피싱 사이트 내 개인정보 입력 여부까지 추적
실전형 훈련 정밀도 한 단계 높여
[보안뉴스 강초희 기자] 시큐와우(대표 왕주상)가 자사 악성메일 모의훈련 솔루션 와우엠티스(WMTS) v1.0에 ‘개인정보 입력 여부’ 탐지 기능을 새롭게 추가했다고 밝혔다.
[출처: 시큐와우]
이번에 추가된 개인정보 입력 여부 탐지 기능은 메일 열람, 링크 클릭, 첨부파일 다운로드·실행, 신고 여부 등 기존 훈련 추적 항목에 더해 피싱 사이트에 접속한 임직원이 실제로 성명·주민등록번호 등 개인정보를 입력했는지까지 자동으로 감지하고 집계한다.
단순히 링크를 클릭했는지에 그치지 않고 정보 유출 직전 단계까지 훈련 결과로 포착할 수 있어 조직 내 보안 취약 지점을 보다 정밀하게 파악할 수 있다는 것이 시큐와우의 설명이다.
WMTS는 국가정보원 정보보호관리실태 평가 및 한국인터넷진흥원(KISA), 우주항공사이버안전센터, 한국산업기술보호협회, 국립호남권생물자원관 등 공공기관에 납품·운영된 실적을 보유한 솔루션으로, 2021년 악성메일훈련 시스템 특허 등록과 2023년 GS 1등급 인증을 획득했다.
구축 납품형과 SaaS 서비스형, SaaS 토탈형 등 세 가지 도입 방식을 지원해 조직 규모와 환경에 맞는 유연한 운영이 가능하다. 40종 이상의 최신 피싱 시나리오를 기본 제공하며 주기적으로 업데이트되어 최신 공격 트렌드에 즉각 대응할 수 있다.
시큐와우 관계자는 “최근 공공기관과 기업을 겨냥한 피싱 공격이 고도화되면서 단순 링크 클릭을 넘어 개인정보 탈취로 이어지는 사례가 늘고 있다”며 “이번 기능 추가로 임직원 보안의식 수준을 더욱 입체적으로 측정하고, 실질적인 정보보호 교육 방안 수립에 기여할 수 있을 것”이라고 말했다.
[강초희 기자(choh@boannews.com)]
실전형 훈련 정밀도 한 단계 높여
[보안뉴스 강초희 기자] 시큐와우(대표 왕주상)가 자사 악성메일 모의훈련 솔루션 와우엠티스(WMTS) v1.0에 ‘개인정보 입력 여부’ 탐지 기능을 새롭게 추가했다고 밝혔다.
[출처: 시큐와우]
이번에 추가된 개인정보 입력 여부 탐지 기능은 메일 열람, 링크 클릭, 첨부파일 다운로드·실행, 신고 여부 등 기존 훈련 추적 항목에 더해 피싱 사이트에 접속한 임직원이 실제로 성명·주민등록번호 등 개인정보를 입력했는지까지 자동으로 감지하고 집계한다.
단순히 링크를 클릭했는지에 그치지 않고 정보 유출 직전 단계까지 훈련 결과로 포착할 수 있어 조직 내 보안 취약 지점을 보다 정밀하게 파악할 수 있다는 것이 시큐와우의 설명이다.
WMTS는 국가정보원 정보보호관리실태 평가 및 한국인터넷진흥원(KISA), 우주항공사이버안전센터, 한국산업기술보호협회, 국립호남권생물자원관 등 공공기관에 납품·운영된 실적을 보유한 솔루션으로, 2021년 악성메일훈련 시스템 특허 등록과 2023년 GS 1등급 인증을 획득했다.
구축 납품형과 SaaS 서비스형, SaaS 토탈형 등 세 가지 도입 방식을 지원해 조직 규모와 환경에 맞는 유연한 운영이 가능하다. 40종 이상의 최신 피싱 시나리오를 기본 제공하며 주기적으로 업데이트되어 최신 공격 트렌드에 즉각 대응할 수 있다.
시큐와우 관계자는 “최근 공공기관과 기업을 겨냥한 피싱 공격이 고도화되면서 단순 링크 클릭을 넘어 개인정보 탈취로 이어지는 사례가 늘고 있다”며 “이번 기능 추가로 임직원 보안의식 수준을 더욱 입체적으로 측정하고, 실질적인 정보보호 교육 방안 수립에 기여할 수 있을 것”이라고 말했다.
[강초희 기자(choh@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.png){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
