서울--(뉴스와이어)--주식회사 파수(이하 파수, 대표 조규곤)가 기업들이 취약점 진단, 악성메일 대응, 정보보안 교육 등 효과적으로 보안을 강화할 수 있도록 돕는 ‘마인드셋(Mind-SAT) 올인원 패키지’ 서비스를 출시했다. 파수의 노하우가 축적된 마인드셋 올인원 패키지는 기업 상황에 따른 맞춤형 서비스로 제공돼, 기업들이 쉽고 합리적으로 보안을 강화할 수 있도록 지원한다.

정부지정 정보보호전문서비스기업인 파수가 수년간 축적해 온 보안 컨설팅 노하우와 고객 사례를 기반으로 개발한 마인드셋 올인원 패키지는 진단과 훈련, 교육 등을 통해 기업의 보안 수준 점검과 보안 체계 마련을 돕는다. 마인드셋 올인원 패키지는 천편일률적인 방식이 아닌 기업의 특성과 상황에 따라 맞춤형 서비스를 제공해 실용성이 높다. 특히 상대적으로 보안에 취약해 공급망 공격을 노리는 해커들의 타깃이 되고 있는 중소기업들이 활용하면 인력과 비용 등의 부담 없이 쉽고 효율적으로 보안을 시작할 수 있다.

파수의 마인드셋 올인원 패키지는 △취약점 진단 팩(Pack) △모의훈련 팩 △정보보안교육으로 구분된다. 먼저 취약점 진단 팩은 기업의 보안 수준을 종합적으로 점검하고 취약점에 대한 조치 방안을 제시해 준다. 세 단계로 진행되며 첫 번째로 서버나 웹/WAS, DBMS, 네트워크 및 정보보호 시스템의 취약점에 대해 파수만의 진단 프로그램과 인터뷰, 실사 점검을 실시해 취약점 원인과 종합적인 보안 수준을 분석한다. 두 번째로 모의해킹을 통해 웹 취약점 분석 평가 주요 항목을 기준으로 해커 침입 가능성을 점검한다. 마지막으로 자산별 취약점에 대한 위험평가를 통해 실제 고객에 가장 필요한 취약점 관리 및 조치 방안을 구체적으로 제시한다.

모의훈련 팩은 악성메일에 대한 훈련을 통해 임직원의 보안 의식 수준을 높이고 실제 악성메일 여부를 분석해 보안 위협을 최소화하기 위한 서비스다. 사회공학적 기법 기반으로 개발한 시나리오 중심의 모의 악성메일을 임직원에게 발송해 신고율과 참여율을 통해 보안 수준을 점검하며, 훈련 결과는 상세 보고서로 제공된다. 또한 신고센터를 운영, 업무 중 수신한 메일 중 의심스러운 메일은 열지 않고 신고센터로 보내면 분석을 통해 신고자에게 악성메일 여부를 알려줘 실제 발생할 수 있는 보안 사고를 막을 수 있다.

정보보안교육 팩은 보안강화교육과 특화교육으로 구성된다. 기업의 상황에 따라 맞춤 제공되는 보안강화교육은 실제 발생할 수 있는 위협에 대한 임직원의 이해도를 높이고 대응 방안을 제시해 임직원들의 보안 인식을 고취한다. 특화교육은 특정 인원이나 직무자를 위한 심층적인 보안교육으로, 업무 등의 특징에 따라 맞춤형으로 전문적인 교육 내용이 제공된다.

강봉호 파수 상무는 “사이버 위협이 급증하고 공급망 보안의 중요성이 강조되고 있지만 보안 전문 인력이나 비용, 노하우의 부족으로 어떻게 시작해야 할지조차 모르는 기업들이 많다”며 “파수의 마인드셋 올인원 패키지는 이런 고객들의 고민을 해결하기 위해 실용성에 초점을 두고 개발된 서비스로, 파수의 오랜 노하우를 기업 상황에 따라 맞춤형으로 제공해 기업들이 가장 쉽고 합리적으로 보안을 시작할 수 있도록 돕는다”고 말했다.