김태훈의 현명한투자자

https://youtu.be/20F-u_cZEH0

링크를 타고 유튜브에서 시청 부탁드립니다. 좋아요 구독은 더 좋은 컨텐츠 제작에 큰 힘이 됩니다

안녕하세요

팔란티어의 4분기 실적발표에서 어닝 서프라이즈를 나타내면서 AI시대 보안주의 가치에 대한 재평가가 일어나고 있습니다

3일(현지시간) 주요 외신 등에 따르면 소프트웨어 기업인 팔란티어가 월가 예상치를 뛰어넘는 4분기 실적을 발표하고 긍정적인 가이던스를 제시한 것이 투자 심리를 자극했습니다.

팔란티어의 지난해 4분기 주당순이익(EPS)은 조정 기준 14센트를 기록해 시장 예상치인 11센트를 상회했고 매출 역시 8억2천800만 달러로 전망치 7억7천600만 달러를 웃도는 호실적을 기록했는데 4분기 매출은 전년 동기 6억840만 달러 대비 36% 증가했으며, 연간 매출도 29% 증가했습니다

팔란티어는 국방기관을 포함한 다양한 정부 기관에 소프트웨어 및 기술 서비스를 제공하는 주요 업체로 알렉스 카프 최고경영자(CEO)는 이번 실적 성장이 인공지능(AI) 활용 덕분이라고 강조했습니다

팔란티어는 지난해 340% 급등하며 스탠더드앤드푸어스(S&P) 500과 나스닥 100지수에 편입되며 주목받았고 팔란티어는 2022년 말 오픈AI의 챗GPT 출시 이후 생성형 AI 붐의 주요 수혜 기업으로 떠올랐습니다

3일(현지시간) 장 마감 후 시간 외 거래에서 팔란티어(PLTR) 주가는 17% 가까이 급등한 97.64달러에 거래되고 있습니다.

팔란티어의 실적발표와 주가급등은 우리 증시에서 보안주에 대한 관심을 키우고 있는데 인공지능 AI 시장 성장으로 보안주의 중요성이 대두되고 있기 때문입니다

투자에 참고하세요

보안주

샌즈랩

드림시큐리티

라온시큐어

아이씨티케이

지니언스

케이사인

한컴위드

씨유박스

모니터랩

한싹

신시웨이

싸이버원

안랩

이스트소프트

이니텍

윈스테크넷

시큐브

파수

이글루시큐리티

안녕하세요

전국 법원 홈페이지에 대한 접속이 7일 오후 일시적으로 중단됐는데 법원행정처에 따르면 이날 오후 3시 21분께 외부에서 분산서비스거부(DDoS·디도스) 공격이 탐지됐고 1시간 넘게 법원 홈페이지에 대한 접속이 불가능했습니다.

외부에서 이용자가 접속을 시도하면 대부분 '로딩 중' 상태로 장시간 머무르거나 '사이트에 연결할 수 없다'는 안내 문구가 표시됐고, 기다린 끝에 접속되더라도 응답 시간이 오래 걸려 내부 기능을 정상적으로 이용할 수 없었습니다.

접속이 중단된 건 사건검색 등 대국민 서비스를 제공하는 법원 홈페이지로, 전자소송이나 법원 내부망, 인터넷 등기소 등에는 문제가 없었던 것으로 파악됐습니다

접속 중단 상황은 오후 4시 30분께부터 차츰 풀리기 시작해 오후 6시 이후로는 대부분 해소된 상태로 알려졌습니다.

법원행정처는 디도스 공격을 탐지한 즉시 접속을 차단했고 이어지는 공격에도 대응했는데 법원의 사이버안전센터와 데이터센터를 통해 홈페이지에 대한 의심 공격을 차단하는 한편, 국가정보원과 국가수사본부 등의 기관과 긴밀히 공조했다는 게 법원행정처의 설명입니다

디도스 공격은 웹사이트나 온라인서비스에 대량의 트래픽을 발생시켜 서비스를 마비시키는 사이버 공격 방식으로 지난 5일에는 국방부, 합동참모본부, 환경부, 행정안전부 산하 국가정보자원관리원, 국민의힘 홈페이지가 디도스 공격을 받았습니다

당시 과학기술정보통신부는 공격 주체를 단일한 친러 성향의 해킹 그룹으로 추정했습니다.

사법부가 외부의 사이버 공격에 노출된 것은 이번이 처음이 아니다. 북한 소속 '라자루스'로 추정되는 해킹 조직이 법원 전산망에 침투해 2021년 6월부터 지난해 1월까지 1천14GB 분량의 정보를 빼낸 사실이 작년 11월 언론 보도로 알려지기도 했습니다.

디도스공격은 예전 선거에 지금의 여권에서 선거를 방해할 목적으로 시도되기도 한 일반적인 사이버공격 형태로 일시적으로 과도한 데이타사용량을 늘려 서버를 다운시키는 방식으로 일반적으로 갑자기 증가한 접속시도를 평시에 대비하기는 어려운 것이 사실입니다

사법부에 대한 공격은 의외라는 생각이 드는데 일반인들이 법원에 접속해 사건검색을 하는 부분이 공격당한 것이 일반적인 친러그룹과 북한 사이버전의 수법과는 차이를 나타내고 있어 이들 외에 다른 목적을 가진 세력의 장난질이 아닌가 생각됩니다

이런 사이버공격이 늘고 있어 내년에는 사이버공간의 보안투자가 늘어날 것으로 보여 오랜만에 보안주들이 내년에 실적개선 기대감을 키울 수 있을 것 같습니다

투자에 참고하세요

보안주

샌즈랩

드림시큐리티

라온시큐어

아이씨티케이

케이사인

한컴위드

씨유박스

모니터랩

한싹

신시웨이

싸이버원

안랩

이스트소프트

이니텍

윈스테크넷

시큐브

윈스테크넷

이글루시큐리티

안녕하세요

자율주행차량이 3단뎨 수준이 상용화되면서 실제 자율주행차량들이 미국의 도로를 달리게 되는 상황이 만들어지자 미국 상무부가 미국 도로를 운행하는 커넥티드 및 자율 주행 차량에 중국산 소프트웨어와 하드웨어를 금지하는 제안을 오는 23일(현지시간) 내놓을 것으로 알려졌습니다

커넥티드 차량은 무선 네트워크로 주변과 정보를 주고받으며 내비게이션, 자율주행, 운전자 보조 시스템 등의 기능을 제공하는 ‘스마트카’를 일컫는데 조 바이든 행정부는 그간 중국산 부품을 사용한 커넥티드 차량이 국가 안보에 위협이 될 수 있다는 점을 들어 수입 제한을 추진해왔습니다.

