파수가 기업들이 보안 지식과 수준을 강화할 수 있도록 돕는 서비스를 내놨다.
파수는 보안 취약점 진단부터 악성메일 대응, 정보보안 교육 등을 돕는 '마인드셋 올인원 패키지'를 출시했다고 1일 밝혔다. 이 패키지는 천편일률적인 방식이 아닌 기업 특성과 상황에 따라 맞춤형 서비스를 제공한다. 파수는 상대적으로 보안에 취약한 중소기업들이 이를 활용하면 인력과 비용 등 부담 없이 쉽고 효율적으로 보안을 시작할 수 있다는 입장이다.
마인드셋 올인원 패키지는 ▲취약점 진단 팩 ▲모의훈련 팩 ▲정보보안교육으로 이뤄졌다. 취약점 진단 팩은 기업 보안 수준을 종합적으로 점검하고 취약점에 대한 조치 방안을 제시한다. 세 단계로 진행되며 첫 번째로 서버나 웹/WAS, DBMS, 네트워크 및 정보보호 시스템의 취약점에 대해 파수 진단 프로그램과 인터뷰, 실사 점검을 실시해 취약점 원인과 종합적인 보안 수준을 분석한다.
두 번째로 모의해킹을 통해 웹 취약점 분석 평가 주요 항목을 기준으로 해커 침입 가능성을 점검한다. 마지막으로 자산별 취약점에 대한 위험평가를 통해 실제 고객에 가장 필요한 취약점 관리 및 조치 방안을 구체적으로 제시한다.
모의훈련 팩은 악성메일에 대한 훈련을 통해 임직원의 보안 의식 수준을 높이고 실제 악성메일 여부를 분석해 보안 위협을 최소화하기 위한 서비스다. 사회공학적 기법 기반으로 개발한 시나리오 중심의 모의 악성메일을 임직원에게 발송해 신고율과 참여율을 통해 보안 수준을 점검한다. 훈련 결과는 상세 보고서로 제공된다.
신고센터를 운영, 업무 중 수신한 메일 중 의심스러운 메일은 열지 않고 신고센터로 보내면 분석을 통해 신고자에게 악성메일 여부를 알려줘 실제 발생할 수 있는 보안 사고를 막을 수 있다.
정보보안교육 팩은 보안강화교육과 특화교육으로 구성된다. 보안강화교육은 기업 상황에 따라 맞춤 제공된다. 실제 발생할 수 있는 위협에 대한 임직원 이해도를 높이고 대응 방안을 제시한다.
특화교육은 특정 인원이나 직무자를 위한 심층적인 보안교육이다. 업무 특징에 따라 맞춤형으로 교육 내용이 제공된다.
파수 강봉호 상무는 "사이버 위협이 급증하고 공급망 보안의 중요성이 강조되고 있지만 보안 전문 인력이나 비용, 노하우의 부족으로 어떻게 시작해야 할지조차 모르는 기업들이 많다"며 "파수의 마인드셋 올인원 패키지는 이런 고객들의 고민을 해결하기 위해 실용성에 초점을 두고 개발된 서비스로, 파수의 오랜 노하우를 기업 상황에 따라 맞춤형으로 제공해 기업들이 가장 쉽고 합리적으로 보안을 시작할 수 있도록 돕는다"고 말했다.