플러스 보안 인재 육성을위한 교육 프로그램을 모든 직원에게 실시
DNP 그룹의 사이버 널리지 아카데미 강좌 활용
2022년 9월 20일
대일본 인쇄 주식회사(본사:도쿄 대표이사 사장:기타지마 요시이 이하:DNP)는, 사원 각자의 통상 업무에 종사하면서 필요하고 충분한 보안 대책을 실현할 수 있는 능력을 보유한 “플러스·보안 인재”의 육성을 향해, 사이버 보안의 교육 프로그램을, 메일 주소를 보유하는 국내·해외의 약 3만.
본 교육 프로그램에서는 사이버 공격 대책 요원을 양성하는 그룹 회사의 주식회사 사이버 널리지 아카데미(이하: CKA)가 개발하여 2022년 4월부터 제공하고 있는 「일반 종업원용 사이버 보안 강좌」를 활용합니다. 디지털 트랜스포메이션(DX)의 추진에 임하는 DNP 그룹 전체에서 “플러스·보안 인재”를 육성하는 것으로, 불측 사태(인시던트)의 발생이나 영향의 확대 등의 시큐리티 리스크를 회피해, 한층 더 가치의 창출에 연결해 갑니다.
「일반 종업원용 사이버 보안 강좌」의 화면 이미지
【“플러스·보안 인재” 육성의 배경】
최근, 국내외에서 디지털 기술을 살려 생활이나 업무 등을 보다 좋은 것으로 해 나가는 DX가 추진되는 한편, DX 관련 대책의 미비 등을 기점으로 한 사이버 공격도 증가하고 있습니다. 또, 몸값을 요구하는 랜섬웨어가 무차별형에서 타겟을 좁힌 표적형으로 바뀌는 등, 사이버 공격도 보다 다양하고 교묘한 것이 되고 있습니다.
DNP는 리얼과 가상, 모노즈쿠리와 서비스, 아날로그와 디지털 등 하이브리드적인 강점을 합친 독자적인 DX를 추진해 새로운 가치를 창출하기 위해 노력하고 있습니다. 그 가운데 2021년에는 사이버 보안의 대응 조직으로서 DNP 시서트(DNP Computer Security Incident Response Team)를 본사에서 시작하여 조직 간 제휴 및 사이버 공격 대책을 강화함으로써 인시던트 발생 시의 사업 연속성 유지·강화에 노력하고 있습니다. 게다가 이번 사이버 보안에 대한 인적 대책 강화의 일환으로 사이버 공격의 실태를 체감하는 교육 프로그램을 국내·해외의 DNP 그룹 사원에게 실시해, 일상 업무를 실시하면서도 보안 리스크의 기초 지식이나 그 대책을 익힌 “플러스·보안 인재”를 육성해 갑니다.
【「일반 종업원용 사이버 보안 강좌」의 특징】
1. 최신 사이버 공격 사례 등에서 친숙한 위협으로 인식
국내외에서 다발하는 랜섬웨어 등에 의한 몸값 요구나 기밀 정보 절취 등의 피해의 구체적인 사례 등을 소개하는 것으로, 수강자가 친밀한 위협으로서 사이버 공격을 인식합니다. 보안 및 시스템 담당자 뿐만 아니라 조직 전체에서의 대응이 필수적인 사실을 알면 “플러스 보안 인재”로서의 역할과 책임의 자각을 촉구합니다.
2. 사이버 공격 데모를 통해 현실적인 위협으로 체감
보안이나 IT 관련 업무에 종사하지 않는 직원이라도 사이버 보안의 실태를 이해할 수 있도록, 랜섬웨어의 표적형 공격이나 피싱 공격 등 실제의 사이버 공격과 피해의 상황을 동영상으로 보면서, 미연 방지책이나 인시던트 발생시의 초동 대응책을 배웁니다. 이를 통해 조직 전체의 보안 의식과 스킬의 향상, 안전·안심인 DX의 추진에 연결해 나갈 것입니다.
3. 설문조사를 실시하여 보안 대책의 추가 개선점을 추출
교육 프로그램이 끝난 후 설문지를 수집하고 분석하여 학생의 이해도와 사이버 보안에 대한 인식의 변화를 확인합니다. 직원 설문조사에서 잠재적인 보안 문제를 추출하는 등 추가적인 보안 조치를 제공합니다.
【향후의 전개】
DNP그룹에서는 2022년 4월에, 메일 주소를 보유한 국내·해외의 약 3만명의 DNP그룹 전 사원을 대상으로, 본교육 프로그램을 개시하고 있어, 2023년도까지 완료할 예정입니다.
- 기재된 제품의 사양, 서비스 내용 등은 발표일 현재의 것입니다. 향후 예고 없이 변경될 수 있으니 미리 양해 바랍니다.