공격 유형 · Attack types
피싱 (Phishing)
정의
신뢰받는 주체를 사칭해 자격증명·금전·민감정보를 빼내려는 기만적 메시지.
A deceptive message impersonating a trusted party to steal credentials, money, or sensitive data.
경영진 관점 (CEO·CISO)
침해의 대다수가 이메일 한 통에서 시작하지만, 많은 조직이 "스팸 필터가 막아주겠지"라고 과신합니다. 기술 탐지와 임직원 훈련은 어느 한쪽만으로는 부족합니다. 놓치기 쉬운 것: 직원이 의심해도 "신고 버튼"과 그 뒤의 트리아지 프로세스가 없으면 행동할 곳이 없습니다 — 신고→분류→피드백 루프를 반드시 갖추세요.
Most breaches start with a single email, yet many orgs over-trust the spam filter. Technical detection and user training each fail alone. Commonly missed: without a report button and a triage process behind it, a suspicious employee has nowhere to act — build the report→triage→feedback loop.