사이버 보안은 인터넷 사회의 필수재다. 현실에서 국가가 군대와 경찰을 통해 치안 혹은 안보를 담당하는 것과 비슷하게 사이버 보안 기업들의 서비스도 공공재의 성격을 띤다. 미국 뉴욕증시에서 ‘매그니피센트 7’에 비해 인지도가 가려져 있지만 사이버 보안 업종이 꾸준히 상승세를 이어오고 있는 이유다. 인공지능(AI)과도 연결되는 부문이기도 하다.
우리나라와 미국·유럽연합·일본·중국·러시아 등 주요국 정부 차원에서는 ‘사이버 안보’를, 개인이나 민간 기업들은 ‘사이버 보안’이라는 단어를 주로 쓴다. 다만 네트워크로 얽힌 온라인 사회 특성상 사이버 보안과 안보는 서로 연결되는 경우가 많다.
올해 연초부터 글로벌 정보기술(IT) 기업에 대한 해킹 소식이 나왔다. 마이크로소프트에 이어 휴렛팩커드엔터프라이즈가 특정 집단으로부터 사이버 공격을 받았다고 밝힌 것이 대표적이다. 지난 1월 휴렛팩커드엔터프라이즈(뉴욕증시 티커 HPE)는 러시아 배후 공격 그룹이 몇 달간 자사 데이터를 유출했다고 미국 증권거래위원회(SEC)에 신고했다. 회사는 러시아 해외정보국(SVR) 소속 코지베어가 지난해 5월부터 시장 진출과 비즈니스, 기타 부문에서 일하는 자사 직원들 기기에 침투해 메일함에서 데이터를 무단 유출한 것으로 보인다고 알렸다. 코지베어는 사상 최악의 해킹 사건 중 하나로 꼽히는 2020년 솔라윈즈(티커 SWI) 공급망 공격과 더불어 앞서 2016년 미국 민주당 전국위원회를 대상으로 한 사이버 공격을 감행해 악명을 떨쳤다.
앞서 같은 달 마이크로소프트(티커 MSFT)도 러시아 배후 해킹 단체 미드나이트 블리자드로부터 사이버 공격을 당했다고 밝힌 바 있다. 미드나이트 블리자드는 이른바 ‘노벨리움’으로도 알려져 있다.
마이크로소프트에 따르면 미드나이트 블리자드 측은 올해 1월 중순 회사 시스템에 무단 접근해 내부 이메일 계정을 해킹한 것으로 알려졌다. 회사에 따르면 미드나이트 블리자드는 지난해 11월 말에도 ‘암호 스프레이’를 사용해 마이크로소프트 내부 계정을 해킹한 후, 고위 경영진과 사이버 보안·법률 분야 직원들의 이메일에 접근해 정보를 무단 유출한 바 있다.
마이크로소프트는 이번 해킹이 민간 기업이나 개인 고객, 소스 코드나 AI 시스템에 대한 접근은 아니지만 “최근 공격은 미드나이트 블리자드처럼 특정 국가와 연관돼 자원이 풍부한 행위자가 모든 차원의 조직에 지속적으로 사이버 위협을 가하고 있다는 점을 알리기 위해 해당 사안을 공개한다”고 밝혔다.
미드나이트 블리자드는 앞서 2020년 솔라윈즈 공급망 공격 당시에도 코지베어와 함께 미국 연방정부 기관을 상대로 한 대규모 사이버 공격에 나선 바 있다. 21세기 최악의 사이버 공격으로 꼽히는 솔라윈즈 공급망 공격은 랜섬웨어 설치가 사이버 보안 리스크 관리의 전부가 아니었음을 알린 사건이다.
솔라윈즈는 기업용 소프트웨어를 개발해 판매하는 기업인데, 미드나이트 블리자드와 코지베어 등 러시아 배후 해커들이 솔라윈즈의 소프트웨어 공급망 서버를 공격해 1만 8000곳 이상의 정보기술 기업과 정부 기관이 대형 피해를 입었고 이를 계기로 ‘공급망 공격(supply chain attack)’에 대한 관심이 크게 늘었다. 미국 국토안보부와 국무부, 재무부를 비롯해 마이크로소프트와 인텔 등이 공격을 받았고 미국 정부는 당시 해킹 배후가 러시아이며 첩보 수집을 위한 것이라고 비난했지만 러시아는 이를 부인했다.
솔라윈즈 사태는 기존 사이버 공격과 다르게 해커가 연결망 보안 허점을 의도적으로 노려 트로이 목마 유형의 악성 바이러스를 심은 것이 특징이다. 해커들이 더 이상 1차 공격 대상만 직접 목표로 하지 않고 1차 공격 대상과 공급망으로 연결된 2차 대상까지 우회 공격하기 때문에 피해 규모 파악이 힘들다.
러시아뿐 아니라 북한과 중국도 사이버 공격 배후 국가로 거론된다. 2월 14일 마이크로소프트는 북한을 비롯해 중국과 러시아, 이란 지원을 받은 해킹 조직들이 생성형 AI 챗봇 ‘챗GPT’를 해킹 공격에 사용하고 있으며 이와 관련된 문제의 계정은 개발사를 통해 삭제했다고 밝혔다. 마이크로소프트는 챗GPT 개발사 오픈AI의 최대 주주다.
마이크로소프트는 해킹 조직들이 신분을 위장하는 피싱(전자금융사기) 이메일 제작이나 기술적 문제 해결을 위한 정보 수집을 위해 챗GPT를 악용했다고 비난했다. 북한 측은 ‘에머랄드 슬릿’이라는 조직이며 ‘김수키’로도 알려진 다른 이름을 사용해 주로 한국과 미국, 일본의 군·정부 기관을 공격해 주요 첩보를 빼돌려 왔다.