중국도 미국 테슬라 차량의 중국 관공서 주차를 불허하면서 중국이 미국과의 무역전쟁에서 결코 밀리지 않으려 보이지 않는 무역장벽을 쌓는다는 말이 나왔는데 미국도 중국산 저가 전기차의 공세에 보이지 않는 무역장벽을 쌓고 있는 모습입니다

국제자유무역기구WTO 규정에서도 안보와 관련된 문제에 대해서는 자유무역을 규제할 수 있게 하고 있어 이번 미국 상무부의 조치는 계산된 규제라는 말이 나오고 있습니다

미국 조바이든 정부는 수입도 되지 않는 중국산 전기차에 고율의 관세를 부과하는 정책을 내놓았는데 이미 유럽에서는 고율의 관세를 부과해도 중국 전기차는 가격경쟁력을 갖고 있다는 말이 나올 정도로 저가에 전기차를 생산하고 있습니다

미국 테슬라도 중국 상하이공장에서 생산한 전기차를 유럽 뿐 아니라 북미에도 가져올 생각을 할만큼 중국이 생산성은 놀라운 수준인데 이미 신규등록차량 중 전기차 비중이 서구를 넘어서고 있어 중국은 전기차에 관해서는 가장 앞서있는 국가라 할 수 있습니다

이번 상무부의 조치는 단순히 중국산 커넥티드카와 자율주행차량이 미국 도로정보를 중국으로 몰래 빼내는 통로가 될 수 있다는 두려움 뿐 아니라 중국 인민해방군이 마음만 먹으면 언제든지 중국산 커넥티드카와 자율주행차를 조종하여 급발진의 방법 등으로 요인암살에 나설 수 있다고 보기 때문입니다

미중무역전쟁이 미중패권전쟁으로 확대되고 있음을 잘 보여준 사례라 할 수 있는데 문제는 우리나라 자동차 안에 중국산 부품이 상당한 규모로 사용되고 있다는 점으로 전장부품이 아니라면 문제가 없어 보이긴 하지만 IRA법처럼 중국산 부품에 규제를 할 경우 우리나라 차량의 미국 수출에 규제가 될 수 있습니다

일단 시장참여자들은 자율주행 관련주와 보안주들이 수혜를 입을 것으로 보고 묻지마 매수세를 나타낼 가능성이 있지만 우리나라 현대차와 기아의 미국 수출에도 걸림돌로 작용할 수 있어 자동차주 전반에 악재가 될 수 있습니다

투자에 참고하세요

자율주행 관련주

현대오토에버

에이테크솔루션

엔지스테크놀러지

아이쓰리시스템

모바일어플라이언스

칩스앤미디어

앤씨앤

넥스트칩

팅크웨어

라닉스

라이콤

퓨런티어

모트렉스

스마트레이다시스템

인포뱅크

텔레칩스

엠씨넥스

한컴MDS

유니퀘스트

유니트론텍

남성

한온시스템

코리아에프티

에이치엔티

만도

삼보모터스

씨아이에스

덕양산업

캠시스

대성엘텍

THE MIDONG

대동

대동공업

보안주

샌즈랩

드림시큐리티

라온시큐어

아이씨티케이

케이사인

한컴위드

씨유박스

한빛소프트

모니터랩

한싹

신시웨이

싸이버원

안랩

안녕하세요

국제 해킹 조직 ‘락빗(Lockbit)’이 세계 1위 반도체 파운드리(위탁생산) 기업인 대만 TSMC를 해킹해 데이터를 탈취한 것으로 알려져 보안주에 대한 관심이 많아질 것 같습니다.

이들은 해당 데이터를 외부에 공개하겠다며 TSMC에 7000만 달러(약 923억원)를 요구하고 있습니다.

1일 CNN 등 외신에 따르면, TSMC는 자사 장비 공급업체 중 한 곳이 해킹을 당해 데이터가 유출된 것을 확인했다고 지난달 30일 밝혔는데 다만 이번 해킹 사건이 TSMC의 사업에 영향을 미치지 않으며, 고객 데이터 유출도 없었다고 설명했습니다.

TSMC는 세계 반도체 파운드리 시장의 60%를 점유한 독보적인 기술 기업으로 애플을 비롯해 세계 유수의 테크 기업들을 고객으로 두고 있는 만큼 재빨리 진화에 나선 것으로 이번 사건은 랜섬웨어 해킹조직인 ‘락빗(Lockbit)’이 지난달 29일 TSMC를 해킹 성공 명단에 등록하면서 알려졌고 이들은 오는 8월 6일을 ‘데드라인(마감일)’으로 설정하고 데이터 유출을 막고 싶으면 7000만 달러를 보내라고 요구했습니다.

랜섬웨어는 시스템이나 데이터를 암호화해 사용할 수 없도록 한 뒤 금전을 요구하는 악성 프로그램을 말합니다.

TSMC는 해커들이 TSMC의 장비 협력사인 대만 킨맥스(Kinmax)의 내부 테스트 환경에 접속해 데이터를 빼갔다고 보고 있는데 유출된 자료는 주로 서비 초기 설정·구성 관련 기본자료들로, 킨맥스가 고객사에 시스템 설치를 위해 활용하는 프로그램들인 것으로 추정됩니다.

킨맥스사는 “해당 자료에 TSMC를 비롯한 고객사 이름이 언급될 수 있다”며 사과한 상태로 TSMC는 “사건 이후, TSMC는 회사의 보안 절차에 따라 킨맥스와의 데이터 교환을 즉시 종료했다”고 밝혔습니다.

