김태훈의 현명한투자자

안녕하세요

라온시큐어가 알짜배기 자회사 라온화이트햇과 합병을 완료했습니다

라온시큐어는 지난 1일 합병완료 보고 총회를 갈음해 이사회 개최 및 합병공고 게시를 통하여 합병 절차를 완료했다고 4일 밝혔는데 지난 6월말 회사합병결정을 발표한 지 약 5개월 만으로 합병 신주는 오는 18일 상장될 예정입니다.

 

라온시큐어 관계자는 “이번 합병을 통해 우량한 재무구조 구축, 인적·물적 자원 통합에 따른 경영 효율성 향상, 주력 사업 통합에 따른 사업 경쟁력 강화, 외연 확대를 통한 실적 상승 등을 기대하고 있다”고 밝혔고 합병 결의 당시 회사는 주주가치를 제고하기 위해 자사가 보유한 라온화이트햇의 지분 49.8%에 대한 신주를 발행하지 않기로 결정한 바 있습니다.

 

또한 신주 발행 물량 중 90%는 일정기간 동안 보호예수가 설정돼 있어 합병 신주 상장 후 실제 유통 가능 물량은 전체 발행주식 대비 5% 내외 수준일 것으로 전망됩니다.

 

실제 증권가에서도 라온시큐어와 라온화이트햇의 합병으로 기업가치가 끌어올려질 것으로 전망했습니다. 

박종선 유진투자증권 연구원은 “글로벌 사이버보안 시장이 연평균(2020~2025) 9.4% 성장할 것으로 전망되고 있다”며 “라온시큐어가 다양한 보안 솔루션을 기반으로 안정적인 실적 성장이 기대된다”고 말했습니다.

 

라온시큐어는 1998년 소프트웨어 개발, 판매 및 공급을 목적으로 설립된 보안, 인증 솔루션 및 서비스 선도기업으로 정보보호 사업영역 중 ‘솔루션 사업부문’과 ‘서비스 사업부문’을 영위하고 있으며 이달 라온화이트햇을 흡수합병했습니다.

 

라온시큐어 이순형 대표는 “라온시큐어는 이번 합병을 기반으로 경영 효율성을 높임과 동시에 사업 경쟁력을 제고하여 글로벌 IT 보안 솔루션·서비스 기업의 입지를 더욱 강화하겠다”고 말했습니다.

라온시큐어와 라온화이트햇의 합병으로 실적호전 기대감이 커진 상태로 이를 주가에 반영할 가능성이 커 지고 있습니다

투자에 참고하세요

안녕하세요

삼성전자가 마이크로소프트(MS)와 세계 보안 솔루션 시장 공략을 위한 동맹을 결성한다는 소식에 삼성전자 녹스의 공식 파트너인 라온시큐어가 수혜를 받을 것이라 기대하는 투자자들의 묻지마 매수세가 유입되고 있습니다.

3일 오후 2시 16분 기준 라온시큐어 주가는 전일 대비 310원(12.92%) 오른 2715원에 거래되고 있습니다.

이날 언론보도에 따르면 삼성전자는 지난달 27일 MS와 업무용 갤럭시 기기의 보안 강화를 위한 새 솔루션을 도입하는 전략적 협업을 발표했습니다.

 

삼성전자는 이번 협업을 통해 MS의 클라우드 기반 관리·보안 툴 '인튠'을 갤럭시 기기에 탑재해 네트워크가 연결되지 않는 오프라인 환경에서도 인튠을 원활하게 사용할 수 있는 내재화 작업을 진행했습니다.

기존에 삼성은 녹스 보안 솔루션에서 MS의 인튠을 제공하는 방식으로 협력을 해왔지만, 삼성의 갤럭시 기기에 내제형으로 별로 개발을 진행한 것은 이번이 처음입니다.

오프라인으로 인튠을 제공하게 되면, 실내외 어디서든 네트워크 환경을 벗어난 곳에서도 기존과 다르게 빠른 속도와 높은 보안성을 가진 채로 서비스를 제공할 수 있다는 장점이 있는데 새 솔루션은 이달 공개를 시작으로 여러 고객사들이 적용할 전망입니다.

이와 관련해 삼성전자 녹스의 공식 파트너사로 이름을 올리고 있는 라온시큐어가 주목받고 있고 라온시큐어는 지난 2012년 삼성전자 S.E.A.P.(Samsung Enterprise Alliance Program) 공식 파트너로 등록됐고 또한 삼성패스(SAMSUNG Pass) 사업협력 파트너로 알려졌습니다.

최근 라온시큐어는 최대주주 개인이 보유하고 있는 라온화이트햇을 흡수합병하기로 해 라온시큐어의 최대주주 지배력을 강화하는 정책을 펴고 있는데 라온시큐어는 라온화이트햇 지분 49.8%를 보유 중으로 라온화이트햇은 화이트해커 사업을 하는 알짜배기 자회사입니다.

라온시큐어는 알짜배기 라온화이트햇을 내부 사업으로 가져가면서 라온화이트햇이 그 동안 벌어들인 현금성 자산을 내부회계에 가져올 수 있게 되어 오는 11월에 예정된 전환사채(CB) 조기상환청구권(풋옵션) 행사를 대비할 수 있게 되었습니다

라온시큐어는 클라우드 시장이 성장할수록 보안이 중요해지기 때문에 실적증가 가능성을 키우고 있습니다

투자에 참고하세요

안녕하세요

라온시큐어는 금융, 공공기관 및 일반 기업을 대상으로 모바일 보안솔루션(모바일백신, 가상키보드, PKI 암호인증, 모바일단말관리 EMM)과 PC 보안솔루션(Non-ActiveX 솔루션) 공급 외에, FIDO 기반 다채널 사설인증 플랫폼(OnePass), 스마트워크 보안 플랫폼(OneGuard), 통합계정 권한 관리 플랫폼(TouchEn Wiseaccess) 및 블록체인 기반 DID 플랫폼(OmniOne Enterprise)과 NFT 마켓플레이스와 같은 B2C 개인이용자 대상으로 보안 인증 기반의 서비스를 제공하는 IT 통합보안 인증 서비스 기업 입니다. 

