김태훈의 현명한투자자

https://youtu.be/5-GkpxbZ9Zw

안녕하세요

거의 모든 인터넷 서버에서 광범위하게 사용되는 소프트웨어에 치명적 보안 취약점이 발견돼 전 세계 사이버 보안 업계가 발칵 뒤집혔는데 게임이나 클라우드 서버를 운영하는 정보기술(IT) 기업은 물론, 웹사이트 운영 회사, 심지어 정부 기관까지 이 소프트웨어를 활용하고 있어 심각한 해킹 위험에 노출될 수 있다는 우려가 제기됩니다.

10일(현지시간) AP통신에 따르면 문제가 지적된 소프트웨어는 오픈소스 로깅 라이브러리 ‘로그4j(log4j)’로 로깅이란 서버ㆍ프로그램 등의 유지 관리를 목적으로 동작 상태를 기록으로 남기는 일을 말하는데, 사실상 거의 모든 서버가 이 라이브러리를 사용하는 것으로 알려졌습니다.

이날 발견된 취약점을 공격하면, 해커들이 목표 대상 컴퓨터의 모든 권한을 취득할 수 있고 비밀번호도 없이 서버를 통해 내부망에 접근해 데이터를 약탈하거나 악성 프로그램을 심어 실행시키고, 심지어는 자료를 삭제할 수도 있다는 게 AP통신의 설명입니다.

이 취약점은 역대 비디오게임 판매량 1위인 온라인게임 ‘마인크래프트’에서 처음 확인됐는데 자바(Java) 언어로 개발된 마인크래프트 버전에서 프로그래밍 코드로 이뤄진 특정 채팅 메시지를 입력하면, 대상 컴퓨터에서 원격으로 프로그램을 실행시킬 수 있는 것으로 나타났는데 마인크래프트를 보유하고 있는 마이크로소프트는 즉시 업데이트를 적용하고 “업데이트를 적용한 고객들은 보호받을 수 있다”고 공지했습니다.

취약점에는 ‘로그4셸’이라는 별칭이 부여됐는데 오픈소스 프로젝트를 지원ㆍ관리하는 아파치소프트웨어재단은 이 취약점의 보안 위협 수준을 1∼10단계 중 최고 등급인 ‘10단계’라고 평가했고 사이버 보안 업체 크라우드스트라이크의 애덤 메이어스 전무는 “서버 관리자들은 패치를 서두르고 있고, 해커들은 취약점 공격을 시도하고 있다”며 “이미 이 취약점이 ‘무기화’됐다”고 주장했고 해커들이 취약점을 공격할 도구 개발을 마치고 이미 공격에 들어갔다는 의미입니다.

전문가들은 문제가 마인크래프트에서 처음 발견됐을 뿐 사실상 모든 서버가 위험한 상태라고 지적했는데 보안 업체 텐에이블의 아밋 요란 최고경영자(CEO)는 이를 두고 “지금 위험에 처하지 않은 회사가 없다”며 “최근 10년간 가장 치명적이고 거대한 취약점이다. 현대 컴퓨터 역사를 통틀어 최악의 보안 결함일 수도 있다”고 주장했습니다.

“이미 서버가 공격 당한 것으로 가정하고 최대한 조치를 서둘러야 한다”고도 강조했고 특히 애플, 아마존, 트위터, 클라우드플레어 등 거대 IT기업 역시 로그4j를 이용하고 있어 위험에 노출된 상태로 이 중 클라우드플레어는 자사 서버가 공격받았다는 징후는 아직 파악된 바 없다고 밝혔고 애플, 아마존, 트위터 등은 AP통신의 관련 질의에 응답하지 않았습니다.

국내에서 네이버클라우드가 발빠르게 보안업데이트를 통해 문제를 해결하고 있는데 아직까지 국내에서 관련 보안사과는 보고되지 않고 있습니다

하지만 클라우드 서버를 해커들이 마음데로 해킹하고 관리권을 탈취할 수 있었다는 점에서 큰 우려를 넣고 있습니다

클라우드서비스를 통해 많은 데이타를 관리하고 있는 상황에서 클라우드 서버를 해커들에게 탈취당할 경우 대부분의 회사들은 돌이키기 어려운 손실을 입을 수 있기 때문입니다

투자에 참고하세요

보안 관련주

휴네시온

드림시큐리티

SGA솔루션즈

시큐브

이니텍

민앤지

라온시큐어

싸이버원

안랩

파수

아톤

지니언스

소프트캠프

한컴위드

케이사인

포스링크

지란지교시큐리티

오픈베이스

한국전자인증

한국정보인증

에스에스알

안녕하세요

국내 사이버보안 시장은 코로나19 이전만 하더라도 성장이 둔화될 것이란 전망이 많았는데 공공과 민간이 보안 체계를 이미 상당 부분 갖추고 있었기 때문으로 시장조사기관 IDC에 따르면 정보보안산업 규모 성장률은 2015년 21.4%에서 2019년 6.3%로 꾸준히 떨어졌습니다.

증권업계에서는 현실세계 수준의 경제활동을 가능토록 하는 메타버스 시대에 대한 기대가 커지면서 보안업계도 새로운 성장동력을 얻었다는 평가가 나오는데 수혜 기대가 큰 종목은 올 들어 주가가 상승세를 이어가고 있습니다.

온라인시장이 메타버스 바람을 타고 대용량 데이타를 빠른 시간안에 전달하고 받는 양방향으로 바뀌면서 보안의 중요성이 대두되고 있고 이에 따라 메타버스사업을 하는 회사들은 보안에 투자를 늘리고 있습니다

개인정보보호 뿐 아니라 메타버스 세상에 결제수단의 안전성을 확보하기 위해 보다 강화된 보안조치가 필요하기 때문입니다

비대면문화의 보급은 메타버스 기술발전을 자극하고 있고 이렇게 만들어진 시장의 빠른 성장성은 보안주에게 새로운 시장을 만들어주고 있습니다

메타버스에서는 각 개인이 갖고 있는 고유 정보의 가치가 더욱 중요해지는데 암호화폐와 NFT(대체불가능토큰) 등 경제적 가치를 지닌 사이버 공간의 재화가 늘어나는 영향도 있기 때문인데 모건스탠리는 2030년 메타버스 내 명품시장 규모가 570억달러에 이를 것이라고 전망했습니다.