락빗은 지난해 세계에서 가장 활발하게 활동한 랜섬웨어 해커 조직으로 지난 3월 한국 국세청을 해킹했다고 주장하며 자료를 공개하겠다고 했지만, 실제로 자료 공개는 이뤄지지 않았고 다만 영국 최대 우편서비스 회사인 로열메일은 지난 1월 락빗의 공격을 받아 6주간 국제 소포 발송이 일부 중단되는 피해를 입었습니다.

락빗은 탈취한 파일을 암호화해 접근이 불가능하도록 만들거나, 온라인에 공개하겠다고 위협하며 거액을 요구하는 수법을 쓰고 있습니다.

보안기업 애널리스트1의 존 디마지오는 “TSMC가 몸값 협상을 거부할 경우, 해커들이 훔친 데이터를 공개하거나 판매할 가능성이 있다”고 CNN에 말했는데 TSMC가 해커에게 돈을 지불할지 여부는 아직 알려지지 않았습니다

이런 보안사고가 발생하면 보안주에 대한 투자자들의 묻지마 매수가 유입되지만 회사 입장에서 보안에 대한 투자는 아무 일이 발생하지 않으면 일방적인 비용으로 지출되기 때문에 보수적인 투자의 입장에서 사전 투자를 꺼리게 되고 이런 대형 사고가 난 후에야 예산을 반영해 투자가 이뤄지곤 합니다

TSMC가 파운드리 반도체 시장에서 갖고 있는 위상이 있어 이번 사건에 보안투자가 일시적으로 늘오날 수 있어 보입니다

투자에 참고하세요

보안 관련주

휴네시온

드림시큐리티

SGA솔루션즈

시큐브

이니텍

민앤지

라온시큐어

핸디소프트

싸이버원

안랩

파수

아톤

지니언스

소프트캠프

한컴위드

케이사인

지란지교시큐리티

오픈베이스

한국전자인증

한국정보인증

에스에스알

https://youtu.be/ZavySA-AEZU

안녕하세요

지난 번 LG유플러스가 사이버공격을 당해 수만명의 고객개인정보가 유출되는 보안사고가 발생했는데 이번에는 국내 도메인 등록 점유율 1위 업체인 가비아가 24일 분산서비스거부(DDoS·디도스) 공격을 받아 당국이 대응에 나섰습니다.

정보기술(IT) 업계에 따르면 이날 오전부터 디시인사이드를 비롯한 가비아 고객사 웹사이트에 간헐적인 접속 장애가 발생하고 있는데 한국인터넷진흥원(KISA) 관계자는 "디도스 공격을 인지해서 대응하고 있다"고 말했습니다.

가비아 관계자도 "정상화 작업을 진행하고 있다"고 밝혀 아직도 디도스공격을 다 막아내지 못하고 있는 상황입니다.

가비아는 1998년 설립된 가비아는 정보기술(IT) 인프라 전반을 제공하는 클라우드 전문 기업으로, LG유플러스 가산 인터넷데이터센터를 임대해 사용하고 있습니다.

LG유플러스 관계자는 "서버를 보관하는 장소를 임대해줄 뿐 서버 관리 및 운영은 가비아 측이 전적으로 담당한다"고 강조해 이번 디도스공격의 피해는 가비아의 책임이라고 선을 그었습니다.

최근들어 사이버공격이 다반사로 발생하고 있는데 이명박 정부 때도 비슷한 사례들이 있어 우연치고는 이상하다는 생각이 듭니다

조만간 NH농협은행 등에서 전산사고가 발생하지 않을까 우려되는데 이번 보안사고로 LG유플러스는 고객 모두의 유심을 교체하는 상황에 이르기도 해 보안에 대한 투자를 늘리는 기회가 될 것 같습니다

투자에 참고하세요

보안 관련주

휴네시온

드림시큐리티

SGA솔루션즈

시큐브

이니텍

민앤지

라온시큐어

핸디소프트

싸이버원

안랩

파수

아톤

지니언스

소프트캠프

한컴위드

케이사인

포스링크

지란지교시큐리티

오픈베이스

한국전자인증

한국정보인증

에스에스알

https://youtu.be/QZnZUEN9UCI

안녕하세요

LG유플러스의 고객 정보 18만 건이 유출돼 경찰이 수사에 나섰는데 서울경찰청 사이버수사대는 11일 LG유플러스 고객 개인정보 유출 사건을 배당받아 수사에 착수했습니다.

LG유플러스는 전날 공식 홈페이지를 통해 고객 18만명가량의 개인정보가 유출됐다고 알렸는데 유출된 정보는 개인마다 차이가 있고 성명·생년월일·전화번호, 암호화된 주민번호 등이 포함됐는데 요금 납부와 관련한 금융정보는 유출되지 않은 것으로 전해졌습니다.

LG유플러스가 고객정보 유출 사실을 인지한 것은 지난 2일로 회사는 이튿날 사이버범죄 신고시스템(ECRM)을 통해 경찰청 사이버수사국과 한국인터넷진흥원(KISA)에 수사를 의뢰했지만 과정에서 고객정보 유출에 대한 신고의무를 제대로 수행하지 않은 것으로 알려졌습니다.

여기다 LG유플러스는 디도스공격을 받아 유선 인터넷말이 다운되는 사태를 맞기도 했는데 고객들은 접속장애를 겪기도 했습니다

LG유플러스 관계자는 "디도스 공격으로 추정되는 대용량 데이터가 유입되면서 장애가 발생했다"면서 "주말에 심려를 끼쳐서 죄송하다"고 말했는데 LG유플러스는 이런 내용을 과학기술정보통신부와 한국인터넷진흥원(KISA)에 신고한 것으로 확인됐습니다

보안 당국은 설 연휴 사이버 공격 주체로 지목된 중국 해커조직 '샤오치잉'과 연관성은 없다고 밝혔지만 해킹 경고가 있었는데도 제대로된 보안조치를 취하지 않은 LG유플러스의 안이한 보안의식에 고객들의 비난이 커지고 있습니다

최근 중국 해커조직의 국내 주요 기관들에 대한 해킹 경고에 보안에 대한 투자를 늘려야 한다는 목소리가 있어 보안주들의 실적이 좋아질 것으로 예상되고 있습니다

투자에 참고하세요

보안 관련주

휴네시온

드림시큐리티

SGA솔루션즈

시큐브

이니텍

민앤지

라온시큐어

핸디소프트

싸이버원

안랩

파수

아톤

지니언스

소프트캠프

한컴위드

케이사인

포스링크

지란지교시큐리티

오픈베이스

한국전자인증

한국정보인증

에스에스알

https://youtu.be/aVhfjeFlLiU

안녕하세요

한컴위드가 오픈AI의 대주주가 투자한 회사로 거론되면서 한컴그룹의 AI챗봇 오피스톡이 부각되며 최근 시장에서 핫한 테마로 거론되고 있는 챗GPT 수혜주로 떠오르고 있습니다.

