▶ 사이버 보안 관련주를 주목해야하는 이유

1. 무기로 사용되는 해킹

해킹이 전쟁 무기가 되고 있습니다. 러시아는 우크라이나를 침공하는 동안 해커들을 동원해 인프라 등 주요 시설과 기관에 대해 37차례 공격했습니다.지난 27일(현지시각) 마이크로소프트(MS)는 보고서를 통해 정부 지원을 받는 러시아 해커들이 우크라이나의 인프라와 기관들을 대상으로 사이버 공격을 해 데이터를 파괴했다고 발표했는데요. 

MS는 우크라이나 전쟁이 시작된 이후 총 37차례 사이버공격이 이뤄져 시스템 수백개에서 데이터가 파괴됐다고 분석했습니다. 또한 러시아군의 정보조직인 총정찰국(GRU)과 관련이 있는 해킹 그룹들이 1주일에 2∼3회 ‘와이퍼’ 맬웨어(컴퓨터의 하드웨어를 통째로 지우는 악성 소프트웨어)를 이용한 공격을 하고 있다고 밝혔습니다.

 * 신생 해커그룹 '랩서스' *

코로나19가 전 세계를 강타한 후 2020년 하반기부터 굵직한 사이버보안 사고가 줄을 잇고 있는데요. 신생 해커 그룹 ‘랩서스’가 올 3월 엔비디아, 삼성전자, LG전자, 마이크로소프트 등 대형 테크 기업들을 연달아 해킹했습니다. 

랩서스는 삼성전자를 해킹해 190GB에 이르는 갤럭시 소스코드를 빼내 텔레그램을 통해 유출했고, LG전자에서는 이메일 계정, 비밀번호 등 약 9만 건의 임직원 정보를 탈취했습니다. ?또 엔비디아 시스템에 침입해 GPU 회로를 포함한 기밀 데이터 1TB를, 마이크로소프트를 해킹해 검색서비스인 빙과 음성비서 서비스인 코타나 소스코드를 훔쳤습니다. 

국제 해커조직으로, 2022년 엔비디아 해킹을 통해 이름을 알렸으며 이어 삼성전자, LG전자를 비롯해 마이크로소프트(MS) 등을 연달아 해킹하며 주로 글로벌 빅테크 기업을 공격하고 있습니다. 랩서스는 스스로 해킹에 정치적인 의도는 없으며 목적은 돈이라고 밝힌 바 있습니다. 랩서스는 일반적인 해커조직과 달리 해킹의 성과를 공개하고 있습니다. 

2. 계속되는 북한 사이버 공격

최근 몇 년 사이 국내 기업의 데이터 유출 사고가 빈번하게 발생하고 있습니다. 작년에는 한국원자력연구원, 한국항공우주(KAI) 등 국가 주요 기술을 보유 기업 및 기관이 피해를 입었고 현대자동차 계열사인 현대트랜시스, LG유플러스, SK E&S 및 SK라이프사이언스, 리노공업 등의 데이터와 취약점이 해커 커뮤니티에 공유됐습니다. 

국가정보원(이하 국정원)은 공격 배후로 북한을 지목했는데요. 최근 북한과 연계된 해킹 집단인 '스톤플라이'가 해킹 행위를 계속하고 있다는 분석이 나왔습니다. 

미국의 사이버 보안업체 시만텍은 스톤플라이가 지난 2월 에너지와 군사 부문에 관련된 한 엔지니어링 회사에 사이버 공격을 가했다는 분석 결과를 지난 27일 웹사이트에 게재했습니다.

박지원 국정원장은 작년 산업보안 컨퍼런스에서 “우리나라는 세계 최고 수준의 반도체, 2차전지, 디스플레이 기술을 가졌다. 그러나 이렇게 공들여 쌓은 기술 금자탑도 유출이 될 경우 1초만에 무너질 수도 있다”며 “우수한 기술을 개발하는 것도 중요하지만 지키는 것은 더 중요하다”고 피력했습니다.?

김정삼 과학기술정보통신부정보보호네트워크정책관은 정부의 사이버보안 대책 발표에서 “사이버위협으로부터 안전한 영역, 사용자는 없다”며 기업과 개인 모두 경각심을 가져야 한다고 강조했습니다.

* 스톤플라이? *

스톤플라이 다크서울, 블랙마인, 트로이작전, 조용한 천리마로도 불리는 북한 연계 해킹 집단으로 지난 2009년 7월 한국과 미국의 정부, 금융기관 웹사이트에 대한 디도스 공격을 감행한 주체로 이름이 처음 알려졌습니다.

[사이버 보안 관련기사]

"2026년 사이버보안 세계 3위·정보보호산업 20조 육성"

https://www.digitaltoday.co.kr/news/articleView.html?idxno=424285

불붙은 사이버 보안 기업 'M&A'

https://www.etnews.com/20220607000254

사이버보안 블루오션으로 떠오른 동남아… 국내 기업 진출 러시

https://biz.chosun.com/it-science/ict/2022/05/20/A7ORHXYBUFDRFCIMJ57NK65P4E/

[사이버 보안 관련주]

@안랩(053800)

- 세계적인 기술력을 보유한 국내 대표 정보보안업체

- V3(컴퓨터 바이러스 백신), TrusGuard 등의 보안서비스 솔루션 사업 및 보안 컨설팅, 관제서비스, 보안 SI 사업 등 영위

@드림시큐리티(203650)

- 보안 솔루션 전문업체로 PKI기반의 정보보안, 인증솔루션, 시스템 구축 및 개인정보보호 서비스 제공 사업 영위

- 16년 공인인증서와 연계한 바이오인증솔루션과 FIDO 기반의 생체인증솔루션(Magic FIDO) 출시

@오픈베이스(049480)

- 인터넷 기반의 네트워킹 솔루션사업, 보안솔루션사업, 스토리지솔루션사업, 서버솔루션 사업 등 영위

- 18년 2월 수산아이앤티와 보안솔루션 총판계약 체결

@파수(150900)

- 데이타보안사업(콘텐츠/정보유출방지보안) 등을 영위하는 업체

@SGA솔루션즈(184230)

- 통합정보보안시스템 업체 SGA의 자회사

- 당사의 패치관리시스템 '패치체이서(Patch Chaser)'는 국내 최초로 CC인증을 획득, 공공기관 시장에서 높은 점유율 차지

@라온시큐어(042510)

- 모바일, 유비쿼터스 및 기기인증 보안 솔루션을 보유한 전문 보안 솔루션 개발 업체

- 블록체인 DID 및 FIDO 생체인증 기반 신원증명 플랫폼(OmniOne)과 B2C 개인이용자 대상으로 보안 인증 서비스를 제공하는 ICT 정보보안 선도기업