경제적 가치가 커질수록 사이버 공격도 비례해 늘어날 수밖에 없는데 지난해 5월 로블록스 내 1억 명 사용자 개인정보가 해킹당한 게 대표적 사례로 작년 8월에는 관리자 계정까지 해킹당하는 충격적인 일이 벌어졌습니다

보안 전문가인 이대효 지니언스 전략기획실 실장은 “메타버스 시대에는 돈이 되는 정보 양이 많아지기 때문에 보안 대상은 늘어나고 보안 수준은 높아져야 한다”며 “새로운 시장이 열리고 있는 것”이라고 설명했습니다

국내외 보안주의 시장이 메타버스 바람을 타고 빠르게 성장하고 있습니다

투자에 참고하세요

보안 관련주

휴네시온

드림시큐리티

SGA솔루션즈

시큐브

이니텍

민앤지

라온시큐어

싸이버원

파수

아톤

지니언스

소프트캠프

한컴위드

케이사인

포스링크

지란지교시큐리티

오픈베이스

한국전자인증

한국정보인증

에스에스알

https://youtu.be/frHJpAzJB-Q

안녕하세요

금융사·빅테크·관공서·병원·통신사 등에 흩어진 내 개인신용정보를 모아 맞춤형 금융상품을 추천해주는 마이데이터(본인신용정보관리업) 서비스는 내달 1일 첫선을 보이는데 은행, 금투사, 상호금융, 핀테크사 등 17개 마이데이터 사업자가 시범 서비스에 나섭니다

증권업계는 쿠콘, 민앤지, 핑거, 아이티아이즈, 유비벨록스, 아톤, 라온시큐어 등이 마이데이터 플랫폼 구축으로 수혜를 볼 것으로 내다보고 있습니다.

유진투자증권은 "그동안 기업이나 공공기관에 있었던 데이터 권한을 개인에게 이전시킴으로써, 고객 데이터 주권이 개인에게 전환된 것"이라며 "마이데이터는 금융뿐 아니라 의료, 공공, 에너지, 유통 등 전 산업군으로 확산될 것"이라고 전망했습니다.

유비벨록스는 지난 달 말 마이데이타 본허가를 취득하여 중단했던 '아차'서비스를 재개하며 통합지출관리서비스를 런칭할 것으로 알려졌습니다

증권사들도 마이데이타 사업에 뛰어들고 있는데 키움증권, 현대차증권, 한국투자즈권, 교보증권 등이 이미 예비허가를 획득한 상태로 알려져있고 다른 증권사들도 예비허가 신청을 서두르고 있는 상황입니다

마이데이터란 정보주체 동의 아래 제3의 기업이 금융회사에 저장된 고객 신용정보를 한 데 끌어모아 관리하면서 이를 활용해 새로운 맞춤형 금융서비스를 제공하는 사업으로 당초 오는 8월부터 마이데이터 서비스가 개시되면서 본허가를 선점한 미래에셋증권, 하나금융투자 등이 유리할 것으로 예상됐지만 금융위원회가 마이데이터 사업자의 API(응용프로그램 인터페이스) 의무화 기한을 유예하는 방안을 검토하기로 하면서 12월 1일로 시행일이 늦춰진 상태입니다

마이데이타에 주도권을 쥐는 금융사는 고객과 장기간에 걸쳐 거래관계를 구축할 수 있어 안정적인 수익기반을 확보하는 의미가 있다고 할 수 있습니다

카카오뱅크와 카카오페이가 카카오톡이라는 플랫폼을 통해 금융시장의 강자로 우뚝설 수 있었던 것처럼 마이데이타도 금융시장에 큰 변화를 가져올 신기술로 평가받고 있습니다

투자에 참고하세요

마이데이타관련주

쿠콘

민앤지

핑거

아이티아이즈

유비벨록스

아톤

라온시큐어

키움증권

현대차증권

한국투자즈권

교보증권

대신증권

미래에셋증권

하나금융투자

안녕하세요

서훈 국가안보실장은 16일 국가사이버안보정책조정회의(화상)를 주재하고, 최근 주요 사이버위협 실태 및 대응체계를 긴급 점검했습니다.

청와대 국가위기관리센터에서 총 16개 부처 차관급이 참석한 가운데 열린 이날 회의에서 서 실장은 "올해 국내외에서 랜섬웨어 공격이 지속 발생하고 있어 어느 때보다 정부의 면밀한 대응이 필요하며, 특히 코로나로 사이버 의존도가 심화되고 있는 상황에서 불특정 세력에 의한 사이버위협에 대응하기 위해 모든 정부기관이 대비체계를 점검하고 선제적으로 대응할 것"을 강조했습니다.

참석자들은 앞으로 사이버안보는 더 이상 '선택'의 문제가 아니라 국가안보와 직결된 '필수' 요소라는 데 인식을 같이했습니다.

이에 관계 부처들은 △국내외 사이버위협 실태 및 대책 △랜섬웨어 해킹 공격 관련 범정부 대응 계획 △첨단 방위산업 기술 해킹 방지 대책 등을 각각 발표하고, 국가 사이버 대응체계 강화를 위한 다양한 방안들을 심도있게 논의하는 한편, 100대 국가사이버안보전략의 각 부처별 이행 실적을 점검하고 신속하게 실천해 나가기로 했습니다.

주요 국가사이버안보전략 과제로는 △국가 사이버위협정보 공유체계 구축 △국가 사이버위협지수 개발 △AI 기반 탐지기술 개발 △사이버 공격 배후 공개절차 수립 △사이버보안 전문인력·영재 양성 등을 꼽았습니다.

이후 국가정보원과 과학기술정보통신부, 방위사업청 등의 보고가 이어졌습니다.

서 실장은 "우리가 직면한 사이버안보 상황을 명확히 인식하고, 단 한번의 해킹사고로도 국민들의 생활에 막대한 불편을 초래할 수 있는 사회기반시설과 국가안보와 직결된 첨단 방산기술 보호에 있어서는 비상사태에 준해 최고 수준의 보안관리 체계를 구축할 것"을 강조했고 또 "국민들이 안심하고 일상생활을 영위할 수 있는 안전한 사이버공간 구현과 국제 사이버보안지수 세계 4위의 선진국 위상에 걸맞는 사이버안보 역량을 구비하기 위해 관련 부처들이 함께 노력해 줄 것"을 당부했습니다.

