어제 이런 뉴스가 나왔는데요. 국제 해킹조직 락빗이 TSMC를 해킹했으며 923억 원을 주지 않으면 탈취한 데이터를 유출한다고 했습니다. 8월 6일까지 내놓으라고 했는데요. 뉴스에 따르면 TSMC는 자사 장비 공급업체 중 한 곳이 해킹당해 데이터가 유출된 것을 확인했다고 지난달 31일 밝혔습니다.
TSMC는 곧바로 자사의 사업에 영향을 미치지 않으며 고객 데이터 유출도 없었다고 설명했습니다. 세계 반도체 파운드리 시장의 60%를 점유한 독보적인 기업이기에 재빨리 진화에 나선 것으로 보입니다. 이번 사건을 벌인 랜섬웨어 해킹조직 락빗은 지난해 가장 활발하게 활동했던 조직입니다.
지금 자료를 보시면 시스코에서 발표한 자료로 2022년 1월부터 10월까지 가장 활발하게 활동했던 해킹조직 순위인데요. 락빗이 1위를 차지하고 있는 것을 볼 수 있습니다. 미국 재무부에 따르면 2021년 미국 은행과 금융기관에서 무려 1조 6천억 원이 랜섬웨어 지불 비용으로 처리했다고 하는데요. 그만큼 엄청난 돈이 해킹조직으로 넘어가고 있고 해킹도 많이 당했다는 소리죠.
락빗은 최근 국세청을 해킹했다고 주장해 화제가 됐던 해킹조직이기도 합니다. 올해 4월 1일 자료를 공개하겠다고 밝혔으나 다행히 실제로 자료 공개가 이뤄지지 않았습니다. 영국 최대 우편서비스 회사인 로열메일도 당해 우편서비스가 중지되기도 했으며, 또 다른 해킹 업체들은 인도의 최대 전력회사인 타타파워를 공격하기도 했습니다.
또한 대표적으로 엔비디아 해킹 사건도 있었는데요. 다행히 큰 문제는 없었지만, 해커조직들이 말한 성능대로 RTX40 시리즈가 나오면서 실제로 해킹한 데이터가 있음을 입증했습니다. 왜 사이버 보안이 중요할까요?
2년 전 바이든이 해커조직들과의 전쟁을 펼친다고 선언했고 빅데크들은 엄청난 돈을 퍼부으면서 보안기업들을 인수하고 투자하고 있습니다. 미국 정부와 빅테크들이 앞다투어 사이버 보안을 강화하는 이유는 바로 단 한 번에 기기, 정부와 기업을 무너뜨릴 수 있기 때문입니다.
지금 보이는 사진들은 곧 나올 아이폰15 예상도, 엔비디아 반도체 칩, 테슬라의 신형 차량 스페이스 로켓입니다. 해킹조직들이 여기 나오는 제품들의 핵심 정보를 빼가면 어떻게 될까요? 주가는 물론이고 해당 기업의 가치가 큰 폭으로 하락할 것입니다.
특히나 이런 제품들은 1, 2년 만에 연구해서 나온 제품이 아닌 길면 10년 이상 연구하면서 개발해 온 노하우와 그 기업의 기술력이 고스란히 담겨 있기 때문입니다. 즉, 제품 하나만 뺏기는 게 아니라 그 기업의 기술력이 대부분 뺏긴다고 볼 수 있습니다. 현재 빅테크들이 많이 오른 이유 중 하나가 바로 그들은 경제적 해자를 가졌기 때문입니다.
금리 인상 같은 어려운 시기에 그들은 자신만의 독점적인 제품으로 잘 이겨냈고 위기를 기회 삼아 더 놀라운 제품들을 끊임없이 개발해 왔기 때문입니다. 하지만 해킹 한 번으로 수십 년간 유지해 온 경제적 해자를 뺏길 수 있습니다.
또한 가장 큰 위험은 바로 중국입니다. 실제로 미국은 대놓고 중국이 해킹을 통해 기술을 훔쳐 간다고 말했습니다. 또한 최근 삼성전자 전 임원이 중국에 한국과 똑같은 반도체 공장을 지으려다가 실패한 사건도 있습니다. 중국은 다양한 방식으로 세계 여러 기업의 기술을 탈취하고 있습니다. 또한 최근 미국이 중국에 대한 규제를 심하게 할수록 중국이 더 심하게 기술 탈취를 할 것이라는 뉴스도 나왔는데요. 생쥐도 막다른 길에 물리면 고양이한테 덤빈다는 말이 있듯이 계속해서 강한 규제가 나올수록 중국이 어떤 방법을 사용해서 기술을 탈취할지 모르는 일입니다.
특히나 앞서 설명해 드린 락빗이 정말로 TSMC에서 애플이나 엔비디아 칩 핵심 정보를 빼갔다면 중국에서 돈을 주고 그 데이터를 살 확률도 있다고 생각합니다. 그만큼 해킹은 단 한 번 만에 기업의 가치를 흔들 수 있을 만큼 위험한 일이기에 앞서 본 뉴스처럼 미국 정부와 빅테크들이 앞다투어 사이버 보안에 투자하는 것입니다.
