돼 보다 더 다양하고 교묘한 방식으로 진화하고 있습니다.

모의 훈련 결과 보고서 (샘플)

훈련 결과 RAW DATA를 분석하여 최종적으로 고객 맞춤형 보고서를 제공합니다.

훈련 결과 분석서

훈련 결과 보고서

훈련 통계 (샘플)

실전 훈련의 신고율과 참여율을 통계하여 보안 수준의 변화를 확인합니다.

훈련 결과 통계

AI 활용 동의

입력하신 정보는 OpenAI의 API를 활용해 오직 개인화된 셀프 테스트용 모의 훈련 메일 템플릿을 생성하는 데만 활용됩니다. 해당 정보는 AI 학습을 위해 사용되지 않습니다.

수집 목적
수집 항목
수집 근거
보유 기간
개인화된 훈련 메일 템플릿 생성
(필수) 이름, 회사명, 연락처, 이메일
정보주체의 동의
입력 후 30일

개인정보 수집 및 이용 동의

수집 목적
수집 항목
수집 근거
보유 기간
본인 확인, 셀프 테스트 이메일 발송, 도입 관련 상담 및 문의
(필수) 이름, 회사명, 연락처, 이메일
정보주체의 동의
정보 입력 후 1년