푸틴이 쏘아올린 공, ‘디지털 방패’가 뜬다
ㆍby TIGER ETF
사이버 전쟁의 시대는 이제 시작이다 (The age of cyber warfare is just beginning)
‘사이버 전쟁’ 지난 3월 하버드 대학이 꼽은 새 화두입니다. 하버드 대학이 발간하는 경영 전문지 ‘하버드 비즈니스 리뷰’는 우크라이나 전쟁을 계기로 사이버 전쟁의 시대가 열렸다고 진단했습니다.
러시아와 우크라이나의 전쟁은 무력 충돌 뿐 아니라 치열한 사이버 전쟁도 화제입니다. 눈에 보이지 않는 사이버 전쟁이 두 나라 사이에 치열하게 벌어지고 있습니다. 미국 매체 CNBC에 따르면 러시아는 우크라이나 침공 직후 사흘 동안 전주 대비 3배의 온라인 공격을 퍼부었습니다.
사이버 전쟁은 두 나라 사이에만 머물지 않았는데요, 전 세계서 약 40만명의 해커가 우크라이나를 돕기 위해 나섰습니다. 메신저 프로그램 텔레그램에는 ‘우크라이나 IT 군대’ 채널이 등장했습니다. 러시아를 상대로 ‘국제 해커 의용군’이 등장한 겁니다. 이들은 러시아의 해커 부대에 맞서 사이버 전쟁을 하고 있다고 합니다.
전쟁이라 부를 만큼 사이버 전쟁의 파급력은 큽니다. 우크라이나 전쟁에서 국가 주요 시설이나 기업을 마비시킬 수 있는 위력이 드러났습니다. 정부와 기업이 생각하는 사이버 보안의 중요도 역시 높아졌습니다. 사이버 보안에 대한 투자가 늘면서 우크라이나 전쟁 이후 방위산업 기업과 함께 글로벌 보안 기술 기업의 성장성이 주목받고 있습니다.
빅테크 뚫리고 송유관도 막혔다
사이버 보안이 주목받은 게 처음은 아닙니다. 2016년 미국에선 가정용 보안 카메라 등을 통한 대규모 해킹이 발생해 트위터, 아마존, 넷플릭스 등 미국 테크 기업의 웹사이트가 먹통이 됐습니다. 지난해엔 미국 최대 송유관 업체 ‘콜로니얼 파이프라인’이 랜섬웨어* 공격을 받아 약 일주일 동안 미국 동남부 일대의 석유 공급이 중단됐습니다. 결국 이 업체는 해커에게 500만 달러(약 61억원) 대가로 지불한 것으로 알려졌습니다.
📌 랜섬웨어(Ransomeware)
몸값(Ransome)과 소프트웨어(Software)의 합성어. 컴퓨터 시스템에 침입해 사용을 막고 이를 해제하는 대가를 요구하는 악성 프로그램이다.
미국연방수사국(FBI)에 따르면 지난해 접수된 사이버 보안 범죄 피해 규모는 2020년 대비 64% 증가했습니다. 코로나19 확산을 계기로 디지털 전환이 빨라졌지만, 사이버 보안 수준은 그만큼 높아지지 않은 결과로 풀이됩니다. 이 틈을 노린 해커가 기승을 부리면서 사이버 범죄가 증가했습니다.
특히 랜섬웨어 공격이 크게 늘었습니다. FBI는 2021년 3분기에는 1억 9040만건의 랜섬웨어 공격이 있었다고 밝혔는데요, 이는 2020년 1~3분기 동안 일어난 랜섬웨어 공격 횟수(1억9570만건)와 비슷한 수준입니다. 전 세계적으로 랜섬웨어에 대한 우려가 커지면서 지난해엔 미국과 영국·독일·프랑스·호주·인도 등이 모여 대응 방안을 모색했습니다.
美 최대 송유관 업체, 랜섬웨어 해커에 비트코인으로 50억 지급
전쟁부터 해킹까지…주목받는 사이버 보안 기업
확장하는 인터넷 경제와 따라가지 못하는 보안 역량, 이 틈을 노린 해커의 등장. 이런 환경 속에서 사이버 보안 기업이 주목받고 있습니다.
이러한 환경 속에서 사이버 보안 기업들의 장기적인 전망은 더욱 설득력을 얻습니다. 글로벌 시장조사기관 스태티스타(Statista)에 따르면 사이버보안 시장은 2025년까지 약 3000억 달러(약 366조원)를 넘어설 것으로 보입니다. 앞으로 매년 약 8%씩 꾸준히 성장할 것으로 전망한 거죠.
