뉴스 검색결과 111건
- 지니언스·파수·아톤에 국내외 기관투자 관심 쏠린 배경은
- [이데일리 이후섭 기자] 디지털 전환 가속화, 비대면 문화 확산 등으로 사이버 보안 위협이 급증하면서 정보보호 업체들에 대한 기관 투자자들의 관심도 덩달아 커지고 있다. 지니언스(263860)는 어느새 10%에 가까운 지분을 해외 투자자가 보유하게 됐고, 파수(150900)와 아톤(158430)은 본인신용정보관리업(마이데이터) 수혜 기업으로 꼽히면서 국내 보안 기업으론 드물게 증권사의 보고서가 잇따르고 있다.◇美 투자사, 지니언스 지분 9%까지 늘려…“해외 IR도 도움”1일 금융감독원에 따르면 미국 투자자문사 미리 캐피탈(Miri Capital Management LLC)은 지니언스 지분 9.09%를 보유하고 있다. 지난 4월 지분 6.57%를 보유하고 있다고 처음으로 밝힌 이후 7~9월 20여 차례에 걸쳐 장내 매수를 통해 지분율을 9%가 넘는 수준까지 끌어올렸다.지니언스 관계자는 “이번 3분기에만 진행한 기관투자자 미팅이 올 상반기를 합친 것보다 더 많을 정도로 요새는 거의 매일 미팅을 진행하고 있다”며 “특히 해외 투자자 연락이 대폭 늘었는데, 미국에서 엔드포인트 위협·탐지 솔루션(EDR) 업체 크라우드스트라이크 등이 각광을 받으면서 한국 시장에도 눈을 돌린 투자자들이 지니언스의 EDR 사업 현황 등에 대해 많이 물어본다”고 설명했다. 크라우드스트라이크는 미국 EDR 시장 선두주자로, 조 바이든 미국 행정부와 마이크로소프트(MS)·구글·애플·아마존 등 빅테크 기업들이 사이버 보안 강화에 따른 최대 수혜주로 꼽히면서 시가총액 64조원을 넘겼다. 한국 시장에 대한 투자 목적에서 지니언스 지분 확대에 나선 미리 캐피탈은 주주가치 제고를 위해 지니언스에 해외 IR 활동을 위한 팁도 전해주고 있다는 전언이다.지니언스 관계자는 “(미리 캐피탈이) 회사 홈페이지에 한국법인에 대한 영어 소개글이 없다고 해서 따로 만들어 올렸고, 분기보고서가 나오면 자기들이 직접 실적 및 사업을 분석한 내용을 공유해 주겠다고 제안하기도 했다”며 “해외 투자사는 5년 정도 기간을 잡고 투자 실적을 지켜보는데, 선제적으로 한국 시장 투자에 나선 것”이라고 말했다.◇파수·아톤, 마이데이터 수혜 기대↑…증권사 보고서 쏟아져파수와 아톤은 마이데이터 수혜 기대가 커지면서 최근 국내 투자자들의 관심을 한몸에 받고 있다. 파수와 아톤의 IR 담당자들도 하루에 국내 기관투자자와 2~3건씩의 미팅을 진행하고 있다. 그 결과 2019년 1건에 불과했던 파수 관련 국내 증권사 보고서는 지난해 7건으로 뛰었고, 올해는 9건으로 늘었다.특히 올해 3분기에만 절반에 가까운 4건이 쏟아졌다. 아톤에 대한 보고서도 올해 5건이 나왔는데, 그중 4건이 3분기에 줄줄이 나왔다. 오는 12월부터 본격화되는 마이데이터 관련 내용이 주를 이뤘다.손세훈 NH투자증권 연구원은 “마이데이터 사업을 통해 획득한 데이터의 유용성을 높이기 위해서는 가명정보로 전환하는 비식별화가 필요하다”며 “마이데이터 라이선스를 받는 기업이 많아짐에 따라 파수의 비식별화 솔루션에 대한 수요가 증가할 것”이라고 분석했다.아톤은 마이데이터 시행을 앞두고 은행, 증권, 보험사 등에서 보안 솔루션·인증 체계 구축 수주가 잇따랐다. 백준기 NHN투자증권 연구원은 “전자서명 시스템 구축 서비스 사업의 경우 다른 금융권 추가 수주도 이어질 전망”이라며 아톤의 올해 매출액과 영업이익이 435억원, 95억원으로 전년대비 각각 50%, 360% 급증할 것으로 내다봤다.
