위즈노트AI, 현대로템 임직원 대상 '직군·MBTI 맞춤' 보안 교육

위즈노트에이아이(대표 한경운)가 최근 현대로템 전 직원 약 3000명을 대상으로 맞춤형 정보보안 교육을 실시했다고 14일 밝혔다.

현대로템 보안기획팀과 공동으로 기획한 이번 교육은 임직원 각각의 성격 유형에 따라 발생할 수 있는 보안 취약성을 진단하고 직군별 행동 특성에 맞춘 대응 전략을 수립한 게 특징이다. 기존 형식적 보안 교육에서 탈피해 단순 규정 전달이 아닌 자기 성찰형 보안 교육으로 마련됐다.

강의를 맡은 한경운 위즈노트에이아이 대표는 정보보안 위협 평가 전문가로, 사회공학적 공격 대응을 전문적으로 연구해왔다. 그는 국가정보원에서의 경험과 다양한 실제 사례를 바탕으로 기술 중심이 아닌 '사람 중심'의 보안 접근법을 강조했다.

한 대표는"이번 교육은 기존 법률·규정 중심의 보안 교육과 차별화됐다"며 "그간 '무엇을 하면 안 된다' 등 일방적 전달 위주의 교육이었다면 이번에는 MBTI 성격유형 분석을 기반으로 각 직군별로 취약할 수 있는 보안 리스크를 진단한 것"이라고 말했다. 이어 "성격 및 직군에 맞춘 실질적 대응 방안을 모색해 참여자들의 몰입도를 높였다"고 덧붙였다.

한 대표는 직군별 성격 유형과 그에 따른 보안 취약성을 상세히 소개했다. 통상 내향적·분석적 성향의 연구·개발 인력은 보안 규칙을 잘 준수하지만 창의적 해킹 기법에 대한 경계심은 낮을 수 있으며, 회계·재무 담당자는 계획적이고 신중한 성향으로 인해 신뢰를 유도하는 정교한 이메일 공격(스피어피싱)에 취약할 수 있다는 점을 지적했다. 반면 외향 및 사교적 영업 직군은 인간관계를 악용하는 사회공학적 기법에 쉽게 노출될 수 있고, 빠른 의사결정을 중시하는 관리직과 경영진은 악성 링크나 첨부파일을 무심코 열어보는 등 피싱 공격에 취약할 수 있다는 것이다.

이번 교육에서는 실제 보안 사고 사례도 공유했다. △MIT 연구원의 보안 부주의로 인한 해킹 사고 △국내 중견기업 회계팀이 수억 원의 피해를 입은 스피어피싱 사건 △영업직 직원을 대상으로 한 사회공학적 침해 사례 등을 다뤘다.

아울러 위즈노트에이아이 측은 "최근 고도화되고 있는 북한발 사이버 공격에 대해서 임직원의 경각심을 강조했다"며 "각자의 성격적 취약 요소를 정확히 인식함으로써 자율적 대응 역량을 강화하는 게 중요하다"고 말했다. 이어 "사람의 행동과 심리 기반의 보안 전략을 조직 전체에 공유할 필요가 있다"고 덧붙였다.

김태준 현대로템 보안기획팀장은 "이번 교육은 형식적인 이론 중심 교육이 아닌 개인 성향에 맞춘 실천 중심의 프로그램"이라며 "보안이 결국 '사람'에서 출발한다는 관점을 전사적으로 공유했다"고 말했다. 이어 "앞으로도 전사 차원의 보안 역량 강화를 위해 맞춤형 교육과 체계적 대응 시스템을 계속 확대할 계획"이라고 했다.

이유미 기자 youme@mt.co.kr

ⓒ 머니투데이 & mt.co.kr, 무단 전재 및 재배포 금지