보안주 LG유플러스 고객정보 18만건 유출 디도스공격 영향 투자증가 수혜 기대감

주식시장이야기 2023. 1. 29. 21:38 Posted by johnkth
728x90
반응형

https://youtu.be/QZnZUEN9UCI

안녕하세요

LG유플러스의 고객 정보 18만 건이 유출돼 경찰이 수사에 나섰는데 서울경찰청 사이버수사대는 11일 LG유플러스 고객 개인정보 유출 사건을 배당받아 수사에 착수했습니다.



LG유플러스는 전날 공식 홈페이지를 통해 고객 18만명가량의 개인정보가 유출됐다고 알렸는데 유출된 정보는 개인마다 차이가 있고 성명·생년월일·전화번호, 암호화된 주민번호 등이 포함됐는데 요금 납부와 관련한 금융정보는 유출되지 않은 것으로 전해졌습니다.



LG유플러스가 고객정보 유출 사실을 인지한 것은 지난 2일로 회사는 이튿날 사이버범죄 신고시스템(ECRM)을 통해 경찰청 사이버수사국과 한국인터넷진흥원(KISA)에 수사를 의뢰했지만 과정에서 고객정보 유출에 대한 신고의무를 제대로 수행하지 않은 것으로 알려졌습니다.



여기다 LG유플러스는 디도스공격을 받아 유선 인터넷말이 다운되는 사태를 맞기도 했는데 고객들은 접속장애를 겪기도 했습니다

 

LG유플러스 관계자는 "디도스 공격으로 추정되는 대용량 데이터가 유입되면서 장애가 발생했다"면서 "주말에 심려를 끼쳐서 죄송하다"고 말했는데 LG유플러스는 이런 내용을 과학기술정보통신부와 한국인터넷진흥원(KISA)에 신고한 것으로 확인됐습니다

 

보안 당국은 설 연휴 사이버 공격 주체로 지목된 중국 해커조직 '샤오치잉'과 연관성은 없다고 밝혔지만 해킹 경고가 있었는데도 제대로된 보안조치를 취하지 않은 LG유플러스의 안이한 보안의식에 고객들의 비난이 커지고 있습니다

 

최근 중국 해커조직의 국내 주요 기관들에 대한 해킹 경고에 보안에 대한 투자를 늘려야 한다는 목소리가 있어 보안주들의 실적이 좋아질 것으로 예상되고 있습니다

 

투자에 참고하세요

 

보안 관련주

휴네시온

드림시큐리티

SGA솔루션즈

시큐브

이니텍

민앤지

라온시큐어

핸디소프트

싸이버원

안랩

파수

아톤

지니언스

소프트캠프

한컴위드

케이사인

포스링크

지란지교시큐리티

오픈베이스

한국전자인증

한국정보인증

에스에스알

 

LG유플러스 20221028_미래에셋.pdf
0.39MB
LG유플러스 20230109 삼성증권.pdf
0.86MB

728x90
반응형
저작자표시 변경금지

'주식시장이야기' 카테고리의 다른 글

이수페타시스 오픈AI '챗GPT' AI클라우드 투자 수혜 기대감  (0) 2023.01.30
한글과컴퓨터 디지털헬스케어 사업으로 전환 추진 CEO리스크 벗고 주가부양 의지  (0) 2023.01.30
윤석열 대통령실 김건희씩 '우리기술' 주가조작 의혹제기 김의겸 더불어민주당 대변인 고발 경고 "사실 적시에 의한 명예훼손(?)"  (0) 2023.01.29
삼성바이오로직스 글로벌 의약품위탁생산(CDMO) 1위 사업자 실적으로 증명  (0) 2023.01.29
브레인즈컴퍼니 오픈AI 테마주 바람 AI클라우드 업체 에이프리카 경영권 인수 부각  (0) 2023.01.28

보안주 "사상 최악의 보안구멍 발견" 심각한 해킹 위험에 노출 관심 고조

주식시장이야기 2021. 12. 11. 19:19 Posted by johnkth
728x90
반응형

https://youtu.be/5-GkpxbZ9Zw

안녕하세요

거의 모든 인터넷 서버에서 광범위하게 사용되는 소프트웨어에 치명적 보안 취약점이 발견돼 전 세계 사이버 보안 업계가 발칵 뒤집혔는데 게임이나 클라우드 서버를 운영하는 정보기술(IT) 기업은 물론, 웹사이트 운영 회사, 심지어 정부 기관까지 이 소프트웨어를 활용하고 있어 심각한 해킹 위험에 노출될 수 있다는 우려가 제기됩니다.