- 윈스, 크라우드스트라이크와 파트너십 체결…"EDR 시장 공략"
- 박기담 윈스 전무(왼쪽)와 크라우드스트라이크 한국영업을 총괄하는 이창훈 이사가 지난 26일 차세대 EDR 보안사업 전략 파트너십을 체결하고 기념촬영을 하고 있다.(사진=윈스 제공)[이데일리 이후섭 기자] 윈스(136540)는 글로벌 엔드포인트(EDR) 보안기업 크라우드스트라이크와 파트너십을 체결했다고 27일 밝혔다.이번 파트너십 체결로 윈스는 머신러닝과 인공지능(AI)를 이용해 위협을 차단하는 차세대 백신(NGAV), 엔드포인트의 실시간 위협을 탐지해 대응하는 EDR 솔루션, 관리형 위협헌팅이 포함된 매니지드 보안 서비스 등의 판매 자격을 획득했다. 크라우드스트라이크는 미국 캘리포니아에 본사를 둔 클라우드 기반 보안업체로 엔드포인트 보호 플랫폼(EPP), 엔드포인트 탐지·대응(EDR) 분야에서 높은 기술력을 인정받고 있다. 이 회사는 2016년 미국 대통령 선거전에서 민주당 전국위원회(DNC)의 서버가 해킹됐을 때 피해를 검증해 주목받았다.자동화된 헌팅 엔진 위협 그래프는 클라우드 기반 데이터 분석으로 향상된 가시성을 제공하며, 빅데이터를 바탕으로 정교해진 AI 기술을 보안에 적용 가능하다는 장점이 있다. 아마존웹서비스(AWS), 애저, 구글 클라우드 등 주요 클라우드 시스템과 연동된다.윈스는 엔드포인트 라인업을 보완하고 침입방지시스템(IPS), 디도스(DDoS) 차단 시스템 등 기존에 검증된 네트워크 보안 사업 역량과 시너지를 낼 계획이다. 엔드포인트부터 네트워크까지 모든 영역에서 발생하는 위협을 탐지하고 대응하는 다계층 보안 전략을 세운다는 포부다.또 클라우드 운영에 사용되는 리소스 및 프로세스를 보호하는 CWPP, CSPM, 컨테이너 보안 등의 클라우드 보안 제품도 고객에게 제공할 예정이다. 박기담 윈스 전무는 “크라우드스트라이크는 클라우드 기반 EDR 기술로 엔드포인트 보안 시장에서 빠르게 성장하는 기업”이라며 “고객에게 엔드포인트부터 네트워크, 클라우드까지 아우르는 보안제품을 제공함으로써 고객 만족도를 높이고 IT인프라 관리 전반을 책임지는 클라우드 사업자로 확대해 나가겠다”고 말했다.