한편 정부는 한미 정상회담 합의사항 이행 조치로 한미 간 글로벌 사이버위협에 공동 대처하기로 하고, 관계 부처가 참여하는 한미 사이버 워킹그룹을 출범시켜 미국과 협력체계를 강화해 나갈 계획이라고 밝혔습니다.

서 실장은 “우리가 직면한 사이버안보 상황을 명확히 인식하고, 단 한번의 해킹사고로도 국민들의 생활에 막대한 불편을 초래할 수 있는 사회기반시설과 국가안보와 직결된 첨단 방산기술 보호에 있어서는 비상사태에 준해 최고 수준의 보안관리 체계를 구축할 것”을 강조했다. 이어 “국민들이 안심하고 일상생활을 영위할 수 있는 안전한 사이버공간 구현과 국제 사이버보안지수 세계 4위의 선진국 위상에 걸맞는 사이버안보 역량을 구비하기 위해 관련 부처들이 함께 노력해달라”고 당부했습니다

한편, 이번 회의는 코로나19 확산 방지를 위해 철저한 방역 조치와 함께 참석 인사를 최소화해 진행했습니다

미국에서 기아 사이트가 해킹을 당해 영업이 중단 된 예가 있고 미국 최대 송유관 회사의 시스템에도 해커가 침입해 국제유가를 급등시키기도 했는데 보안에 대해 투자를 게을리 할 경우 개별 기업의 위기 뿐 아니라 국민경제 전반에도 위험이 될 수 있습니다

특히 원전같은 사고가 발생할 경우 걷잡을 수 없는 시설들에 대해 사이버보안 투자를 늘려야 할 필요가 있어 보입니다

투자에 참고하세요

보안 관련주

휴네시온

드림시큐리티

SGA솔루션즈

시큐브

이니텍

민앤지

라온시큐어

파수

한컴위드

케이사인

포스링크

지란시교시큐리티

오픈베이스

한국전자인증

한국정보인증

에스에스알

안녕하세요

한국은행 이 추진하는 ‘ 중앙은행발행디지털화폐 CBDC ’ 모의실험 용역 사업자 선정에서 #삼성SDS 가 유력한 후보로 부상하고 있다는소식에 드림시큐리티가 상승세입니다.

​

​

드림시큐리티는 삼성SDS와 #블록체인 공식 파트너 업체로 은행연합회 블록체인 인증 구축 사업에도 함께 참여한 바 있습니다.

​

​

4일 오전 11시 4분 현재 드림시큐리티는 전일대비 360원(6.58%) 상승한 5840원에 거래 중입니다.

​

​

최근 한국은행은 CBDC 모의실험을 위한 연구용역 사업자 선정 공개 입찰을 시작했는데 오는 8월부터 중앙은행 CBDC 기본 기능 등에 대한 실험을 진행할 예정인 가운데 최근 관심이 있는 기업들을 대상으로 한 제안요청서(RFP)를 공개했습니다.

​

​

이와 관련 국내 언론사는 제안요청서 관련 자문을 삼성SDS가 했다며 CDBC 사업자 선정에 있어 삼성SDS가 유력한게 아니냐는 관측이 나오고 있다고 보도했습니다.

​

​

이같은 소식에 주식시장에서는 SGA, SGA솔루션즈, 라온시큐어, 케이사인, 케이엘넷 등과 함께 블록체인 관련주로 꼽히는 드림시큐리티에 매수세가 몰리며 상승하는 것으로 풀이됩니다.

​

​

드림시큐리티는 삼성SDS 블록체인 플랫폼 공식 파트너십 업체로서, 지난 2017년 전국은행연합회에서 추진 중인 18개 은행 공동 ‘블록체인 인증시스템 구축 사업’에 삼성SDS와 함께 참여했습니다.

​

​

드림시큐리티 관계자는 “삼성SDS와 블록체인 플랫폼 공식 파트너쉽”이라며 “관련 사업 등이 진행중”이라고 말했습니다.

​

​

한국은행이 CBDC 모의실험을 실시하는 것은 비트코인과 같은 암호화폐의 거래에 검은돈의 자금세탁 루트가 되고 외화유출의 창구가되고 있는 상황에서 불필요한 외화낭비를 막고 비대면 온라인 거래활성화를 위해 디지털화폐의 필요성을 인식하고 있기 때문입니다

​

​

중국과 미국도 CBDC 시장에 뛰어들어 검증에 나서고 있는데 각각 중국 위안화의 기축통화화와 미국 달러화의 기축통화 지위방어를 목적으로 디지털화폐 시장에 뛰어들고 있습니다

​

​

한국은행과 각국 중앙은행들이 당장 디지털화폐를 연구한다고 현실경제에 바로 도입될 수 있는 것은 아니지만 관련 연구용역이 계속될 것으로 보여 보안주들이 수혜를 입을 것으로 기대되고 있습니다

​

​

투자에 참고하세요

​

#블록체인관련주

#SGA

#SGA솔루션즈

#라온시큐어

#드림시큐리티

#케이사인

#휴네시온

#이니텍

#한일네트웍스

#한국정보인증

​

안녕하세요

#비트코인 등 민간 #가상화폐 가 일제히 급등락하며 롤러코스트를 타는 동안 상대적으로 안정적인 #디지털화페 ( #CBDC ) 관련주가 일제히 상승세를 나타내고 있습니다.

​

​

21일 오전 9시 22분 현재 로지시스는 전일보다 1.84%(170원) 오른 9,410원에 거래 중이고 같은 시각 한네트는 2.20% 올랐고, 한국전자금융(2.73%), 케이씨에스(1.82%), 푸른기술(10.18%) 등도 상승 중입니다.

​

​

그동안 가상화폐 시장에 큰 영향력을 미친 머스크 테슬라 최고경영자(CEO)는 지난 19일(현지시간) 트위터에 “테슬라는 ‘다이아몬드 손’을 가지고 있다”는 의미의 트윗을 올렸는데 다이아몬드 핸드(손)는 온라인 커뮤니티 레딧의 '월스트리트베츠'에서 종종 쓰이는 은어로, 쉽게 말해 하락장에서도 팔지 않고 버티는 것을 뜻합니다.

​

​

경제매체 CNBC는 가상화폐 시장의 광범위한 매도세에도 머스크가 비트코인을 꺼리는 것으로 보이지 않는다고 분석했습니다.