라온시큐어의 정보보호 사업 영역은 크게 솔루션 사업과 서비스 사업 분야로 구성되어 있는데 솔루션 사업에서는 모바일 보안, PC 보안(Non-ActiveX), 블록체인 기반 DID 신원인증, FIDO 생체인증, 개인정보보호, 암호인증 분야의 다양한 보안솔루션을 공급하고 있습니다.

서비스 사업에서는 블록체인 플랫폼 서비스, 옴니원 NFT 마켓플레이스, 옴니원 통합인증 서비스, 메타버스기반 실습전문교육 서비스 이트레이닝닷컴(e-training.com), 카드본인확인 서비스, 개인용 모바일 백신 앱 라온모바일시큐리티는 물론 세계 3대 해킹 대회를 석권한 최고 수준의 화이트해커가 제공하는 IS컨설팅, 블라인드 모의해킹서비스, 화이트해커 양성 교육 등 디지털에서의 인증보안 서비스와 NFT/메타버스서비스를 제공하고 있으며, 이를 통해 즐겁고 안전한 IT 세상을 구축하는데 앞장서고 있습니다.

라온시큐어는 DID사업에서 정부 모바일공무원증과 모바일 운전면허증 같은 정부 발주 사업에서 강점을 갖고 있어 안정적인 수익을 올리는 보안회사로 잘 알려져 있습니다

2016년 1월 신한은행 모바일뱅킹에 국내 최초로 FIDO 생체인증 서비스를 오픈한 이후로, 카카오페이, 금융결제원, 행안부 정부24 민원 포털 생체인증 서비스 등 현재까지 국내 최다 생체인증 구축사례를 보유하고 있습니다.

최근 라온시큐어는 최대주주 개인이 보유하고 있는 라온화이트햇을 흡수합병하기로 해 라온시큐어의 최대주주 지배력을 강화하는 정책을 펴고 있는데 라온시큐어는 라온화이트햇 지분 49.8%를 보유 중으로 라온화이트햇은 화이트해커 사업을 하는 알짜배기 자회사입니다.

두 회사의 합병비율은 1대 8.234832로, 라온시큐어는 주당 2517원, 라온화이트햇은 2만728원입니다.

라온시큐어는 알짜배기 라온화이트햇을 내부 사업으로 가져가면서 라온화이트햇이 그 동안 벌어들인 현금성 자산을 내부회계에 가져올 수 있게 되어 오는 11월에 예정된 전환사채(CB) 조기상환청구권(풋옵션) 행사를 대비할 수 있게 되었습니다

라온시큐어는 지난 2021년 11월 200억원 규모 CB를 발행했는데, 이자율이 0%기 때문에 보유할 수록 손해가 발생하는 채권으로 전환가액도 3085원으로 현재보다 높아 원금을 조기회수할 가능성이 높아진 상황으로 시중금리가 오르고 있어 역마진이 어마어마해지고 있는 채권자들이 손해보고 있는 채권이라 조기상환권을 행사할 가능성이 높고 이럴 경우 1분기말 개별 기준 라온시큐어 보유 현금성자산(275억원)의 72.7%에 달하는 현금이 사외로 유출될 수 있습니다.

전환사채 차환발행도 여의치 않기 때문에 조기상환권 행사에 대비할 필요가 있어 알짜배기 라온화이트햇을 따로 상장시키지 않고 합병하는 수순을 밟고 있는 모습입니다

투자에 참고하세요

안녕하세요

국제 해킹 조직 ‘락빗(Lockbit)’이 세계 1위 반도체 파운드리(위탁생산) 기업인 대만 TSMC를 해킹해 데이터를 탈취한 것으로 알려져 보안주에 대한 관심이 많아질 것 같습니다.

이들은 해당 데이터를 외부에 공개하겠다며 TSMC에 7000만 달러(약 923억원)를 요구하고 있습니다.

1일 CNN 등 외신에 따르면, TSMC는 자사 장비 공급업체 중 한 곳이 해킹을 당해 데이터가 유출된 것을 확인했다고 지난달 30일 밝혔는데 다만 이번 해킹 사건이 TSMC의 사업에 영향을 미치지 않으며, 고객 데이터 유출도 없었다고 설명했습니다.

TSMC는 세계 반도체 파운드리 시장의 60%를 점유한 독보적인 기술 기업으로 애플을 비롯해 세계 유수의 테크 기업들을 고객으로 두고 있는 만큼 재빨리 진화에 나선 것으로 이번 사건은 랜섬웨어 해킹조직인 ‘락빗(Lockbit)’이 지난달 29일 TSMC를 해킹 성공 명단에 등록하면서 알려졌고 이들은 오는 8월 6일을 ‘데드라인(마감일)’으로 설정하고 데이터 유출을 막고 싶으면 7000만 달러를 보내라고 요구했습니다.

랜섬웨어는 시스템이나 데이터를 암호화해 사용할 수 없도록 한 뒤 금전을 요구하는 악성 프로그램을 말합니다.

TSMC는 해커들이 TSMC의 장비 협력사인 대만 킨맥스(Kinmax)의 내부 테스트 환경에 접속해 데이터를 빼갔다고 보고 있는데 유출된 자료는 주로 서비 초기 설정·구성 관련 기본자료들로, 킨맥스가 고객사에 시스템 설치를 위해 활용하는 프로그램들인 것으로 추정됩니다.

킨맥스사는 “해당 자료에 TSMC를 비롯한 고객사 이름이 언급될 수 있다”며 사과한 상태로 TSMC는 “사건 이후, TSMC는 회사의 보안 절차에 따라 킨맥스와의 데이터 교환을 즉시 종료했다”고 밝혔습니다.

락빗은 지난해 세계에서 가장 활발하게 활동한 랜섬웨어 해커 조직으로 지난 3월 한국 국세청을 해킹했다고 주장하며 자료를 공개하겠다고 했지만, 실제로 자료 공개는 이뤄지지 않았고 다만 영국 최대 우편서비스 회사인 로열메일은 지난 1월 락빗의 공격을 받아 6주간 국제 소포 발송이 일부 중단되는 피해를 입었습니다.