- [김정남의 월가브리핑]'바이든 시대' 주목해야 할 12가지 테마주
- <미국 뉴욕 현지에서 월가의 핫한 시선을 전해드립니다. 월가브리핑이 시장의 흐름을 이해하고 투자의 맥을 짚는 데 도움이 되길 바랍니다.> [뉴욕=이데일리 김정남 특파원] 바이든 시대의 서막이 올랐습니다. 월가의 출발은 그리 나쁘지 않습니다. ‘허니문’ 기간이어서 그런지 이틀째 뉴욕 증시를 강세가 우세한 분위기입니다. 기술주 중심의 나스닥 지수는 취임 이틀째인 21일(현지시간) 1만3530.92까지 레벨을 높이며 신고점을 갈아치웠습니다. 고점 부담이 있을 법한 데도 증시는 앞만 보고 달리고 있네요. 나스닥 지수는 조 바이든 대통령이 당선된 지난해 대선 이후 무려 21.24% 급등했습니다. ‘바이든 효과’로 보입니다. 월가는 수혜주 찾기에 분주합니다. 바이든 대통령이 취임하면서 하나하나 구체적인 정책들이 나오고 있고요. 그에 따라 시장 테마를 찾는 움직임이 부산해지고 있습니다. 많은 전문가들이 나름의 기준을 갖고 바이든 테마주(Biden Stocks)를 정해 알리고 있는 데요. 오늘은 골드만삭스 펀드매니저 출신의 유명 주식 분석가 짐 크레이머가 미국 경제매체 ‘더 스트리트(The Street)’를 통해 알린 올해 12가지 테마를 소개할까 합니다.조 바이든 제46대 미국 대통령이 20일(현지시간) 워싱턴DC 연방 의사당 야외무대에 설치된 취임식장에서 취임사를 하고 있다. (사진=AP/뉴시스 제공)◇크레이머가 꼽은 올해 12가지 테마①전자상거래가장 먼저 전자상거래입니다. 코로나19 이후 디지털화는 너무 급격하게 진행되고 있지요. 모든 소매업체들과 식당들은 전자상거래 방식의 채택이 불가피합니다. 크레이머는 “전자상거래 산업은 아직 걸음마 단계라고 느낀다”고 했는데요. 그가 꼽은 주식은 미국 대형 소매 유통체인 타겟(Target)입니다. 타겟은 오프라인 매장과 디지털 채널을 통해 모두 제품을 판매하는 회사입니다. 또 하나는 멕시칸 패스트푸드 체인 치폴레(Chipotle)입니다. 치폴레는 우버이츠, 그럽허브 등 배달대행업체와 빠르게 제휴해 팬데믹 위기에도 선방하고 있는 것으로 유명한 회사입니다.②경제 재개방크레이머는 바이든 대통령의 백신 정책에 주목했습니다. 그는 “우리는 국가적인 백신 정책을 가질 것”이라며 “그건 미국의 운명을 바꿀 것”이라고 했습니다. 결국 경제를 다시 열 수 있을 것이라는 얘기지요. 세계적인 호텔 체인 메리어트(Marriott), 공유 숙박 플랫폼 에어비앤비(Airbnb), 미국 주요 항공사 사우스웨스트항공(Southwest Air), 항공기 제조업체 보잉(Boeing) 등을 수혜주로 꼽았습니다.③디지털화디지털화의 흐름은 따로 설명하지 않아도 누구나 이해할 수 있을 겁니다. 각 기업들에게 디지털화는 이제 성패를 가를 변수가 됐습니다. 코로나19 때문에 갑자기 찾아온 것처럼 느껴질 수 있지만 어쩌면 이미 필연적인 것일 수 있습니다. 문제는 그 속도겠지요. 글로벌 기업용 클라우드 소프트웨어업체 세일즈포스닷컴(Salesforce)과 마이크로소프트(Microsoft)를 크레이머는 최대 테마주로 꼽았습니다. 동시에 두 회사는 산업 디지털화의 최대 라이벌입니다. 이외에 컴퓨터 소프트웨어 제공업체 어도비(Adobe), 클라우드 컴퓨팅 플랫폼업체 서비스나우(Service Now), 인사·재무관리 솔루션업체 워크데이(Workday) 등이 주목됩니다. 모두 클라우드를 기반으로 한다는 공통점이 있네요.④사이버보안결국 다수의 테마는 디지털, 사이버로 귀결됩니다. “은행의 컨퍼런스 콜을 들을 때 그들이 얼마나 사이버보안에 많은 돈을 투자하고 있는 알고 나면, 여러분은 충격을 받을 겁니다.” 