Moobee의 '자질구레 이야기'
보안 관련주, 벨기에 국방부 사이버 공격 속 로그4j 보안 취약 우려 부각 본문
보안 관련주, 벨기에 국방부 사이버 공격 속 로그4j 보안 취약 우려 부각
안녕하세요? Moobee 입니다. 오늘은 ‘보안 관련주’에 대해 소개해 드리도록 하겠습니다.
인터넷 서비스 개발에 직·간접적으로 사용되는 공개 소프트웨어(SW) ‘로그4j(Log4j)’가 보안에 취약한 점이 드러나 벨기에 국방부가 해킹 공격을 받는 등 전 세계적으로 파장이 커지고 있습니다.
24일 방산·보안업계 등에 따르면 벨기에 국방부는 최근 로그4j의 보안 취약성을 이용한 사이버 공격을 받았다고 발표했습니다. 북대서양조약기구(NATO) 동맹국 중 처음으로, 이로 인해 일부 국방부 업무가 일시적으로 중단된 것으로 알려졌습니다.
앞서 마이크로소프트(MS) 등 사이버 보안 전문가들은 중국·이란·북한·터키 등의 지원을 받는 해킹 그룹이 이 취약점을 이용해 네트워크 해킹 공격을 시작했다고 경고한 바 있습니다.
로그4j는 오픈 소스 프로젝트를 지원하는 비영리단체인 아파치 재단이 배포하는 자바(JAVA) 기반 소프트웨어입니다. 방문자의 접속기록과 같은 인터넷 서비스 운영과 유지 관리 등 모든 기록을 관리할 수 있는데, 이를 공격하면 비밀번호 없이 외부에서 접근해 데이터를 훔치거나 랜섬웨어 등 악성코드를 실행할 수 있다는 점이 이번에 발견됐습니다.
로그4j를 직접 쓰지 않더라도 사용 중인 오픈 소스 라이브러리가 이 소프트웨어에 의존해 사실상 대다수 정부 기관 및 기업이 직·간접적으로 이 소프트웨어를 사용하고 있는 것으로 추정됩니다.
국내에선 아직 피해 사례가 확인되지 않았지만, 해킹 시도는 꾸준히 늘고 있습니다. 글로벌 소프트웨어 기업 아크로니스에 따르면, 지난 주말에 전 세계에서 로그4j 관련 공격 시도가 전주 대비 300배 늘었습니다.
우리나라의 경우 로그4j를 사용하는 정보통신·금융·의료 등 국내 주요 정보통신기반시설은 과학기술정보통신부 조사 결과 147개 중 30곳(약 20%)에 달합니다.
많은 기업이 자사 인프라를 직접 개발하지 않다 보니 로그4j가 어떤 시스템에 적용됐는지, 버전이 무엇인지 등 모르는 경우가 많아 실제 사용 시설은 더 많을 수 있습니다.
정부와 보안업계는 빠르게 대비책을 마련하고 있습니다. 과학기술정보통신부는 앞서 파악한 로그4j 사용 시설을 대상으로 보안패치를 실시했습니다. 아울러 체계적인 후속 보안조치를 위해 기업의 정보보안을 책임지는 정보보호최고책임자(CISO)를 대상으로 취약점 대응현황을 긴급 점검했습니다. 또 소프트웨어 관련 협회를 통해 1만여개 소프트웨어 기업에 보안 업데이트 필요성을 긴급 공지하기도 했습니다.
보안업계 관계자는 “기존에 남아 있는 기록을 통해서도 해커가 침투할 수 있어 로그4j 사태가 장기화될 것으로 보인다”면서 “국내도 해커의 침투 흔적이 발견되는 등 안심할 수 없는 상황으로, 보안 패치를 받아 대비해야 한다”고 말했습니다.
보안주(정보)
컴퓨터 또는 네트워크상 정보의 훼손, 변조, 유출 등을 방지하기 위한 보안제품 및 서비스를 제공하는 업체들. 안티바이러스, 안티스팸 등의 S/W업체와 방화벽(firewall), 침입탐지시스템(IDS), 가상사설망(VPN) 등의 H/W업체로 분류할 수 있음. 주로 IT경기와 밀접한 관련을 갖고 있지만, 디도스(DDoS) 공격 등과 같은 보안 사고에 의해서도 관련주들의 주가가 일시적으로 영향을 받는 모습을 보임.
