김태훈의 현명한투자자

https://youtu.be/4a64DwXlYcI

안녕하세요

일본 도요타의 부품협력업체가 랜섬웨어 공격을 받아 생산을 중단하면서 1일 일본 도요타 14개 공장이 전명 중단되었습니다

지난 2월 28일 밤 도요타의 주요 부품 거래처 중 한 곳인 코지마 프레스 공업(아이치현 도요타시 소재)에서 사이버 공격으로 인한 시스템 장애가 발생했습니다

도요타의 많은 차종에 이 업체의 부품이 사용되고 있는데, 이번 장애로 부품 공급 정보 교환이 어려워지자, 결국 도요타 일본 국내 전체 공장 가동을 중지하기로 결정했는데 공장 올스톱에 따른 하루 피해 규모는 1만3000대로 도요타 측은 재가동 시점을 아직 정하지 못한 상태입니다.

일본경찰은 코지마 프레스에 대한 사이버공격이 램섬웨어라는 것만 밝혀 냈을 뿐 누구인지 어떤 목적으로 이런 사건을 일으킨 것인지 알 수 없는 상황입니다

일부 의견으로 러시아가 서방의 경제제재에 대한 보복으로 일본 기업에 대한 랜섬웨어에 나선 것이 아닌가 하는 문제제기가 있었지만 아직 확인되지 않은 상황입니다

도요타는 세계 신차 시장 판매순위 1위를 지난 2년동안 달성한 글로벌 자동차회사로 이번 생산차질로 손실이 클 수 밖에 없어 보입니다

사이버 보안에 대해 투자가 이번 사건으로 시장참여자들의 관심을 받을 것 같습니다

투자에 참고하세요

보안 관련주

휴네시온

드림시큐리티

SGA솔루션즈

시큐브

이니텍

민앤지

라온시큐어

싸이버원

안랩

파수

아톤

지니언스

소프트캠프

한컴위드

케이사인

포스링크

지란지교시큐리티

오픈베이스

한국전자인증

한국정보인증

에스에스알

https://youtu.be/BwDZcMoVjDY

안녕하세요

독일에 사는 10대 소년이 전 세계 13개국에 걸쳐 테슬라 전기차 25대를 해킹했다는 소식이 전해진 가운데 보안주에 대한 관심이 커지고 있습니다. 

이중 지니언스는 정보보안 소프트웨어 기업이다. 기업 내부 네트워크 보안 플랫폼인 NAC(네트워크 접근 제어)와 선제적 위협탐지 및 감염경로 분석이 가능한 EDR(엔드포인트 위협탐지 및 대응) 솔루션을 보유하고 있습니다.

지난 12일(현지시간) 뉴욕포스트는 "데이비드 콜롬보(David Colombo)가 최근 테슬라 전기차를 해킹하는 모습을 트위터에 올렸다"면서 "테슬라도 진위여부를 확인하기 위해 콜롬보에게 연락을 취하고 있다"고 전했습니다.

앞서 콜롬보는 지난 11일(현지시간) 자신의 트위터를 통해 "테슬라의 소프트웨어 시스템에서 결함을 발견했다"면서 "테슬라 전기차를 원격으로 조종하는 방법을 알아냈다"고 밝힌 바 있는데 당시 콜롬보는 "단순히 라디오를 켜고 헤드라이트를 깜빡이는 수준이 아니라, 자동차 키가 없어도 원격으로 시동을 걸 수 있을 정도의 해킹이 가능하다"고 전해 큰 논란이 되기도 했습니다.

콜롬보는 테슬라의 소프트웨어 시스템을 위협하기 위한 목적으로 테슬라 차량을 해킹한 것은 아니라고 밝혔는데 콜롬보는 "이번 해킹 사건을 통해 테슬라 차량 주인들이 향후 맞닥뜨릴 수 있는 상황에 대해 경고하고 싶었던 것"이라며 "전 세계 모든 기업이 사이버 테러 및 해킹으로부터 안전할 수 있는 환경을 만들어 가고 싶다"고 강조했습니다.