미·중 갈등이 벌어지는 대만에서는 총통 선거를 앞둔 지난해 중국 배후 사이버 공격이 빈발했다. 글로벌 보안 기업 체크포인트는 “지난해 1분기(1~3월) 대만에 대한 사이버 공격은 연간 24% 늘었으며 매주 3250회꼴로 발생했다”고 분석했다. 대만에서는 중국 당국이 해킹을 통해 총통 선거에서 영향력을 행사하려는 시도를 하고 있다는 비난이 따르기도 했다.
사이버 안보를 포함해 사이버 보안중요성이 날로 커지는 가운데 뉴욕증시에서는 관련주가 꾸준히 시세를 올리고 있다. 증시에서 특정 업종에 손쉽게 투자하는 방법은 크게 두 가지다. 상장지수펀드(ETF)나 개별 종목을 매매하는 것이다.
우선 사이버 보안 부문 ETF는 대표적으로 세 가지가 있다. 자산 운용 규모 순으로 ‘퍼스트 트러스트 나스닥 사이버시큐리티(티커 CIBR)’와 ‘아이셰어스 사이버시큐리티 앤드 테크(티커 IHAK)’, 그리고 ‘프로셰어스 울트라 나스닥 사이버시큐리티(티커 UCYB)’다.
비슷한 ETF를 고르는 기준은 투자자들마다 다르다. 다만 일반적으로는 크게 운용 자산 규모, 수익률, 운용 수수료 등이 선택 기준이다.
CIBR은 미국 자산운용사 퍼스트트러스트가 운용하는 펀드로 2월 중순 기준 순자산 운용 규모가 62억9000만달러다. 자산 규모가 가장 큰 ETF다. 다음으로 IHAK는 세계 최대 자산운용사인 블랙록 산하 아이셰어스가 운용하는 ETF라는 점에서 대표성이 있다.
마지막으로 UCYB는 고위험·고수익을 추구하는 개인 투자자들이 선호하는 2배 레버리지 종목이다. CIBR과 마찬가지로 나스닥CTA 사이버 보안 지수를 따르지만 레버리지 상품이기 때문에 시세 변동폭도 2배가량 크다.
수익률을 보면 시세 상승률의 경우, 2월 중순까지 기준으로 UCYB가 연중 약 23% 올라 가장 많이 뛰었다. 다만 하락장에서 낙폭이 그만큼 더 크다는 점을 감안해 매매 여부를 판단해야 한다. 이어 CIBR과 IHAK가 각각 순서대로 연중 12%, 11% 올랐다.
배당 수익률을 보면 UCYB가 1주당 0.22달러를 지급하고 CIBR은 0.23달러를 지급한다. 다만 주가 대비 배당금을 감안하면 최근 1년간 배당 수익률은 UCYB가 0.58%, CIBR은 0.39%다. 배당금과 배당 수익률이 가장 낮은 것은 IHAK로 1주당 0.06달러를 지급하고 연간 배당 수익률은 0.12%다.
운용 수수료율은 UCYB가 0.97%로 가장 높고 이어 CIBR(0.59%)과 IHAK(0.46%) 순으로 높은 편이다. 다만 매수 금액이 크지 않거나 해당 종목을 적립식으로 장기 보유하려는 투자자인 경우 운용 수수료율보다는 수익률(시세 상승률과 배당 수익률)을 우선시하는 경우가 많다.
사이버 보안과 관련한 개별 종목은 주요 ETF의 상위 구성 종목을 위주로 따져보는 것이 효율적이다. 개별 종목은 기업 상황에 따라 ETF에 비해 시세 변동성이 크기 때문에 같은 업종이더라도 특정 기업에 대한 투자 선호가 명확한 경우 매매해볼 만하다.
대표적인 개별 종목은 네트워크 장비 업체인 팔로알토 네트웍스(티커 PANW)가 꼽힌다. 머신러닝(기계 학습)을 통해 온라인 방화벽을 자동 업데이트하며, 지난 2020년 말 이후 네트워크 방화벽 부문에서 기존 시장 점유율 1위이던 시스코(CSCO)를 제쳤다.
이 밖에 사이버 보안 솔루션 개발사 포티넷(티커 FTNT)은 방화벽을 중심으로 소프트웨어 정의 광역 네트워크(SD-WAN), 퍼블릭·프라이빗 클라우드 보안, AI 기반 지능형 보안 위협 보호 솔루션 등을 제공한다. 사이버 보안 기술 기업인 크라우드스트라이크(티커 CRWD)는 매직쿼드런트 엔드포인트 보호 플랫폼(EPP) 부문에서 마이크로소프트에 이어 시장 점유율 2위를 차지한 기업이다. 지스케일러(티커 ZS)는 기업용 트래픽(인터넷 사용량), 웹 트래픽 분야에서 클라우드 플랫폼을 통해 인터넷 액세스 및 데이터 보호 서비스를 제공하는 회사다.
이 밖에 AI 기반 사이버 보안 기술 기업인 센티넬 원(티커 S)과 클라우드 네트워크 보안 업체 클라우드 플레어(티커 NET), 모바일 ID 인증 서비스 기업인 옥타(티커 OKTA) 등이 대장주로 통한다.
[김인오 기자]
[본 기사는 매경LUXMEN 제162호 (2024년 3월) 기사입니다]