락빗은 탈취한 파일을 암호화해 접근이 불가능하도록 만들거나, 온라인에 공개하겠다고 위협하며 거액을 요구하는 수법을 쓰고 있습니다.

보안기업 애널리스트1의 존 디마지오는 “TSMC가 몸값 협상을 거부할 경우, 해커들이 훔친 데이터를 공개하거나 판매할 가능성이 있다”고 CNN에 말했는데 TSMC가 해커에게 돈을 지불할지 여부는 아직 알려지지 않았습니다

이런 보안사고가 발생하면 보안주에 대한 투자자들의 묻지마 매수가 유입되지만 회사 입장에서 보안에 대한 투자는 아무 일이 발생하지 않으면 일방적인 비용으로 지출되기 때문에 보수적인 투자의 입장에서 사전 투자를 꺼리게 되고 이런 대형 사고가 난 후에야 예산을 반영해 투자가 이뤄지곤 합니다

TSMC가 파운드리 반도체 시장에서 갖고 있는 위상이 있어 이번 사건에 보안투자가 일시적으로 늘오날 수 있어 보입니다

투자에 참고하세요

보안 관련주

휴네시온

드림시큐리티

SGA솔루션즈

시큐브

이니텍

민앤지

라온시큐어

핸디소프트

싸이버원

안랩

파수

아톤

지니언스

소프트캠프

한컴위드

케이사인

지란지교시큐리티

오픈베이스

한국전자인증

한국정보인증

에스에스알

안녕하세요

우리 기업들이 미래차 부품, 첨단 보안솔루션, 이차전지용 소재 등 사업 분야에 7000여억원을 투자하고, 총 600여명의 신규 고용에 나선다는 소식에 라온시큐어의 주가가 강세를 나타내고 있습니다.

 

27일 오후 2시 9분 현재 라온시큐어는 전 거래일 대비 270원(10.66%) 오른 2755원에 거래되고 있습니다.

 

산업통상자원부는 이날 38차 사업재편계획심의위원회를 열고 12개 기업의 사업재편계획을 승인했습니다.

이번 승인기업들은 미래차(플라스틱 소재 윈도우 등 5건), 디지털(융합보안솔류션 게이트 등 3건), 신소재·기타(이차전지용 실리콘 음극재 등 4건) 분야에 6874억원의 투자를 이행하고, 596명의 신규 고용에 나설 예정입니다.

애니셀은 IT/OA 분야에서 인공지능 기술을 활용한 보안문서 유출 방지 시스템으로 재편하고 대주전자재료는 이차전지용 실리콘 음극재 제조업으로 변화하며 지플라텍은 경량 플라스틱 소재를 활용한 윈도우 글라스 대체부품 개발을 추진합니다.

장영진 산업부 1차관은 "경제 질서 변화와 복합위기 속에 그 어느 때보다 사업재편 필요성이 높아지고 있다"면서 "기업의 적극적 사업재편이 더 큰 성과로 이어질 수 있도록 2024년 일몰예정인 '기업활력법' 상시화와 인센티브 강화 등을 위한 법 개정을 추진하겠다"고 밝혔습니다.

라온시큐어는 공공금융국방 등 다양한 분야에서 보안 솔루션 및 서비스를 지속적으로 개발 및 출시하고 있는데 기업들이 디지털 보완 서비스 등에 투자하면서 라온시큐어가 수혜를 볼 것으로 기대되고 있습니다

5G통신의 발전으로 인공지능AI의 데이타 량이 많아지면서 보안도 중요해 지고 있는데 양자암호기술과 함께 라온시큐어의 보안솔루션이 투자자들의 재평가를 받고 있는 모습입니다

라온시큐어 보안솔루션 원가드는 미국 구글에서 추천받은 보안솔루션이기도 하고 자율주행기술의 발전으로 보안기술은 안전까지 담보하는 기술로 발전하고 있습니다

라온시큐어의 수익성은 아직 시장이 평가하는 것보다 낮은 상태로 실적을 반영한 주가흐름을 보여주다 자율주행과 인공지능AI 기술 발전으로 보안솔루션에 대한 전반적인 재평가 바람을 타고 있는 모습입니다

투자에 참고하세요

https://youtu.be/ZavySA-AEZU

안녕하세요

지난 번 LG유플러스가 사이버공격을 당해 수만명의 고객개인정보가 유출되는 보안사고가 발생했는데 이번에는 국내 도메인 등록 점유율 1위 업체인 가비아가 24일 분산서비스거부(DDoS·디도스) 공격을 받아 당국이 대응에 나섰습니다.

정보기술(IT) 업계에 따르면 이날 오전부터 디시인사이드를 비롯한 가비아 고객사 웹사이트에 간헐적인 접속 장애가 발생하고 있는데 한국인터넷진흥원(KISA) 관계자는 "디도스 공격을 인지해서 대응하고 있다"고 말했습니다.

가비아 관계자도 "정상화 작업을 진행하고 있다"고 밝혀 아직도 디도스공격을 다 막아내지 못하고 있는 상황입니다.

가비아는 1998년 설립된 가비아는 정보기술(IT) 인프라 전반을 제공하는 클라우드 전문 기업으로, LG유플러스 가산 인터넷데이터센터를 임대해 사용하고 있습니다.

LG유플러스 관계자는 "서버를 보관하는 장소를 임대해줄 뿐 서버 관리 및 운영은 가비아 측이 전적으로 담당한다"고 강조해 이번 디도스공격의 피해는 가비아의 책임이라고 선을 그었습니다.

