여의도 직장인 갈길레오 이야기

반응형

 

 

안녕하세요.

 

주식하는 여의도 직장인 갈대리입니다.

 

사상 최악의 컴퓨터 소프트웨어 취약점이 발견되었다는 소식을 많이들 들었을 것이라 생각합니다.

우선 이 내용은 로그4j 에 관련한 문제접인데요.

 

모든 인터넷 서버 보안에 치명적인 위협을 가한다고 알려지면서 세기의 주목을 받고 있습니다.

잠깐 검색해보니 보안관련업에 종사하시는 분들은 벌써부터 해결책을 찾기 위해 노력하고 있는 것 같더라구요.

 

그럼 로그4j 에 대해서 알아보도록 하겠습니다.

 

 

 

 

로그4j 이란 ?

 

  로그4J란 기업의 홈페이지 등 인터넷 서비스를 운영하고 관리할 때 로그 기록을 남기기 위해서 사용하는 프로그램 중 하나로 알려졌습니다.

 

  현재 알려진 문제점에 대해 업데이트를 하지 않으면 로그4j 서비스에 대한 취약점을 통해 원격으로 공객코드를 실행시킴으로써 보안에 큰 피해를 입힐 수 있는 것으로 알려졌죠.

 

지금 이 취약점은 로그4셸 (Log4Shell) 혹은 로그잼 (LogJan) 이라는 이름이 붙여져 있습니다.

 

 

로그4J 로그4셸 문제점 ?

 

 

  지금 로그4j에 대한 취약점이 알려진 이유는 대부분의 서버가 이 로그4j 프로그램을 사용하고 있으며 해킹을 통해 컴퓨터 내에 서버에 침투함으로써 중요한 데이터를 가져가거나 임의적으로 파일을 삭제하거나 악성 프로그램을 심어둘 수 있기 때문입니다.

 

 

  좀 더 직접적으로 말씀드리면 애플이나 아마존 그리고 트위터 등 대부분의 거대한 IT기업들 모두 로그4j 프로그램을 활용하고 있으며 정부기관 또한 이 프로그램을 사용하고 있습니다.

 

 

  그리고 로그4j 를 개발한 아파치 소프트웨어 재단으로 로그4j 에 관한 문자의 심각도를 최대 단계인 10단계로 평가할 정도이며, 업계에서는 최근 10년 중 가장 치명적인 보안 문제점이라고 알려졌습니다.

 

 

  국내 피해 사례는 국정원이 조사하고 있으나, 현재까지는 피해사례는 밝혀지지 않은 것으로 알려졌습니다.

 

 

로그4j 로그4셸 원인

  ☞ 상승하는 테마주 확인하러가기

 

 

로그4j 취약점이 처음으로 발견된 것은 게임 마인크래프트 입니다. 자바 언어로 개발된 마인크래프트에서 일정 프로그램 코드로 작성된 특정 채팅 메시지를 입력했을 경우 대상 컴퓨터에서 원격으로 프로그램을 실행할 수 있는 것으로 알려졌죠.

 

로그4j를 사용하고 있는 애플이나 트위터 및 아마존에서 피해 사례는 다행히 아직 밝혀지지 않았습니다.

 

 

로그4j 로그세4셸 해결방법

 

현재 과학기술정보통신부는 로그4j 에 대한 보안 취약점에 대한 업데이트를 하도록 권고했으며, 한국인터넷진흥원 KISA의 보호나라 홈페이지에 보안 업데이트를 하도록 조치를 취했습니다.

 

 

현재 12월 11일자로 KISA 인터넷 보호나라에 올라온 공지를 확인하시면 주요 내용과 영향을 받고 있는 버전이라던지, 해결할 수 있는 방법과 문의할 수 있는 사이버민원센터 연락처를 확인할 수 있습니다.