사이버 보안은 어떤 산업일까요? 간단히 말해 사이버 공격을 막는 데 활용하는 모든 기술이 포함됩니다. 엔드포인트·웹·네트워크 인프라·모바일·클라우드·ID·데이터 보안 등 다양한 분야를 망합니다. 사이버 보안 기업의 역할은 크게 나누면 컴퓨터 데이터 보안, 인터넷 보안, 소프트웨어 제공, 네트워킹 제품 개발, 컴퓨터 통합시스템 개발, 컴퓨터 서비스 제공업체로 나눌 수 있습니다.
사이버 보안 업계의 대표적인 기업은 팔로알토(Palo Alto Networks), 체크포인트(Check Point Software), 포티넷(Fortinet) 등이 꼽힙니다. 중요한 보안 요소인 방화벽이나 네트워크 보안을 대표하는 기업입니다. 많은 기업이 데이터를 데이터 센터와 클라우드에 보관하면서 클라우드 보안 프로그램을 개발하는 옥타(OKTA), 제트스케일러(Zscaler) 등도 주목받고 있습니다.
사이버 보안 기업 고르기 어렵다면, ETF도 대안
이 시장의 또 다른 특징은 빠른 기술 변화입니다. 새로운 방식으로 해킹을 시도하는 해커에 맞서 새로운 기술을 빨리 개발하고 적용하는 시장입니다. 이런 특징 때문에 기술에 대한 이해가 쉽지 않고, 각 기업의 기술력을 쉽게 파악하기 어렵죠. 사이버 보안에 투자하고 싶은 일반 투자자가 유망한 기업을 고르는 게 어려운 영역인 거죠.
이런 특성을 고려하면 사이버 보안 시장의 성장성에 투자하려는 투자자에겐 ETF가 대안이 될 수 있습니다. 사이버 보안 전 영역에 걸쳐 다양한 사업을 하고 있는 기업을 한 곳에 담은 사이버 보안 관련 테마 ETF가 국내외에 상장돼 있습니다. 한 가지 ETF만 사면 개별 기업이나 기술 영역을 분석할 필요 없이 사이버 보안 시장에 투자할 수 있는 셈입니다.
높아지는 지정학적 긴장감과 디지털 경제의 확대를 노리는 사이버 위협의 증가는 계속될 전망입니다. 우크라이나 전쟁을 계기로 사이버 보안이 부각된 것처럼 앞으로도 사이버 보안은 중요한 테마로 떠오를 것으로 보입니다. 전 영역에 걸친 사이버 보안 기업을 담은 관련 ETF의 수혜를 기대할만한 환경이 조성되고 있습니다.
Edit 남궁민 Graphic 이은호, 박세희
토스피드 외부 기고는 외부 전문가 및 필진이 작성한 글로 토스피드 독자분들께 유용한 금융 팁과 정보를 제공함으로써 현명한 금융생활을 돕는 것을 주목적으로 합니다. 토스피드 외부 기고는 토스팀의 블로그 운영 가이드라인에 따라 작성되며 토스피드의 편집방향과 다를 수 있습니다.
상기 정보는 집합투자기구의 판매나 권유를 위하여 제작된 것이 아닙니다. 본 자료 중 제3자로부터 제공받은 정보의 오류 및 생략에 대하여 당사는 책임을 지지 않습니다. 상기 정보는 시장의 환경이나 그 외의 상황에 의해 변경되었을 가능성이 있습니다. 당사의 사전 서면 동의나 허가 없이는 정보에 대한 수정 또는 변경이 금지되어 있습니다.
집합투자상품은 실적배당상품으로 운용결과에 따른 이익 또는 손실(0~100%)이 투자자에게 귀속됩니다. 집합투자상품은 예금자보호법에 따라 예금보험공사가 보호하지 않으며, 원본의 손실이 발생할 수 있습니다. 집합투자증권을 취득하기 전에 (투자대상, 환매방법 및 보수 등에 관하여) 투자설명서를 반드시 읽어주시기 바랍니다. 과거의 운용실적이 미래의 운용수익을 보장하지 않습니다. 환율변동에 따라 외화자산의 투자가치가 변동되어 손실을 볼 수 있습니다. 투자대상국가의 시장, 정치 및 경제상황 등에 따른 위험으로 자산가치의 손실이 발생할 수 있습니다. 투자자는 해당 집합투자증권에 대하여금융상품판매업자로부터 충분한 설명을 받을 권리가 있습니다.