최근들어 사이버공격이 다반사로 발생하고 있는데 이명박 정부 때도 비슷한 사례들이 있어 우연치고는 이상하다는 생각이 듭니다

조만간 NH농협은행 등에서 전산사고가 발생하지 않을까 우려되는데 이번 보안사고로 LG유플러스는 고객 모두의 유심을 교체하는 상황에 이르기도 해 보안에 대한 투자를 늘리는 기회가 될 것 같습니다

투자에 참고하세요

보안 관련주

휴네시온

드림시큐리티

SGA솔루션즈

시큐브

이니텍

민앤지

라온시큐어

핸디소프트

싸이버원

안랩

파수

아톤

지니언스

소프트캠프

한컴위드

케이사인

포스링크

지란지교시큐리티

오픈베이스

한국전자인증

한국정보인증

에스에스알

https://youtu.be/QZnZUEN9UCI

안녕하세요

LG유플러스의 고객 정보 18만 건이 유출돼 경찰이 수사에 나섰는데 서울경찰청 사이버수사대는 11일 LG유플러스 고객 개인정보 유출 사건을 배당받아 수사에 착수했습니다.

LG유플러스는 전날 공식 홈페이지를 통해 고객 18만명가량의 개인정보가 유출됐다고 알렸는데 유출된 정보는 개인마다 차이가 있고 성명·생년월일·전화번호, 암호화된 주민번호 등이 포함됐는데 요금 납부와 관련한 금융정보는 유출되지 않은 것으로 전해졌습니다.

LG유플러스가 고객정보 유출 사실을 인지한 것은 지난 2일로 회사는 이튿날 사이버범죄 신고시스템(ECRM)을 통해 경찰청 사이버수사국과 한국인터넷진흥원(KISA)에 수사를 의뢰했지만 과정에서 고객정보 유출에 대한 신고의무를 제대로 수행하지 않은 것으로 알려졌습니다.

여기다 LG유플러스는 디도스공격을 받아 유선 인터넷말이 다운되는 사태를 맞기도 했는데 고객들은 접속장애를 겪기도 했습니다

LG유플러스 관계자는 "디도스 공격으로 추정되는 대용량 데이터가 유입되면서 장애가 발생했다"면서 "주말에 심려를 끼쳐서 죄송하다"고 말했는데 LG유플러스는 이런 내용을 과학기술정보통신부와 한국인터넷진흥원(KISA)에 신고한 것으로 확인됐습니다

보안 당국은 설 연휴 사이버 공격 주체로 지목된 중국 해커조직 '샤오치잉'과 연관성은 없다고 밝혔지만 해킹 경고가 있었는데도 제대로된 보안조치를 취하지 않은 LG유플러스의 안이한 보안의식에 고객들의 비난이 커지고 있습니다

최근 중국 해커조직의 국내 주요 기관들에 대한 해킹 경고에 보안에 대한 투자를 늘려야 한다는 목소리가 있어 보안주들의 실적이 좋아질 것으로 예상되고 있습니다

투자에 참고하세요

보안 관련주

휴네시온

드림시큐리티

SGA솔루션즈

시큐브

이니텍

민앤지

라온시큐어

핸디소프트

싸이버원

안랩

파수

아톤

지니언스

소프트캠프

한컴위드

케이사인

포스링크

지란지교시큐리티

오픈베이스

한국전자인증

한국정보인증

에스에스알

https://youtu.be/IO_d46jAulo

안녕하세요

국내 금융권의 전산망이 마비 되는 일들이 반복되고 있는데 은행을 비롯한 금융권의 전산망에 대한 외부 공격이 있ㄷ었던 것으로 보입니다.

19일 금융권에 따르면 기업은행의 인터넷·모바일 뱅킹 서비스가 이날 오전 전산망 문제로 마비됐는데 기업은행의 인터넷·모바일 뱅킹 서비스 마비는 이날 오전 8시 이후 시작됐으며 현금자동출납기(ATM)이용이 일시적으로 불가능한 상태에 빠졌습니다.

기업은행은 전산 장애 발생 후 약 1시간 만인 9시 15분 완전 복구됐다고 밝혔는데 기업은행 관계자는 “일단 전산망 장애로 파악됐지만 구체적 원인은 조사 중”이라고 말해 정확한 사유를 알지 못한 모습인데 러시아의 온라인 공격일 수도 있고 북한의 사이버 공격일 수 있고 돈을 노린 사이버 공격일 수도 있어 보입니다.

과학기술정보통신부 우정사업본부도 지난 18일 발생한 우체국 스마트뱅킹 장애가 정상 복구됐다고 밝혔는데 우체국 모바일 스마트뱅킹은 전날 오후 4시 33분께 접속 장애가 나타났다가 19일 오전 0시 1분께부터 복구됐다. 장애 원인은 현재 분석 중입니다.

우정사업본부는 이날 오전 7∼9시 추가 점검을 위해 모바일 스마트뱅킹 서비스를 임시 중단했습니다.

또한 가입자 수가 800만 명이 넘는 인터넷은행인 케이뱅크 앱도 지난 17일 오후 8시 20분부터 18일 오전 4시까지 7시간 넘게 먹통이 되는 일이 발생했습니다.

케이뱅크를 통해야 코인을 살 수 있는 가상화폐거래소 업비트도 서비스 장애가 발생해 이용자들과 투자자들이 불편을 겪었습니다.

오류가 발생한 시간 동안 케이뱅크 체크카드 결제는 물론, 케이뱅크 계좌로의 입출금 거래가 제한됐습니다.

금융감독원이 국민의힘 윤창현 의원실에 제출한 국정감사 자료에 따르면 금융권의 전산 장애는 2019년 196건, 2020년 198건, 2021년 228건으로 매년 늘고 있습니다.

금융권이 동시에 발생한 금융마비에 외부 공격이 의심되고 있는데 러시아의 사이버공격이나 북한의 사이버 공격을 의심해 볼 필요가 있다고 생각합니다

투자에 참고하세요

보안 관련주

휴네시온

드림시큐리티

SGA솔루션즈

시큐브

이니텍

민앤지

라온시큐어

싸이버원

안랩

파수

아톤

지니언스

소프트캠프

한컴위드

케이사인

포스링크

지란지교시큐리티

오픈베이스

한국전자인증

한국정보인증

에스에스알

https://youtu.be/jk-lhvUR_H8

안녕하세요

대한민국정부 유튜브 채널이 3일 외부 해킹으로 인해 4시간 가량 탈취당했던 것으로 확인됐는데 한국관광공사도 두 차례 해킹공격을 당해 계정이 차단당하기도 했습니다.