 

 

로그4셸 해결방안

 

▶ 2.0-beta9 ~ 2.10.0

   - JndiLookup 클래스를 경로에서 제거 : zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class

 ▶ 2.10 ~ 2.14.1

   - log4j2.formatMsgNoLookups 또는 LOG4J_FORMAT_MSG_NO_LOOKUPS 환경변수를 true로 설정

▶ 제조사 홈페이지를 통해 최신버전(2.15.0)으로 업데이트 적용[3]

 

현재 로그4j 를 개발한 아파치 재단은 취약점을 해결하여 2.15.0 버전을 릴리즈했으며 업데이트를 권고하고 있습니다.

 


 

지금부터 로그4j 이슈로 상장할 수도 있는 급등종목 포스팅하겠습니다.

 

로그4j 이슈로 상승할 수 있는 보안 관련주 확인하기

 

글을 끝까지 확인하시면 투자에 참고할 수 있는 로그4j 보안 관련주 정리할 수 있도록 포스팅하겠습니다.

 

 

 

1. 라온시큐어

  ☞ 상승하는 테마주 확인하러가기

 

라온시큐어 는?

 

  - 93년 설립되어 소프트웨어 개발과 판매 및 공급을 하고 있으며, 금융 공공기관 및 일반기업까지 모바일 보안 솔루션을 전체적으로 담당하고 있습니다. ICT 정보보안 선도기업 중 하나로 평가받고 있습니다.

 

 

*참고 : 에프앤가이드

 

 

 

 

2. 드림시큐리티

  ☞ 상승하는 테마주 확인하러가기

 

 

드림시큐리티 는 어떤 기업인가?

  - 드림시큐리티는 자체적으로 보유하고 있는 기술력과 전문인력을 바탕으로 행정, 공공기관, 금융기관 일반업체 일체에 PKI 인증 및 유선보안, 뭇너보안, 전자문서보안 분야 등의 솔루션을 공급하고 있는 SI 사업을 진행하고 있습니다. 시스템보안, 정보유출방지, 암호인증분야에 집중되어 사업을 운영하고 있는 기업으로 잘 알려져 있습니다.

 

*참고 : 에프앤가이드

 

 

  

 

☞ 거래량 급등하는 종목 확인하기

 

 

3. 한일네트웍스

 

한일네트웍스는 어떤 기업인가?

  - 한일네트웍스는 서비스 ASP 와 IT 장비유통 부문 서비스를 제공하고 있으며, 인프라 구축이 어려운 기업에 자원을 임대하거나 이미 인프라 구축이 완료되어 있는 기업에 유지보수와 부가서비스를 제공하고 있습니다.

 

*참고 : 에프앤가이드

 

 

  ☞ 상승하는 테마주 확인하러가기

 

 

 

 

 

 

 

  ** 로그4j 관련주 및 수혜주 대장주**

 

  1) 라온시큐어

  2) 드림시큐리티

  3) 한일네트웍스

 

 

  이상으로 로그4j 주식 관련주 밀 로그4j2 원인 해결 방법 과 관련하여 정리해봤습니다.

 

  많은 IT 기업과 대기업에서 로그4j를 사용하고 있기 때문에 보안문제로 시끌시끌할 것 같습니다. 관련주들은 대체로 평탄한 흐름을 보여주곤 있으나, 단발적인 주가의 변동을 동반할 수 있을 것이니,, 유의하며 지켜보시는건 어떨까 생각합니다.

(본 포스팅은 사견에 의한 정리이니 투자에 참고하는 것은 무방하나 투자에 대한 책임은 지지 않음을 명시합니다.)

 

 

 

#로그4j #로그4j2 #보안관련주 #log4j2 log4j #로그4j 관련주 #해킹관련주 #보안관련주

 

반응형

'테마주 분류' 카테고리의 다른 글

오징어게임 관련주 TOP5  (0) 2021.09.24
토스 뱅크 관련주 TOP5  (0) 2021.09.07
아마존 관련주 TOP5  (0) 2021.09.01
스푸트니크 관련주 TOP5  (1) 2021.09.01
전기차 충전소 관련주 TOP5  (0) 2021.08.31

이 글을 공유합시다

facebook twitter googleplus kakaoTalk kakaostory naver band
쿠팡파트너스의 일환으로 소정의 금액을 수령할 수 있습니다.
-->