​

​

머스크가 가상화폐의 가치가 폭락해도 이를 계속 보유할 것이라는 시사적인 의미를 남겼지만, 비트코인은 전날 한 때 30% 가까이 하락하며 3만달러 선에 머물렀고 이는 올해 1월 말 이후 가장 낮은 가격이었고 도지코인은 20% 가까이 급락했고, 이더리움 역시 20%가까이 하락했는데 이후 일론 머스크가 비트코인을 팔지 않고 보유하고 있다고 알려 다시금 일제히 급반등세를 나타내고 있습니다

​

​

이에 따라 상대적으로 안정적인 CBDC 관련 종목들이 상승세를 보이고 있는 것으로 풀이되는데 한국은행은 올 하반기부터 가상환경에서 CBDC 제조·발행·유통·환수·폐기 등 생애주기별 처리 업무와 함께 송금, 대금결제 등의 서비스 기능과 관련한 모의 실험을 진행하고 네이버, 카카오, LG CNS가 이에 참여하기로 결정했습니다.

​

​

미국 중앙은행도 CBDC 실험에 동참할 것으로 보이는데 이 분야에서 가장 앞서있는 중국을 견제하고 달러화의 가치와 지위를 유지하기 위한 조치로 풀이됩니다

​

​

비트코인은 CBDC의 실험이 계속될수록 그 지위가 위태로워지고 있는데 거액자산가들의 탈세와 재산은닉에 사용되는 가상자산들이 어느 한 순간 CBDC에 흡수될 수 있어 하루 아침에 휴지조각이 될 수 있기 때문입니다

​

​

투자에 참고하세요

​

#중앙은행디지털화폐 관련주

#한네트

#푸른기술

#한국전자금융

#한국정보인증

#로지시스

#케이씨에스

#케이씨티

#케이사인

#링네트

#청호컴넷

#프리엠스

#다날

​

안녕하세요

미국이 자국행 국제선 항공 이용객에게 적용해온 #코로나19음성판정증명요건 을 부분적으로 완화했습니다.

​

​

10일 외신 등에 따르면 #미국질병통제예방센터(CDC) 는 자가 진단을 통해 코로나19 음성 판정을 받은 이들에 대해 일정한 요건을 충족하면 미국행 비행기에 탈 수 있도록 했습니다.

​

​

다만 CDC는 #미식품의약국(FDA) 의 긴급사용 승인을 받은 #코로나19진단키트 를 이용한 경우에만 인정하기로 했습니다.

​

​

검사는 키트 제조사와 연계된 #원격의료서비스 를 통해 진행돼야 하며, 원격의료 제공자는 검사받은 이의 신원과 검사 결과를 확인해 CDC 요건에 맞는 증명서를 발급해야 합니다.

​

​

이에 대해 미국항공운송협회는 "국제여행 절차를 용이하게 하는 고무적 조처"라고 평가했습니다.

​

​

미국은 지난 1월 26일부터 미국에 입국하려는 국제선 승객이 출발 3일 이전에 음성 판정을 받았다는 증명서를 탑승 전 의무적으로 제시하도록 하는 강제해 왔습니다.

​

​

이제 코로나19백신을 접종한 사람들은 코로나19음성판정 증명서를 갖고 미국행 미행기를 탈 수 있게 되어 #괌여행 과 #미국본토여행 이 풀리게 되었는데 어느 정도 재산이 있는 부자들에 국한된 여행이지만 그래도 조금은 일상으로 돌아갈 수 있는 희망을 보였다는 점에서 #항공주 들과 #여행주 들에게는 희망이 아닐 수 없습니다

​

​

국내 저비용항공사들과 여행사들에게 괌여행상품은 고수익을 보장해 주는 상품인데 이를 다시 판매할 수 있게 된 것은 항공주와 여행주들에게는 가뭄속에 단비가 될 수 있습니다

​

​

미국이 #코로나19백신 접종을 통해 일상으로 복귀에 자신감을 갖게 된 것을 우리도 반면교사로 삼아야 할 것입니다

​

​

지금 방역당국이 계획한대로 코로나19백신이 해외에서 수입되고 있고 이를 점점 가속도를 높여 접종을 실시하고 있는데 국내 기레기들이 백신불안감을 조성하는 무책임한 가짜뉴스와 왜곡보도를 쏟아내고 있어 일상으로 복귀를 방해하고 있습니다

이런 #가짜뉴스 와 #왜곡보도 는 #보수개신교회 목사들을 통해 주일마다 확대재생산되고 있는데 이에 대해 개신교회 내부의 비판목소리는 들리지 않고 있습니다

​

​

이번 코로나19사태로 가장 많은 일자리가 사라진 항공업계와 여행업계에 다시 부활의 기대감이 피어나고 있습니다

​

​

#백신여권 은 #트래벌버블 과 연결될 수 있고 특히 백신을 선점한 선진국들끼리 먼저 시작될 수 있어 미국여행은 괌여행과 함께 선택할 수 있는 자유여행의 시작점이 될 수 있습니다

​

​

특히 백신여권은 전자여권과도 연결될 수 있는 사안이고 #SK텔레콤 이 우선사업자로 지정되어 프로젝트를 진행하고 있어 국내 대기업도 관심이 있는 분야입니다

​

​

투자에 참고하세요

​

​

#항공주

#한진칼

#한진칼우

#대한항공

#대한항공우

#진에어

#아시아나항공

#에어부산

#제주항공

#AK홀딩스

#티웨이항공

#티웨이홀딩스

#예림당

​

#여행주

#노랑풍선

#하나투어

#모두투어

#참좋은여행

#레드캡투어

#세중

#GKL

#강원랜드

#파라다이스

#호텔신라

​

#백신여권관련주

#SK텔레콤

#아이크래프트

#케어랩스

#휴네시온

#드림시큐리티

#SGA솔루션즈

#시큐브

이니텍

민앤지

코닉글로리

라온시큐어

다날

한컴위드

케이사인

포스링크

지란시교시큐리티

오픈베이스

한국전자인증

한국정보인증

에스에스알

​

안녕하세요

미국 최대 송유관 운영회사인 #콜로니얼파이프라인 이 #사이버공격 을 받아 모든 업무를 중단하는 일이 벌어졌는데 송유관 가동 중단이 길어지면 #국제유가 상승에 대한 압력으로 작용할 것으로 예상됩니다

​

8일(현지시간) 로이터통신에 따르면 콜로니얼은 성명서를 통해 “사이버 공격을 받아 회사 시스템 운영이 중단됐다”면서 “이번 공격은 #랜섬웨어 와 관련됐을 가능성이 높은 것으로 판단하고 있다”고 밝혔습니다.