10일(현지시간) AP통신에 따르면 문제가 지적된 소프트웨어는 오픈소스 로깅 라이브러리 ‘로그4j(log4j)’로 로깅이란 서버ㆍ프로그램 등의 유지 관리를 목적으로 동작 상태를 기록으로 남기는 일을 말하는데, 사실상 거의 모든 서버가 이 라이브러리를 사용하는 것으로 알려졌습니다.



이날 발견된 취약점을 공격하면, 해커들이 목표 대상 컴퓨터의 모든 권한을 취득할 수 있고 비밀번호도 없이 서버를 통해 내부망에 접근해 데이터를 약탈하거나 악성 프로그램을 심어 실행시키고, 심지어는 자료를 삭제할 수도 있다는 게 AP통신의 설명입니다.



이 취약점은 역대 비디오게임 판매량 1위인 온라인게임 ‘마인크래프트’에서 처음 확인됐는데 자바(Java) 언어로 개발된 마인크래프트 버전에서 프로그래밍 코드로 이뤄진 특정 채팅 메시지를 입력하면, 대상 컴퓨터에서 원격으로 프로그램을 실행시킬 수 있는 것으로 나타났는데 마인크래프트를 보유하고 있는 마이크로소프트는 즉시 업데이트를 적용하고 “업데이트를 적용한 고객들은 보호받을 수 있다”고 공지했습니다.



취약점에는 ‘로그4셸’이라는 별칭이 부여됐는데 오픈소스 프로젝트를 지원ㆍ관리하는 아파치소프트웨어재단은 이 취약점의 보안 위협 수준을 1∼10단계 중 최고 등급인 ‘10단계’라고 평가했고 사이버 보안 업체 크라우드스트라이크의 애덤 메이어스 전무는 “서버 관리자들은 패치를 서두르고 있고, 해커들은 취약점 공격을 시도하고 있다”며 “이미 이 취약점이 ‘무기화’됐다”고 주장했고 해커들이 취약점을 공격할 도구 개발을 마치고 이미 공격에 들어갔다는 의미입니다.



전문가들은 문제가 마인크래프트에서 처음 발견됐을 뿐 사실상 모든 서버가 위험한 상태라고 지적했는데 보안 업체 텐에이블의 아밋 요란 최고경영자(CEO)는 이를 두고 “지금 위험에 처하지 않은 회사가 없다”며 “최근 10년간 가장 치명적이고 거대한 취약점이다. 현대 컴퓨터 역사를 통틀어 최악의 보안 결함일 수도 있다”고 주장했습니다.

 

“이미 서버가 공격 당한 것으로 가정하고 최대한 조치를 서둘러야 한다”고도 강조했고 특히 애플, 아마존, 트위터, 클라우드플레어 등 거대 IT기업 역시 로그4j를 이용하고 있어 위험에 노출된 상태로 이 중 클라우드플레어는 자사 서버가 공격받았다는 징후는 아직 파악된 바 없다고 밝혔고 애플, 아마존, 트위터 등은 AP통신의 관련 질의에 응답하지 않았습니다.

 

국내에서 네이버클라우드가 발빠르게 보안업데이트를 통해 문제를 해결하고 있는데 아직까지 국내에서 관련 보안사과는 보고되지 않고 있습니다

 

하지만 클라우드 서버를 해커들이 마음데로 해킹하고 관리권을 탈취할 수 있었다는 점에서 큰 우려를 넣고 있습니다

 

클라우드서비스를 통해 많은 데이타를 관리하고 있는 상황에서 클라우드 서버를 해커들에게 탈취당할 경우 대부분의 회사들은 돌이키기 어려운 손실을 입을 수 있기 때문입니다

 

투자에 참고하세요

 

보안 관련주

휴네시온

드림시큐리티

SGA솔루션즈

시큐브

이니텍

민앤지

라온시큐어

싸이버원

안랩

파수

아톤

지니언스

소프트캠프

한컴위드

케이사인

포스링크

지란지교시큐리티

오픈베이스

한국전자인증

한국정보인증

에스에스알

 