콜롬보가 주장하듯이 테슬라 전기차를 해킹해 제3자가 시동을 켜고 끄는 것을 조작할 수 있다면 운행중 엔진을 꺼뜨리는 방법으로 사고를 유발할 수 있어 생명을 위협하는 사안이 되고 있습니다

자율주행 기술이 발전하면서 보안기술에 대한 중요성이 강조되고 있는데 탑승자의 안전을 확보하기 위해 외부의 해킹에 충분히 방어할 준비를 해 놔야 할 필요가 있습니다

보안주는 자율주행 기술이 발전할수록 더 중요성이 높아지고 투자가 이뤄져야 할 분야입니다

투자에 참고하세요

보안 관련주

휴네시온

드림시큐리티

SGA솔루션즈

시큐브

이니텍

민앤지

라온시큐어

싸이버원

안랩

파수

아톤

지니언스

소프트캠프

한컴위드

케이사인

포스링크

지란지교시큐리티

오픈베이스

한국전자인증

한국정보인증

에스에스알

https://youtu.be/5-GkpxbZ9Zw

안녕하세요

거의 모든 인터넷 서버에서 광범위하게 사용되는 소프트웨어에 치명적 보안 취약점이 발견돼 전 세계 사이버 보안 업계가 발칵 뒤집혔는데 게임이나 클라우드 서버를 운영하는 정보기술(IT) 기업은 물론, 웹사이트 운영 회사, 심지어 정부 기관까지 이 소프트웨어를 활용하고 있어 심각한 해킹 위험에 노출될 수 있다는 우려가 제기됩니다.

10일(현지시간) AP통신에 따르면 문제가 지적된 소프트웨어는 오픈소스 로깅 라이브러리 ‘로그4j(log4j)’로 로깅이란 서버ㆍ프로그램 등의 유지 관리를 목적으로 동작 상태를 기록으로 남기는 일을 말하는데, 사실상 거의 모든 서버가 이 라이브러리를 사용하는 것으로 알려졌습니다.

이날 발견된 취약점을 공격하면, 해커들이 목표 대상 컴퓨터의 모든 권한을 취득할 수 있고 비밀번호도 없이 서버를 통해 내부망에 접근해 데이터를 약탈하거나 악성 프로그램을 심어 실행시키고, 심지어는 자료를 삭제할 수도 있다는 게 AP통신의 설명입니다.

이 취약점은 역대 비디오게임 판매량 1위인 온라인게임 ‘마인크래프트’에서 처음 확인됐는데 자바(Java) 언어로 개발된 마인크래프트 버전에서 프로그래밍 코드로 이뤄진 특정 채팅 메시지를 입력하면, 대상 컴퓨터에서 원격으로 프로그램을 실행시킬 수 있는 것으로 나타났는데 마인크래프트를 보유하고 있는 마이크로소프트는 즉시 업데이트를 적용하고 “업데이트를 적용한 고객들은 보호받을 수 있다”고 공지했습니다.

취약점에는 ‘로그4셸’이라는 별칭이 부여됐는데 오픈소스 프로젝트를 지원ㆍ관리하는 아파치소프트웨어재단은 이 취약점의 보안 위협 수준을 1∼10단계 중 최고 등급인 ‘10단계’라고 평가했고 사이버 보안 업체 크라우드스트라이크의 애덤 메이어스 전무는 “서버 관리자들은 패치를 서두르고 있고, 해커들은 취약점 공격을 시도하고 있다”며 “이미 이 취약점이 ‘무기화’됐다”고 주장했고 해커들이 취약점을 공격할 도구 개발을 마치고 이미 공격에 들어갔다는 의미입니다.

전문가들은 문제가 마인크래프트에서 처음 발견됐을 뿐 사실상 모든 서버가 위험한 상태라고 지적했는데 보안 업체 텐에이블의 아밋 요란 최고경영자(CEO)는 이를 두고 “지금 위험에 처하지 않은 회사가 없다”며 “최근 10년간 가장 치명적이고 거대한 취약점이다. 현대 컴퓨터 역사를 통틀어 최악의 보안 결함일 수도 있다”고 주장했습니다.

