안녕하세요 언제나부자 입니다.
오늘은 계속해서 중요도가 높아지는 사이버 보안 산업과 관련된 인사이트를 역시나 제가 열심히 공부하고 있는 김학주 교수의 이야기를 정리해서 올려보려고 합니다.
진화하는 해킹과 사이버 보안 시장의 중요성.
요즘 해킹은 예전처럼 일회성의 사건이 아니라 보안망을 한번 뚫고 들어오는데 많은 노력과 비용이 소모되기 때문에 들어오면 오래 머물면서 정말 중요한 정보가 무엇인지 살펴보고 나갈때도 다음에 들어올 때 들키지 않을 프로그램을 깔고 나가는 등 더 큰 부가가치?를 얻어내려는 해킹으로 발전하고 있다.
실제로 SKT의 해킹 사태 역시 해커들이 보안망을 뚫고 들어온지는 3년전이였는데 이제서야 사건이 터진 것.
요즘은 모든 것이 다 사이버 정보화 되어있어서 해킹을 할 포인트도 많아지고
이제는 해킹이나 보안이나 다 인공지능을 쓰기 시작하면서 무기도 많아졌다.
그리고 사이버 보안의 끝판왕은 바로 양자컴퓨터 기술.
이런 모든 사건들이 일어나면서 관련된 기업들의 주가도 들썩이는 것을 볼 수 있다.
아직까지 사이버보안 산업이 덜 발전한 이유.
현재 뛰어난 해커가 보안망을 뚫어려고 한다면 어디든 뚫을 수 있다고 사람들은 모두 생각하고 있음.
그 이유는 잘 방어하려면 해커의 심리나 작용을 잘 알아야 하는데 해킹과 보안을 동시에 하는 사람은 별로 없다는 것.
현재 전문적인 사이버 보안 인력이 아직은 부족하다는 것을 사람들이 모두 인지하고 있다는 것.
따라서 크게 투자가 필요한 상황이지만 사이버 보안이라는 것은 잘해야 본전인 사업이라는 인식이 현재의 한계임. 그이유는
1. 해킹 사고가 나지 않으면 보안의 문제가 잘 드러나지 않음.
2. 사이버 보안에 투자하기 보다 보험으로 즉, 돈으로 문제를 해결하는 것이 더 쉽고 비용이 덜 들어감.
위의 이유들로 기업들이 사이버 보안에 투자를 덜하게 되었지만 결국 그 결과로 해킹이 점점 만연해지고 있고 한번 피해가 발생하면 피해 금액이 너무 크기 때문에 보험사들도 보험 상품을 철수하고 있는 상황.
이제는, 기업들이 사이버 보안에 투자를 할 수 밖에 없는 상황이 되고 있다!
사이버 보안의 미래 기술전망.
그렇다면 현재 해커들에 비해 약한 사이버 보안을 획기적으로 끌어올릴 수 있는 미래의 방안들은 무엇이 있는가?
일반적이지 않은 접근방식을 가지는 해커들의 습성을 파악한다.
쉽게 예를 들자면 일반인들이 새벽에 자주 돌아다닌다던가, 통화기록을 꾸준히 지운다던가 하는 행동은 보통 하지 않는다. 마찬가지로 해커들이 보안망을 뚫으려면 일반인들은 하지 않는 그 전에 반드시 천천히 밟아나가는 과정들이 있는데 그런 신호들을 잘 파악하여 감시하는 것이다.
이런 기술을 얼리 디텍션이라고 한다.
또 하나의 방법은 훔친 정보가 바로 쓰레기가 되게 하는 방법.
예를 들어 앞으로 휴머노이드 로봇이 대중화 될 것이라고 많은 사람들이 생각하고 지금도 자율주행 자동차가 많이 다니기 시작하는데 이 통신망 신호를 중간에 해킹해서 로봇이나 자동차가 갑자기 이상한 행동을 하게 만들면 엄청난 피해가 생길 수 있다. 신호를 양자로 보내면 양자는 1과0 중첩인 상태이기 때문에 정보를 중간에 가로채 나가는 순간 1이나 0이 되어 쓸 수 없어진다. 즉 통신의 경우는 양자신호를 보낼 수 있다면 보안의 걱정이 없어진다. 하지만 개인 기기안의 정보는 어떠한가? 기존 백신의 경우 이미 과거에 있었던 해킹 패턴에 대한 면역만을 가지게 한다. 하지만 새로운 방법은 예로써 블로체인 기법을 사용하는 것. 정보를 블로체인의 한 조각으로 가지고 있으면 해킹하여 가져가도 연결된 모든 블록체인을 해킹하여 정보를 바꿔야 하기 때문에 쓸모가 없어진다. 물론 현재는 계속 해서 바뀌는 정보에 블록체인을 사용할 수는 없지만 아이디어를 차용하여 활용할 가능성이 있다.