728x90
반응형
저작자표시 변경금지

'주식시장이야기' 카테고리의 다른 글

비덴트 가상자산거래소 빗썸 대주주 지분 가치에 대한 증권사 최초 보고서 하이투자증권이 시작했다  (0) 2021.12.12
통신장비주 와이파이 6E 도입 위한 실증 테스트 기대감에 관심고조  (0) 2021.12.12
카카오페이 코스피200 지수 편입 첫날 류영준 카카오페이 대표 포함 경영진 보유 지분 44만993주 매각 공시  (0) 2021.12.11
미국 빅테크 기업 애플 주가 사상 최고가 경신 행진 시가총액 3조 달러 돌파 기대감  (0) 2021.12.11
미국증시 11월 소비자물가 39년 만에 최고치 경신 인플레이션 우려감에도 양대증시 반등 성공  (0) 2021.12.11

보안주 메타버스 바람타고 시장 고성장 수혜

주식시장이야기 2021. 12. 10. 10:47 Posted by johnkth
728x90
반응형

안녕하세요

국내 사이버보안 시장은 코로나19 이전만 하더라도 성장이 둔화될 것이란 전망이 많았는데 공공과 민간이 보안 체계를 이미 상당 부분 갖추고 있었기 때문으로 시장조사기관 IDC에 따르면 정보보안산업 규모 성장률은 2015년 21.4%에서 2019년 6.3%로 꾸준히 떨어졌습니다.



증권업계에서는 현실세계 수준의 경제활동을 가능토록 하는 메타버스 시대에 대한 기대가 커지면서 보안업계도 새로운 성장동력을 얻었다는 평가가 나오는데 수혜 기대가 큰 종목은 올 들어 주가가 상승세를 이어가고 있습니다.

 

온라인시장이 메타버스 바람을 타고 대용량 데이타를 빠른 시간안에 전달하고 받는 양방향으로 바뀌면서 보안의 중요성이 대두되고 있고 이에 따라 메타버스사업을 하는 회사들은 보안에 투자를 늘리고 있습니다

 

개인정보보호 뿐 아니라 메타버스 세상에 결제수단의 안전성을 확보하기 위해 보다 강화된 보안조치가 필요하기 때문입니다

 

비대면문화의 보급은 메타버스 기술발전을 자극하고 있고 이렇게 만들어진 시장의 빠른 성장성은 보안주에게 새로운 시장을 만들어주고 있습니다

 

메타버스에서는 각 개인이 갖고 있는 고유 정보의 가치가 더욱 중요해지는데 암호화폐와 NFT(대체불가능토큰) 등 경제적 가치를 지닌 사이버 공간의 재화가 늘어나는 영향도 있기 때문인데 모건스탠리는 2030년 메타버스 내 명품시장 규모가 570억달러에 이를 것이라고 전망했습니다.



경제적 가치가 커질수록 사이버 공격도 비례해 늘어날 수밖에 없는데 지난해 5월 로블록스 내 1억 명 사용자 개인정보가 해킹당한 게 대표적 사례로 작년 8월에는 관리자 계정까지 해킹당하는 충격적인 일이 벌어졌습니다

 

보안 전문가인 이대효 지니언스 전략기획실 실장은 “메타버스 시대에는 돈이 되는 정보 양이 많아지기 때문에 보안 대상은 늘어나고 보안 수준은 높아져야 한다”며 “새로운 시장이 열리고 있는 것”이라고 설명했습니다

 

국내외 보안주의 시장이 메타버스 바람을 타고 빠르게 성장하고 있습니다

 

투자에 참고하세요

 

보안 관련주

휴네시온

드림시큐리티

SGA솔루션즈

시큐브

이니텍

민앤지

라온시큐어

싸이버원

파수

아톤

지니언스

소프트캠프

한컴위드

케이사인

포스링크

지란지교시큐리티

오픈베이스

한국전자인증

한국정보인증

에스에스알

 