크레이머는 말합니다. 월가 투자자들이 관심이 많은 회사는 차세대 엔드 포인트 보안(EDR) 시장의 떠오르는 최강자인 크라우드스트라이크(Crowdstrike)입니다. 지스케일러(Z-scaler), 팔로알토(PaloAlto) 등도 주목할 만합니다.⑤반도체·5세대(5G)크레이머는 “투자자들이 알아야 할 게 있다”며 “바로 자금 당장, 반도체 칩은 어미어마하게 부족하다는 것”이라고 말했습니다. 주요 반도체주는 반드시 포트폴리오에 담아야 한다고도 했지요. 이 역시 팬데믹 이후 재택근무와 화상수업이 일반화하면서 디지털 속도가 중요해진데 따른 겁니다. 누구나 잘 아는 선두주자는 역시 퀄컴(Qualcomm)이고요. 이동통신 시스템에 들어가는 반도체를 만드는 스카이웍스 솔루션스(Skyworks Solutions)도 관심을 가질 만합니다. 국내에는 잘 알려지지 않은 회사이지요. 반도체주에 관심이 모아지는 건 5G 때문입니다. 그 연장선상에서 5G 모바일 핫스팟회사 인시고(Inseego), 5G 이동통신회사 T모바일(T-Mobile), 통신인프라 리츠업체 크라운캐슬(Crown Castle) 등은 주요 테마주라고 볼 수 있습니다.⑥건축자재바이든 대통령의 주요 정책 가운데 빼놓을 수 없는 게 인프라 구축입니다. 사상 최악 수준인 미국의 실업 대란을 완화하는 동시에 미국의 제조업을 다시 일으킬 수 있는 수단이기 때문입니다. 골재·대형건축자재 공급업체인 마틴 메리어트 머티리얼즈(Martin Marietta Materials)는 그런 점에서 수혜주로 꼽힙니다. 또다른 건축자재 공급업체인 벌컨 머티리얼즈(Vulcan Materials)도 마찬가지이지요. ⑦항공기크레이머은 기존 전망과 약간 다른 주장을 내놓았습니다. 바로 중국 관련인데요. 바이든 대통령이 취임하자마자 ‘트럼프 지우기’에 나서고 있는 와중에 그나마 공통 분모는 ‘중국 때리기’입니다. 그런데 크레이머는 “그건 헛소리(poppycock)”라고 했습니다. 중국 기업들에게서 일자리를 잃은 노동자들을 어떻게 구제할 것이냐는 건데요. 그는 “바이든 대통령은 결국 예전처럼 돌아갈 것”이라고 했습니다. 크레이머의 주장에 투자자들이 동의한다면, 보잉(Boeing)에 관심을 가질 필요가 있습니다. 그는 이전부터 보잉을 미국 최고의 제조업체로 꼽아왔지요. “중국은 비행기가 필요하다”며 “200만명을 직간접적으로 고용하는 보잉이 바이든 시대의 최고 수혜주가 돼야 한다”는 게 그의 주장입니다.⑧투자은행(IB)최근 어닝시즌을 깜짝 놀라게 한 주역은 단연 골드만삭스(Goldman Sachs)와 모건스탠리(Morgan Stanley)입니다. 월가를 주름잡는 두 투자은행(IB)은 지난해 4분기 시장 예상을 무색케 하는 호실적을 거뒀습니다. 자산 운용, 특히 주식 종목을 가리는 건 정말 보물 같은 능력이라고 크레이머는 주장했습니다. 특히 자산시장에서 차지하는 개인투자자의 비중이 커질수록 더욱 그렇지요. 두 회사 역시 올해 테마주로 꼽힙니다.⑨원격근무원격근무가 대세가 될 수 있다는 건 특별한 설명이 필요 없지요. 미국 현지에서는 이미 재택이 일상화한 분위기입니다. 기자가 사는 동네에는 골드만삭스, UBS, 블랙스톤 등 굴지의 IB에서 일하는 이들이 더러 있는데요. 모두 재택 중이라고 합니다. 재택근무를 해도 업무에 크게 지장이 없다고 하네요. 한국과 비교해 그런 경향은 더 빨라 보입니다. 