그럼 당연히 관련된 종목을 안 볼 수가 없겠죠. ETF를 보면 현재 사이버 보안 기업의 주가를 대략 알 수 있습니다. 대표적인 ETF로 HACK와 CIBR이 있는데요. 두 ETF의 주가 움직임이 거의 비슷한 것을 볼 수 있습니다. 주가를 보면 아직 많이 회복하지 못한 것을 볼 수 있습니다. 그만큼 아직 빛을 못 보고 있다는 뜻이죠.
두 ETF의 보유 종목을 순서대로 보겠습니다. 먼저 HACK 같은 경우 우리가 잘 아는 크라우드 스트라이크가 가장 보유 비중이 높은 것을 볼 수 있습니다. 그다음으로는 우리가 잘하는 종목들을 보면 클라우드 플레어와 포티넷, 팔로알토, 시스코 등이 있습니다. 오른쪽 CIBR은 특이하게 브로드컴이 가장 높은 비중을 차지하고 있습니다.
브로드컴 같은 경우 세계 최대 보안 업체 시만 태그를 인수했다가 1년도 안 돼서 액센추어에 다시 팔았는데요. 다만 CIBR은 5G 통신 시대를 대비한 통신 보안 관련 기업과 배당이 높은 기업도 투자하고 있기 때문에 브로드컴이 1위에 랭크되어 있습니다. 그다음으로는 대부분 종목이 겹치는 것을 볼 수 있습니다.
그렇다면 사이버 보안 업체들의 기술력을 대략 알아보겠습니다. 왼쪽 자료는 공신력 있는 IT기술 평가기관 가트너의 자료입니다. 우리가 잘 아는 크라우드 스트라이크, 시스코, 마이크로소프트 등이 있는데요. 사이버 보안 시장에서 누가 가장 기술력이 좋은가를 대략 보여주는 자료입니다.
오른쪽 위로 갈수록 시장을 선점하고 있고 기술력도 뛰어나다는 뜻인데요. 보시면 마소가 가장 높은 순위를 차지하고 있고 그 뒤로 크라우드 스트라이크, 센티넬원 등이 있는 것을 볼 수 있습니다. 참고로 마이크로소프트의 보안 분야 2021년 총매출은 15빌리언 달러입니다.
전 세계에서 가장 앞서고 있다는 세계 보안 회사 시스코, 크라우드 스트라이크, 지스케일러 모두 합친 매출에서 2배 정도나 차이 납니다. 그리고 중요한 건 마소의 보안 사업 분야 성장성입니다. 21년에는 전년 대비 매출이 45% 증가했고, 20년에는 40% 증가했습니다. 마이크로소프트는 정말 안 하는 분야가 없네요.
그리고 최근에 여기서 눈에 띄는 중·소형주 센티넬원을 한번 분석해 드린 적이 있는데요. 보시면 마소, 크라우드 스트라이크와 비등한 기술력을 보여주고 있었기 때문입니다. 또한 해킹 테스트 MITRE에서 가장 높은 점수를 받은 기업이며 같은 업 등급에서도 최상위권에 속해 있습니다.
제가 센티넬원을 3월 8일쯤 영상으로 소개해 드렸는데 그때 당시 주가와 거의 비슷하게 떨어졌습니다. 파란 원으로 표시해 놨는데요. 최근 실적이 안 좋아서 크게 폭락했습니다. 아직 적자 기업이며 현금 흐름도 그리 좋은 기업은 아니기 때문에 투자하시기 전에 철저하게 분석해 주시고 결정 부탁드립니다.
어쨌든 이 사이버 보안 분야는 현재 빛을 보지 못한 분야이지만 분명 미래에는 큰 빛을 볼 수 있는 분야로 생각됩니다. 과학기술이 고도화될수록 단 한 번의 해킹이 모든 것을 무너뜨릴 수 있기 때문이죠. 그리고 이 분야의 투자는 지금 당장 보이지 않지만, 미국 정부나 여러 빅테크에서 계속 진행하고 있습니다.
사이버 보안 분야는 워낙 많은 제품이 있고 회사들도 다양하기에 개별 종목으로 분석하기에는 조금 힘드실 수 있습니다. 그럴 때는 지금 같은 ETF들을 모아가는 게 마음 편하지 않을까 생각됩니다.
우리나라도 얼른 이 분야에 대한 투자를 이어갔으면 하는데요. 22년 삼성전자 해킹 사건이 있었음에도 불구하고 아직도 사이버 보안 대비가 글로벌 기업들보다 부족한 것으로 나타났습니다. 국내 보안 전문가의 71%는 향후 1, 2년 이내에 사이버 보안 사고로 사업에 차질을 볼 것으로 분석했습니다. 우리나라도 얼른 열심히 개발해서 향후에는 가트너 자료에 우리나라 기업의 이름이 들어가 있었으면 좋겠습니다.
YouText의 콘텐츠는 이렇게 만들어 집니다.