728x90
반응형
저작자표시 변경금지

'주식시장이야기' 카테고리의 다른 글

케이카 골드만삭스의 긍정적 보고서에 기관 외국인 매수세 유입  (0) 2021.12.10
진매트릭스 코로나19 백신 후보물질(GM-ChimAd-CV) 코로나19변이바이러스에도 효과 확인 급등세  (0) 2021.12.10
성신양회 적대적M&A 가능성 동양 단순투자 목적 지분 5% 취득 공시 주가급등세  (0) 2021.12.10
골판지관련주 위드 코로나 정책 보류 사회적 거리두기 재개에 수혜기대감  (0) 2021.12.10
미국증시 인플레이션 우려 조기 금리인상 불안감에 하락세  (0) 2021.12.10

보안주 서훈 국가안보실장 사이버보안 강조 수혜 기대감

주식시장이야기 2021. 7. 16. 12:30 Posted by johnkth
728x90
반응형

안녕하세요

서훈 국가안보실장은 16일 국가사이버안보정책조정회의(화상)를 주재하고, 최근 주요 사이버위협 실태 및 대응체계를 긴급 점검했습니다.

 


청와대 국가위기관리센터에서 총 16개 부처 차관급이 참석한 가운데 열린 이날 회의에서 서 실장은 "올해 국내외에서 랜섬웨어 공격이 지속 발생하고 있어 어느 때보다 정부의 면밀한 대응이 필요하며, 특히 코로나로 사이버 의존도가 심화되고 있는 상황에서 불특정 세력에 의한 사이버위협에 대응하기 위해 모든 정부기관이 대비체계를 점검하고 선제적으로 대응할 것"을 강조했습니다.

 


참석자들은 앞으로 사이버안보는 더 이상 '선택'의 문제가 아니라 국가안보와 직결된 '필수' 요소라는 데 인식을 같이했습니다.

 


이에 관계 부처들은 △국내외 사이버위협 실태 및 대책 △랜섬웨어 해킹 공격 관련 범정부 대응 계획 △첨단 방위산업 기술 해킹 방지 대책 등을 각각 발표하고, 국가 사이버 대응체계 강화를 위한 다양한 방안들을 심도있게 논의하는 한편, 100대 국가사이버안보전략의 각 부처별 이행 실적을 점검하고 신속하게 실천해 나가기로 했습니다.

 


주요 국가사이버안보전략 과제로는 △국가 사이버위협정보 공유체계 구축 △국가 사이버위협지수 개발 △AI 기반 탐지기술 개발 △사이버 공격 배후 공개절차 수립 △사이버보안 전문인력·영재 양성 등을 꼽았습니다.

 


이후 국가정보원과 과학기술정보통신부, 방위사업청 등의 보고가 이어졌습니다.

 


서 실장은 "우리가 직면한 사이버안보 상황을 명확히 인식하고, 단 한번의 해킹사고로도 국민들의 생활에 막대한 불편을 초래할 수 있는 사회기반시설과 국가안보와 직결된 첨단 방산기술 보호에 있어서는 비상사태에 준해 최고 수준의 보안관리 체계를 구축할 것"을 강조했고 또 "국민들이 안심하고 일상생활을 영위할 수 있는 안전한 사이버공간 구현과 국제 사이버보안지수 세계 4위의 선진국 위상에 걸맞는 사이버안보 역량을 구비하기 위해 관련 부처들이 함께 노력해 줄 것"을 당부했습니다.

 

한편 정부는 한미 정상회담 합의사항 이행 조치로 한미 간 글로벌 사이버위협에 공동 대처하기로 하고, 관계 부처가 참여하는 한미 사이버 워킹그룹을 출범시켜 미국과 협력체계를 강화해 나갈 계획이라고 밝혔습니다.