종합가구 전문업체 윌리엄스 소노마(Williams-Sonoma), 가구·가정용품 전자상거래업체 웨이페어(Wayfair), 디지털·가전 공급업체 로지텍(Logitech), 화상회의 플랫폼 줌(Zoom) 등이 테마주가 될 수 있겠네요.⑩의료또 하나 테마는 의료입니다. 비단 코로나19 재확산뿐만이 아닙니다. 크레이머는 “바이든 대통령은 과거 정부에서 공공연하게 조롱 받았던 과학을 매우 장려할 것”이라고 말했습니다. 그러면서 그는 병원·의료 서비스업체 센틴(Centene)을 추천했습니다. 미국 제약업체 일라이릴리(Eli Lilly), 대형 약국 체인 CVS 등 역시 마찬가지입니다.⑪전기차바이든 시대의 최대 화두 중 하나는 친환경입니다. 친환경 규제는 전기자 산업을 이끌 게 분명해 보이는 데요. 그 리더는 단연 테슬라(Tesla)이겠지요. 이미 매우 높게 올라 있는 상황인데, 추가 상승할 수 있을지 지켜봐야 겠습니다. 글로벌 수소연료전지업체 플러그파워(Plug Power)도 친환경 테마주로 월가에서 관심이 높습니다. 동시에 크레이머는 의외로 미국 자동차업체 포드(Ford)를 추천했습니다. 포드는 전기차업계에서 테슬라, GM 등에 밀려 이렇다 할 명함을 내밀지 못하고 있는 데요. 하지만 그는 “포드는 전기차에 대한 모멘텀을 갖고 있다”며 “현재 주가 또한 매우 저렴하다”고 했습니다.⑫주택또다른 수혜주는 주택 관련 종목입니다. 바이든 대통령은 트럼프 전 대통령과 달리 이민정책에 있어 매우 친화적입니다. 최소 천만명의 사람들이 추방될까 걱정돼 숨어지냈다가, 바이든 시대에 들어서서 집을 사기 위해 나설 수 있는 것이지요. 월가는 이를 이전부터 주목해 왔습니다. 크레이머는 “당분간 주택건설업계는 놀라운 시간을 맞게 될 것”이라고 했습니다. 게다나 이미 사상 최저 수준의 모기지(주택담보대출) 금리와 재택근무에 따란 교외 이주 수요 덕에 주택시장은 초호황입니다. 상무부에 따르면 지난해 12월 미국 신규주택 착공 건수는 연율 환산 기준 167만건으로 나타났습니다. 2006년 말 이후 14년 만에 가장 높았던 겁니다. 대형 주택건설업체 풀티그룹(Pulte Group)와 레나(Lennar) 등에 호재로 작용할 것으로 보입니다.골드만삭스 펀드매니저 출신의 유명 주식 분석가 짐 크레이머. (사진=AP/연합뉴스 제공)◇점점 레벨 부담 높아지는 미국 증시이와 함께 잘 봐야 할 게 조정 가능성입니다. 지금은 바이든 효과가 시장을 지배하고 있는데요. 이게 언제 돌아설지 모를 정도로 현재 레벨은 높아진 상황입니다. 지난 <월가브리핑>을 통해 미국개인투자자협회(AAII)의 주간 설문조사를 소개해 드렸습니다. AAII는 매주 회원들을 대상으로 설문조사를 하는 데요. 향후 6개월간 증시 흐름이 어떻겠냐는 게 질문입니다. 최신 버전이 이날 나왔습니다. 20일 기준으로 불마켓(Bullish·강세장)을 예상한 투자자는 42.5%였고요. 베어마켓(Bearish·약세장)의 경우 34.5%였습니다. 중립(Neutral)은 23.0%였고요. 2주 전(강세 45.2%-중립 23.1%-31.7%·지난주는 소프트웨어 오류로 발표 안 함)과 비교하면, 약세 전망으로 더 기운 걸 알 수 있습니다. AAII는 1987년 설문을 처음 시작했는데요. 역대 약세장 전망 평균은 30.5%입니다. 올해 첫째주 그걸 넘었고, 그런 기류가 더 심화한 겁니다. 요즘 증시의 새로운 동력이 개인투자자들이라는 점에서 가볍게 여길 지표는 아닌 듯합니다.이날 뉴욕 증시에서 나스닥 지수는 전거래일 대비 0.55% 올랐지만, 다우존스 30 산업평균지수와 스탠더드앤드푸어스(S&P) 500 지수는 보합권에서 머물렀습니다.미국개인투자자협회(AAII)가 매주 회원들을 대상으로 실시하는 추후 증시 전망 설문조사의 최근 수치. (출처=AAII 캡처)