보안 관련주 최근 이슈
(2021-12-24)
벨기에 국방부 사이버 공격 속 로그4j 보안 취약 우려 부각 등에 상승(주도주 : 수산아이앤티, 나노씨엠에스, 안랩, 나노브릭)
(2021-12-13)
인터넷 서버 '치명적 결함' 발견 소식 등에 상승(주도주 : 지니언스, 라닉스, 케이사인)
(2021-12-10)
메타버스 시대에 따른 사이버보안 주목 소식 등에 상승(주도주 : 파수, 드림시큐리티, 지니언스, 휴네시온, 나노브릭, 소프트캠프)
| 관련종목 | 테마기업요약 |
| 안랩 (053800) |
세계적인 기술력을 보유한 국내 대표 정보보안업체. V3(컴퓨터 바이러스 백신), TrusGuard, IPS 등의 보안서비스 솔루션(온라인/모바일/게임/네트워크 보안 솔루션 등)사업 및 보안 컨설팅, 관제서비스, 보안 SI 사업 등을 영위. |
| 이스트소프트 (047560) |
17년1월 보안사업부문을 물적분할하여 자회사 이스트시큐리티 설립(보안 소프트웨어 알약 서비스). 통합 백신 프로그램인 알약을 통해 PC 악성코드에 대한 진단 및 치료 기능을 제공. |
| 한컴위드 (054920) |
PKI 및 암호기술 기반의 보안 솔루션 및 서비스 제공하는 보안 소프트웨어 업체. PKI, 데이터 암호화, 키 관리 등 보안 관련 기반 뛰어난 기술을 보유. |
| 이니텍 (053350) |
KT계열의 인증보안과 금융IT서비스 제공 업체. 정보보안 사업으로 PKI(공개키기반구조)기반 기술의 소프트웨어 개발 및 공급업을 영위. |
| 에스넷 (038680) |
네트워크통합을 근간으로 하는 소프트네트워크 솔루션 전문업체. 네트워크 컨설팅, 네트워크 운영시스템(NMS) 및 네트워크 보안 등 네트워크 관련 부가 서비스를 고객의 특성에 맞게 제공하는 사업을 영위. |
| 이글루시큐리티 (067920) |
통합보안관리솔루션(ESM) 및 보안관제서비스(MSS) 등을 제공하는 정보보안관리 전문업체. 국가핵심 기간망(국가정보자원관리원, 우정사업정보센터 등)의 보안관제/분석 업무를 제공하고 있으며, 주요 핵심공공기관(국회사무처, 외교통상부 등) 및 금융권/대기업에 파견관제서비스를 제공 중. 제주도 실증단지 스마트그리드 컨슈머 분야 컨소시엄에 참가해 보안관제 전반적인 부분을 담당. |
| SGA (049470) |
PC보안의 '바이러스체이서(Virus Chaser)'와 '패치체이서(Patch Chaser)', 서버보안의 '레드캐슬(Redcastle)', 공개키기반구조(PKI) 솔루션, 전자문서 솔루션(Trust Document) 등 정보 보안의 전 영역에 필요한 제품 및 기술을 확보. |
| 가비아 (079940) |
인터넷 비즈니스를 영위하거나 인터넷 환경이 필요한 기업을 대상으로 인프라 및 솔루션을 서비스로 제공하는 인터넷 인프라 서비스 업체. 자회사(엑스게이트)를 통해 다양한 보안 기능을 통합한 UTM 솔루션을 제공중. |
| 플랜티넷 (075130) |
인터넷상의 유해사이트 차단서비스 및 소프트웨어를 개발하여 개인, 기업 및 공공기관 등에 제공하는 업체. KT, SK브로드밴드, LG유플러스 등 초고속인터넷통신사업자 및 다수의 케이블인터넷사업자와 계약을 통해 유해정보차단서비스를 제공. |
| 다우데이타 (032190) |
자회사 미래테크놀로지가 OTP((One Time Password : 일회용 비밀번호) 제품 사업을 영위. 타사와 비교하여 다양한 종류의 OTP 제품 라인업을 갖추어 Hardware OTP 6종과 Software OTP 4종을 보유. |
| 윈스 (136540) |
정보보안솔루션 개발, 공급 및 네트워크 보안과 관련된 소프트웨어의 개발 등의 사업을 영위. 네트워크 보안 분야에서 침입방지시스템(NGIPS), DDoS 대응시스템(NGDDX), 방화벽, 지능형지속공격방어(APTX) 등에서 보안기술과 시장을 선도하고 있음. |
| 시큐브 (131090) |
'전자서명인증기반 Secure OS'기술을 국내최초 상용화하여 Secure OS(보안운영체제)를 개발했으며, 서버보안 및 통합계정권한관리, 빅데이터 통합로그분석관리 솔루션을 아우르는 '시스템보안 토탈 솔루션’을 독자적으로 확보한 보안전문기업. 주요상표로는 SECUVE TOS, iGRIFFIN, LogGRIFFIN, SECUVEQ인증, SecuSign 등. 보안운영체제(Secure OS) 분야에서 시장 점유율 1위를 유지. |
