brunch

You can make anything
by writing

C.S.Lewis

by 루트 Feb 13. 2024

사이버보안 주가 급상승에 대한 주요 원인

정보보안 현업 실무자 입장에서 사이버 보안 주가 스포트라이트에 대한 생각

최근 주식 재테크 기사에 사이버보안 관련된 주식이 급상승을 하며 이슈화되고 있다. 사이버보안에 대한 중요성은 CEO 입장에서 최소한의 보안 정도만 지키는 정도였다. 하지만, 이번 이슈처럼 주식 상승에 정보 보안분야가 스포트라이트 받은 적은 거의 없었으며 산업에 있어서 큰 의미가 있다.


이번 글에서는 최근 사이버 보안주의 급등 원인에 대한 의견과 이해하기 쉽게 산업혁명, IT인프라 보안의 과정을 이해를 한 후에 국내/해외에 어떤 보안솔루션 기업이 있는지에 대한 순서로 작성해 보았다.


사이버 보안주 급등 주요 원인


최근 사이버 보안주의 급등 주요 원인은 아래와 같이 크게 3가지라고 생각한다.


1. IT 인프라 환경(온프레미스 → 클라우드 환경)으로 전환이 확산되면서 그 환경에 맞는 사이버 보안 솔루션 수요 증가


2. 빠른 IT 인프라 환경 변화와 생성형 AI시대에 따른 침해사고 및 해킹 공격 증가


3. 정부 주도로 인한 사이버보안 국가 전략 기술 육성 공고


사이버보안 기업의 경우 자사의 기술력으로 보안 솔루션이라는 제품을 가지고 있는 기업이 성장성이 있고 기술력이 있는 기업이다. 또한, 최근 AI, Cloud의 패러다임에 맞게 제품을 선보이는 경우 시장을 선점할 수 있으며, 기업 성장성이 더욱 높아진다. 


산업 혁명의 흐름


IT 산업의 발전과 함께 정보보안 산업은 언제나 같이 성장해 왔다. IT 산업이 발전하면 그에 따른 암호화 통신

과 IT 인프라의 전반적인 보안 체계가 형성되어야 하기 때문이다. 정보보안의 산업 발전 과정은 IT 산업과 아주 밀접한 관계에 있으며 고대 그리스 시대부터 전쟁을 통해서 암호화 기술도 급격히 발전할 수 있었다. 아래 산업혁명의 역사에 대한 설명을 간략하게 작성해 보았다.(아래 링크 참조)


<참고 : 암호의 역사를 알면 IT산업의 흐름이 보인다>

https://brunch.co.kr/@minguu418/39


1차 산업 혁명

  - 기간 : 18세기 후반 ~ 19세기 중반

  - 특징 : 증기 기술 기반의 기계화된 생산 방식으로 대량 생산 가능

  - 일자리 변화 : 수작업으로 이루어지던 생산과 농업의 일부가 기계에 의해 대체되어 노동자 수요 감소


2차 산업 혁명

  - 기간 : 19세기 후반 ~ 20세기 초반

  - 특징 : 전기와 철강 산업의 발전으로 대량 생산과 표준화 가능

  - 일자리 변화 : 기조의 수작업 생산 방식이 기계 방식으로 대체되어 노동자의 수요가 감소하고 기술 노동자와 기계 운전자의 수요가 증가


3차 산업 혁명

  - 기간 : 20세기 후반 ~ 21세기 초반

  - 특징 : 정보 기술의 발전과 인터넷의 보급으로 정보화 사회 구축

  - 일자리 변화 : 지식과 정보를 다루는 인력의 수요가 증가하며, 온라인 쇼핑, 디지털 콘텐츠 등의 새로운 일자리가 생겨났으며 동시에 전통적인 산업 분야의 일자리가 감소


4차 산업 혁명

  - 기간 : 21세기 중반 ~ 현재

  - 특징 : 인공지능, 빅데이터, 로봇, 자율주행, IoT 등의 기술 발전으로 스마트 팩토리 스마트시티 등 초연결, 자동화 사회로 이끄는 새로운 산업혁명 발생

  - 일자리 변화 : 기존의 일부 업무가 인공지능이나 로봇 등의 기술에 의해 대체될 가능성이 높음. 동시에 새로운 일자리가 생겨 났으며, 정보보안 전문가, 빅데이터 분석가, 블록체인 분야에서의 새로운 일자리가 생성되고 있음.


현재 우리가 사는 시대가 3차 산업혁명을 거쳐 4차 산업 혁명이라는 AI, 클라우드라는 새로운 패러다임과 함께 IT 산업의 과정이 중요한 변곡점에 있다는 의미일지도 모른다.


사이버 보안의 새로운 패러다임을 이해하기 위해서는 아래 IT 인프라 보안 구성에 대해 먼저 이해해야만 한다.


IT 인프라 보안의 이해


기업에서의 사이버 보안을 전략을 세우기 위해서는 IT 인프라 보안 영역에 대한 보안체계가 잘 구성이 되어야 하고 보안솔루션 구축이 잘 되어있어야 한다. 보안 솔루션을 판매하는 벤더사 기업들도 IT 인프라 보안 특성에 맞는 대표 제품이 다르며, 분야 별로 점유율도 제각각이다. IT인프라를 쉽게 풀어서 얘기하면 다음과 같이 5가지 형태로 보안 체계를 수립해야만 한다.