 

오픈AI는 일론 머스크와 피터 틸, 샘 올트먼 등 실리콘밸리 유명인사들이 8년 전 인류에게 도움이 될 '디지털 지능' 개발을 목표로 설립한 비영리 회사입니다.

 

오픈AI의 대주주격인 페이팔 창업자 피터 틸은 크레센도라는 사모펀드를 결성하고 한국의 중소 중견 기업에 투자를 단행하고 있고 이에 한글과컴퓨터 그룹의 지주사격인 한컴위드는 지난 2021년 글로벌 사모펀드인 ‘크레센도 에쿼티 파트너스’로부터 130억원 규모의 투자를 유치한 바 있습니다.

크레센도가 한컴그룹에 투자한 것은 이번이 두 번째로, 2017년 한글과컴퓨터에 500억원 규모의 투자를 진행했습니다.

 

이같은 크레센도의 한컴그룹의 연이은 투자는 저평가된 기술주에 대해 가치를 먼저 알아본 것으로 볼 수 있는데 한컴위드는 보안주로써 작년 3분기 실적기준 1만 2천원이 적정주가로 평가되기 때문에 현 주가대비 현저히 저평가된 상태라 할 수 있습니다

한컴그룹은 주력 제품인 한컴오피스에 AI 신기술을 적용해 진화하고 있는데 지난해 말 출시한 ‘한컴오피스 2020’에 AI를 통해 이미지에서 텍스트를 추출, 다양한 포맷의 문서로 변환해 주는 ‘한OCR’을 추가하기도 했습니다.

 

여기에 AI 챗봇인 ‘오피스톡’도 장착하면서 사용자가 채팅창에 ‘맞춤법 검사’ 등 요구 사항을 입력하면 실행 링크를 곧바로 제공하는 기능을 첨부했는데 궁금한 내용을 포털에서처럼 검색할 수 있는 지식검색 기능도 갖추고 있습니다.

 

한컴그룹은 AI 사업도 확대하고 있는데 중국 4대 AI 기업 중 하나인 ‘아이플라이텍’과 함께 AI 전문 합작법인 ‘아큐플라이 AI’를 지난해 설립하고 인공지능AI 사업에 투자를 늘리고 있는데 지난해 휴대용 AI 통번역기 ‘지니톡 고!’를 출시한 데 이어 올 상반기에는 ‘한컴 AI 체크 25’ 서비스를 내놨는데 다수 자가격리자, 해외 입국자 등의 건강 상태를 빠르게 체크할 수 있는 서비스입니다.

 

한컴은 AI 콜센터 기술을 금융·의료·공공·교육 분야 등으로 확대 공급할 계획인데 한컴그룹의 AI 기술은 로봇 사업과도 시너지를 내고 있어 한컴로보틱스의 홈서비스 로봇 ‘토키’에 음성인식, 인물 식별 등 AI 기술을 적용했습니다.

한컴위드는 한컴그룹이 투자를 늘리는 모든 사업에 보안서비스를 제공하고 있는데 인공지능AI 사업에 있어 보안은 가장 중요한 핵신 기술로 대두되고 있습니다

하지만 오픈AI의 수익성이 아직 의구심이 큰 상태라 자칫 메타버스와 같이 용두사미로 끝날 가능성도 있는데 수익성 있는 사업화가 가능할지 아직은 알 수 없기 때문입니다

투자에 참고하세요

https://youtu.be/obTz30sama4

https://youtu.be/IO_d46jAulo

안녕하세요

국내 금융권의 전산망이 마비 되는 일들이 반복되고 있는데 은행을 비롯한 금융권의 전산망에 대한 외부 공격이 있ㄷ었던 것으로 보입니다.

19일 금융권에 따르면 기업은행의 인터넷·모바일 뱅킹 서비스가 이날 오전 전산망 문제로 마비됐는데 기업은행의 인터넷·모바일 뱅킹 서비스 마비는 이날 오전 8시 이후 시작됐으며 현금자동출납기(ATM)이용이 일시적으로 불가능한 상태에 빠졌습니다.

기업은행은 전산 장애 발생 후 약 1시간 만인 9시 15분 완전 복구됐다고 밝혔는데 기업은행 관계자는 “일단 전산망 장애로 파악됐지만 구체적 원인은 조사 중”이라고 말해 정확한 사유를 알지 못한 모습인데 러시아의 온라인 공격일 수도 있고 북한의 사이버 공격일 수 있고 돈을 노린 사이버 공격일 수도 있어 보입니다.

과학기술정보통신부 우정사업본부도 지난 18일 발생한 우체국 스마트뱅킹 장애가 정상 복구됐다고 밝혔는데 우체국 모바일 스마트뱅킹은 전날 오후 4시 33분께 접속 장애가 나타났다가 19일 오전 0시 1분께부터 복구됐다. 장애 원인은 현재 분석 중입니다.

우정사업본부는 이날 오전 7∼9시 추가 점검을 위해 모바일 스마트뱅킹 서비스를 임시 중단했습니다.

또한 가입자 수가 800만 명이 넘는 인터넷은행인 케이뱅크 앱도 지난 17일 오후 8시 20분부터 18일 오전 4시까지 7시간 넘게 먹통이 되는 일이 발생했습니다.

케이뱅크를 통해야 코인을 살 수 있는 가상화폐거래소 업비트도 서비스 장애가 발생해 이용자들과 투자자들이 불편을 겪었습니다.