 


서 실장은 “우리가 직면한 사이버안보 상황을 명확히 인식하고, 단 한번의 해킹사고로도 국민들의 생활에 막대한 불편을 초래할 수 있는 사회기반시설과 국가안보와 직결된 첨단 방산기술 보호에 있어서는 비상사태에 준해 최고 수준의 보안관리 체계를 구축할 것”을 강조했다. 이어 “국민들이 안심하고 일상생활을 영위할 수 있는 안전한 사이버공간 구현과 국제 사이버보안지수 세계 4위의 선진국 위상에 걸맞는 사이버안보 역량을 구비하기 위해 관련 부처들이 함께 노력해달라”고 당부했습니다

 


한편, 이번 회의는 코로나19 확산 방지를 위해 철저한 방역 조치와 함께 참석 인사를 최소화해 진행했습니다

 

미국에서 기아 사이트가 해킹을 당해 영업이 중단 된 예가 있고 미국 최대 송유관 회사의 시스템에도 해커가 침입해 국제유가를 급등시키기도 했는데 보안에 대해 투자를 게을리 할 경우 개별 기업의 위기 뿐 아니라 국민경제 전반에도 위험이 될 수 있습니다

 

특히 원전같은 사고가 발생할 경우 걷잡을 수 없는 시설들에 대해 사이버보안 투자를 늘려야 할 필요가 있어 보입니다

 

투자에 참고하세요

보안 관련주

휴네시온

드림시큐리티

SGA솔루션즈

시큐브

이니텍

민앤지

라온시큐어

파수

한컴위드

케이사인

포스링크

지란시교시큐리티

오픈베이스

한국전자인증

한국정보인증

에스에스알

 

728x90
반응형
저작자표시 변경금지

'주식시장이야기' 카테고리의 다른 글

스마트그리드 관련주 유럽연합 집행위원회 'Fit for 55' 정책 발표 수혜 기대감  (0) 2021.07.16
에스디바이오센서 코스피 상장 첫날 강세  (0) 2021.07.16
뉴프렉스 올해 1분기 '오큘러스 퀘스트2' 판매량 증가 수혜 기대감  (0) 2021.07.16
재닛 옐런 미국 재무부 장관 인플레이션 통제 가능 완화적 통화정책 지속  (0) 2021.07.16
한국은행 금융통화위원회 현행 연 0.5% 금리동결 가까운 시일 안에 기준금리 인상 시사  (0) 2021.07.15

보안주 미국 최대 송유관 운영회사 콜로니얼 파이프라인 랜섬웨어 공격에 셧다운 소식에 관심고조

주식시장이야기 2021. 5. 9. 08:16 Posted by johnkth
728x90
반응형

안녕하세요

미국 최대 송유관 운영회사인 #콜로니얼파이프라인#사이버공격 을 받아 모든 업무를 중단하는 일이 벌어졌는데 송유관 가동 중단이 길어지면 #국제유가 상승에 대한 압력으로 작용할 것으로 예상됩니다

8일(현지시간) 로이터통신에 따르면 콜로니얼은 성명서를 통해 “사이버 공격을 받아 회사 시스템 운영이 중단됐다”면서 “이번 공격은 #랜섬웨어 와 관련됐을 가능성이 높은 것으로 판단하고 있다”고 밝혔습니다.

랜섬웨어는 컴퓨터 시스템에 침투해 중요 파일에 대한 접근을 차단한 뒤 이를 풀어주는 대가로 금품을 요구하는 악성 프로그램입니다.

앞서 콜로니얼 파이프라인은 전날 랜섬웨어 공격 사실을 인지한 뒤 관련된 시스템을 오프라인으로 전환하고 모든 업무를 일시 정지했는데 회사 측은 “혼란을 최소화하기 위해 노력 중”이라고 밝혔지만, 아직까지는 구체적인 공격이나 복구 시기에 대해서는 알리지 않고 있습니다.

이에 전문가들은 “랜섬웨어 공격이 송유관을 관리하는 시스템까지 영향을 끼쳤다는 사실은 랜섬웨어 공격이 극도로 정교했거나 회사 측의 사이버 보안이 탄탄하지 않았다는 뜻”이라고 지적했습니다.

콜로니얼 파이프라인은 멕시코만에 밀집한 미국 내 정유시설에서 생산한 각종 석유제품을 미국 남부와 동부에 전달하는 송유관을 운영하고 있는데 총 8850㎞에 달하는 송유관을 통해 운송되는 휘발유와 디젤유, 항공유 등은 하루 1억갤런으로, 이 지역 전체 연료 소비의 45% 이상을 점유하고 있습니다.

코로나19로 인한 항공기 연료 수요 감소 등으로 인해 그나마 이 지역 석유제품 비축량이 충분하긴 하지만, 송유관 운영 정상화까지 시간이 걸릴 경우 미국 내 경제활동에 차질이 생기는 것은 물론이고 유가에도 악영향을 미칠 전망입니다.