문화체육관광부와 정보기술(IT)업계에 따르면 이날 대한민국정부 유튜브 계정이 외부 해킹을 당해 채널이 탈취당했다 4시간여 만에 복구해 되찾을 수 있었습니다.

이 계정의 구독자 수는 약 26만2000명으로 대형태풍이 올라오고 있는 위기상황에 국민들에게 정부가 대비사항을 공식적으로 알리는 정부 유튜브가 해킹세력에 탈취된 것이라 충격을 주고 있습니다

계정이 해킹된 동안 대한민국 정부 공식 채널이 ‘스페이스엑스 인베스트’(SpaceX Invest)라는 채널로 바뀌어 미국 전기차 업체 테슬라 창업주인 일론 머스크가 출연한 가상자산 관련 영상이 올라왔던 것으로 알려져 가상자산을 홍보하기 위한 해커들의 장난질로 의구심이 들고 있습니다.

해당 계정을 관리하는 문체부 소통실 관계자는 “오전 6시쯤 상황을 파악한 뒤 오전 7시 20분쯤 보안을 강화한 후 복구를 완료했다”면서 “관리 계정의 아이디와 패스워드가 도용된 것으로 추정한다”고 주장했습니다.

이밖에 문화체육관광부가 관리하는 현대미술관 유뷰브 계정과 한국관광공사 계정도 해킹을 당해 가상화폐 홍보에 이용된 것으로 알려졌습니다 

특히 한국관광공사 공식 유튜브는 전 세계적으로 3억명 이상이 시청한 인기 게시물인 "이날치팀의 범내려온다" 홍보영상도 게시가 중단되어 큰 충격을 주고 있습니다

유튜브를 운영하는 구글 역시 정부 유튜브 채널이 해킹으로 탈취됐다가 복구됐다는 사실을 확인다며 “현재 원인을 파악 중”이라고 전했는데 개인도 아니고 정부의 공식 유튜브를 몇 시간동안 탈취당해 가상자산 홍보에 활용된 것은 분명 문제가 있어 보입니다

특히 11호 태풍 희남노 같이 국민들이 위험에 놓여 있는 상태에서 벌어진 일이라 가볍게 보기 어려워 보입니다

관리 계정의 아이디와 패스워드가 도용된 것은 단순 관리실수인지 아니면 해커들의 조직적인 해킹의 결과인지 알 수 없지만 정부의 공식 유튜브의 관리권이 뚫렸다는 것은 그 만큼 보안에 대한 정부의 허술한 관리를 엿볼 수 있는 것입니다

특히 문화체육관광부가 관리하는 정부 공식 유튜브 계정들이 잇따라 해킹 당한 것은 다른 부처보다 보안에 대한 투자를 게을리한 것이 아닌가 비난의 목소리가 나오고 있습니다 

엊그제 윤석열 대통령이 디지탈기술에 대한 투자를 늘려 디지탈산업을 육성하겠다는 것을 마치 비웃기라도 하듯이 사건이 발생해 또 한번 윤석열 정부의 무능을 노출한 것 같다는 생각마져 듭니다

이에 따라 보안주에 대한 윤석열 정부의 투자가 강화될 수 있어 관련주들에 대한 관심이 늘오날 것으로 기대되고 있습니다

물론 윤석열 대통령 스스로가 대부분의 대선공약을 파기하거나 후퇴하여 그의 말을 신뢰할 수 없지만 이 문제는 4차산업혁명에 보안문제가 가장 중요한 이슈로 대두하고 있어 최소한 정부가 투자를 하지 않더라도 대기업을 중심으로 투자를 늘려갈 분야라 관심을 가질 필요가 있어 보입니다

즉 입만 열면 거짓말을 해 대는 윤석열 정부의 정책수혜주가 아니라 대기업을 중심으로 4차산업혁명 관련 기술의 상업화 과정에서 투자가 늘어나는 대기업투자수혜주로 접근할 필요가 있습니다

투자에 참고하세요

보안 관련주

휴네시온

드림시큐리티

SGA솔루션즈

시큐브

이니텍

민앤지

라온시큐어

싸이버원

안랩

파수

아톤

지니언스

소프트캠프

한컴위드

케이사인

포스링크

지란지교시큐리티

오픈베이스

한국전자인증

한국정보인증

에스에스알

https://youtu.be/4a64DwXlYcI

안녕하세요

일본 도요타의 부품협력업체가 랜섬웨어 공격을 받아 생산을 중단하면서 1일 일본 도요타 14개 공장이 전명 중단되었습니다

지난 2월 28일 밤 도요타의 주요 부품 거래처 중 한 곳인 코지마 프레스 공업(아이치현 도요타시 소재)에서 사이버 공격으로 인한 시스템 장애가 발생했습니다

도요타의 많은 차종에 이 업체의 부품이 사용되고 있는데, 이번 장애로 부품 공급 정보 교환이 어려워지자, 결국 도요타 일본 국내 전체 공장 가동을 중지하기로 결정했는데 공장 올스톱에 따른 하루 피해 규모는 1만3000대로 도요타 측은 재가동 시점을 아직 정하지 못한 상태입니다.