오류가 발생한 시간 동안 케이뱅크 체크카드 결제는 물론, 케이뱅크 계좌로의 입출금 거래가 제한됐습니다.

금융감독원이 국민의힘 윤창현 의원실에 제출한 국정감사 자료에 따르면 금융권의 전산 장애는 2019년 196건, 2020년 198건, 2021년 228건으로 매년 늘고 있습니다.

금융권이 동시에 발생한 금융마비에 외부 공격이 의심되고 있는데 러시아의 사이버공격이나 북한의 사이버 공격을 의심해 볼 필요가 있다고 생각합니다

투자에 참고하세요

보안 관련주

휴네시온

드림시큐리티

SGA솔루션즈

시큐브

이니텍

민앤지

라온시큐어

싸이버원

안랩

파수

아톤

지니언스

소프트캠프

한컴위드

케이사인

포스링크

지란지교시큐리티

오픈베이스

한국전자인증

한국정보인증

에스에스알

https://youtu.be/jk-lhvUR_H8

안녕하세요

대한민국정부 유튜브 채널이 3일 외부 해킹으로 인해 4시간 가량 탈취당했던 것으로 확인됐는데 한국관광공사도 두 차례 해킹공격을 당해 계정이 차단당하기도 했습니다.

문화체육관광부와 정보기술(IT)업계에 따르면 이날 대한민국정부 유튜브 계정이 외부 해킹을 당해 채널이 탈취당했다 4시간여 만에 복구해 되찾을 수 있었습니다.

이 계정의 구독자 수는 약 26만2000명으로 대형태풍이 올라오고 있는 위기상황에 국민들에게 정부가 대비사항을 공식적으로 알리는 정부 유튜브가 해킹세력에 탈취된 것이라 충격을 주고 있습니다

계정이 해킹된 동안 대한민국 정부 공식 채널이 ‘스페이스엑스 인베스트’(SpaceX Invest)라는 채널로 바뀌어 미국 전기차 업체 테슬라 창업주인 일론 머스크가 출연한 가상자산 관련 영상이 올라왔던 것으로 알려져 가상자산을 홍보하기 위한 해커들의 장난질로 의구심이 들고 있습니다.

해당 계정을 관리하는 문체부 소통실 관계자는 “오전 6시쯤 상황을 파악한 뒤 오전 7시 20분쯤 보안을 강화한 후 복구를 완료했다”면서 “관리 계정의 아이디와 패스워드가 도용된 것으로 추정한다”고 주장했습니다.

이밖에 문화체육관광부가 관리하는 현대미술관 유뷰브 계정과 한국관광공사 계정도 해킹을 당해 가상화폐 홍보에 이용된 것으로 알려졌습니다 

특히 한국관광공사 공식 유튜브는 전 세계적으로 3억명 이상이 시청한 인기 게시물인 "이날치팀의 범내려온다" 홍보영상도 게시가 중단되어 큰 충격을 주고 있습니다

유튜브를 운영하는 구글 역시 정부 유튜브 채널이 해킹으로 탈취됐다가 복구됐다는 사실을 확인다며 “현재 원인을 파악 중”이라고 전했는데 개인도 아니고 정부의 공식 유튜브를 몇 시간동안 탈취당해 가상자산 홍보에 활용된 것은 분명 문제가 있어 보입니다

특히 11호 태풍 희남노 같이 국민들이 위험에 놓여 있는 상태에서 벌어진 일이라 가볍게 보기 어려워 보입니다

관리 계정의 아이디와 패스워드가 도용된 것은 단순 관리실수인지 아니면 해커들의 조직적인 해킹의 결과인지 알 수 없지만 정부의 공식 유튜브의 관리권이 뚫렸다는 것은 그 만큼 보안에 대한 정부의 허술한 관리를 엿볼 수 있는 것입니다

특히 문화체육관광부가 관리하는 정부 공식 유튜브 계정들이 잇따라 해킹 당한 것은 다른 부처보다 보안에 대한 투자를 게을리한 것이 아닌가 비난의 목소리가 나오고 있습니다 

엊그제 윤석열 대통령이 디지탈기술에 대한 투자를 늘려 디지탈산업을 육성하겠다는 것을 마치 비웃기라도 하듯이 사건이 발생해 또 한번 윤석열 정부의 무능을 노출한 것 같다는 생각마져 듭니다

이에 따라 보안주에 대한 윤석열 정부의 투자가 강화될 수 있어 관련주들에 대한 관심이 늘오날 것으로 기대되고 있습니다

물론 윤석열 대통령 스스로가 대부분의 대선공약을 파기하거나 후퇴하여 그의 말을 신뢰할 수 없지만 이 문제는 4차산업혁명에 보안문제가 가장 중요한 이슈로 대두하고 있어 최소한 정부가 투자를 하지 않더라도 대기업을 중심으로 투자를 늘려갈 분야라 관심을 가질 필요가 있어 보입니다

즉 입만 열면 거짓말을 해 대는 윤석열 정부의 정책수혜주가 아니라 대기업을 중심으로 4차산업혁명 관련 기술의 상업화 과정에서 투자가 늘어나는 대기업투자수혜주로 접근할 필요가 있습니다

투자에 참고하세요

보안 관련주

휴네시온

드림시큐리티

SGA솔루션즈

시큐브

이니텍

민앤지

라온시큐어

싸이버원

안랩

파수

아톤

지니언스

소프트캠프

한컴위드

케이사인

포스링크

지란지교시큐리티

오픈베이스

한국전자인증

한국정보인증

에스에스알

https://youtu.be/jcMczYB_IpM

안녕하세요

안철수 대통령직인수위원장이 차기 정부 국무총리 후보로 거론되면서 안랩이 지난 18일에 이어 21일에도 급등하고 있습니다.

이날 오후 2시 45분 현재 안랩은 코스닥 시장에서 전 거래일보다 14.16%(1만4400원) 상승한 11만5900원에 거래되고 있는데 10만5300원에 거래를 시작한 안랩은 이날 장 중 12만500원까지 급등하기도 했습니다.

지난 18일에는 전날보다 11.51%(1만500원) 오른 10만1700원으로 거래를 마감했습니다.