- 지니언스 "100억원대 국내 EDR 보안 시장 잡겠다"
- 이동범 지니언스 대표가 23일 서울 종로구 포시즌스호텔에서 가진 기자간담회에서 엔드포인트 탐지·대응(EDR) 솔루션 사업 전략에 대해 소개하고 있다.지니언스는 기존 예방(Prevention)에 초점을 맞추고 있던 엔드포인트 보안 시장이 점차 지능형 탐지·대응으로 옮겨가고 있다며 내년 100억원 이상으로 추산되는 국내 관련 시장을 공략한다는 계획이다. 지니언스 제공[이데일리 이재운 기자] 정보보안 업체 지니언스(263860)가 최근 해킹공격의 주요 대상이 되고 있는 ‘엔드포인트(Endpoint)’ 보안 역량을 강화하며 새로운 시장 개척에 나선다. 해외 업체들이 주도하던 국내 관련 시장을 적극 공략한다는 계획이다. ‘엔드포인트’는 PC, 태블릿PC, 모바일, 서버 등 단말을 의미한다. 23일 지니언스는 서울 종로구 포시즌스호텔에서 차세대 추력사업인 EDR((Endpoint Detection and Response. 엔드포인트 위협 탐지·대응) 사업 전략을 소개하는 기자간담회를 진행했다.이동범 지니언스 대표는 “실제 데이터가 존재하고, 대응은 상대적으로 취약한 엔드포인트에 대한 보안을 향한 관심이 높아지고 있다”고 강조했다.기존 엔드포인트 보안은 사고가 일어나기 전 예방(Prevention)에 초점을 맞춘 백신 프로그램이 중심이었다면, 이제는 새로운 형태의 공격이 늘어나는 환경에 대비하는 지능형 EDR이 필수가 되고 있다는 설명이다.이 대표는 “해외에서는 크라우드스트라이크나 사일런스, 카본블랙처럼 보안 분야에서 유니콘(1조원 규모의 기업가치를 인정받는 신생 기업)이 등장할 정도로 전망이 밝은 시장”이라고 설명했다. 시장조사업체 가트너에 따르면 세계 EDR 관련 시장은 2015년부터 2020년까지 연평균 45% 가량 성장할 전망이다. 국내에서도 관련 제품에 대한 관심이 늘고 있어 내년에는 100억원 이상의 시장이 형성될 것으로 지니언스 측은 예상하고 있다.하지만 현재 대부분 해외 기업이 시장을 주도하는 상황인데, 지니언스는 인수합병(M&A)을 통해 역량을 강화하며 적극 영업에 나선다는 계획이다. 지난해 처음 선보인 EDR 제품에 새로운 기능과 역할을 더해 고객사의 만족도를 높이는데 주력한다.우선 악성코드의 공격행위를 스스로 알아내 분석, 대응하는 ‘인사이츠E’를 선보여 고객사의 보안 담당자가 보다 효율적인 대응을 할 수 있도록 돕는다. 이 대표는 “한 눈에 엔드포인트 전체 보안 상태를 볼 수 있는 ‘가시성(Visibility)’을 강화했다”며 “기존 네트워크 접근 제어(NAC) 제품 고객사에 무료로 분석 보고 기능을 제공하겠다”고 말했다.최근에는 EDR 분야에 차별화된 기술력을 가진 신생기업 ‘레드스톤소프트’를 인수하며 문서 파일의 조직 내부 이동 이력을 파악, 관리하는 ‘인사이츠N’(가칭)을 내년 2분기 출시 목표로 개발하기 시작했다. 조직 내 보안 관리자들이 사고 발생 가능성을 최소화하고, 문제 발생시 원인을 빠르게 찾을 수 있도록 하는 역할을 강조했다.이 밖에 SK인포섹, 리버싱랩스, 씨큐비스타, 엔키 등 국내·외 정보보안 업체와 협업해 보안위협 관련 데이터를 공유하며 대응 역량을 더욱 높여간다는 전략 계획도 언급했다.지니언스는 이를 통해 2005년 설립 후 회사의 중심 축인 NAC 제품에 EDR 역량을 더한 연계 영업으로 성장 동력을 다져 나간다. 나아가 통합 관리형(매니지드·Managed) 서비스를 비롯한 복합 서비스 제공도 확대해나갈 계획이다.