일본경찰은 코지마 프레스에 대한 사이버공격이 램섬웨어라는 것만 밝혀 냈을 뿐 누구인지 어떤 목적으로 이런 사건을 일으킨 것인지 알 수 없는 상황입니다

일부 의견으로 러시아가 서방의 경제제재에 대한 보복으로 일본 기업에 대한 랜섬웨어에 나선 것이 아닌가 하는 문제제기가 있었지만 아직 확인되지 않은 상황입니다

도요타는 세계 신차 시장 판매순위 1위를 지난 2년동안 달성한 글로벌 자동차회사로 이번 생산차질로 손실이 클 수 밖에 없어 보입니다

사이버 보안에 대해 투자가 이번 사건으로 시장참여자들의 관심을 받을 것 같습니다

투자에 참고하세요

보안 관련주

휴네시온

드림시큐리티

SGA솔루션즈

시큐브

이니텍

민앤지

라온시큐어

싸이버원

안랩

파수

아톤

지니언스

소프트캠프

한컴위드

케이사인

포스링크

지란지교시큐리티

오픈베이스

한국전자인증

한국정보인증

에스에스알

https://youtu.be/BwDZcMoVjDY

안녕하세요

독일에 사는 10대 소년이 전 세계 13개국에 걸쳐 테슬라 전기차 25대를 해킹했다는 소식이 전해진 가운데 보안주에 대한 관심이 커지고 있습니다. 

이중 지니언스는 정보보안 소프트웨어 기업이다. 기업 내부 네트워크 보안 플랫폼인 NAC(네트워크 접근 제어)와 선제적 위협탐지 및 감염경로 분석이 가능한 EDR(엔드포인트 위협탐지 및 대응) 솔루션을 보유하고 있습니다.

지난 12일(현지시간) 뉴욕포스트는 "데이비드 콜롬보(David Colombo)가 최근 테슬라 전기차를 해킹하는 모습을 트위터에 올렸다"면서 "테슬라도 진위여부를 확인하기 위해 콜롬보에게 연락을 취하고 있다"고 전했습니다.

앞서 콜롬보는 지난 11일(현지시간) 자신의 트위터를 통해 "테슬라의 소프트웨어 시스템에서 결함을 발견했다"면서 "테슬라 전기차를 원격으로 조종하는 방법을 알아냈다"고 밝힌 바 있는데 당시 콜롬보는 "단순히 라디오를 켜고 헤드라이트를 깜빡이는 수준이 아니라, 자동차 키가 없어도 원격으로 시동을 걸 수 있을 정도의 해킹이 가능하다"고 전해 큰 논란이 되기도 했습니다.

콜롬보는 테슬라의 소프트웨어 시스템을 위협하기 위한 목적으로 테슬라 차량을 해킹한 것은 아니라고 밝혔는데 콜롬보는 "이번 해킹 사건을 통해 테슬라 차량 주인들이 향후 맞닥뜨릴 수 있는 상황에 대해 경고하고 싶었던 것"이라며 "전 세계 모든 기업이 사이버 테러 및 해킹으로부터 안전할 수 있는 환경을 만들어 가고 싶다"고 강조했습니다.

콜롬보가 주장하듯이 테슬라 전기차를 해킹해 제3자가 시동을 켜고 끄는 것을 조작할 수 있다면 운행중 엔진을 꺼뜨리는 방법으로 사고를 유발할 수 있어 생명을 위협하는 사안이 되고 있습니다

자율주행 기술이 발전하면서 보안기술에 대한 중요성이 강조되고 있는데 탑승자의 안전을 확보하기 위해 외부의 해킹에 충분히 방어할 준비를 해 놔야 할 필요가 있습니다

보안주는 자율주행 기술이 발전할수록 더 중요성이 높아지고 투자가 이뤄져야 할 분야입니다

투자에 참고하세요

보안 관련주

휴네시온

드림시큐리티

SGA솔루션즈

시큐브

이니텍

민앤지

라온시큐어

싸이버원

안랩

파수

아톤

지니언스

소프트캠프

한컴위드

케이사인

포스링크

지란지교시큐리티

오픈베이스

한국전자인증

한국정보인증

에스에스알

https://youtu.be/5-GkpxbZ9Zw

안녕하세요

거의 모든 인터넷 서버에서 광범위하게 사용되는 소프트웨어에 치명적 보안 취약점이 발견돼 전 세계 사이버 보안 업계가 발칵 뒤집혔는데 게임이나 클라우드 서버를 운영하는 정보기술(IT) 기업은 물론, 웹사이트 운영 회사, 심지어 정부 기관까지 이 소프트웨어를 활용하고 있어 심각한 해킹 위험에 노출될 수 있다는 우려가 제기됩니다.

10일(현지시간) AP통신에 따르면 문제가 지적된 소프트웨어는 오픈소스 로깅 라이브러리 ‘로그4j(log4j)’로 로깅이란 서버ㆍ프로그램 등의 유지 관리를 목적으로 동작 상태를 기록으로 남기는 일을 말하는데, 사실상 거의 모든 서버가 이 라이브러리를 사용하는 것으로 알려졌습니다.

이날 발견된 취약점을 공격하면, 해커들이 목표 대상 컴퓨터의 모든 권한을 취득할 수 있고 비밀번호도 없이 서버를 통해 내부망에 접근해 데이터를 약탈하거나 악성 프로그램을 심어 실행시키고, 심지어는 자료를 삭제할 수도 있다는 게 AP통신의 설명입니다.

이 취약점은 역대 비디오게임 판매량 1위인 온라인게임 ‘마인크래프트’에서 처음 확인됐는데 자바(Java) 언어로 개발된 마인크래프트 버전에서 프로그래밍 코드로 이뤄진 특정 채팅 메시지를 입력하면, 대상 컴퓨터에서 원격으로 프로그램을 실행시킬 수 있는 것으로 나타났는데 마인크래프트를 보유하고 있는 마이크로소프트는 즉시 업데이트를 적용하고 “업데이트를 적용한 고객들은 보호받을 수 있다”고 공지했습니다.

취약점에는 ‘로그4셸’이라는 별칭이 부여됐는데 오픈소스 프로젝트를 지원ㆍ관리하는 아파치소프트웨어재단은 이 취약점의 보안 위협 수준을 1∼10단계 중 최고 등급인 ‘10단계’라고 평가했고 사이버 보안 업체 크라우드스트라이크의 애덤 메이어스 전무는 “서버 관리자들은 패치를 서두르고 있고, 해커들은 취약점 공격을 시도하고 있다”며 “이미 이 취약점이 ‘무기화’됐다”고 주장했고 해커들이 취약점을 공격할 도구 개발을 마치고 이미 공격에 들어갔다는 의미입니다.