안랩은 안 위원장이 새 정부 국무총리 후보 중 한명으로 거론되면서 뭔가 수혜를 받을 것이라는 기대감에 주가 급등세를 이어가고 있습니다.

안 위원장은 안랩을 창업한 뒤 지분 18.6%를 보유한 최대주주로 안 위원장이 차기 정부에서 국무총리를 맡을 경우 안랩 주식은 금융기관에 백지신탁 해야 합니다.

안철수 위원장이 안랩 주식을 백지신탁 했다고 하지만 처분을 위탁기관이 마음대로 할 수 있는 것은 아닌데 윤석열 당선자에 이어 권력서열 2위가 될 수 있는 사람의 재산을 함부로 처분할 수 있는 사람이 없기 때문입니다

안랩 주식은 안철수 위원장이 공직에서 물러날때까지 그대로 유지될 가능성이 크기 때문에 투자자들은 안철수 위원장이 안랩을 위한 정책을 펼것이라는 기대감을 갖고 있어 묻지마 매수세가 유입되고 있습니다

안랩의 주가는 이미 이런 기대감이 주가에 대부분 반영되어 있는 상태라 실적이 증가해도 주가반영은 더이상 어렵지 않나 생각해봅니다

국무총리가 될 것이라는 기대감이 주가를 밀어올리고 있는데 실적으로 뒷받침 되지 못한 주가는 유지될 수 없다는 사실을 기억하고 정치인 테마주 움직임을 참고할 때입니다

아울러 안철수 위원장은 기본적으로 성공한 벤처기업 CEO 출신이라 보수적인 노동정책을 견지하고 있어 윤석열 당선자의 120시간 노동이나 포괄임금제, 노동유연화 등 보수적인 노동정책을 펼칠것으로 생각되고 있습니다

투자에 참고하세요

https://youtu.be/4a64DwXlYcI

안녕하세요

일본 도요타의 부품협력업체가 랜섬웨어 공격을 받아 생산을 중단하면서 1일 일본 도요타 14개 공장이 전명 중단되었습니다

지난 2월 28일 밤 도요타의 주요 부품 거래처 중 한 곳인 코지마 프레스 공업(아이치현 도요타시 소재)에서 사이버 공격으로 인한 시스템 장애가 발생했습니다

도요타의 많은 차종에 이 업체의 부품이 사용되고 있는데, 이번 장애로 부품 공급 정보 교환이 어려워지자, 결국 도요타 일본 국내 전체 공장 가동을 중지하기로 결정했는데 공장 올스톱에 따른 하루 피해 규모는 1만3000대로 도요타 측은 재가동 시점을 아직 정하지 못한 상태입니다.

일본경찰은 코지마 프레스에 대한 사이버공격이 램섬웨어라는 것만 밝혀 냈을 뿐 누구인지 어떤 목적으로 이런 사건을 일으킨 것인지 알 수 없는 상황입니다

일부 의견으로 러시아가 서방의 경제제재에 대한 보복으로 일본 기업에 대한 랜섬웨어에 나선 것이 아닌가 하는 문제제기가 있었지만 아직 확인되지 않은 상황입니다

도요타는 세계 신차 시장 판매순위 1위를 지난 2년동안 달성한 글로벌 자동차회사로 이번 생산차질로 손실이 클 수 밖에 없어 보입니다

사이버 보안에 대해 투자가 이번 사건으로 시장참여자들의 관심을 받을 것 같습니다

투자에 참고하세요

보안 관련주

휴네시온

드림시큐리티

SGA솔루션즈

시큐브

이니텍

민앤지

라온시큐어

싸이버원

안랩

파수

아톤

지니언스

소프트캠프

한컴위드

케이사인

포스링크

지란지교시큐리티

오픈베이스

한국전자인증

한국정보인증

에스에스알

https://youtu.be/BwDZcMoVjDY

안녕하세요

독일에 사는 10대 소년이 전 세계 13개국에 걸쳐 테슬라 전기차 25대를 해킹했다는 소식이 전해진 가운데 보안주에 대한 관심이 커지고 있습니다. 

이중 지니언스는 정보보안 소프트웨어 기업이다. 기업 내부 네트워크 보안 플랫폼인 NAC(네트워크 접근 제어)와 선제적 위협탐지 및 감염경로 분석이 가능한 EDR(엔드포인트 위협탐지 및 대응) 솔루션을 보유하고 있습니다.

지난 12일(현지시간) 뉴욕포스트는 "데이비드 콜롬보(David Colombo)가 최근 테슬라 전기차를 해킹하는 모습을 트위터에 올렸다"면서 "테슬라도 진위여부를 확인하기 위해 콜롬보에게 연락을 취하고 있다"고 전했습니다.

앞서 콜롬보는 지난 11일(현지시간) 자신의 트위터를 통해 "테슬라의 소프트웨어 시스템에서 결함을 발견했다"면서 "테슬라 전기차를 원격으로 조종하는 방법을 알아냈다"고 밝힌 바 있는데 당시 콜롬보는 "단순히 라디오를 켜고 헤드라이트를 깜빡이는 수준이 아니라, 자동차 키가 없어도 원격으로 시동을 걸 수 있을 정도의 해킹이 가능하다"고 전해 큰 논란이 되기도 했습니다.

콜롬보는 테슬라의 소프트웨어 시스템을 위협하기 위한 목적으로 테슬라 차량을 해킹한 것은 아니라고 밝혔는데 콜롬보는 "이번 해킹 사건을 통해 테슬라 차량 주인들이 향후 맞닥뜨릴 수 있는 상황에 대해 경고하고 싶었던 것"이라며 "전 세계 모든 기업이 사이버 테러 및 해킹으로부터 안전할 수 있는 환경을 만들어 가고 싶다"고 강조했습니다.

