김태훈의 현명한투자자

안녕하세요

전국 법원 홈페이지에 대한 접속이 7일 오후 일시적으로 중단됐는데 법원행정처에 따르면 이날 오후 3시 21분께 외부에서 분산서비스거부(DDoS·디도스) 공격이 탐지됐고 1시간 넘게 법원 홈페이지에 대한 접속이 불가능했습니다.

외부에서 이용자가 접속을 시도하면 대부분 '로딩 중' 상태로 장시간 머무르거나 '사이트에 연결할 수 없다'는 안내 문구가 표시됐고, 기다린 끝에 접속되더라도 응답 시간이 오래 걸려 내부 기능을 정상적으로 이용할 수 없었습니다.

접속이 중단된 건 사건검색 등 대국민 서비스를 제공하는 법원 홈페이지로, 전자소송이나 법원 내부망, 인터넷 등기소 등에는 문제가 없었던 것으로 파악됐습니다

접속 중단 상황은 오후 4시 30분께부터 차츰 풀리기 시작해 오후 6시 이후로는 대부분 해소된 상태로 알려졌습니다.

법원행정처는 디도스 공격을 탐지한 즉시 접속을 차단했고 이어지는 공격에도 대응했는데 법원의 사이버안전센터와 데이터센터를 통해 홈페이지에 대한 의심 공격을 차단하는 한편, 국가정보원과 국가수사본부 등의 기관과 긴밀히 공조했다는 게 법원행정처의 설명입니다

디도스 공격은 웹사이트나 온라인서비스에 대량의 트래픽을 발생시켜 서비스를 마비시키는 사이버 공격 방식으로 지난 5일에는 국방부, 합동참모본부, 환경부, 행정안전부 산하 국가정보자원관리원, 국민의힘 홈페이지가 디도스 공격을 받았습니다

당시 과학기술정보통신부는 공격 주체를 단일한 친러 성향의 해킹 그룹으로 추정했습니다.

사법부가 외부의 사이버 공격에 노출된 것은 이번이 처음이 아니다. 북한 소속 '라자루스'로 추정되는 해킹 조직이 법원 전산망에 침투해 2021년 6월부터 지난해 1월까지 1천14GB 분량의 정보를 빼낸 사실이 작년 11월 언론 보도로 알려지기도 했습니다.

디도스공격은 예전 선거에 지금의 여권에서 선거를 방해할 목적으로 시도되기도 한 일반적인 사이버공격 형태로 일시적으로 과도한 데이타사용량을 늘려 서버를 다운시키는 방식으로 일반적으로 갑자기 증가한 접속시도를 평시에 대비하기는 어려운 것이 사실입니다

사법부에 대한 공격은 의외라는 생각이 드는데 일반인들이 법원에 접속해 사건검색을 하는 부분이 공격당한 것이 일반적인 친러그룹과 북한 사이버전의 수법과는 차이를 나타내고 있어 이들 외에 다른 목적을 가진 세력의 장난질이 아닌가 생각됩니다

이런 사이버공격이 늘고 있어 내년에는 사이버공간의 보안투자가 늘어날 것으로 보여 오랜만에 보안주들이 내년에 실적개선 기대감을 키울 수 있을 것 같습니다

투자에 참고하세요

보안주

샌즈랩

드림시큐리티

라온시큐어

아이씨티케이

케이사인

한컴위드

씨유박스

모니터랩

한싹

신시웨이

싸이버원

안랩

이스트소프트

이니텍

윈스테크넷

시큐브

윈스테크넷

이글루시큐리티

https://youtu.be/ZavySA-AEZU

안녕하세요

지난 번 LG유플러스가 사이버공격을 당해 수만명의 고객개인정보가 유출되는 보안사고가 발생했는데 이번에는 국내 도메인 등록 점유율 1위 업체인 가비아가 24일 분산서비스거부(DDoS·디도스) 공격을 받아 당국이 대응에 나섰습니다.

정보기술(IT) 업계에 따르면 이날 오전부터 디시인사이드를 비롯한 가비아 고객사 웹사이트에 간헐적인 접속 장애가 발생하고 있는데 한국인터넷진흥원(KISA) 관계자는 "디도스 공격을 인지해서 대응하고 있다"고 말했습니다.

가비아 관계자도 "정상화 작업을 진행하고 있다"고 밝혀 아직도 디도스공격을 다 막아내지 못하고 있는 상황입니다.

가비아는 1998년 설립된 가비아는 정보기술(IT) 인프라 전반을 제공하는 클라우드 전문 기업으로, LG유플러스 가산 인터넷데이터센터를 임대해 사용하고 있습니다.

LG유플러스 관계자는 "서버를 보관하는 장소를 임대해줄 뿐 서버 관리 및 운영은 가비아 측이 전적으로 담당한다"고 강조해 이번 디도스공격의 피해는 가비아의 책임이라고 선을 그었습니다.