간밤 미국 뉴욕상업거래소에서 거래된 #서부텍사스산원유(WTI) 가격은 전날보다 0.3% 오른 배럴당 64.90달러에 장을 마감했습니다.

송유관 운용이 좀 더 길게 중단될 경우 비축유 부족에 따른 불안심리가 국제유가를 밀어 올릴 수 있어 시장내 혼란이 불가피해 보입니다

콜로니얼 파이프라인은 전통산업에 속하는 대표적인 기업인데 디지털화에 뒤쳐져 이런 신종 사이버 공격에 취약할 수 밖에 없다고 이전부터 경고해 왔었는데 실제로 이런 공격에 송유관 관리 프로그램이 셧다운 되어 버린 것입니다

얼마전 미국 기아 법인의 홈페이지가 랜섬웨어 공격으로 셧다운 된 적이 있는데 그 때도 랜섬웨어 공격자측과 비트코인 거래를 했을 것이라는 의구심이 들었습니다

랜섬웨어 공격자들은 댓가를 #비트코인 으로 요구하여 비트코인 가격 상승의 주범으로도 불리고 있습니다

이런 신종 사이버공격을 막기 위해 기술보안에 대한 투자가 늘어야 하는데 여전히 사후약방문식 투자가 이뤄지고 있어 랜섬웨어 범죄자들의 먹잇감이 되는 것 같습니다

시장참여자들은 이런 공격이 있고 실제 피해 기업이 발생하면 관련 보안주에 묻지마 매수세를 보이는 경우가 많은데 학습효과가 되어 있기 때문입니다

투자에 참고하세요

#보안주

#휴네시온

#드림시큐리티

#SGA솔루션즈

#시큐브

#이니텍

#민앤지

#코닉글로리

#라온시큐어

#파수

#한컴위드

#케이사인

#포스링크

#지란시교시큐리티

#오픈베이스

#한국전자인증

#한국정보인증

#에스에스알

728x90
반응형
저작자표시 변경금지

'주식시장이야기' 카테고리의 다른 글

호반건설 광주방송과 서울신문 지분 매각 전자신문 인수 추진  (0) 2021.05.09
삼성바이오로직스 세계 최대 바이오시밀러 생산시설 4공장 부분가동 기대감  (0) 2021.05.09
암호화폐 관련주 골드만삭스 사상 첫 비트코인 파생상품 거래 체결 소식에 관심 고조  (0) 2021.05.09
한국거래소 주가지수 변경 발표 예상 종목교체 매매 기대감  (0) 2021.05.08
페인트주 건설·조선 등 전방산업 회복 수혜 기대감  (0) 2021.05.08

보안주 마이크로소프트(MS) 중국 해커의심 MS 익스체인지 소프트웨어 4가지 결함 악용 이메일 계정 침입 관심고조

주식시장이야기 2021. 3. 7. 15:52 Posted by johnkth
728x90
반응형

안녕하세요

중국과 관련 있는 것으로 추정되는 마이크로소프트(MS)를 대상으로 한 해킹 공격에 피해가 눈덩이처럼 불어나고 있는데 피해 규모는 최대 수십만 명에 이를 것으로 추산됩니다.

6일(현지시간) 월스트리트저널(WSJ)에 따르면 MS는 중국 해커가 수행한 것으로 의심되는 공격으로 인해 미국 내 수만 개 기업과 관공서, 학교가 바이러스에 감염된 것으로 추정된다고 발표했습니다.

공격 대상이 된 이메일은 대부분 정보 가치가 거의 없지만, 해커들이 가치가 높은 스파이 표적도 확보했을 가능성이 있는데 피해는 미국뿐만 아니라 전 세계적인 범위까지 확대될 가능성이 있어 피해 규모가 최대 25만 명에 달할 것이란 분석이 나옵니다.

해커들은 MS 익스체인지 소프트웨어의 4가지 결함을 악용해 이메일 계정에 침입했는데 이들은 허가 없이 메시지를 읽고 무단으로 소프트웨어를 설치하는 방식을 사용했는데 전문가들은 해커들의 공격이 공개되지 않은 결함을 악용한 것이기 때문에 매우 정교한 수준이라고 지적했습니다.

