- Published on
2026년 보안 인식 훈련은 더 이상 "직원에게 가짜 메일을 보내고 클릭률을 측정하는" 단순 작업이 아니다. GenAI가 공격자 측의 진입 비용을 가파르게 낮춘 결과, KnowBe4·Hoxhunt·Cofense·Proofpoint·Infosec IQ·Mimecast·Sophos Phish Threat·NINJIO·CybSafe·Living Security가 동시에 AI 생성 미끼·실시간 행동 분석·딥페이크 음성 보이싱 시뮬레이션으로 무장했다. 2024년 2월 Arup 2,500만 달러 CEO 딥페이크 영상통화 사건, 2023년 9월 MGM Resorts 보이싱, 2022년 Twilio·Cisco 사례, Lapsus$ MFA 폭격까지 — 사람이 가장 약한 고리라는 사실은 30년째 변하지 않았지만, 공격 도구가 GPT-4·Claude·ElevenLabs로 무장한 점이 다르다. 이 글은 KnowBe4 PhishER, Hoxhunt 적응형 훈련, Cofense Triage, Proofpoint Closed-Loop Email Analysis, GoPhish 오픈 소스, NIST Phish Scale, NIS2·PCI DSS 4.0·ISMS-P·APPI 규정, 한국 KISA·금융보안원 모의훈련, 일본 NRI Secure·TrendMicro·IERAE까지 한 호흡에 정리한다. 22개 H2 챕터에 80개 이상의 실제 사건·도구·URL 레퍼런스.