최근들어 사이버공격이 다반사로 발생하고 있는데 이명박 정부 때도 비슷한 사례들이 있어 우연치고는 이상하다는 생각이 듭니다

조만간 NH농협은행 등에서 전산사고가 발생하지 않을까 우려되는데 이번 보안사고로 LG유플러스는 고객 모두의 유심을 교체하는 상황에 이르기도 해 보안에 대한 투자를 늘리는 기회가 될 것 같습니다

투자에 참고하세요

보안 관련주

휴네시온

드림시큐리티

SGA솔루션즈

시큐브

이니텍

민앤지

라온시큐어

핸디소프트

싸이버원

안랩

파수

아톤

지니언스

소프트캠프

한컴위드

케이사인

포스링크

지란지교시큐리티

오픈베이스

한국전자인증

한국정보인증

에스에스알

https://youtu.be/QZnZUEN9UCI

안녕하세요

LG유플러스의 고객 정보 18만 건이 유출돼 경찰이 수사에 나섰는데 서울경찰청 사이버수사대는 11일 LG유플러스 고객 개인정보 유출 사건을 배당받아 수사에 착수했습니다.

LG유플러스는 전날 공식 홈페이지를 통해 고객 18만명가량의 개인정보가 유출됐다고 알렸는데 유출된 정보는 개인마다 차이가 있고 성명·생년월일·전화번호, 암호화된 주민번호 등이 포함됐는데 요금 납부와 관련한 금융정보는 유출되지 않은 것으로 전해졌습니다.

LG유플러스가 고객정보 유출 사실을 인지한 것은 지난 2일로 회사는 이튿날 사이버범죄 신고시스템(ECRM)을 통해 경찰청 사이버수사국과 한국인터넷진흥원(KISA)에 수사를 의뢰했지만 과정에서 고객정보 유출에 대한 신고의무를 제대로 수행하지 않은 것으로 알려졌습니다.

여기다 LG유플러스는 디도스공격을 받아 유선 인터넷말이 다운되는 사태를 맞기도 했는데 고객들은 접속장애를 겪기도 했습니다

LG유플러스 관계자는 "디도스 공격으로 추정되는 대용량 데이터가 유입되면서 장애가 발생했다"면서 "주말에 심려를 끼쳐서 죄송하다"고 말했는데 LG유플러스는 이런 내용을 과학기술정보통신부와 한국인터넷진흥원(KISA)에 신고한 것으로 확인됐습니다

보안 당국은 설 연휴 사이버 공격 주체로 지목된 중국 해커조직 '샤오치잉'과 연관성은 없다고 밝혔지만 해킹 경고가 있었는데도 제대로된 보안조치를 취하지 않은 LG유플러스의 안이한 보안의식에 고객들의 비난이 커지고 있습니다

최근 중국 해커조직의 국내 주요 기관들에 대한 해킹 경고에 보안에 대한 투자를 늘려야 한다는 목소리가 있어 보안주들의 실적이 좋아질 것으로 예상되고 있습니다

투자에 참고하세요

보안 관련주

휴네시온

드림시큐리티

SGA솔루션즈

시큐브

이니텍

민앤지

라온시큐어

핸디소프트

싸이버원

안랩

파수

아톤

지니언스

소프트캠프

한컴위드

케이사인

포스링크

지란지교시큐리티

오픈베이스

한국전자인증

한국정보인증

에스에스알

안녕하세요

25일 오전 11시께부터 KT의 유·무선 인터넷 서비스에 1시간 가량 장애가 발생했는데 전국 단위의 가입자들이 인터넷 서비스 이용에 큰 불편을 겪었습니다.

이날 먹통 사태는 전국적인 상황으로, 인터넷 커뮤니티에는 "KT 뿐만 아니라 다른 통신사도 제대로 접속이 안되고 있다" 등의 이상을 호소하는 불만이 속출했습니다.

KT 사이트는 물론 KT 통신망을 이용하는 주요 대형사이트도 접속 장애가 발생했는데 증권사 홈트레이딩 시스템(HTS), 모바일 트레이딩 시스템(MTS) 등의 접속도 일부 오류가 보고됐습니다.

KB증권은 이날 공지를 통해 "KT 통신을 이용하는 투자자들이 KT 통신망 장애로 MTS 접속이 안 되고 있다"며 "KT 통신망 정상화 시 다시 안내할 것"이라고 알렸고 키움증권에서도 KT 인터넷을 사용하는 투자자 중 접속 문제가 발생하고 있는데 다만 한국거래소에서는 주식 시세 관련 전용망을 사용하기 때문에 해당 인터넷 연결 문제는 발생하지 않았습니다.

점심시간을 앞두고 일부 식당·상점 등에서는 신용카드 결제가 불가능했는데 배달의민족 등 일부 배달플랫폼도 이용할 수 없는 상황이 돼 혼란이 커졌고 KT 서버가 접속이 불가능해지자 SK텔레콤과 LG유플러스 이용자도 접속 오류를 호소했습니다.