1. End-Point 보안

  - PC, 모바일, 태블릿등 사용자 환경의 가장 끝단에 있는 기기들의 환경에 맞게 정보보안 체계 수립해야 한다. End-Point는 사용자와 가장 밀접한 환경이기 때문에 최근 EDR 제품과 같은 AI 기반 학습하는 능동형 보안 솔루션이 출시되고 있다.

2. Networks 보안

  - 모든 기기들은 네트워크(유/무) 선이 연결되어야지만 통신을 하며 상호작용을 할 수 있다. 이러한 Network에 대한 정보보안 체계를 수립해야

3. Server 보안

  - 우리가 사용하는 웹서비스, 데이터들은 모두 서버라는 대용량 저장소에 저장되어 있다. 이러한 중요한 서버에 접근할 때에 보안체계를 수립해야 한다.

4. Application 보안

  - 웹, 모바일 등 실제로 개발자들이 개발하는 어플리케이션에 대한 보안도 이루어져야 한다. 대외 서비스의 경우 웹 방화벽을 적용해야 하며, 어플리케이션에 취약점이 발생하지 않도록 시큐어 코딩 및 소스코드에 대한 보안체계도 수립해야 한다.

5. Cloud 보안

  - 기업들은 비즈니스 측면에서 좀 더 저렴하고, 확장성 있는 퍼블릭 클라우드로 전환을 하면서 클라우드 형태의 보안을 해야만 한다. 기존 개발방식과 다른 MSA아키텍처 기반의 도커, 쿠버네티스 환경이 많이 활성화되면서 워크로드, 컨테이너기반의 보안체계를 수립해야 한다.



IT 인프라를 이해하고 나면  국내/해외 보안솔루션을 판매하는 벤더사 기업들을 쉽게 이해할 수 있다. 각 기업마다 강점이 있는 분야의 보안솔루션을 보유하고 있다. 현재 회사에서는 글로벌 기업이기 때문에 주로 해외 벤더사의 보안솔루션들을 많이 사용하고 있다.


국내 보안솔루션 벤더사 기업


1. 지니안(Genians) 

  - NAC(Networks Access Control)이라는 네트워크 접근제어 솔루션으로 국내 독점적으로 높은 점유율을 보유(EndPoint 보안)

2. 라온시큐어

  - 금융, 공공, 일반기업에 모바일 보안 솔루션 제공(모바일 백신, 가상키보드, PKI 암호인증(EndPoint 보안)

3. 안랩

  -  V3 백신이 가장 유명하지만 최근 EDR, EPP 등 엔드 포인트 보안솔루션을 개발하고 클라우드 제품을 개발(EndPoint 보안)

4. 모니터랩

  - 어플리케이션 방화벽(WAF)이라는 웹 보안 솔루션으로 국내 기업에 높은 점유율을 보유(Application 보안)

5. 피앤피시큐어

  - DBsafer라는 서버접근제어 제품으로 국내 기업에 독점적으로 높은 점유율을 보유(Server 보안)



해외 보안솔루션 벤더사 기업


1. Palo Alto Networks(PANW.NASDAQ)

  - 팔로알토는 미국의 네트워크 보안 기업으로 방화벽, IPS 기반의 제품이 있으며, 최근 클라우드에 특화된 CSPM 제품도 선보이고 있다.(Cloud 보안, Networks 보안)

2. Fortinet(FTNT.NASDAQ)

  - 포티넷은 미국의 네트워크 보안 기업으로 대표적인 게 VPN 제품이다. 이외에 방화벽, SIEM, ATP 솔루션 등 다양한 제품을 선보이고 있다.(Cloud 보안, Networks 보안)

3. Microsoft

  - Windows, Office 제품으로 유명하지만 최근 클라우드 기반의 M365, Ondrive 등 제품을 선보이고 있으며 이에 특화된 엔드포인트 및 클라우드 보안 제품을 선보이고 있다.(Cloud 보안, Endpoint보안)

4. Treend Micro

  - 최근 클라우드 워크로드에 대한 올인원 제품을 선보이고 있다. 클라우드 워크로드 보안에서 점유율 1위를 달리고 있다.(Cloud 보안, End-Point 보안)

5. 크라우드 스트라이크 홀딩스(CRWD.NASDAQ)

  - 크라우드스트라이크의 제품은 써보지 않아서 잘 모르지만, 엔드포인트 플랫폼 EPP에서 글로벌에 압도적인 위치에 있다고 한다.(End-Point 보안)



참고 문헌


"회사 결국 망한다"... AI 시대 '폭탄급 경고' 쏟아낸 이유[강경주의 IT카페]

https://www.hankyung.com/article/202402042545i


사이버보안 전문가 영입한 삼성전자, AI 상용화 속도 낸다 [AI 인재 확보 경쟁]

https://www.fnnews.com/news/202401281810262394


1차 2차 3차 4차 산업혁명의 역사와 일자리 변화

https://coduking.com/entry/1%EC%B0%A8-2%EC%B0%A8-3%EC%B0%A8-4%EC%B0%A8-%EC%82%B0%EC%97%85%ED%98%81%EB%AA%85%EC%9D%98-%EC%97%AD%EC%82%AC%EC%99%80-%EC%9D%BC%EC%9E%90%EB%A6%AC-%EB%B3%80%ED%99%94


정보보안 전문가되기 전자책 판매


크몽 전자책 구입↓

정보보안전문가 되기 공략집 (1편) : https://kmong.com/self-marketing/220218/7R42hbRPpy


매거진의 이전글 SaaS 솔루션 도입 시 보안 검토 사항
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari