- 내부 보안 정책과 글로벌 위협 인텔리전스 연계 강화

- 지역·산업 특화 맞춤형 보안 교육 환경 구현

 

 

 

카스퍼스키가 PDF 포맷과 SCORM 표준을 지원하는 자동화 보안 인식 제고 플랫폼 ‘Kaspersky Automated Security Awareness Platform(ASAP)’ 업데이트를 발표했다. 이번 업데이트를 통해 기업은 내부 보안 정책을 글로벌 위협 인텔리전스와 보다 정밀하게 연계하고, 지역 및 산업별 특성을 반영한 맞춤형 보안 교육을 운영할 수 있다.

 

이번에 추가된 SCORM 지원은 이러닝 콘텐츠를 배포·관리하는 글로벌 표준 규격을 플랫폼에 직접 통합한 것이 특징이다. 이를 통해 기업 고객은 기존에 보유한 SCORM 기반 학습 콘텐츠를 시스템 내에서 업로드, 추적, 관리할 수 있으며, PDF 포맷 파일로 제작한 교육 자료도 안전하게 제공할 수 있다.

 

기존 투자 보호와 교육 유연성 동시 확보

기업은 자사 기술 환경, 산업 특성, 지역별 위협 동향에 맞춰 교육 콘텐츠를 세분화할 수 있다. 이미 외부 SCORM 교육 과정이나 내부 교육 콘텐츠 개발에 투자한 경우에도 기존 모듈을 그대로 활용할 수 있어, 추가 비용 부담 없이 보안 교육 체계를 확장할 수 있다.

 

맞춤형 인적 보안 리스크 관리 강화

카스퍼스키 ASAP는 기업의 IT 인프라, 위험 프로파일, 내부 정책을 반영한 완전 맞춤형 사이버 보안 교육 프로그램 구성을 지원한다. 여기에 카스퍼스키가 제공하는 전문가용 보안 콘텐츠와 피싱 시뮬레이션 기능을 결합해, 실질적인 임직원 보안 인식 제고 효과를 높인다.

 

카스퍼스키 보고서 사이버보안의 인적요소 재정의에 따르면, 전 세계 기업에서 발생한 사이버 사고 중 21%는 임직원의 피싱 대응 실패에서 비롯된 것으로 나타났다. 추가 연구에서는 사회공학 공격이 향후 가장 빠르게 증가할 공격 유형으로 지목됐으며, 응답자의 87%는 AI 도구 확산으로 이러한 공격이 더욱 정교해질 것으로 전망했다.

 

보안 사고·컴플라이언스 리스크 직접 대응

이번 ASAP 업데이트는 인적 요인으로 인한 보안 사고 감소, 교육 프로그램 관리 시간 단축, 규제 및 컴플라이언스 리스크 완화, 사이버 침해로 인한 법적·평판 리스크 최소화에 초점을 맞췄다. 카스퍼스키는 실제 공격 사례와 대응 방안을 담은 콘텐츠에 고객사의 PDF 자료 또는 SCORM 모듈을 결합해, 인적 위험 관리 수준을 한 단계 끌어올린다는 전략이다.

 

카스퍼스키 스베틀라나 칼라시니코바 보안 인식 전문가는 인간의 행동이 사이버 보안에서 가장 예측하기 어렵고 공격자가 악용하기 쉬운 요소라며, SCORM 지원 추가를 통해 기업이 내부 현실을 정확히 반영한 교육 프로그램을 구축할 수 있는 유연성을 확보했다고 설명했다.

 

카스퍼스키 이효은 한국지사장은 한국 기업이 점점 더 정교해지는 사이버 위협에 직면하고 있으며, 피싱 오처리로 인한 공격 비중과 AI 기반 사회공학 공격 증가 전망을 언급했다. 이번 SCORM 및 PDF 지원 기능은 글로벌 위협 인텔리전스와 내부 보안 정책을 연계해, 국내에서 발생하는 지역 특화 위협까지 반영한 교육 환경을 구축하는 데 기여할 것이라고 밝혔다.

 

#카스퍼스키 #KasperskyASAP #보안인식교육 #SCORM #PDF #사이버보안 #피싱대응