콜롬보가 주장하듯이 테슬라 전기차를 해킹해 제3자가 시동을 켜고 끄는 것을 조작할 수 있다면 운행중 엔진을 꺼뜨리는 방법으로 사고를 유발할 수 있어 생명을 위협하는 사안이 되고 있습니다

자율주행 기술이 발전하면서 보안기술에 대한 중요성이 강조되고 있는데 탑승자의 안전을 확보하기 위해 외부의 해킹에 충분히 방어할 준비를 해 놔야 할 필요가 있습니다

보안주는 자율주행 기술이 발전할수록 더 중요성이 높아지고 투자가 이뤄져야 할 분야입니다

투자에 참고하세요

보안 관련주

휴네시온

드림시큐리티

SGA솔루션즈

시큐브

이니텍

민앤지

라온시큐어

싸이버원

안랩

파수

아톤

지니언스

소프트캠프

한컴위드

케이사인

포스링크

지란지교시큐리티

오픈베이스

한국전자인증

한국정보인증

에스에스알

https://youtu.be/5-GkpxbZ9Zw

안녕하세요

거의 모든 인터넷 서버에서 광범위하게 사용되는 소프트웨어에 치명적 보안 취약점이 발견돼 전 세계 사이버 보안 업계가 발칵 뒤집혔는데 게임이나 클라우드 서버를 운영하는 정보기술(IT) 기업은 물론, 웹사이트 운영 회사, 심지어 정부 기관까지 이 소프트웨어를 활용하고 있어 심각한 해킹 위험에 노출될 수 있다는 우려가 제기됩니다.

10일(현지시간) AP통신에 따르면 문제가 지적된 소프트웨어는 오픈소스 로깅 라이브러리 ‘로그4j(log4j)’로 로깅이란 서버ㆍ프로그램 등의 유지 관리를 목적으로 동작 상태를 기록으로 남기는 일을 말하는데, 사실상 거의 모든 서버가 이 라이브러리를 사용하는 것으로 알려졌습니다.

이날 발견된 취약점을 공격하면, 해커들이 목표 대상 컴퓨터의 모든 권한을 취득할 수 있고 비밀번호도 없이 서버를 통해 내부망에 접근해 데이터를 약탈하거나 악성 프로그램을 심어 실행시키고, 심지어는 자료를 삭제할 수도 있다는 게 AP통신의 설명입니다.

이 취약점은 역대 비디오게임 판매량 1위인 온라인게임 ‘마인크래프트’에서 처음 확인됐는데 자바(Java) 언어로 개발된 마인크래프트 버전에서 프로그래밍 코드로 이뤄진 특정 채팅 메시지를 입력하면, 대상 컴퓨터에서 원격으로 프로그램을 실행시킬 수 있는 것으로 나타났는데 마인크래프트를 보유하고 있는 마이크로소프트는 즉시 업데이트를 적용하고 “업데이트를 적용한 고객들은 보호받을 수 있다”고 공지했습니다.

취약점에는 ‘로그4셸’이라는 별칭이 부여됐는데 오픈소스 프로젝트를 지원ㆍ관리하는 아파치소프트웨어재단은 이 취약점의 보안 위협 수준을 1∼10단계 중 최고 등급인 ‘10단계’라고 평가했고 사이버 보안 업체 크라우드스트라이크의 애덤 메이어스 전무는 “서버 관리자들은 패치를 서두르고 있고, 해커들은 취약점 공격을 시도하고 있다”며 “이미 이 취약점이 ‘무기화’됐다”고 주장했고 해커들이 취약점을 공격할 도구 개발을 마치고 이미 공격에 들어갔다는 의미입니다.

전문가들은 문제가 마인크래프트에서 처음 발견됐을 뿐 사실상 모든 서버가 위험한 상태라고 지적했는데 보안 업체 텐에이블의 아밋 요란 최고경영자(CEO)는 이를 두고 “지금 위험에 처하지 않은 회사가 없다”며 “최근 10년간 가장 치명적이고 거대한 취약점이다. 현대 컴퓨터 역사를 통틀어 최악의 보안 결함일 수도 있다”고 주장했습니다.

“이미 서버가 공격 당한 것으로 가정하고 최대한 조치를 서둘러야 한다”고도 강조했고 특히 애플, 아마존, 트위터, 클라우드플레어 등 거대 IT기업 역시 로그4j를 이용하고 있어 위험에 노출된 상태로 이 중 클라우드플레어는 자사 서버가 공격받았다는 징후는 아직 파악된 바 없다고 밝혔고 애플, 아마존, 트위터 등은 AP통신의 관련 질의에 응답하지 않았습니다.

국내에서 네이버클라우드가 발빠르게 보안업데이트를 통해 문제를 해결하고 있는데 아직까지 국내에서 관련 보안사과는 보고되지 않고 있습니다

하지만 클라우드 서버를 해커들이 마음데로 해킹하고 관리권을 탈취할 수 있었다는 점에서 큰 우려를 넣고 있습니다

클라우드서비스를 통해 많은 데이타를 관리하고 있는 상황에서 클라우드 서버를 해커들에게 탈취당할 경우 대부분의 회사들은 돌이키기 어려운 손실을 입을 수 있기 때문입니다

투자에 참고하세요

보안 관련주

휴네시온

드림시큐리티

SGA솔루션즈

시큐브

이니텍

민앤지

라온시큐어

싸이버원

안랩

파수

아톤

지니언스

소프트캠프

한컴위드

케이사인

포스링크

지란지교시큐리티

오픈베이스

한국전자인증

한국정보인증

에스에스알

안녕하세요

국내 사이버보안 시장은 코로나19 이전만 하더라도 성장이 둔화될 것이란 전망이 많았는데 공공과 민간이 보안 체계를 이미 상당 부분 갖추고 있었기 때문으로 시장조사기관 IDC에 따르면 정보보안산업 규모 성장률은 2015년 21.4%에서 2019년 6.3%로 꾸준히 떨어졌습니다.

증권업계에서는 현실세계 수준의 경제활동을 가능토록 하는 메타버스 시대에 대한 기대가 커지면서 보안업계도 새로운 성장동력을 얻었다는 평가가 나오는데 수혜 기대가 큰 종목은 올 들어 주가가 상승세를 이어가고 있습니다.