​

랜섬웨어는 컴퓨터 시스템에 침투해 중요 파일에 대한 접근을 차단한 뒤 이를 풀어주는 대가로 금품을 요구하는 악성 프로그램입니다.

​

앞서 콜로니얼 파이프라인은 전날 랜섬웨어 공격 사실을 인지한 뒤 관련된 시스템을 오프라인으로 전환하고 모든 업무를 일시 정지했는데 회사 측은 “혼란을 최소화하기 위해 노력 중”이라고 밝혔지만, 아직까지는 구체적인 공격이나 복구 시기에 대해서는 알리지 않고 있습니다.

​

이에 전문가들은 “랜섬웨어 공격이 송유관을 관리하는 시스템까지 영향을 끼쳤다는 사실은 랜섬웨어 공격이 극도로 정교했거나 회사 측의 사이버 보안이 탄탄하지 않았다는 뜻”이라고 지적했습니다.

​

콜로니얼 파이프라인은 멕시코만에 밀집한 미국 내 정유시설에서 생산한 각종 석유제품을 미국 남부와 동부에 전달하는 송유관을 운영하고 있는데 총 8850㎞에 달하는 송유관을 통해 운송되는 휘발유와 디젤유, 항공유 등은 하루 1억갤런으로, 이 지역 전체 연료 소비의 45% 이상을 점유하고 있습니다.

​

코로나19로 인한 항공기 연료 수요 감소 등으로 인해 그나마 이 지역 석유제품 비축량이 충분하긴 하지만, 송유관 운영 정상화까지 시간이 걸릴 경우 미국 내 경제활동에 차질이 생기는 것은 물론이고 유가에도 악영향을 미칠 전망입니다.

​

간밤 미국 뉴욕상업거래소에서 거래된 #서부텍사스산원유(WTI) 가격은 전날보다 0.3% 오른 배럴당 64.90달러에 장을 마감했습니다.

​

송유관 운용이 좀 더 길게 중단될 경우 비축유 부족에 따른 불안심리가 국제유가를 밀어 올릴 수 있어 시장내 혼란이 불가피해 보입니다

​

콜로니얼 파이프라인은 전통산업에 속하는 대표적인 기업인데 디지털화에 뒤쳐져 이런 신종 사이버 공격에 취약할 수 밖에 없다고 이전부터 경고해 왔었는데 실제로 이런 공격에 송유관 관리 프로그램이 셧다운 되어 버린 것입니다

​

얼마전 미국 기아 법인의 홈페이지가 랜섬웨어 공격으로 셧다운 된 적이 있는데 그 때도 랜섬웨어 공격자측과 비트코인 거래를 했을 것이라는 의구심이 들었습니다

랜섬웨어 공격자들은 댓가를 #비트코인 으로 요구하여 비트코인 가격 상승의 주범으로도 불리고 있습니다

​

이런 신종 사이버공격을 막기 위해 기술보안에 대한 투자가 늘어야 하는데 여전히 사후약방문식 투자가 이뤄지고 있어 랜섬웨어 범죄자들의 먹잇감이 되는 것 같습니다

​

시장참여자들은 이런 공격이 있고 실제 피해 기업이 발생하면 관련 보안주에 묻지마 매수세를 보이는 경우가 많은데 학습효과가 되어 있기 때문입니다

​

투자에 참고하세요

​

#보안주

#휴네시온

#드림시큐리티

#SGA솔루션즈

#시큐브

#이니텍

#민앤지

#코닉글로리

#라온시큐어

#파수

#한컴위드

#케이사인

#포스링크

#지란시교시큐리티

#오픈베이스

#한국전자인증

#한국정보인증

#에스에스알

​

안녕하세요

라온시큐어 주가가 상승세입니다.

​

​

22일 한국거래소에 따르면 장종료 현재 라온시큐어는 전일대비 9.68%(410원) 상승한 4645원에 거래를 마쳤습니다.

​

​

라온시큐어 시가총액은 1824억 원이며, 시총 순위는 코스닥 569위로 액면가는 500원입니다.

​

​

라온시큐어는 카카오페이의 유가증권시장 상장 결정 소식이 전해지면서 강세를 보이고 있습니다.

​

​

한 매체에 따르면 카카오페이는 코스피 시장으로 상장할 예정인데 카카오뱅크보다 먼저 상장시켜 시너지 효과를 유발하겠다는 전략으로 해석됩니다.

​

​

카카오페이는 빠르면 다음주 한국거래소 유가증권시장본부에 상장예비심사를 청구할 것으로 보입니다.

​

​

상장 후 카카오페이 시가총액은 10조 원에 달할 것으로 전망됩니다

​

​

라온시큐어는 카카오페이에 생체인증 관련 보안서비스를 제공해 주고 있습니다

​

​

라온시큐어는 금융회사와 공공기관 및 일반기업에 모바일 보안솔루션 등의 서비스를 제공하고 있으며 블록체인 DID 및 FIDO 생체인증 기반으로 신원증명 플랫폼과 B2C 개인이용자 대상으로 보안인증 서비스를 제공하고 있습니다

​

​

투자에 참고하세요

​

안녕하세요

'백신여권' 정부사업 우선협상대상자가 정해졌다는 소식에 관련 기업들의 주가가 상승세입니다.

​

​

1일 라온시큐어는 오전 9시 36분 현재 전날보다 705원, 17.39% 오른 4620원에 거래되고 있고 같은 시각 아이크래프트와 케어랩스, SGA솔루션즈 그리고 드림시큐리티는 각각 15.83%, 7.28%, 10.10%, 4.07% 상승 중입니다.

​

​

이날 관련업계에 따르면, SK텔레콤이 참여한 'DID연합체 컨소시엄' 등이 최근 블록체인 시범사업 우선협상대상자로 선정됐는데 이달 초 최종계약이 진행될 것으로 알려졌습니다.

​

​

SK텔레콤이 주도적으로 참여한 컨소시엄은 분산ID(DID) 인증 기술을 적용한 '백신여권' 프로젝트로 높은 평가를 받았는데 컨소시엄에는 SK텔레콤과 라온시큐어, 아이콘루프, 코인플러그 등이 참여했습니다.