전문가들은 문제가 마인크래프트에서 처음 발견됐을 뿐 사실상 모든 서버가 위험한 상태라고 지적했는데 보안 업체 텐에이블의 아밋 요란 최고경영자(CEO)는 이를 두고 “지금 위험에 처하지 않은 회사가 없다”며 “최근 10년간 가장 치명적이고 거대한 취약점이다. 현대 컴퓨터 역사를 통틀어 최악의 보안 결함일 수도 있다”고 주장했습니다.

“이미 서버가 공격 당한 것으로 가정하고 최대한 조치를 서둘러야 한다”고도 강조했고 특히 애플, 아마존, 트위터, 클라우드플레어 등 거대 IT기업 역시 로그4j를 이용하고 있어 위험에 노출된 상태로 이 중 클라우드플레어는 자사 서버가 공격받았다는 징후는 아직 파악된 바 없다고 밝혔고 애플, 아마존, 트위터 등은 AP통신의 관련 질의에 응답하지 않았습니다.

국내에서 네이버클라우드가 발빠르게 보안업데이트를 통해 문제를 해결하고 있는데 아직까지 국내에서 관련 보안사과는 보고되지 않고 있습니다

하지만 클라우드 서버를 해커들이 마음데로 해킹하고 관리권을 탈취할 수 있었다는 점에서 큰 우려를 넣고 있습니다

클라우드서비스를 통해 많은 데이타를 관리하고 있는 상황에서 클라우드 서버를 해커들에게 탈취당할 경우 대부분의 회사들은 돌이키기 어려운 손실을 입을 수 있기 때문입니다

투자에 참고하세요

보안 관련주

휴네시온

드림시큐리티

SGA솔루션즈

시큐브

이니텍

민앤지

라온시큐어

싸이버원

안랩

파수

아톤

지니언스

소프트캠프

한컴위드

케이사인

포스링크

지란지교시큐리티

오픈베이스

한국전자인증

한국정보인증

에스에스알

안녕하세요

국내 사이버보안 시장은 코로나19 이전만 하더라도 성장이 둔화될 것이란 전망이 많았는데 공공과 민간이 보안 체계를 이미 상당 부분 갖추고 있었기 때문으로 시장조사기관 IDC에 따르면 정보보안산업 규모 성장률은 2015년 21.4%에서 2019년 6.3%로 꾸준히 떨어졌습니다.

증권업계에서는 현실세계 수준의 경제활동을 가능토록 하는 메타버스 시대에 대한 기대가 커지면서 보안업계도 새로운 성장동력을 얻었다는 평가가 나오는데 수혜 기대가 큰 종목은 올 들어 주가가 상승세를 이어가고 있습니다.

온라인시장이 메타버스 바람을 타고 대용량 데이타를 빠른 시간안에 전달하고 받는 양방향으로 바뀌면서 보안의 중요성이 대두되고 있고 이에 따라 메타버스사업을 하는 회사들은 보안에 투자를 늘리고 있습니다

개인정보보호 뿐 아니라 메타버스 세상에 결제수단의 안전성을 확보하기 위해 보다 강화된 보안조치가 필요하기 때문입니다

비대면문화의 보급은 메타버스 기술발전을 자극하고 있고 이렇게 만들어진 시장의 빠른 성장성은 보안주에게 새로운 시장을 만들어주고 있습니다

메타버스에서는 각 개인이 갖고 있는 고유 정보의 가치가 더욱 중요해지는데 암호화폐와 NFT(대체불가능토큰) 등 경제적 가치를 지닌 사이버 공간의 재화가 늘어나는 영향도 있기 때문인데 모건스탠리는 2030년 메타버스 내 명품시장 규모가 570억달러에 이를 것이라고 전망했습니다.

경제적 가치가 커질수록 사이버 공격도 비례해 늘어날 수밖에 없는데 지난해 5월 로블록스 내 1억 명 사용자 개인정보가 해킹당한 게 대표적 사례로 작년 8월에는 관리자 계정까지 해킹당하는 충격적인 일이 벌어졌습니다

보안 전문가인 이대효 지니언스 전략기획실 실장은 “메타버스 시대에는 돈이 되는 정보 양이 많아지기 때문에 보안 대상은 늘어나고 보안 수준은 높아져야 한다”며 “새로운 시장이 열리고 있는 것”이라고 설명했습니다

국내외 보안주의 시장이 메타버스 바람을 타고 빠르게 성장하고 있습니다

투자에 참고하세요

보안 관련주

휴네시온

드림시큐리티

SGA솔루션즈

시큐브

이니텍

민앤지

라온시큐어

싸이버원

파수

아톤

지니언스

소프트캠프

한컴위드

케이사인

포스링크

지란지교시큐리티

오픈베이스

한국전자인증

한국정보인증

에스에스알

https://youtu.be/frHJpAzJB-Q

안녕하세요

금융사·빅테크·관공서·병원·통신사 등에 흩어진 내 개인신용정보를 모아 맞춤형 금융상품을 추천해주는 마이데이터(본인신용정보관리업) 서비스는 내달 1일 첫선을 보이는데 은행, 금투사, 상호금융, 핀테크사 등 17개 마이데이터 사업자가 시범 서비스에 나섭니다

증권업계는 쿠콘, 민앤지, 핑거, 아이티아이즈, 유비벨록스, 아톤, 라온시큐어 등이 마이데이터 플랫폼 구축으로 수혜를 볼 것으로 내다보고 있습니다.

유진투자증권은 "그동안 기업이나 공공기관에 있었던 데이터 권한을 개인에게 이전시킴으로써, 고객 데이터 주권이 개인에게 전환된 것"이라며 "마이데이터는 금융뿐 아니라 의료, 공공, 에너지, 유통 등 전 산업군으로 확산될 것"이라고 전망했습니다.

