[태그:] 보안

워드프레스 보안 치명적인 경고

워드프레스를 운영하고 1년 가까이 됐지만 블로그 보안 관련해서는 크게 신경쓰지 않았다. 트래픽이 워낙 낮고 홍보도 하지 않은 거의 알려지지 않은 인터넷 구석 블로그라 그랬을거다. 그렇다고 해도 아예 신경을 쓰지 않은 것은 아니고 관찰은 하고 있었다. 그동안 높은 경고 High Threats 는 몇 번 받았지만 치명적인 경고 Critical Threats 는 또 첨인지라 이렇게 따로 남겨 둔다. 블로그가 로그기록이니 이런 시시콜콜한 일들을 기록하는 용도에 맞게 기록용으로 남긴다.

워드프레스 보안

살펴 보니 홍콩에서 20건 들어 왔다. 그동안은 주로 우리나라 ip들이었는데 이건 의외였다. 일단 해당 ip를 블락처리 했다. 블로그에 댓글을 하나 남겼고, Contact을 통해 3건을 남겼다. 아마도 이런 저런 테스트를 하면서 워드프레스 취약점을 탐색했던 것 같다. 나같은 변방 구석탱이 블로그에서 뭐 건질 게 있다고. 그럴 노력과 시간이 있으면 다른 건전한 곳에 쓰길. 이 글 읽지도 않겠지만, 계속 시도하면 홍콩 자체를 블락시킬 예정 ㅋ

구글 서치콘솔을 통해 조회해 보니 내 블로그 글이 구글 검색에서 거의 10번째 이후에 나온다고 한다. 구글 SEO는 특정 분야에 특화된 블로그를 좋아한다고 하는데 난 그냥 이렇게 주저리 주저리 신변 잡기나 관심가는 것을 아무런 체계 없이 나열하는 잡블로그로 남을 계획이다. SEO를 본격적으로 적용하는 디지털 노가다 같은 것들을 할 계획도 없다. 오는 사람 막지 않고(이런 치명적인 경고를 발생시키는 사람 빼고) 가는 사람 잡지 않을 계획이다. 그게 내 블로그 철학이다. 목표는 오로지 1년 운영비용 2만원 벌기~ ㅎ

입추가 지나니 바람색이 바뀐 게 느껴진다. 2024 파리 올림픽도 끝났다. 바야흐로 가을로 조금씩 다가가고 있다. 난 또 가을을 몇 번이나 볼 수 있을까. 생각해 보면 귀한 하루하루 한 달 한 달 계절들이다. 마음껏 누리고 즐기자. 충분히 누리지 못하고 느끼지 못한 채 사라지는 즐거움들에게 미안해 해야 한다. 내 건강에 치명적인 경고가 뜨지 않음에 감사하며~

CrowdStrike 주가 -11%

CrowdStrike 주가가 어제 하루만 -11% 하락했다. CrowdStrike는 세계 최고의 사이버 보안 회사 중 하나로 Fortune 500대 기업 중 절반 이상이 이 회사의 소프트웨어를 사용하고 있으며 특히 위협을 감지하고 침해를 이해하는 데 도움을 주는 작업으로 가장 잘 알려져 있는 회사다. 시가총액 742억 달러로 IT 보안 업계에서 Palo Alto Networks(1,071억 달러)에 이어 두 번째로 큰 시가총액이다.

CrowdStrike 주가

(야후 파이낸스)

현재 PER(TTM) 554.47 이다. 10초 간단 내재가치를 계산할 필요도 없을 정도로 감히 쳐다도 못 볼 숫자다. Forward PER 조회해 보니 76.34 정도다. 이익성장률이 엄청나다는 걸 두 개의 숫자로도 알 수 있지만 현재의 밸류는 이익성장률이 높다는 수준 이상이다. 아마도 클라우드 서비스 보안과 관련해 현재 시장에서 제일 잘 먹히고 있는 AI 테마가 묻어 있는 것으로 보인다. 좋아지고 있는 실적과 제일 핫한 AI 테마가 결합했고 거기에 인덱스 신규 편입까지..

CrowdStrike 분기이익

최근 6개 분기 실적을 보니 턴어라운드에 성공하면서 큰 성장을 보이고 있다. 과거 기사를 조회해 보니 최근 5개 분기동안 좋은 실적을 보여 지난 6월에 S&P500 지수에 새로 편입했다는 글이 보인다. 상장된 지 약 5년 만에 S&P 500 지수 편입에 성공했으며, 이는 사이버 보안 회사 중 최단 기간 기록이라고 한다. 지수에 새로 편입되면 인덱스펀드 자금이 대량 유입되어 주가가 크게 상승하게 되는데 이번 사태로 그 상승분은 거의 다 반납한 모양새다. 인덱스 투자에는 많은 장점들도 있지만 이런 단점들도 존재한다.

“대부분의 사람들은 세상의 종말이 오면 AI가 어떤 종류의 원자력 발전소를 점령하고 전기를 끊을 것이라고 믿습니다. 하지만 실제로는 잘못된 업데이트에 약간의 코드가 추가되어 상호 의존적인 클라우드 시스템에서 연쇄 반응이 일어날 가능성이 더 큽니다.” 사이버 보안 연구원인 코스틴 라이우가 CNN에 농담조로 한 말이다. 전문가들은 소수의 회사가 바이러스 백신 및 위협 탐지 시장에서 우위를 점하는 것은 그 자체로 위험을 초래한다고 말하고 있다. 조직이든 생물이든 IT든 투자든 또는 그 어떤 분야건 간에 다양성이 부족하면 취약성은 증가하기 마련이다. 이를 반영하듯 CrowdStrike 주가가 급락한 반면 경쟁사 팔로알토 네트웍스(NAS:PANW) 주가는 2.16% 올랐고 동종업체 센티넬원(NYS:S) 주가는 7.85% 급상승했다.

이번 사태로 비행기가 멈추고 911서비스와 의료서비스가 중지되고 은행업무가 중단되고 운송망도 영향을 받았다. Microsoft는 성명에서 이번 서비스 중단으로 인해 850만 대의 Windows 기기가 영향을 받은 것으로 추정했다. 이는 모든 Windows 기기의 1% 미만이지만, “광범위한 경제적, 사회적 영향은 많은 중요 서비스를 운영하는 기업이 CrowdStrike를 사용하는 것을 반영한다.”라고 언급했다. 이번 일로 회사의 명성에 큰 타격을 받을 것으로 보인다.

CrowdStrike 목표주가 조정
CrowdStrike 목표주가 조정