“이미 서버가 공격 당한 것으로 가정하고 최대한 조치를 서둘러야 한다”고도 강조했고 특히 애플, 아마존, 트위터, 클라우드플레어 등 거대 IT기업 역시 로그4j를 이용하고 있어 위험에 노출된 상태로 이 중 클라우드플레어는 자사 서버가 공격받았다는 징후는 아직 파악된 바 없다고 밝혔고 애플, 아마존, 트위터 등은 AP통신의 관련 질의에 응답하지 않았습니다.

국내에서 네이버클라우드가 발빠르게 보안업데이트를 통해 문제를 해결하고 있는데 아직까지 국내에서 관련 보안사과는 보고되지 않고 있습니다

하지만 클라우드 서버를 해커들이 마음데로 해킹하고 관리권을 탈취할 수 있었다는 점에서 큰 우려를 넣고 있습니다

클라우드서비스를 통해 많은 데이타를 관리하고 있는 상황에서 클라우드 서버를 해커들에게 탈취당할 경우 대부분의 회사들은 돌이키기 어려운 손실을 입을 수 있기 때문입니다

투자에 참고하세요

보안 관련주

휴네시온

드림시큐리티

SGA솔루션즈

시큐브

이니텍

민앤지

라온시큐어

싸이버원

안랩

파수

아톤

지니언스

소프트캠프

한컴위드

케이사인

포스링크

지란지교시큐리티

오픈베이스

한국전자인증

한국정보인증

에스에스알

안녕하세요

중국과 관련 있는 것으로 추정되는 마이크로소프트(MS)를 대상으로 한 해킹 공격에 피해가 눈덩이처럼 불어나고 있는데 피해 규모는 최대 수십만 명에 이를 것으로 추산됩니다.

​

​

6일(현지시간) 월스트리트저널(WSJ)에 따르면 MS는 중국 해커가 수행한 것으로 의심되는 공격으로 인해 미국 내 수만 개 기업과 관공서, 학교가 바이러스에 감염된 것으로 추정된다고 발표했습니다.

​

​

공격 대상이 된 이메일은 대부분 정보 가치가 거의 없지만, 해커들이 가치가 높은 스파이 표적도 확보했을 가능성이 있는데 피해는 미국뿐만 아니라 전 세계적인 범위까지 확대될 가능성이 있어 피해 규모가 최대 25만 명에 달할 것이란 분석이 나옵니다.

​

​

해커들은 MS 익스체인지 소프트웨어의 4가지 결함을 악용해 이메일 계정에 침입했는데 이들은 허가 없이 메시지를 읽고 무단으로 소프트웨어를 설치하는 방식을 사용했는데 전문가들은 해커들의 공격이 공개되지 않은 결함을 악용한 것이기 때문에 매우 정교한 수준이라고 지적했습니다.

​

​

MS는 2일 해킹 사실을 처음 공개하고 중국 정부가 지원하는 해커 집단 ‘하프늄’이 주도한 공격이라고 밝혔는데 MS는 결함을 수정하기 위해 사용자들에게 소프트웨어 패치를 제공했지만, 해커들은 전술을 바꿔 재공격을 감행했습니다.

​

​

사이버 보안업체 볼렉시티의 스티븐 아데어 창립자는 “해커들이 은폐를 포기하고 자동화된 소프트웨어를 사용해 취약한 서버를 공격하기 시작했다”며 “주말에 공격 수준을 올렸다”고 설명했습니다.

​

​

중국 정부는 MS가 해킹 사실을 공개한 다음 날 해킹과 전혀 관련이 없다고 의혹을 부인했는데 미국 백악관은 “MS의 결함이 심각한 우려의 대상이 되고 있다”며 “많은 피해자를 만들 수 있다”고 지적했지만, 중국을 직접 언급하지는 않았습니다.

​

​

미국 관공서를 대상으로 한 사이버 공격은 끊이지 않고 있는데 지난해 12월에는 솔라윈즈 네트워크에 백도어를 만드는 식으로 100개 기업과 9개 정부 기관이 공격을 받았는데 솔라윈즈의 네트워크를 사용한 곳은 MS와 미국 재무부, 국토안보부 등이었고 이 공격은 러시아 해커 집단이 주도한 것으로 파악됐습니다.

