[랜섬웨어 특집] 에프엑스컨설팅

에프엑스컨설팅(대효 성해중)은 한국랜섬웨어침해대응센터와 함께 보안 컨설팅을 수행한다. 에프엑스컨설팅은 급변하는 IT 변화 속에 기업 가치를 활용하는 IT토털 서비스 제공 기업이다.

랜섬웨어 피해 예방 방법은 여러 가지다. 대표적으로 △안티 바이러스(Anti-Virus) 최신 패치와 실시간 감시기 활성화 △소프트웨어(SW) 제품에 최신 보안 패치 적용 △P2P 사이트 접속 지양 △출처가 불분명한 사이트 접속 지양 △이메일 내 의심스러운 첨부 삭제와 링크 클릭 삼가 △보안 저장 매체로 정기적 백업 등이다.

사용자 입장에서 사전에 랜섬웨어 접근을 최대한 차단하는 것이 가장 좋은 해결책이다.

IT 백업과 과거 보안시장 사례를 살펴보면 늘 심각한 사고가 있은 후 책임과 대안을 찾았다. 소 잃고 외양간 고치는 격이다.

랜섬웨어가 기승을 부리는 시점에서 피해를 본 기업과 아직 피해를 보지 않은 기업 간 시각 차이를 보이는 것은 여기에 기인한다.

피해를 입지 않은 기업은 랜섬웨어에 큰 위협을 느끼지 못한다. 피해를 입은 후 복구까지 상당한 시간과 노력, 비용을 들여야 한다는 것을 생각하면 아쉬운 부분이다.

그 동안 보안 위협은 자기 과시 목적이거나, 전문적 산업스파이, 불특정 다수 개인정보 취득을 목적에 둔 형태다. 대중적 위협은 아니었다.

랜섬웨어 위협은 누구에게나 해당되며 돈을 목적에 둔 비열한 범죄 행위다. 해커는 랜섬웨어로 쉽게 큰돈을 벌 수 있다. 달콤한 유혹이 아닐 수 없다. 랜섬웨어는 근절해야만 하는 범죄 그 이상 이하도 아니다.

랜섬웨어는 앞으로 더욱 지능적이고 기술 고도화가 이뤄질 것으로 보인다. 기존 보안 위협과는 다른 형태로 발전할 가능성이 높다.

랜섬웨어가 활개 치는 시점에 기업은 장기적이고 큰 그림을 그려 보안 대책을 강구해야 한다. 백업은 언제나 어떤 해킹 위협에도 필요한 기초적 대응 방법이다.

기업은 여러 보안 위협 트렌드에 민감해야 한다. 해킹 위협에 민첩하게 대응하는 것은 랜섬웨어 문제와 별개로 항상 준비해야 하는 과제다. 기업 경영자는 회사가 늘 보안 공격에 노출된다는 점을 명심해야 한다.

랜섬웨어만을 위한 대응은 언젠가 또 다른 보안 문제에 직면하게 된다. 해킹 이슈(Issue)가 발생할 때마다 임기응변식 대응은 비용 중복 지출이라는 결과를 불러온다.

기업 보안은 장기적 전략에 기초한 대응이 아니라면 실패를 거듭할 수밖에 없는 현실이다.

에프엑스컨설팅은 기본에 입각해 근본적 원인 해결은 물론이고 향후 발생할 보안 위협, 나아가 보다 나은 전산환경 조성을 지향한다. 네트워크부터 서버, 스토리지 그리고 엔드포인트에 이르기까지 전 영역에 보안과 관리를 책임진다.

성해중 애프엑스컨설팅 대표는 “랜섬웨어 예방을 넘어 내외부 보안과 보호 달성을 목표로 노력할 것”이라며 “판매하기 위한 것이 아닌 문제 해결을 위한 컨설팅을 실시하겠다”고 강조했다.

에프엑스컨설팅은 한국랜섬웨어침해대응센터와 함께 보안 컨설팅을 수행한다.

김시소기자 siso@etnews.com