MS는 2일 해킹 사실을 처음 공개하고 중국 정부가 지원하는 해커 집단 ‘하프늄’이 주도한 공격이라고 밝혔는데 MS는 결함을 수정하기 위해 사용자들에게 소프트웨어 패치를 제공했지만, 해커들은 전술을 바꿔 재공격을 감행했습니다.

사이버 보안업체 볼렉시티의 스티븐 아데어 창립자는 “해커들이 은폐를 포기하고 자동화된 소프트웨어를 사용해 취약한 서버를 공격하기 시작했다”며 “주말에 공격 수준을 올렸다”고 설명했습니다.

중국 정부는 MS가 해킹 사실을 공개한 다음 날 해킹과 전혀 관련이 없다고 의혹을 부인했는데 미국 백악관은 “MS의 결함이 심각한 우려의 대상이 되고 있다”며 “많은 피해자를 만들 수 있다”고 지적했지만, 중국을 직접 언급하지는 않았습니다.

미국 관공서를 대상으로 한 사이버 공격은 끊이지 않고 있는데 지난해 12월에는 솔라윈즈 네트워크에 백도어를 만드는 식으로 100개 기업과 9개 정부 기관이 공격을 받았는데 솔라윈즈의 네트워크를 사용한 곳은 MS와 미국 재무부, 국토안보부 등이었고 이 공격은 러시아 해커 집단이 주도한 것으로 파악됐습니다.

미국 국토안보부 산하 사이버·기간시설보안국(CISA)은 기업과 지방정부에 “보안 시스템을 설치하고 MS 익스체인지와의 연결을 끊어야 한다”고 권고했는데 MS는 클라우드 기반 오피스 365 제품 사용자는 해킹의 영향을 받지 않는다고 밝혔습니다.

이번 미국을 강타한 사이버 공격은 MS의 보안 취약성을 이용한 공격으로 잘 조직화된 헤커의 공격으로 확인되고 있어 중국정부가 관련되어 있다는 상투적인 보도는 아직 증거가 확인되지 않은 미확인 보도인 것 같습니다

아직 해커들의 공격 목표가 무엇인지 알려져 있지 않지만 MS마져 사이버 공격에 당했다고 하니 대단한 것 같습니다

투자에 참고하세요

보안 관련주

휴네시온

드림시큐리티

SGA솔루션즈

시큐브

이니텍

민앤지

코닉글로리

라온시큐어

파수

한컴위드

케이사인

포스링크

지란시교시큐리티

오픈베이스

한국전자인증

한국정보인증

에스에스알

728x90
반응형
저작자표시 변경금지

'주식시장이야기' 카테고리의 다른 글

윤석열 테마주 차기대선주자 여론조사 결과 1위 소식에 주가 급등세  (0) 2021.03.08
바이오니아 월별 실적공시 주가하락은 이제 그만 ㅠㅠ  (0) 2021.03.08
한화그룹 우주개발사업 경영권 승계와 연계 '스페이스 허브' 결성 그룹 미래 중점 사업으로 육성  (0) 2021.03.07
동아쏘시오홀딩스 미국 제약사 오릭파마슈티컬스 나스닥 상장 수혜 기대감  (0) 2021.03.07
현대모비스 국내 13개 전문 개발사들과 손잡고 차량용 소프트웨어 플랫폼 국산화 추진  (0) 2021.03.07

보안주 세계 1위 네트워크 관리 소프트웨어(SW) ‘솔라윈즈’에서 백도어 발견 수혜 기대감

주식시장이야기 2020. 12. 15. 15:41 Posted by johnkth
728x90
반응형

안녕하세요

세계 1위 네트워크 관리 소프트웨어(SW) ‘솔라윈즈’에서 백도어가 발견되면서 한국 기업에도 비상이 걸렸는데 한국인터넷진흥원(KISA)은 솔라윈즈 국내 총판사를 통해 현황 파악에 나선 상태입니다.

 

이동근 KISA 침해사고분석단장은 15일 “솔라윈즈 국내 총판사를 통해 침해 버전을 이용 중인 고객사를 파악하고 있다”면서 “해당 제품을 쓰는 모든 고객이 침해됐다고 보기에는 증거가 불충분하지만 국내 기업에 피해가 있을지 확인이 필요하다”고 말했습니다.

