사이버보안 스타트업 코로(Coro Cyber Security Ltd.)가 중소기업을 겨냥한 통합형 사용자 훈련 모듈을 공개하며 보안 플랫폼의 범위를 확장했다. 이번에 선보인 ‘보안 인식 훈련(Security Awareness Training, SAT)’ 모듈은 사람의 실수를 줄이고 피싱 공격에 대한 방어력을 높이는 데 초점을 맞췄다. 별도의 툴 없이도 기존 플랫폼 내에서 바로 사용할 수 있다는 점이 최대 특징이다.
코로의 SAT 모듈은 기존의 독립형 보안 교육 솔루션과 달리, 하나의 대시보드 상에서 엔드포인트 보호, 데이터 보안, 사용자 방어 기능과 함께 통합 관리할 수 있도록 설계됐다. 특히 사용자의 행동 신호와 위협 패턴을 기반으로 훈련 내용을 *개인 맞춤형*으로 제공해, 예산과 인력이 제한된 중소기업 입장에서 활용도를 높였다. 회사 측은 전체 보안 사고의 90% 이상이 인간의 실수에서 비롯된다는 점을 강조하며 SAT 모듈의 도입 필요성을 강조했다.
이번 업데이트에는 인공지능 기반 피싱 시뮬레이션도 포함된다. 실전 피싱 공격을 모방한 이메일 사기, 인물 사칭 등의 기술을 통해 직원들의 대응력을 테스트하며, 취약 요소를 자동으로 파악 및 보완할 수 있는 기능을 제공한다. 또한 실시간 리스크 레벨을 시각화한 대시보드를 통해 관리자들은 보다 민첩한 후속 조치를 취할 수 있다.
특히 주목할 점은 코로의 지능형 반응 시스템이다. 만약 사용자가 피싱 테스트에 실패하거나 위험 행동을 보일 경우, 시스템은 자동으로 짧고 집중력 있는 교육 콘텐츠를 배정해 지식을 보완하도록 유도한다. 부서별 또는 직무별로 교육 일정을 자동 설정할 수 있어, 신규 입사자 온보딩은 물론 정기 리프레시 교육, 규제 준수 목적의 훈련까지 폭넓게 이용 가능하다.
또한 교육 참여율, 완료 비율, 리스크 감소율 등 주요 데이터가 포함된 리포트 기능도 제공한다. 해당 보고서는 외부 감사 대응이나 내부 이해관계자 설명 시 활용될 수 있도록 구성됐다.
가이 모스코위츠(Guy Moskowitz) 코로 최고경영자(CEO)는 “사이버 공격의 대부분은 사람의 실수에서 시작된다. 제너레이티브 AI로 인해 피싱 공격이 더욱 정교해졌기에, 이에 대응할 수 있는 지능형 보안 교육이 필수”라며 “이번 SAT 모듈은 복잡한 통합 과정 없이 사람 중심의 보안을 강화할 수 있는 솔루션”이라고 강조했다.
코로는 지금까지 총 2억7,500만 달러(약 3960억 원)에 달하는 벤처 투자를 유치한 것으로 알려졌다. 2024년 3월에는 엔에너지 임팩트 파트너스(Energy Impact Partners), 벌더턴 캐피털(Balderton Capital), 예루살렘 벤처 파트너스(Jerusalem Venture Partners) 등으로부터 1억 달러(약 1,440억 원)를 투자받으며 빠르게 시장 내 입지를 확대하고 있다.