사이버 보안 관련 신기술을 가진 기업은 어디인가?
크라우드 스트라이크. 현재 블록체인기술에서 아이디어를 차용하여 보안 신기술을 연구하고 있으며 얼리 디렉션의 선두주자와 같은 기업이다. 특히 엔드포인트인 나의 단말기 (스마트폰)에서는 최고의 사이버 보안 기술을 가지고 있다.
제트 스케일러. 단말기와 사용자의 인터페이스 단계에서의 해킹을 막는 것은 제트 스케일러가 잘하고 있음.
팔란티어. 여러가지 데이터의 연관 관계를 가장 빠르게 판단하고 해석하는 능력이 뛰어남. 국방산업이나 의료, 금융 등의 산업에서 도메인 날리지를 가지고 있음. 연관성을 해석하기 때문에 놓치는 부분이 없이 빠르고 꼼꼼하게 보안문제를 해결해줌.
개별 데이터에서 해킹이 일어나기 전에 해커의 특징적인 활동을 포착하여 감시하는 실시간 범용 얼리 디렉션에 강한 크라우드 스트라이크 VS 이미 해커가 침입한 후에도 여러가지 데이터에서 일어난 활동의 연관성을 분석하여 정확하게 해커를 잡아내는 팔란티어 두 기업의 경쟁이 예상됨.
사이버 보안 산업이 앞으로 더 성장할 모멘텀은?
미국은 신기술 기업의 성장이 국가의 경쟁력이며 패권이고 부채위기를 극복할 최고의 방법이다.
그런 미국에는 보안을 유지해야하는 중요한 정보가 가장 많은 나라이다.
미국정부는 정부기관부터 민간기업까지 데이터를 표준화하는 작업을 진행중이다. 고객들의 데이터를 통해 해킹 패턴을 학습하는 미국의 크라우드 스트라이크 같은 대기업에게 비용은 낮추고 수요는 늘릴 수 있는 좋은 환경이 마련될 수 있음.
또한 기업들이 보안업체에게 보안을 전적으로 맡기지 못하는 이유는 보안기업이 정보를 빼돌릴 수 있기 때문이었는데 마치 우리가 은행에 돈을 맡기면서 우리돈을 빼돌릴 걱정을 하지 않는 것처럼 미국 정부가 먼저 고객이 되고 시장이 매우 커지면 마치 은행처럼 보안 전문업체에 대한 신뢰가 만들어져 더욱 큰 규모가 될 수 있다. 실제로 팔란티어는 미국의 국방 빅데이터 보안을 맡아서 처리하고 있음.
사이버 보안의 끝판왕 양자컴퓨팅.
양자컴퓨터 기술은 오늘날 대부분의 암호와 보안을 지탱하는 난수시스템을 무너뜨릴 수 있는 강력한 무기.
따라서 벌써 양자컴퓨팅의 해킹에도 방어할 수 있는 양자내성암호 등의 신기술이 연구되고 있음.
퓨어하게 양자내성암호를 연구하고 미국의 국방부와 협업하는 아킷 퀀텀 이라는 기업이 있음.
그리고 그런 모든 방어를 뚫을 수 있는 게이트웨이 양자컴퓨팅을 연구하는 리게티 컴퓨팅 같은 기업도 있음.
결론
사이버 보안과 관련된 여러 가지 인사이트와 관련 기업들을 살펴봤는데요.
이미 주가가 많이 오른 기업들도 많고 앞으로 어떤 기업이 살아남을 것이지는 확실하게 지금은 알 수 없는 상황인 것 같습니다. 하지만 앞으로 사이버 보안과 관련해서 모멘텀이 분명 있을 것으로 보이기 때문에 주가가 많이 올랐다고 하더라도 지금 매수하고 모멘텀에서 매도하고 빠져나오는 전략을 사용할 수도 있을 것 같습니다.
또한 양자컴퓨팅과 관련된 기술이나 기업들은 주가가 많이 올랐다고 해도 아직 산업이 시작도 안된 초기의 상황이기 때문에 지금의 주가나 가치를 생각하기 보다는 장기투자로 일정 금액 넣어놓고 시간에 투자하는 것도 좋은 방법이 될 수 있을 것 같습니다.
김학주 교수의 인사이트는 한달에 한번 언더스탠딩 채널에 올라고오고 있는데 올라올 때마다 정리해서 올려볼 예정입니다.
종목추천은 당연히 아니며 많은 분들에게 투자에 도움이 되는 정리였기를 바랍니다.
언제나부자 였습니다. 감사합니다.