 

솔라윈즈 국내 총판사 두 곳은 현재 KISA와 협조하면서 현황을 조사하고 있는데 국내는 대기업을 중심으로 솔라윈즈 제품을 다수 도입한 것으로 파악되는데 솔라윈즈 본사 역시 자사 제품에서 백도어가 발견된 이후 각국 총판사에 연락을 취하고 관련 정보를 공유한 것으로 전해졌습니다.

 

이 단장은 “미국 정부가 긴급 보안 지침을 발령한 것은 정부기관이 주요 표적이었기 때문으로 분석된다”면서 “KISA는 국내 기업 피해를 예방하기 위해 현황을 파악한 뒤 보안 공지를 준비 중”이라고 말했습니다.

 

앞서 미국 국토안보부(DHS) 산하 사이버·인프라안보국(CISA)은 13일(현지시간) 전체 연방기관을 대상으로 솔라윈즈 작동을 즉시 중단하라는 긴급 보안 지침을 발령했고 솔라윈즈를 실행하는 모든 컴퓨터를 즉시 비활성화하고 전원을 차단하라고 지시했습니다.

 

CISA와 파이어아이, 솔라윈즈 측에 따르면 ‘솔라윈즈 오리온 플랫폼’ 2019.4 버전부터 2020.2.1 버전은 정보유출을 위한 백도어 유포용으로 악용됐고 러시아 배후로 추정되는 정부지원 해킹조직 APT29는 미국 재무부를 비롯한 정부기관을 주요 표적으로 삼은 뒤 공급망 공격을 감행했습니다.

 

APT29는 산업 기밀 유출, 외교 관계자 해킹, 최근에는 코로나19 백신 연구 해킹까지 수행한 해킹조직으로 이들은 솔라윈즈 오리온 기업용 SW 업데이트를 통해 ‘선버스트’ 백도어를 유포하고 세계 수많은 민·관 조직을 침해한 것으로 드러났습니다.

파이어아이는 솔라윈즈에 관한 위협 연구를 공개하면서 “북미, 유럽, 아시아, 중동을 아우르는 세계 정부기관, 컨설팅과 기술 회사, 통신사 등이 광범위하게 침해됐다”고 밝혔습니다.

 

이번 공격에 악용된 ‘솔라윈즈 오리온 플랫폼’은 정보기술(IT) 성능 모니터링을 위한 SW로 솔라윈즈는 미국 10대 통신사를 비롯해 세계 30만개 이상 고객을 보유하고 있고 미국 국방부, 국무부, 국가안보국(NSA), 포털도 솔라윈즈를 사용하고 있습니다

러시아 정부의 지원을 받는 해킹 조직에서 심은 것으로 보이는 백도어가 발견되어 미국 정부가 긴급명령을 내려 ‘솔라윈즈 오리온 플랫폼’이 답재된 PC는 모두 작동을 멈추라고 하고 있는 것입니다

우리나라 PC도 동일한 백도어가 있는지 확인 중에 있습니다

투자에 참고하세요

보안 관련주

휴네시온

드림시큐리티

SGA솔루션즈

시큐브

이니텍

민앤지

코닉글로리

라온시큐어

파수

한컴위드

케이사인

포스링크

지란시교시큐리티

오픈베이스

한국전자인증

한국정보인증

에스에스알

728x90
반응형
저작자표시 변경금지

'주식시장이야기' 카테고리의 다른 글

미국증시 경기부양책 합의 가능성에 일제히 상승세 나스닥지수 신고가 경신  (0) 2020.12.16
오파스넷 보통주 1주당 신주 2주(200%) 배정 무상증자 결정 시세 분출  (0) 2020.12.16
웰바이오텍 금영이엔지 경영권 인수 총 350억원 규모 주식 양수도 계약 체결  (0) 2020.12.15
현대오토에버 현대엠엔소프트, 현대오트론 내년 흡수합병 현대기아차 지배구조 변화 수혜 기대감에 급등세  (0) 2020.12.15
미코바이오메드 KFDA로부터 코로나19 신속 항원진단키트 수출 허가 획득 부각 상한가  (0) 2020.12.15
 

티스토리툴바