* 보안과 정보관련 핵심 이슈 & 모멘텀
플랫폼, 핀테크, 디지털화폐 등이 발달되고, 코로나19로 재택근무가 일상화되며 해킹 피해도 커지고 있다. 또한 국가 간의 사이버 전쟁도 날이 갈수록 그 규모가 커지고 있다. 이에 관련 업체 및 국가들은 보안을 더욱 강화하기 위해 프로그램 및 보안팀 구성 등 보안 시스템을 구축하기 위해 적극적으로 투자하고 있다. 앞으로는 보안 관련 업계의 필요성이 더욱 커질 전망이다.
최근 해킹 건수가 급증했는데 이는 코로나19 확산과 함께 재택근무가 일상화되며 사이버 해킹이 급증하고 있는 것으로 나타났다. 특히 기업들의 데이터 유출 피해 금액은 사상 최고치에 달한 것으로 조사되면서 주의가 요구된다. 2일 IBM 시큐리티가 지난해 5월부터 올 3월까지 전 세계 500개 이상의 기업 및 조직에서 발생한 데이터 유출사고를 분석한 결과, 조사 대상 기업들은 데이터 유출로 인해 사고당 평균 424만 달러(약 48억8,200만 원)의 손실을 입었다. 이는 전년 대비 10% 증가한 규모로, 지난 17년 동안 손실 규모를 집계한 이후 최고치다. 데이터 유출 사고에 따른 국내 기업의 평균 손실 규모는 41억1,000만 원으로 조사됐다. 사고 피해 기업의 약 20%는 "원격 근무가 데이터 유출 사고의 요인 중 하나"라고 답했다. 피해 규모는 원격근무를 도입하지 않은 기업보다 15% 이상 컸으며, 사고를 인지하고 해결하는데도 평균 58일 더 걸렸다.
배달의민족, 토스 등에서 채팅 상담 서비스를 이용한 고객의 개인정보와 상담 내용이 기업 채팅 상담 대행업체 해킹으로 유출되는 사건이 발생했다. 자체 전수 조사 결과 전체 채팅 상담 중 총 8만272건이 유출된 것으로 확인됐다. 이 가운데 이름과 전화번호 등 개인정보가 포함된 상담은 1만2811건이다. 또한 세계적인 기업인 맥도날드가 최근 고객들의 개인정보를 해킹 당했다. 여기에는 미국 뿐 아니라 한국 회원들의 주소, 전화번호, 이메일 등도 해킹 당한 것으로 알려져 집단소송 위기에 직면했다. 또한 지난달 2일 사상 최대 랜섬웨어 공격을 받은 미국 IT 보안관리 서비스 업체 '카세야' 사건으로 미국과 러시아가 갈등을 빚기도 했다. 국내에서는 최근 인터파크의 개인정보 유출에 따른 1인당 10만원을 배상하라는 판례가 있었다.
전 세계적으로 큰 파장을 일으킨 '페가수스' 프로그램 해킹 사건.
기업들 뿐 아니라 국가 간의 사이버 공격도 빈번하게 이루어지고 있다. 최근 이탈리아에서 수도 로마를 포함해 라치오주의 전산시스템 해킹 피해로 백신 예약 시스템이 일부 먹통 됐었고, 대만 고위관리와 정치인 100명의 메신저가 해킹을 당했는데 중국 해커의 소행으로 추정되고 있다. 미국의 마이크로소프트 또한 해킹 피해를 당했는데 바이든 미 대통령이 공식석상에서 중국 해커의 소행이라고 언급했다. 또한 최근 마크롱 프랑스 대통령, 남아공 대통령, 이라크 대통령 등 정치인과 공직자, 언론인 등의 전화번호 해킹 피해 사례 는 전세계를 떠들석하게 만들었다. 이는 이는 사이버 범죄나 테러를 막기 위해 2010년경 이스라엘의 보안기업 NSO그룹이 개발한 스파이웨어인데 역이용하여 특정 목적을 위한 집단들이 무기로 사용한 것이다.
국내 2021년 보안시장 규모는 6조 414억원에 이를 것으로 전망됐다. 국내 이용자 10명 중 9명이 여러 계정에서 동일한 암호를 사용하고 있는 만큼 데이터 유출 사고의 경우엔 2, 3차 피해까지 이어질 가능성도 크다. 전문가들은 기업들의 근무환경도 달라진 만큼, 강화된 보안체계를 갖춰야 한다고 조언한다. 실제 IBM 시큐리티 조사 결과, 최신 보안 방식을 채택한 기업들의 평균 데이터 유출 사고 비용은 그렇지 않은 기업보다 35% 낮은 것으로 조사됐다. 우리나라 또한 북한의 해킹 공격으로 원자력 발전소가 12일간 노출됐고, 한국항공우주산업 역시 북한에 의해 해킹 피해를 입었다. 서울대학교 병원에서도 북한 해커 조직에 의해 환자 정보 6969건이 유출되는 해킹 피해가 발생한 것으로 나타났다.