​

​

정세균 국무총리는 코로나19 백신 접종 기록을 담은 이른바 `백신 여권`을 국내에도 도입하겠다고 밝혔습니다.

​

​

정 총리는 1일 정부서울청사에서 주재한 중앙재난안전대책본부 회의에서 "백신 여권 혹은 그린카드를 도입해야 접종을 한 사람들이 일상의 회복을 체감할 수 있을 것"이라며 이같이 말했습니다.

​

​

정 총리는 "정부는 올해 초부터 관련 준비를 시작, 스마트폰에서 손쉽게 접종 사실을 증명할 시스템 개발을 이미 완료했다"고 소개했고 이어 "다른 국가에서도 접종 여부 확인이 가능하도록 하되 개인정보는 일절 보관되지 않도록 했다. 블록체인 기술을 활용해 위변조 가능성을 원천 차단했다"며 "이달 안에 인증 애플리케이션을 공식 개통할 것"이라고 설명했습니다.

​

​

또 "국제적인 백신 여권 도입 논의에도 적극 참여해 국민들이 보다 편리하게 국내·외를 오갈 수 있도록 미리 대비하라"고 방역당국과 관계부처에 당부했습니다.

​

​

정부도 코로나19백신 2단계 접종에 들어가면서 다시 일상으로 복귀를 위한 수순에 들어가는 모습입니다

​

​

우리의 최대 당면과제는 일상으로의 복귀가 되어야 하고 이는 곧 경제활동의 자유가 다시 찾아온다는 것으로 투자자들에게는 개로운 기회가 생기는 것입니다

​

​

이제 포스트 코로나 시기에 맞는 포트폴리오를 검토할 시기가 왔습니다

​

​

코로나19로 인해 우리 생활의 많은 부분이 변화하게 되었고 이는 새로운 기회가 만들어졌다는 뜻입니다

​

​

투자에 참고하세요

​

백신여권 관련주

SK텔레콤

아이크래프트

케어랩스

휴네시온

드림시큐리티

SGA솔루션즈

시큐브

이니텍

민앤지

코닉글로리

라온시큐어

다날

한컴위드

케이사인

포스링크

지란시교시큐리티

오픈베이스

한국전자인증

한국정보인증

에스에스알

안녕하세요

뉴욕주가 미국에서는 처음으로 신종 코로나바이러스 감염증(코로나19) 디지털 백신 여권을 도입했다고 28일(현지시간) 야후 파이낸스가 보도했습니다.

​

​

뉴욕주는 코로나19 백신을 맞았거나 진단검사에서 음성 판정을 받았다고 인증해주는 모바일 앱 '엑셀시오르(Excelsior·더욱더 높이) 패스'를 출시했는데 해당 앱은 IBM과 협업으로 개발됐으며 모바일 항공기 탑승권 이용 방식과 비슷하게 작동하는데 사용자는 고유 QR코드를 발급받고, 사업자 측에서는 별도 앱으로 이를 스캔해 백신 접종이나 음성판정 여부를 확인할 수 있습니다.

​

​

앱 이용자는 해당 앱으로 자신의 상태를 인증하면 스포츠 경기나 결혼식 등 주 당국의 모임 인원 제한선을 넘어서는 규모의 행사에도 참여할 수 있습니다.

​

​

2만 석 규모의 매디슨스퀘어가든을 시작으로 타임스유니언센터도 곧 백신 여권을 도입할 것으로 알려졌으며 소규모 예술·공연장에선 내달 2일부터 사용할 예정입니다.

​

​

뉴욕 주 정부는 백신 여권이 기업과 일반 시민 모두에게 자발적이지만 널리 사용해 달라고 당부했는데 그러면서 해당 앱이 이용자의 건강 정보를 저장하거나 추적하지 않는다고 강조했습니다.

​

​

IBM 측은 개인 정보 보호를 강화하고 백신 접종을 피하고자 가짜 여권을 만드는 시도를 막기 위해 블록체인과 암호화 기술을 활용할 것이라고 밝혔습니다.

​

​

야후 파이낸스는 이번 뉴욕주 정부의 백신 여권 도입 이후 미국 전역의 여러 공공장소에서 일관되게 적용되기까지 여전히 기술적 과제와 개인정보 침해 논란 등이 남아 있다는 지적도 나온다고 전했습니다

​

​

마국에서는 뉴욕에서 시작한 제도와 유행이 전 미국으로 퍼져 나가는 경우가 많은데 뉴욕이 미국의 관문이자 시작점이라 뉴욕에서 검증된 제조와 유행은 금새 미국 전역으로 퍼져나가곤 합니다

​

​

이번에 백신여권제도를 도입해 봉쇄없는 경제활동이 가능하게 만들려는 의지를 보여준 것으로 코로나19백신 접종 인구가 늘어나고 있어 다시 일상으로 복귀를 위한 움직임이 나타나는 것으로 생각됩니다

​

​

우리나라도 코로나19백신 접종이 어느 정도 진행되는 3분기에는 백신여권제도를 도입할 가능성이 커 보입니다

​

​

투자에 참고하세요

​

백신여권 관련주

케어랩스

휴네시온

드림시큐리티

SGA솔루션즈

시큐브

이니텍

민앤지

코닉글로리

라온시큐어

다날

한컴위드

케이사인

포스링크

지란시교시큐리티

오픈베이스

한국전자인증

한국정보인증

에스에스알

안녕하세요

중국이 이른바 '백신 여권'을 도입한다는 소식에 관련주로 거론되는 기업들이 상승세입니다.

​

​

9일 케어랩스는 오후 2시 22분 현재 전날보다 700원, 6.7% 오른 1만1100원에 거래되고 있고 같은 시각 SGA솔루션즈와 라온시큐어는 각각 2.86%, 4.11% 상승 중입니다.

​

​

케어랩스는 자회사 굿닥이 국내 최초로 모바일 여권서비스 '굿닥패스'를 출시하면서 백신 여권 관련주로 불리는데 네트워크 보안 업체 SGA솔루션즈은 기존의 QR코드보다 5배 이상의 정보를 저장할 수 있는 2차원 바코드를 개발했고, 라온시큐어는 블록체인 기반 신원 증명 플랫폼 서비스를 제공하고 있습니다.