- 평창올림픽 성공개최 뒤에 있었던 보안 전문가들의 '땀'
- 평창 동계올림픽 대회 당시 정보보호 공조체계. 평창동계올림픽 조직위원회 제공/이재운기자 촬영[이데일리 이재운 기자] 올 2월 8일, 올림픽 후원사(파트너)를 통해 해커는 평창 동계올림픽 조직위원회의 업무 망에 침투에 성공했다. 해커의 악성코드는 작전을 시작했다.다음날 개회식이 열리는 사이, 조직위 정보통신국과 정보보안을 맡은 협력업체들은 비상이 걸렸다. 해커의 악성코드가 서버를 하나씩 전부 마비시켜버리고 있었기 때문이다.“이미 몇 달전부터 준비해왔던 것 같습니다. 사전에 우리 시스템이 어떻게 구성돼있는지를 전부 파악하고 있었어요”지난 2일 서울 중구 한국정보화진흥원 서울사무소에서 가진 ‘정보보호 최근 동향 세미나’에서 오상진 평창동계올림픽조직위원회 정보통신국장은 당시를 회상하며 이렇게 말했다. 올림픽 관련 업무에 연계된 서버는 약 300여대인데, 일부는 조직위가, 일부는 파트너사가 관리하고 있었다.당시 조직위는 청와대 사이버안보비서관실을 비롯해 과학기술정보통신부, 문화체육관광부, 국방부, 경찰청, 한국인터넷진흥원, 지자체 등 관계기관과 공조 체계를 구축했다.또 KT(030200), 안랩(053800)이나 이글루시큐리티(067920), 한국통신인터넷기술 등 전문 보안 업체들과 실전 개념의 사전 훈련을 진행했었다. 국내 최고 화이트해커들의 모의해킹을 비롯해 피해 발생시 복구 체계에 대한 훈련을 두 차례 실시하며 복구에 대한 우선순위를 미리 점검해본 경험은 실제 상황이 발생했을 때 좋은 기반이 됐다.오 국장은 “당시 일부 서비스를 제외하고는 대부분 마비된 상태로, 50여대 서버가 직접 파괴됐고 나머지 서버도 직·간접적인 영향을 받았던 긴박했던 상황”이라며 “특히 인증 서버가 파괴되면서 각종 사용자 인증 부분에 문제가 생겨 혼란이 예상됐지만 빠른 대응에 성공했다”고 설명했다.개회식이 진행되는 동안 조직위와 대응팀은 우선순위를 다시 잡고 움직였다. 가장 먼저 개회식 직후 이용될 선수촌과 프레스센터에 대한 복구를 시작으로, 데이터센터와 백업 정리로 순서를 이어갔다. 이 과정에서 안랩은 문제가 된 악성코드를 잡는 전용 백신을 순식간에 만들었고, 보안 관제 서비스를 맡은 한국통신인터넷기술과 분석을 맡은 이글루시큐리티도 힘을 보탰다.오 국장은 “수 백개에 달하는 관리자 계정까지 탈취됐었기 때문에 이를 다시 초기화하고, 시스템 연계가 다시 원활히 돌아가도록 하는데에도 수 시간이 필요했지만 사용자가 불편함을 느끼지 않도록 하는데 주력했다”며 “실전 훈련을 통해 쌓은 경험이 빠른 복구로 이어질 수 있었다”고 강조했다.그는 또 “IOC(국제올림픽위원회) 추천으로 크라우드스트라이크라는 외산 업체의 행위기반 엔드포인트 탐지 솔루션(EDR)을 도입했는데, 우리 업체들도 이런 제품을 갖고 있었다면 하는 아쉬움이 있었다”며 알려지지 않은 새로운 공격에 대한 국내 보안업계의 대응을 주문했다. EDR 제품은 해외 선두 보안업체들은 이미 지난해부터 본격화하고 있으나, 국내 업체는 안랩 등 일부 업체가 올해부터 막 내놓기 시작한 상태다.공격의 배후는 아직 오리무중이다. 일단 북한발 공격은 아닌 것으로 보고 있다. 북한 해커처럼 위장은 했지만, 실제로는 다른 곳에서 온 공격일 확률이 높을 것으로 국내·외 전문가들은 보고 있다. 일각에서는 금지약물 복용으로 출전 정지를 당한 러시아 측의 소행 가능성을 제기했지만, 러시아 보안업체 카스퍼스키랩은 그럴 가능성이 낮다는 입장을 보이기도 했다.