​

​

미국 국토안보부 산하 사이버·기간시설보안국(CISA)은 기업과 지방정부에 “보안 시스템을 설치하고 MS 익스체인지와의 연결을 끊어야 한다”고 권고했는데 MS는 클라우드 기반 오피스 365 제품 사용자는 해킹의 영향을 받지 않는다고 밝혔습니다.

​

​

이번 미국을 강타한 사이버 공격은 MS의 보안 취약성을 이용한 공격으로 잘 조직화된 헤커의 공격으로 확인되고 있어 중국정부가 관련되어 있다는 상투적인 보도는 아직 증거가 확인되지 않은 미확인 보도인 것 같습니다

​

​

아직 해커들의 공격 목표가 무엇인지 알려져 있지 않지만 MS마져 사이버 공격에 당했다고 하니 대단한 것 같습니다

​

​

투자에 참고하세요

​

보안 관련주

휴네시온

드림시큐리티

SGA솔루션즈

시큐브

이니텍

민앤지

코닉글로리

라온시큐어

파수

한컴위드

케이사인

포스링크

지란시교시큐리티

오픈베이스

한국전자인증

한국정보인증

에스에스알

안녕하세요

기아자동차 미국판매법인(KMA)이 랜섬웨어 공격을 받아 기아차의 커넥티드카 서비스인 ‘유보’(UVO) 관련 애플리케이션 등이 마비됐다는 현지매체 보도가 나왔습니다.

​

​

17일(현지시간) 블리핑컴퓨터 등 미국 IT·자동차매체들은 지난 13일부터 기아자동차 소유자·판매자 포털과 ‘기아 엑세스 위드 유보 링크’, ‘유보 e서비스’, ‘기아 커넥트’ 등 모바일 앱의 마비 원인이 랜섬웨어 공격이라고 보도했습니다.

​

​

KMA를 공격한 랜섬웨어는 ‘도플페이머’로 알려졌습니다.

​

​

한국인터넷진흥원(KISA)에 따르면 2019년 처음 발견된 도플페이머는 러시아 랜섬웨어 공격단체 ‘이블 코프’가 만든 ‘비트페이머’라는 랜섬웨어와 코드가 유사해 제작자가 같거나 변종으로 추정됩니다.

​

​

도플페이머는 한 기업을 특정해 공격하는 데 쓰인다는 점이 특징으로 대상기업 직원에게 이메일 첨부파일로 보내는 경우가 많습니다.

​

​

KMA에 랜섬웨어 공격을 가한 단체는 감염된 파일을 복호화하는 키를 받고 자신들이 빼낸 자료가 유출되는 것을 막으려면 시가 232억원 상당인 404.5833비트코인을 보내라고 요구했는데 단체는 일정 기간이 지나면 600비트코인을 내야 한다고도 덧붙였고 또 3영업일 내 연락을 주지 않으면 자료를 일부 공개하겠다고 위협했습니다.

​

​

이들은 이런 내용이 담긴 협박장에서 상대편을 KMA가 아닌 현대자동차 미국판매법인(HMA)라고 불렀습니다.

​

​

KMA는 블리핑컴퓨터에 보낸 성명에서 소유자 포털 등이 마비된 것은 맞지만 현시점에서 랜섬웨어 공격을 받았다고 볼 근거가 없다고 주장했습니다.

​

​

KMA의 랜섬웨어 공격은 아직 확인되고 있지 않지만 가능성이 큰 상황으로 보안주에 대한 관심이 높아진 상황입니다

​

​

투자에 참고하세요

​

보안 관련주

휴네시온

드림시큐리티

SGA솔루션즈

이니텍

민앤지

코닉글로리

라온시큐어

파수

한컴위드

케이사인

포스링크

지니언스

지란시교시큐리티

이글루시큐리티

오픈베이스

한국전자인증

한국정보인증

에스에스알