탬파베이, 플로리다--(뉴스와이어)--인적 위험 관리를 종합적으로 다루는 세계적으로 유명한 사이버 보안 플랫폼인 노우비포(KnowBe4)가 소셜 엔지니어링 또는 피싱 공격에 빠질 가능성이 있는 직원의 비율인 한 조직의 피시-프론™ 퍼센티지(Phish-prone™ Percentage, PPP)를 측정하여 피싱 위협에 대한 조직의 전반적인 취약성을 나타내는 ‘피싱 바이 인더스트리 벤치마킹 리포트 2025(Phishing by Industry Benchmarking Report 2025)’를 발간했다. 올해 보고서에 따르면 전 세계 평균 기준 PPP는 33.1%로, 이는 직원의 1/3이 모범 사례 보안 인식 교육(SAT)에 참여하기 전에 피싱 시뮬레이션과 상호 작용한다는 것을 의미한다.

이 데이터는 SAT가 위험을 완화하는 데 큰 영향을 미친다는 것을 강조한다. 교육 시행 후 전 세계 PPP가 급격히 감소한 것(단 3개월 만에 40%, 12개월 후에는 총 86% 감소)은 지속적이고 효과적인 교육이 지속적인 행동 변화와 사이버 보안 위협에 대한 취약성의 상당한 감소로 이어진다는 것을 보여준다. 이는 조직 내에서 심지어 3개월 이내에 더 강력한 보안 문화를 구축하는 데 지속적인 교육의 중요한 역할을 강조한다.

노우비포는 전 세계 6240만 개 조직의 1450만 명의 사용자를 대상으로 6770만 건의 피싱 시뮬레이션을 분석했다. 기준 PPP(33.1%)는 노우비포 교육 전에 피싱에 대한 조직의 취약성을 반영한다. 그런 다음 직원은 노우비포의 SAT를 받고 PPP는 90일 후와 1년 이상의 지속적인 교육 후에 다시 계산되어 프로그램의 효과를 정량화한다.

피싱 바이 인더스트리 벤치마킹 리포트의 기타 주요 결과:

· 전 세계적으로 가장 높은 기준 PPP를 가진 상위 3개의 최대 위험에 처한 산업은 의료 및 제약(41.9%), 보험(39.2%), 소매 및 도매(36.5%)였다.

· 더 큰 조직들은 더 높은 초기 피싱 위험에 직면했으며, 직원이 1만 명 이상인 조직은 글로벌 기준 PPP가 40.5%인 반면, 직원 수가 1~250명인 조직은 24.6%였다.

· 직원 수가 1000~9999명인 조직에서는 다음 3개 부문이 모두 12개월 간의 지속적인 교육을 받은 후 91%의 PPP 개선률을 달성했다: 헬스케어 및 제약, 호스피탈리티 및 법률.

· 지역별로 가장 높은 기준 PPP는 남미(39.1%), 북미(37.1%), 호주 및 뉴질랜드(36.8%)에서 발견되었다.

노우비포의 CEO인 스튜 쇼워만(Stu Sjouwerman)은 “데이터는 그 자체로 말해준다. 보안 인식 교육은 진정으로 차이를 만든다”며 “2024년부터 2025년까지 일반적인 추세는 상당히 일관되게 유지되어 직원의 약 1/3이 교육에 참여하기 전에 시뮬레이션된 피싱 링크를 클릭한다. 그러나 데이터는 2025년에 약간의 개선을 보여주었다. 1년 이내에 글로벌 기준 PPP가 3.5% 감소했고 전 세계적으로 전반적인 보안 인식의 긍정적인 변화를 강조했다. 그러나 피싱 위험을 완전히 해결하기 위해서는 여전히 상당한 진전이 필요하다. 시뮬레이션된 피싱과 결합된 관련성 있고 매력적인 교육을 일관되게 우선시함으로써 조직들은 인적 위험 관리 전략을 강화하고 피싱에 대한 보호를 강화하여 전반적인 보안 문화를 개선할 수 있다”고 말했다.

피싱 바이 인더스트리 벤치마킹 리포트 2025의 사본을 다운로드하려면 여기를 방문하면 된다.

노우비포 소개

노우비포(KnowBe4)는 직원들이 매일 더 스마트한 보안 결정을 내릴 수 있는 역량을 부여한다. 전 세계 7만 여 조직이 신뢰하는 노우비포는 보안 문화를 강화하고 인적 위험을 관리하도록 지원한다. 노우비포는 인적 위험 관리를 위한 포괄적인 AI 기반 ‘최고의 제품군’ 플랫폼을 제공하여 최신 사이버 보안 위협에 대처하는 사용자 행동을 강화하는 적응형 방어 계층을 생성한다. HRM+ 플랫폼에는 인식 및 규정 준수 교육, 클라우드 이메일 보안, 실시간 코칭, 크라우드소싱 피싱 방지, AI 방어 에이전트 등을 위한 모듈이 포함되어 있다. 동종 업계 유일의 글로벌 보안 플랫폼인 노우비포는 인력을 동원하기 위해 개인화되고 관련성 높은 사이버 보안 보호 콘텐츠, 도구 및 기술을 활용함으로써 조직의 최대 공격 표면인 인력을 조직의 최대 자산으로 전환하도록 지원한다.

이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.