| 네오리진 (094860) |
유/무선 보안솔루션(TMS, AIRTMS 등) 사업을 주요사업으로 영위. 주요 매출품목은 TESS TMS 및 TESS AIRTMS 등의 보안솔루션 제품임. |
| 라온시큐어 (042510) |
모바일, 유비쿼터스 및 기기인증 보안 솔루션을 보유한 전문 보안 솔루션 개발 업체. 금융, 공공기관 및 일반기업을 대상으로 모바일 보안솔루션(모바일백신, 가상키보드, 모바일암호인증, 모바일단말관리) 및 PC보안(Non-ActiveX 솔루션), 국제생체인증 표준 FIDO 기반 생체인증 솔루션, IOT 기반 솔루션과 서비스를 공급. |
| 파수 (150900) |
데이타보안사업(콘텐츠/정보유출방지보안) 등을 영위하는 업체. 18년5월 애플리케이션보안사업(소프트웨어 품질 및 보안을 테스트) 등을 영위하는 스패로우를 사업경쟁력 강화 및 사업 역량 집중을 위해 단순·물적분할하여 설립. |
| 한국전자인증 (041460) |
공인인증서 서비스 사업영위 업체. 인증서비스 및 보안서버 인증서비스, 인증솔루션 등 보안인증 관련사업을 주요사업으로 영위. |
| 한국정보인증 (053300) |
공인인증서 서비스 사업을 영위하는 국내 법인 범용 공인인증서 1위 업체. 개인 및 법인용 공인인증사업과 PKI솔루션(보안툴킷 등)개발 및 판매사업, SSL(웹보안서버) 등의 사업을 영위. |
| 케이사인 (192250) |
암호 알고리즘 및 보안키 관리기술을 활용해 DB암호화, PKI인증, 통합인증 사업을 영위. |
| 민앤지 (214180) |
모바일 부가서비스 개발업체. 개인정보 보안관련 서비스로 휴대폰번호도용방지서비스와 로그인플러스 서비스를 제공하여 개인정보 불법 도용의 피해를 차단하는 사업을 주력으로 영위. |
| 한일네트웍스 (046110) |
네트워크서비스 전문업체로 보안장비 등 디지털 보안 사업 영위. |
| 오픈베이스 (049480) |
네트워크 및 보안솔루션 전문기업. 인터넷 기반의 네트워킹 솔루션사업, 보안솔루션사업, 스토리지솔루션사업, 서버솔루션 사업 등을 영위. 14년7월 HP 코리아와 HP 보안솔루션에 대한 총판계약 체결. 2015년 Rapid7과 Vectra와 파트너쉽을 체결. 18년2월 수산아이앤티와 보안솔루션 총판계약 체결. |
| 지란지교시큐리티 (208350) |
기업인수목적회사(SPAC) 케이비제5호스팩이 보안소프트웨어 개발 및 공급업체 지란지교시큐리티를 흡수합병키로 결정함에 따라 변경상장된 업체. 주요 사업영역은 메일보안, 문서보안, 모바일보안, 콘텐츠 악성코드 무해화(CDR) 4개 분야로 통합 이메일 보안 '스팸스나이퍼', 문서중앙화 '다큐원', 통합 모바일 보안 '모바일키퍼' 등 각 분야별 시장점유율 1위 제품을 다수 보유중. |
| 수산아이앤티 (050960) |
"인터넷 트래픽 필터링(Filtering) 기술" 기반의 ISP(Internet Service Provider, 통신사업자)협력 사업과 보안솔루션 사업을 영위하는 업체. ISP협력사업은 공유단말접속관리서비스와 모바일 유해정보 차단 서비스를 제공. |
| 드림시큐리티 (203650) |
보안 솔루션 전문업체로 PKI기반의 정보보안, 인증솔루션, 시스템 구축 및 개인정보보호 서비스 제공 사업을 영위. 16년 공인인증서와 연계한 바이오인증솔루션과 FIDO 기반의 생체인증솔루션(Magic FIDO) 출시. |
| 지니언스 (263860) |
네트워크 접근제어(NAC) 솔루션 전문 개발업체. 컴퓨터 또는 네트워크상 정보 유출 또는 훼손 등을 방지하기 위한 소프트웨어 제품 개발에 주력. 주요 제품으로는 NAC(Network Access Contrl, 네트워크 접근제어 솔루션), EDR(Endpoint Detection & Responce, 단말기반 지능형 위협 탐지 및 대응 솔루션), GPI(Genian Policy Inspector, PC 보안진단솔루션) 등이 있음. |
| SGA솔루션즈 (184230) |