- 전 세계 NGO·교육기관 '비영리단체'에 해킹주의보 발령
- 이미지: 픽사베이[이데일리 이재운 기자] 해킹 공격이 시민단체나 교육기관 같은 비영리기관을 향하고 있다. 기업이나 정부에 비해 상대적으로 보안 투자가 취약한 점을 노리는 동시에, 각종 개인정보나 다른 기관 망과 연결돼있는 점도 공격이 늘어나는 주요 원인이다.4일 업계에 따르면 전 세계적으로 비영리 조직에 대한 해킹 공격에 대한 주의가 최근 들어 더욱 강화되고 있다.미국 보안업체 크라우드스트라이크(CrowdStrike)는 최근 발간한 위협분석 전망 보고서에서 ‘중국과 미국 사이 갈등’ 부각과 ‘북한의 잠재적 핵 위협’에 따라 미국 내 시스템에 대한 공격이 증가하고 있다며 “비정부기구(NGO)나 싱크탱크(민간 연구기관) 등 ‘소프트타겟(Soft Target)’에 대한 공격에 주의해야 한다”고 강조했다. 소프트타겟은 흔히 방비가 상대적으로 허술한 공격 대상을 의미하는 말로, 정부기관이나 대기업처럼 방비를 철저히하고 있는 ‘하드타겟(Hard Target)’과 대비되는 개념이다. 물리적인 테러 행위의 경우 일반 시민이나 관광객을 소프트타겟이라고 부르고, 군 부대나 정부청사, 대기업 사옥 같은 곳을 하드타겟이라고 본다.NGO 단체나 싱크탱크 외에도 학교, 병원, 복지단체 등을 포함하는 비영리기관은 기업이나 정부 조직에 비해 상대적으로 보안 예산이 적고, 이 때문에 보안 체계도 취약하기 마련이다. 다른 한편으로는 조직 특성상 민감한 개인정보를 많이 보관하고, 정부나 다른 기업의 망과 연동돼있다는 점도 있다. 기본적인 집 주소나 전화번호를 비롯해 의료 정보, 채무 정보, 정부 정책 관련 자료 등 해커가 공격대상으로 삼기 좋은 특성을 고루 갖추고 있다. 보안 업계 관계자는 “많은 경우 정부의 예산 지원이 따로 편성되지 않는 한 이들 기관은 보안 솔루션이나 서비스 도입을 미루는 특성이 있다”며 “전반적인 보안 의식도 그리 높지 않은 편”이라고 말했다.이런 흐름은 미국와 우리나라뿐 아니라 호주, 유럽 등 전 세계적으로 일어나는 현상이다. 미국과 유럽에서는 지난 2015년부터 병원에 대한 랜섬웨어 공격으로 진료가 마비되는 등 사회적으로도 크게 화두가 된 바 있었다. 북한 해커들도 2016년 6월부터 국내 안보 관련 민간기관이나 학회 등에 대한 공격을 진행한 바 있었다.현재 대학과 종합병원 등은 사이버 보안 체계에 대한 정부 인증인 ‘정보보호관리체계(ISMS) 인증’을 받도록 돼있지만 다른 기관의 경우 명확한 규정이 없다. ISMS 인증 대상으로 규정된 대학조차도 교육부의 진단을 받는다는 이유로 ISMS 인증에 대해 2년 넘게 거부 움직임을 보이고 있는 실정이다. 그러는 사이 북한, 중국, 러시아 등지에서 유입되는 해킹 위협은 계속되고 있는 실정이다.현재 과학기술정보통신부와 행정안전부, 한국인터넷진흥원 등은 비영리기관에 대한 정보보호·개인정보보호 전반에 대한 지원을 추진하고 있다. 하지만 예산 지원과 비영리기관들의 보안 인식 제고가 이뤄지지 않는 한 근본적인 변화는 어렵다는 지적이 이어진다.