​

​

이날 관련업계에 따르면, 중국이 백신 여권 도입을 추진한다고 보도가 나오고 있는데 왕이 중국 외교부장은 지난 7일 기자회견에서 "중국은 곧 중국판 국제여행 건강증명 전자서류를 내놓을 것"이라며 "코로나19 핵산 검사와 백신 접종 정보의 상호 인증을 실현해 안전한 인적 교류를 뒷받침하겠다"고 말했습니다.

​

​

그러면서 "중국은 백신 접종 상호 인증의 실행 가능성과 운용 방안에 대해 각국과 논의하길 바란다"고 했습니다.

​

​

앞서 유럽연합(EU)은 디지털 백신 접종 증명서 필요성에 공감대를 형성, 디지털 인증 시스템 구축을 3개월 내로 마무리해 올 여름부터는 시행할 수 있도록 하자는 계획을 밝혔습니다.

​

​

키프로스의 경우에는 오는 5월부터 아스트라제네카, 화이자 백신에 한해 2차 접종까지 마친 영국인을 대상으로 자가격리나 진단검사 없이 입국을 허용하기로 했습니다.

​

​

EU에 소속되지 않은 아이슬란드는 지난 1월 세계 최초로 '코로나 백신 접종 증명서'를 발부한 바 있습니다.

​

​

동남아에서는 태국과 베트남 등이 백신 여권 도입을 검토 중인 것으로 알려졌는데 태국은 올 5월부터 '트래블 버블'(Travel Bubble, 비격리 여행 권역) 프로그램을 계획 중입니다.

​

​

우리나라와 미국 역시 백신 여권 도입을 검토 중인데 다만, 세계보건기구(WHO)는 불공평하고 실용적이지 않다는 이유로 반대하는 입장입니다.

​

​

수출과 관광을 주요 사업으로 삼는 국가들에서 백신여권 제도에 대한 논의가 활발한 상황인데 여행업과 항공산업의 몰락을 막기 위한 고육지책으로 보여집니다

​

​

백신여권이 도입되면 선진국 사람들이 후진국 휴양지로 여행가 코로나19확산에 영향을 미칠 수 있다고 WHO는 반대하고 있는 모습입니다

​

​

하지만 준비된 국가별로 개별적인 협정을 통해 트래블버블을 만들고 이 곳에서 백신여권을 통해 자유여행이 가능해 질 전망입니다

​

​

투자에 참고하세요

​

백신여권 관련주

케어랩스

SGA솔루션즈

라온시큐어

안녕하세요

중국과 관련 있는 것으로 추정되는 마이크로소프트(MS)를 대상으로 한 해킹 공격에 피해가 눈덩이처럼 불어나고 있는데 피해 규모는 최대 수십만 명에 이를 것으로 추산됩니다.

​

​

6일(현지시간) 월스트리트저널(WSJ)에 따르면 MS는 중국 해커가 수행한 것으로 의심되는 공격으로 인해 미국 내 수만 개 기업과 관공서, 학교가 바이러스에 감염된 것으로 추정된다고 발표했습니다.

​

​

공격 대상이 된 이메일은 대부분 정보 가치가 거의 없지만, 해커들이 가치가 높은 스파이 표적도 확보했을 가능성이 있는데 피해는 미국뿐만 아니라 전 세계적인 범위까지 확대될 가능성이 있어 피해 규모가 최대 25만 명에 달할 것이란 분석이 나옵니다.

​

​

해커들은 MS 익스체인지 소프트웨어의 4가지 결함을 악용해 이메일 계정에 침입했는데 이들은 허가 없이 메시지를 읽고 무단으로 소프트웨어를 설치하는 방식을 사용했는데 전문가들은 해커들의 공격이 공개되지 않은 결함을 악용한 것이기 때문에 매우 정교한 수준이라고 지적했습니다.

​

​

MS는 2일 해킹 사실을 처음 공개하고 중국 정부가 지원하는 해커 집단 ‘하프늄’이 주도한 공격이라고 밝혔는데 MS는 결함을 수정하기 위해 사용자들에게 소프트웨어 패치를 제공했지만, 해커들은 전술을 바꿔 재공격을 감행했습니다.

​

​

사이버 보안업체 볼렉시티의 스티븐 아데어 창립자는 “해커들이 은폐를 포기하고 자동화된 소프트웨어를 사용해 취약한 서버를 공격하기 시작했다”며 “주말에 공격 수준을 올렸다”고 설명했습니다.

​

​

중국 정부는 MS가 해킹 사실을 공개한 다음 날 해킹과 전혀 관련이 없다고 의혹을 부인했는데 미국 백악관은 “MS의 결함이 심각한 우려의 대상이 되고 있다”며 “많은 피해자를 만들 수 있다”고 지적했지만, 중국을 직접 언급하지는 않았습니다.

​

​

미국 관공서를 대상으로 한 사이버 공격은 끊이지 않고 있는데 지난해 12월에는 솔라윈즈 네트워크에 백도어를 만드는 식으로 100개 기업과 9개 정부 기관이 공격을 받았는데 솔라윈즈의 네트워크를 사용한 곳은 MS와 미국 재무부, 국토안보부 등이었고 이 공격은 러시아 해커 집단이 주도한 것으로 파악됐습니다.

​

​

미국 국토안보부 산하 사이버·기간시설보안국(CISA)은 기업과 지방정부에 “보안 시스템을 설치하고 MS 익스체인지와의 연결을 끊어야 한다”고 권고했는데 MS는 클라우드 기반 오피스 365 제품 사용자는 해킹의 영향을 받지 않는다고 밝혔습니다.

​

​

이번 미국을 강타한 사이버 공격은 MS의 보안 취약성을 이용한 공격으로 잘 조직화된 헤커의 공격으로 확인되고 있어 중국정부가 관련되어 있다는 상투적인 보도는 아직 증거가 확인되지 않은 미확인 보도인 것 같습니다

​

​

아직 해커들의 공격 목표가 무엇인지 알려져 있지 않지만 MS마져 사이버 공격에 당했다고 하니 대단한 것 같습니다

​

​

투자에 참고하세요

​

보안 관련주

휴네시온

드림시큐리티

SGA솔루션즈

시큐브

이니텍

민앤지

코닉글로리

라온시큐어

파수

한컴위드

케이사인

포스링크

지란시교시큐리티

오픈베이스

한국전자인증

한국정보인증

에스에스알

안녕하세요

기아자동차 미국판매법인(KMA)이 랜섬웨어 공격을 받아 기아차의 커넥티드카 서비스인 ‘유보’(UVO) 관련 애플리케이션 등이 마비됐다는 현지매체 보도가 나왔습니다.

