| 요약 | 다수의 조직에서 보안 훈련이 진행되나, 흔한 실수가 자주 발생 |
| 내용 | - 대부분의 조직에서 실시하는 보안 훈련 > 보안 사고가 터졌다고 가정하고 실시 > 가상의 상황을 설정하고, 조직 구성원들이 각자의 역할 연습 > 기술적인 부분까지 시뮬레이션하지 않고, 논의(토론) 위주 > 쉽다는 장점이 있으나 훈련의 효과가 크지않다는 단점이 존재 - 흔히 저지리는 6가지 실수 ① 강의 형태의 진행 방식 > 다수의 인원을 대상으로 기술적 내용을 강의 형식으로 진행 > 집중력 및 훈련 효율 저하 > 특정 주제를 가지고 토론을 진행하여 아이디어를 도출할 수 있도록 해야함 ② 훈련 참가자 미고려 > 같은 사람들끼리 주기적으로 같은 훈련을 받음 > 활력이 떨어지며, 좁은 시각에서만 대응 방법을 논할 수 밖에 없음 > 여러 팀을 섞어 참가자를 구성해 넓은 시각을 가지고 의견을 공유해야함 ③ 비슷한 훈련 주제 > 대부분의 조직에서 랜섬웨어 또는 피싱을 주제로 훈련을 진행 > 공격 방법 및 기술이 매번 변하기 때문에 매번 같은 내용이 다르지만 비전문가 입장에서는 큰 변화가 없음 > 흥미가 저하되어 집중력 및 교육 결과가 나쁨 ④ 엄중한 훈련 > 사이버 공격에 대응하는 것은 중요하나 직원들이 부담감과 긴장감을 느끼도록 매우 엄중하게 진행 > 현실적이지 않다고 느껴질 수 있으므로, 현실을 바탕으로 가상 시나리오를 짜야함 ⑤ 훈련과 현실의 괴리감 > 훈련을 통해 전달하고자 하는 내용이 훈련상황에서만 강조됨 > 훈련을 통해 배운 실천 항목들이 현실에 접목되지 못함 > 훈련에서 배우고 익힌 것들이 현실에서 구체화 시킬 수 있어야 함 ⑥ 과도한 목표 > 훈련 한 번으로 많은 문제를 해결하려 함 > 몇 번의 교육과 훈련으로 전문가가 되는것이 아님 > 과도한 목표 자체가 부담으로 이어져 학습 효과 저해를 유발 |
| 기타 | - 보안과 관련된 좋은 습관은 서서히 쌓이는 것 - 보안 인식 또한 서서히 바뀌는 것 - 꾸준히 주기적으로 했을 때 수개월 후부터 가시적인 효과를 볼 수 있음 - 하루아침에 큰 향상을 기대하기는 어려움 |
보안뉴스
사건 대응 모의 훈련을 실시할 때 가장 많이 저지르는 실수 6
보안 사고가 터졌다고 가정하고 실시하는 보안 훈련들이 있다. 가상의 상황을 설정하고, 그에 맞게 조직 구성원들이 각자의 역할을 담당하는 것을 연습한다. 하지만 대부분 ‘논의’를 위주로
www.boannews.com
'보안뉴스' 카테고리의 다른 글
| 북한, 2,000만명 사용 전자상거래 앱 사칭한 앱 공격! (1) | 2023.10.26 |
|---|---|
| 북한 해커들, 프리랜서로 재택 근무해 번 돈을 정권 무기 개발에 바쳤다 외 6건 (0) | 2023.10.23 |
| MS 오피스 매크로 대신 공격자들이 사용해 오던 VB스크립트, 조만간 사라진다 외 1건 (0) | 2023.10.16 |
| 선관위 해킹 논란... 투개표 시스템 해킹 취약점 등 사이버보안 총체적 부실 확인 (0) | 2023.10.12 |
| '철통보안' 애플의 자신감..."아이폰15에 최강 보안 체계 구축" (1) | 2023.10.06 |