통합정보보안시스템 업체 SGA의 자회사로 보안운영체제(Secure OS)의 서버보안, 전자문서 보안 및 공개키기반구조(PKI) 등의 응용보안, Virus백신 및 패치관리시스템(PMS)의 PC보안 등 주요 정보보안솔루션을 개발/공급중. |
| 휴네시온 (290270) |
정보보안 솔루션 전문 업체. 네트워크 보안 분야 망연계솔루션(i-oneNet, i-oneNet DD, i-oneNet DX) 사업을 주력으로 영위하고 있으며, 네트워크 접근제어(i-oneNAC) 사업과 트래픽수집/분석(i-Spector) 사업, 통합계정관리(NGS) 사업, 모바일 보안(MoBiCa) 사업, CCTV패스워드 관리(CamPASS) 사업, 출입관리 S/W(ViSiCa) 사업 등도 영위. |
| 에스에스알 (275630) |
정보보안 솔루션 개발 업체. 서비스 업태와 소프트웨어자문개발 및 공급, SI관리운영 및 기술자문, 전자상거래업, 보안 및 관련정보기술을 종목으로 하는 사업을 영위. 주요 제품으로는 SolidStep(취약점 진단 솔루션), MetiEye(웹 해킹 방지 솔루션) 등. |
| 디지캡 (197140) |
디지털방송콘텐츠 관련 시스템 소프트웨어 개발 및 공급업체. 디지털콘텐츠의 저작권보호를 위한 '보호 솔루션' 등을 주요 사업으로 영위. |
| 나노브릭 (286750) |
신소재 개발/생산 기반인 액티브 나노플랫폼을 토대로, 세계 최초이자 유일하게 양산에 성공한 자기색가변 소재를 이용한 '보안사업(위조방지/정품인증/보안인쇄)'을 주요 사업으로 영위하고 있으며, 다양한 '기능성 신소재 사업'도 영위. 주요 제품으로는 보안응용 제품 M-TAG(정품인증라벨), M-PAC(정품인증팩키징)과 보안소재 제품 M-SecuPrint(자기색가변 보안소재) 등이 있음. |
| 라닉스 (317120) |
자동차와 사물인터넷(IoT)의 핵심기술인 무선통신과 보안 및 인증 관련 시스템반도체 등을 영위하는 토털 시스템반도체 솔루션 업체. 보안/인증 솔루션 사업의 경우 정품 인증 솔루션 사업, IoT 보안 솔루션 사업, 자동차 보안 솔루션 사업 등을 영위. |
| 아톤 (158430) |
핀테크 보안 솔루션과 간편인증 서비스를 주요 사업으로 영위하는 핀테크 금융플랫폼 업체. 신한, NH농협, KB, 하나, IBK 등 대형 은행과 신한금융투자, 한국투자증권, 삼성증권 등 증권사 및 관련 금융기관에 보안 인증 솔루션을 제공중. 주요 제품 및 서비스로 핀테크 보안 솔루션(mSafeBox, mOTP, mPKI), 핀테크 플랫폼(휴대폰 인증 플랫폼 'PASS', 종합 금융 플랫폼 'NH스마트뱅킹', '올원뱅크' 등), 스마트 금융(스마트 금융 시스템 구축 및 운영), 티머니 솔루션(티머니 교통카드) 등이 있음. |
| 소프트캠프 (258790) |
정보보안 응용 소프트웨어 개발 및 공급업체. 주력 제품들은 문서보안 솔루션(Document Security), 영역보안 솔루션(S-Work), 문서중앙화 솔루션(MAXEON), APT 대응솔루션(SHIELDEX) 등으로 구성. 신규 사업으로 스마트팩토리 공급망 보안사업, 블록체인 기반의 보안 서비스 및 클라우드 보안 서비스 사업 추진중. |
| 나노씨엠에스 (247660) |
보안인쇄용 나노신소재 개발 및 제조업체. 나노기반 화학구조 설계를 통한 파장 선택성 소재 개발 기술을 통하여 지폐, 여권, 운전면허증, 주민등록증(NID CARD) 등의 보안인쇄에 적용되는 보안잉크용 타간트(Taggant)를 개발하고 관련 사업을 영위. |
| 싸이버원 (356890) |
보안관제 및 보안컨설팅 전문 업체. 정보보안 관련 서비스 사업을 영위하고 있으며, 그 중 보안관제 및 보안 컨설팅을 주력 사업으로 영위. 물리보안 영역인 스마트시스템으로 사업영역을 확장하여 스마트카드/RFID 기반의 사물인식 기술을 영상/센서/출입통제 등 물리보안과 통합하여 새로운 융합보안 서비스 개발. |
| 파이오링크 (170790) |
네트워크 제품 및 보안서비스 제공 업체. 정보보안 침해/서비스 동향을 24시간 365일 모니터링하고, 사전 확인, 분석, 컨설팅 등의 전반적인 보안서비스를 제공 중. |
글이 도움이 되셨다면 공감 하트
를 꾹~눌려주세요 (로그인 불필요!)