​

​

17일(현지시간) 블리핑컴퓨터 등 미국 IT·자동차매체들은 지난 13일부터 기아자동차 소유자·판매자 포털과 ‘기아 엑세스 위드 유보 링크’, ‘유보 e서비스’, ‘기아 커넥트’ 등 모바일 앱의 마비 원인이 랜섬웨어 공격이라고 보도했습니다.

​

​

KMA를 공격한 랜섬웨어는 ‘도플페이머’로 알려졌습니다.

​

​

한국인터넷진흥원(KISA)에 따르면 2019년 처음 발견된 도플페이머는 러시아 랜섬웨어 공격단체 ‘이블 코프’가 만든 ‘비트페이머’라는 랜섬웨어와 코드가 유사해 제작자가 같거나 변종으로 추정됩니다.

​

​

도플페이머는 한 기업을 특정해 공격하는 데 쓰인다는 점이 특징으로 대상기업 직원에게 이메일 첨부파일로 보내는 경우가 많습니다.

​

​

KMA에 랜섬웨어 공격을 가한 단체는 감염된 파일을 복호화하는 키를 받고 자신들이 빼낸 자료가 유출되는 것을 막으려면 시가 232억원 상당인 404.5833비트코인을 보내라고 요구했는데 단체는 일정 기간이 지나면 600비트코인을 내야 한다고도 덧붙였고 또 3영업일 내 연락을 주지 않으면 자료를 일부 공개하겠다고 위협했습니다.

​

​

이들은 이런 내용이 담긴 협박장에서 상대편을 KMA가 아닌 현대자동차 미국판매법인(HMA)라고 불렀습니다.

​

​

KMA는 블리핑컴퓨터에 보낸 성명에서 소유자 포털 등이 마비된 것은 맞지만 현시점에서 랜섬웨어 공격을 받았다고 볼 근거가 없다고 주장했습니다.

​

​

KMA의 랜섬웨어 공격은 아직 확인되고 있지 않지만 가능성이 큰 상황으로 보안주에 대한 관심이 높아진 상황입니다

​

​

투자에 참고하세요

​

보안 관련주

휴네시온

드림시큐리티

SGA솔루션즈

이니텍

민앤지

코닉글로리

라온시큐어

파수

한컴위드

케이사인

포스링크

지니언스

지란시교시큐리티

이글루시큐리티

오픈베이스

한국전자인증

한국정보인증

에스에스알

안녕하세요

세계 1위 네트워크 관리 소프트웨어(SW) ‘솔라윈즈’에서 백도어가 발견되면서 한국 기업에도 비상이 걸렸는데 한국인터넷진흥원(KISA)은 솔라윈즈 국내 총판사를 통해 현황 파악에 나선 상태입니다.

이동근 KISA 침해사고분석단장은 15일 “솔라윈즈 국내 총판사를 통해 침해 버전을 이용 중인 고객사를 파악하고 있다”면서 “해당 제품을 쓰는 모든 고객이 침해됐다고 보기에는 증거가 불충분하지만 국내 기업에 피해가 있을지 확인이 필요하다”고 말했습니다.

솔라윈즈 국내 총판사 두 곳은 현재 KISA와 협조하면서 현황을 조사하고 있는데 국내는 대기업을 중심으로 솔라윈즈 제품을 다수 도입한 것으로 파악되는데 솔라윈즈 본사 역시 자사 제품에서 백도어가 발견된 이후 각국 총판사에 연락을 취하고 관련 정보를 공유한 것으로 전해졌습니다.

이 단장은 “미국 정부가 긴급 보안 지침을 발령한 것은 정부기관이 주요 표적이었기 때문으로 분석된다”면서 “KISA는 국내 기업 피해를 예방하기 위해 현황을 파악한 뒤 보안 공지를 준비 중”이라고 말했습니다.

앞서 미국 국토안보부(DHS) 산하 사이버·인프라안보국(CISA)은 13일(현지시간) 전체 연방기관을 대상으로 솔라윈즈 작동을 즉시 중단하라는 긴급 보안 지침을 발령했고 솔라윈즈를 실행하는 모든 컴퓨터를 즉시 비활성화하고 전원을 차단하라고 지시했습니다.

CISA와 파이어아이, 솔라윈즈 측에 따르면 ‘솔라윈즈 오리온 플랫폼’ 2019.4 버전부터 2020.2.1 버전은 정보유출을 위한 백도어 유포용으로 악용됐고 러시아 배후로 추정되는 정부지원 해킹조직 APT29는 미국 재무부를 비롯한 정부기관을 주요 표적으로 삼은 뒤 공급망 공격을 감행했습니다.

APT29는 산업 기밀 유출, 외교 관계자 해킹, 최근에는 코로나19 백신 연구 해킹까지 수행한 해킹조직으로 이들은 솔라윈즈 오리온 기업용 SW 업데이트를 통해 ‘선버스트’ 백도어를 유포하고 세계 수많은 민·관 조직을 침해한 것으로 드러났습니다.

파이어아이는 솔라윈즈에 관한 위협 연구를 공개하면서 “북미, 유럽, 아시아, 중동을 아우르는 세계 정부기관, 컨설팅과 기술 회사, 통신사 등이 광범위하게 침해됐다”고 밝혔습니다.

이번 공격에 악용된 ‘솔라윈즈 오리온 플랫폼’은 정보기술(IT) 성능 모니터링을 위한 SW로 솔라윈즈는 미국 10대 통신사를 비롯해 세계 30만개 이상 고객을 보유하고 있고 미국 국방부, 국무부, 국가안보국(NSA), 포털도 솔라윈즈를 사용하고 있습니다

러시아 정부의 지원을 받는 해킹 조직에서 심은 것으로 보이는 백도어가 발견되어 미국 정부가 긴급명령을 내려 ‘솔라윈즈 오리온 플랫폼’이 답재된 PC는 모두 작동을 멈추라고 하고 있는 것입니다

​

우리나라 PC도 동일한 백도어가 있는지 확인 중에 있습니다

​

투자에 참고하세요

​

보안 관련주

휴네시온

드림시큐리티

SGA솔루션즈

시큐브

이니텍

민앤지

코닉글로리

라온시큐어

파수

한컴위드

케이사인

포스링크

지란시교시큐리티

오픈베이스

한국전자인증

한국정보인증

에스에스알