온라인시장이 메타버스 바람을 타고 대용량 데이타를 빠른 시간안에 전달하고 받는 양방향으로 바뀌면서 보안의 중요성이 대두되고 있고 이에 따라 메타버스사업을 하는 회사들은 보안에 투자를 늘리고 있습니다

개인정보보호 뿐 아니라 메타버스 세상에 결제수단의 안전성을 확보하기 위해 보다 강화된 보안조치가 필요하기 때문입니다

비대면문화의 보급은 메타버스 기술발전을 자극하고 있고 이렇게 만들어진 시장의 빠른 성장성은 보안주에게 새로운 시장을 만들어주고 있습니다

메타버스에서는 각 개인이 갖고 있는 고유 정보의 가치가 더욱 중요해지는데 암호화폐와 NFT(대체불가능토큰) 등 경제적 가치를 지닌 사이버 공간의 재화가 늘어나는 영향도 있기 때문인데 모건스탠리는 2030년 메타버스 내 명품시장 규모가 570억달러에 이를 것이라고 전망했습니다.

경제적 가치가 커질수록 사이버 공격도 비례해 늘어날 수밖에 없는데 지난해 5월 로블록스 내 1억 명 사용자 개인정보가 해킹당한 게 대표적 사례로 작년 8월에는 관리자 계정까지 해킹당하는 충격적인 일이 벌어졌습니다

보안 전문가인 이대효 지니언스 전략기획실 실장은 “메타버스 시대에는 돈이 되는 정보 양이 많아지기 때문에 보안 대상은 늘어나고 보안 수준은 높아져야 한다”며 “새로운 시장이 열리고 있는 것”이라고 설명했습니다

국내외 보안주의 시장이 메타버스 바람을 타고 빠르게 성장하고 있습니다

투자에 참고하세요

보안 관련주

휴네시온

드림시큐리티

SGA솔루션즈

시큐브

이니텍

민앤지

라온시큐어

싸이버원

파수

아톤

지니언스

소프트캠프

한컴위드

케이사인

포스링크

지란지교시큐리티

오픈베이스

한국전자인증

한국정보인증

에스에스알

안녕하세요

미국 최대 송유관 운영회사인 #콜로니얼파이프라인 이 #사이버공격 을 받아 모든 업무를 중단하는 일이 벌어졌는데 송유관 가동 중단이 길어지면 #국제유가 상승에 대한 압력으로 작용할 것으로 예상됩니다

​

8일(현지시간) 로이터통신에 따르면 콜로니얼은 성명서를 통해 “사이버 공격을 받아 회사 시스템 운영이 중단됐다”면서 “이번 공격은 #랜섬웨어 와 관련됐을 가능성이 높은 것으로 판단하고 있다”고 밝혔습니다.

​

랜섬웨어는 컴퓨터 시스템에 침투해 중요 파일에 대한 접근을 차단한 뒤 이를 풀어주는 대가로 금품을 요구하는 악성 프로그램입니다.

​

앞서 콜로니얼 파이프라인은 전날 랜섬웨어 공격 사실을 인지한 뒤 관련된 시스템을 오프라인으로 전환하고 모든 업무를 일시 정지했는데 회사 측은 “혼란을 최소화하기 위해 노력 중”이라고 밝혔지만, 아직까지는 구체적인 공격이나 복구 시기에 대해서는 알리지 않고 있습니다.

​

이에 전문가들은 “랜섬웨어 공격이 송유관을 관리하는 시스템까지 영향을 끼쳤다는 사실은 랜섬웨어 공격이 극도로 정교했거나 회사 측의 사이버 보안이 탄탄하지 않았다는 뜻”이라고 지적했습니다.

​

콜로니얼 파이프라인은 멕시코만에 밀집한 미국 내 정유시설에서 생산한 각종 석유제품을 미국 남부와 동부에 전달하는 송유관을 운영하고 있는데 총 8850㎞에 달하는 송유관을 통해 운송되는 휘발유와 디젤유, 항공유 등은 하루 1억갤런으로, 이 지역 전체 연료 소비의 45% 이상을 점유하고 있습니다.

​

코로나19로 인한 항공기 연료 수요 감소 등으로 인해 그나마 이 지역 석유제품 비축량이 충분하긴 하지만, 송유관 운영 정상화까지 시간이 걸릴 경우 미국 내 경제활동에 차질이 생기는 것은 물론이고 유가에도 악영향을 미칠 전망입니다.

​

간밤 미국 뉴욕상업거래소에서 거래된 #서부텍사스산원유(WTI) 가격은 전날보다 0.3% 오른 배럴당 64.90달러에 장을 마감했습니다.

​

송유관 운용이 좀 더 길게 중단될 경우 비축유 부족에 따른 불안심리가 국제유가를 밀어 올릴 수 있어 시장내 혼란이 불가피해 보입니다

​

콜로니얼 파이프라인은 전통산업에 속하는 대표적인 기업인데 디지털화에 뒤쳐져 이런 신종 사이버 공격에 취약할 수 밖에 없다고 이전부터 경고해 왔었는데 실제로 이런 공격에 송유관 관리 프로그램이 셧다운 되어 버린 것입니다

​

얼마전 미국 기아 법인의 홈페이지가 랜섬웨어 공격으로 셧다운 된 적이 있는데 그 때도 랜섬웨어 공격자측과 비트코인 거래를 했을 것이라는 의구심이 들었습니다

랜섬웨어 공격자들은 댓가를 #비트코인 으로 요구하여 비트코인 가격 상승의 주범으로도 불리고 있습니다

​

이런 신종 사이버공격을 막기 위해 기술보안에 대한 투자가 늘어야 하는데 여전히 사후약방문식 투자가 이뤄지고 있어 랜섬웨어 범죄자들의 먹잇감이 되는 것 같습니다

​

시장참여자들은 이런 공격이 있고 실제 피해 기업이 발생하면 관련 보안주에 묻지마 매수세를 보이는 경우가 많은데 학습효과가 되어 있기 때문입니다

​

투자에 참고하세요

​

#보안주

#휴네시온

#드림시큐리티

#SGA솔루션즈

#시큐브

#이니텍

#민앤지

#코닉글로리

#라온시큐어

#파수

#한컴위드

#케이사인

#포스링크

#지란시교시큐리티

#오픈베이스

#한국전자인증

#한국정보인증

#에스에스알

​