● 보안(정보) 관련주
* 안랩 : 세계적인 기술력을 보유한 국내 대표 정보보안업체. V3(컴퓨터 바이러스 백신), TrusGuard, IPS 등의 보안서비스 솔루션 사업 및 보안 컨설팅, 관제서비스, 보안 SI 사업 등을 영위.
* 이스트소프트 : 17년 1월 보안사업부문을 물적분할하여 자회사 (주)이스트시큐리티 설립, 통합 백신 프로그램인 알약을 통해 PC 악성코드에 대한 진단 및 치료 기능을 제공.
* 한컴위드 : PKI 및 암호기술 기반의 보안 솔루션 및 서비스 제공하는 보안 소프트웨어 업체. 키 관리, 데이터 암호화, PKI 등 보안 관련 기반 뛰어난 기술을 보유.
* 이니텍 : KT 계열의 인증보안과 금융IT 서비스 제공 업체. 정보보안 사업으로 PKI 기반 기술의 소프트웨어 개발 및 공급업을 영위.
* 이글루시큐리티 : 동합보안관리솔루션 및 보안관제서비스 등을 제공하는 정보보안관리 전문업체. 국가핵심 기간망의 보안관제/분석 업무를 제공하고 있으며, 주요 핵심공공기관 및 금융권/대기업에 파견관제서비스를 제공 중.
* 에스넷 : 네트워크통합을 근간으로 하는 소프트네트워크 솔루션 전문업체. 네트워크 컨설팅, 네트워크 운영시스템 및 네트워크 보안 등 네트워크 관련 부가 서비스를 고객의 특성에 맞게 제공하는 사업을 영위.
* SGA : Virus백신, 패치관리시스템의 PC보안, 방화벽을 비롯한 네트워크 보안 등 주요 정보보안솔루션을 개발 및 공급하고 있는 업체.
* 가비아 : 인터넷 비즈니스를 영위하거나 인터넷 환경이 필요한 기업을 대상으로 인프라 및 솔루션을 서비스로 제공하는 인터넷 인프라 서비스 업체.
* 플랜티넷 : 인터넷상의 유해사이트 차단서비스 및 소프트웨어를 개발하여 개인, 기업 및 공공기관 등에 제공하는 업체.
* 다우데이타 : 자회사 미래테크놀로지가 OTP 제품 사업을 영위.
* 시큐브 : 시스템보안 토탈 솔루션업체. 전자서명 인증기반의 서버보안 솔루션 등을 보유한 동사는 국내 최초 독자적인 Secure OS 개발을 통해 국내 보안운영체제 시장 점유율 1위를 유지.
* 네오리진 : 유/무선 보안솔루션 사업을 주요사업으로 영위. 주요 매출품목은 TESS TMS 및 TESS AIRTMS 등의 보안솔루션 제품임.
* 라온시큐어 : 모바일, 유비쿼터스 및 기기인증 보안 솔루션을 보유한 전문 보안 솔루션 개발 업체. 금융, 공공기관 및 일반기업을 대상으로 모바일 보안솔루션 및 PC 보안, 국제생체인증 표준 FIDO 기반 생체인증 솔루션, lOT 기반 솔루션과 서비스를 공급.
* 한국전자인증 : 공인인증서 서비스 사업영위 업체. 인증서비스 및 보안서버 인증서비스, 인증솔루션 등 보안인증 관련사업을 주요사업으로 영위.
* 한국정보인증 : 공인인증서 서비스 사업을 영위하는 국내 법인 범용 공인인증서 1위 업체.
* 케이사인 : 암호 알고리즘 및 보안키 관리기술을 활용해 DB암호화, PKI인증, 통합인증 사업을 영위.
* 민앤지 : 모바일 부가서비스 개발업체. 개인정보 보안관련 서비스로 휴대폰번호도용방지서비스와 로그인플러스 서비스를 제공하여 개인정보 불법 도용의 피해를 차단하는 사업을 주력으로 영위.
* 미래테크놀로지 : 다우그룹 계열의 OTP 사업을 주사업으로 영위하는 업체.
* 한일네트웍스 : 네트워크서비스 전문업체로 보안장비 등 디지털 보안 사업 영위.
* 오픈베이스 : 네트워크 및 보안솔루션 전문기업. 인터넷 기반의 네트워킹 솔루션 사업, 보안솔루션 사업, 스토리지솔루션 사업, 서버솔루션 사업 등을 영위.
이 밖에 지란지교시큐리티, 파수, 윈스, 수산아이앤티, 드림시큐리티, 지니언스, SGA솔루션즈, 휴네시온, 에스에스알, 디지캡, 나노브릭, 라닉스, 아톤, 소프트캠프, 나노씨엠에스, 싸이버원 등이 있다.