이에 대해 SK브로드밴드 측은 "KT 오류로 인해 트래픽이 몰리면서 나타난 것"이라며 "SK브로드밴드 네트워크에는 문제가 없다"고 말했다. LG유플러스 측도 "KT 오류로 인해 LG유플러스 네트워크 이상 징후는 파악되지 않는다"고 말했습니다.

특히 일부 가입자는 일반 전화통화도 되지 않는 등 장애가 확산했고 고객센터도 연결이 되지 않아 고객 불편이 더해졌습니다.

이날 정오께 대부분 인터넷 서비스가 정상을 찾아가는 것으로 보이지만, 일부 지역에선 복구가 늦어지는 것으로 전해졌습니다.

KT는 "오전 11시께 네트워크에 대규모 디도스 공격이 발생한 것으로 파악된다"며 "위기관리위원회를 즉시 가동, 신속히 조치하고 있다. 빠른 복구를 위해 최선을 다하겠다"고 밝혔습니다.

KT측이 대규모 DDos 공격으로 인터넷 통신에 장애가 발생한 것이라는 기사가 초기에 떳지만 이후 과학기술통신부에서 DDos공격을 부인하면서 KT 자체의 책임으로 귀결되는 모습입니다

KT로써는 체면을 구기고 향후 손해배상 책임을 지게 될 것 같습니다

투자에 참고하세요

안녕하세요

만 53∼54세에 대한 신종 코로나바이러스 감염증(코로나19) 백신 접종 사전예약이 진행된 19일 오후 예약 시스템에는 접종 대상자의 4배에 달하는 600만명이 동시에 몰려 접속이 지연되는 현상이 나타났습니다.

정우진 코로나19 예방접종대응추진단 시스템관리팀장은 20일 정례 브리핑에서 "어제는 약 600만명의 예약 대기자가 발생했다"고 했는데 53∼54세 접종 대상자가 총 150만5천74명인 점을 고려하면 접속자가 약 4배에 달하는 신청자가 한꺼번에 접속해 시스템 처리 용량을 넘어서 지연현상이 벌어진 셈입니다.

이 수치는 최근 진행된 다른 대상군의 사전예약 때보다 훨씬 많은 것으로 이래적일 할 수 있습니다

일례로 만 55∼59세 대상 사전예약이 시작된 지난 12일에는 약 100만∼120만명, 이들에 대한 예약이 재개된 14일에는 약 300만∼320만명의 대기자가 있었습니다.

정 팀장은 이 같은 과다 접속 현상에 대해 "어떤 이유에서 대기자 수가 많았는지에 대해서는 추가적인 분석 또는 자문을 진행하고 있다"며 "공식적으로 발표해 드릴 수 있는 시간이 되면 상세하게 설명하겠다"고 말했습니다.

앞서 53∼54세 백신 접종 사전예약이 시작된 전날 오후 8시께부터 접속이 지연돼 이용자들이 불편을 겪었는데 오후 8시 30분 기준으로 대기 중인 이용자는 약 17만5천여명, 예상 대기 시간은 21분에 달했습니다.

방역당국은 접속자 쏠림 문제를 해결하기 위해 오후 10시까지 긴급 클라우드 서버 증설 작업을 진행한 뒤 사전예약을 재개했으나 오후 10시를 넘겨서도 접속 지연 현상은 여전했습니다.

질병관리청은 한 번에 많은 사람이 몰리는 것을 방지하기 위해 50대 연령층의 예약 일정을 세분화하고 전날 4시간 동안 누리집 이용을 차단한 채 사전 점검을 했음에도 접종 대상 인원보다 훨씬 많은 접속량이 발생하며 접속 지연 사태가 반복됐다고 설명했습니다.

예약자들이 접속지연에 따라 스마트폰과 노트북, PC와 일가친척까지 동원하여 접속을 한꺼번에 진행해서 이런 현상이 나타난 것인지 아니면 예방접종을 무산시키려 "디도스공격"같은 사이버 테러가 발어진 것인지 확잊ㄴ해 볼 필요가 있다고 생각합니다

국민의당과 보수언론이 K방역을 조직적으로 방해하려는 가짜뉴스와 왜곡보도를 쏟아내고 있는데도 국민들이 백신접종률을 높이고 있자 이를 인위적으로 방해하려는 것이 아닌가 의구심이 들 정도입니다

전자와 같이 온 가족이 동원되어 접속을 한꺼번에 하다가 생긴 헤프닝이라면 다행이지만 과거 "디도스 공격"과 같은 사이버테러일 경우 범행 가담자들을 찾아내 법의 준엄함을 보여줘야 합니다

코로나19감염병 극복을 위한 K방역에는 돈의 많고 적음도 정치적 편향성도, 종교적 차이도 없는 것이고 생존을 위한 공동체 전반의 노력만이 필요한 상황입니다