유비벨록스는 지난 달 말 마이데이타 본허가를 취득하여 중단했던 '아차'서비스를 재개하며 통합지출관리서비스를 런칭할 것으로 알려졌습니다

증권사들도 마이데이타 사업에 뛰어들고 있는데 키움증권, 현대차증권, 한국투자즈권, 교보증권 등이 이미 예비허가를 획득한 상태로 알려져있고 다른 증권사들도 예비허가 신청을 서두르고 있는 상황입니다

마이데이터란 정보주체 동의 아래 제3의 기업이 금융회사에 저장된 고객 신용정보를 한 데 끌어모아 관리하면서 이를 활용해 새로운 맞춤형 금융서비스를 제공하는 사업으로 당초 오는 8월부터 마이데이터 서비스가 개시되면서 본허가를 선점한 미래에셋증권, 하나금융투자 등이 유리할 것으로 예상됐지만 금융위원회가 마이데이터 사업자의 API(응용프로그램 인터페이스) 의무화 기한을 유예하는 방안을 검토하기로 하면서 12월 1일로 시행일이 늦춰진 상태입니다

마이데이타에 주도권을 쥐는 금융사는 고객과 장기간에 걸쳐 거래관계를 구축할 수 있어 안정적인 수익기반을 확보하는 의미가 있다고 할 수 있습니다

카카오뱅크와 카카오페이가 카카오톡이라는 플랫폼을 통해 금융시장의 강자로 우뚝설 수 있었던 것처럼 마이데이타도 금융시장에 큰 변화를 가져올 신기술로 평가받고 있습니다

투자에 참고하세요

마이데이타관련주

쿠콘

민앤지

핑거

아이티아이즈

유비벨록스

아톤

라온시큐어

키움증권

현대차증권

한국투자즈권

교보증권

대신증권

미래에셋증권

하나금융투자

안녕하세요

서훈 국가안보실장은 16일 국가사이버안보정책조정회의(화상)를 주재하고, 최근 주요 사이버위협 실태 및 대응체계를 긴급 점검했습니다.

청와대 국가위기관리센터에서 총 16개 부처 차관급이 참석한 가운데 열린 이날 회의에서 서 실장은 "올해 국내외에서 랜섬웨어 공격이 지속 발생하고 있어 어느 때보다 정부의 면밀한 대응이 필요하며, 특히 코로나로 사이버 의존도가 심화되고 있는 상황에서 불특정 세력에 의한 사이버위협에 대응하기 위해 모든 정부기관이 대비체계를 점검하고 선제적으로 대응할 것"을 강조했습니다.

참석자들은 앞으로 사이버안보는 더 이상 '선택'의 문제가 아니라 국가안보와 직결된 '필수' 요소라는 데 인식을 같이했습니다.

이에 관계 부처들은 △국내외 사이버위협 실태 및 대책 △랜섬웨어 해킹 공격 관련 범정부 대응 계획 △첨단 방위산업 기술 해킹 방지 대책 등을 각각 발표하고, 국가 사이버 대응체계 강화를 위한 다양한 방안들을 심도있게 논의하는 한편, 100대 국가사이버안보전략의 각 부처별 이행 실적을 점검하고 신속하게 실천해 나가기로 했습니다.

주요 국가사이버안보전략 과제로는 △국가 사이버위협정보 공유체계 구축 △국가 사이버위협지수 개발 △AI 기반 탐지기술 개발 △사이버 공격 배후 공개절차 수립 △사이버보안 전문인력·영재 양성 등을 꼽았습니다.

이후 국가정보원과 과학기술정보통신부, 방위사업청 등의 보고가 이어졌습니다.

서 실장은 "우리가 직면한 사이버안보 상황을 명확히 인식하고, 단 한번의 해킹사고로도 국민들의 생활에 막대한 불편을 초래할 수 있는 사회기반시설과 국가안보와 직결된 첨단 방산기술 보호에 있어서는 비상사태에 준해 최고 수준의 보안관리 체계를 구축할 것"을 강조했고 또 "국민들이 안심하고 일상생활을 영위할 수 있는 안전한 사이버공간 구현과 국제 사이버보안지수 세계 4위의 선진국 위상에 걸맞는 사이버안보 역량을 구비하기 위해 관련 부처들이 함께 노력해 줄 것"을 당부했습니다.

한편 정부는 한미 정상회담 합의사항 이행 조치로 한미 간 글로벌 사이버위협에 공동 대처하기로 하고, 관계 부처가 참여하는 한미 사이버 워킹그룹을 출범시켜 미국과 협력체계를 강화해 나갈 계획이라고 밝혔습니다.

서 실장은 “우리가 직면한 사이버안보 상황을 명확히 인식하고, 단 한번의 해킹사고로도 국민들의 생활에 막대한 불편을 초래할 수 있는 사회기반시설과 국가안보와 직결된 첨단 방산기술 보호에 있어서는 비상사태에 준해 최고 수준의 보안관리 체계를 구축할 것”을 강조했다. 이어 “국민들이 안심하고 일상생활을 영위할 수 있는 안전한 사이버공간 구현과 국제 사이버보안지수 세계 4위의 선진국 위상에 걸맞는 사이버안보 역량을 구비하기 위해 관련 부처들이 함께 노력해달라”고 당부했습니다

한편, 이번 회의는 코로나19 확산 방지를 위해 철저한 방역 조치와 함께 참석 인사를 최소화해 진행했습니다

미국에서 기아 사이트가 해킹을 당해 영업이 중단 된 예가 있고 미국 최대 송유관 회사의 시스템에도 해커가 침입해 국제유가를 급등시키기도 했는데 보안에 대해 투자를 게을리 할 경우 개별 기업의 위기 뿐 아니라 국민경제 전반에도 위험이 될 수 있습니다

특히 원전같은 사고가 발생할 경우 걷잡을 수 없는 시설들에 대해 사이버보안 투자를 늘려야 할 필요가 있어 보입니다

투자에 참고하세요

보안 관련주

휴네시온

드림시큐리티

SGA솔루션즈

시큐브

이니텍

민앤지

라온시큐어

파수

한컴위드

케이사인

포스링크

지란시교시큐리티

오픈베이스

한국전자인증

한국정보인증

에스에스알