지니언스와 사이버 보안 위험(feat.버크셔 해서웨이)

버크셔 해서웨이(BERKSHIRE HATHAWAY)의 사이버 보안 위험

 

사이버 보안 위험 당사는 비즈니스의 거의 모든 측면에서 기술에 의존하고 있습니다. 많은 대기업과 마찬가지로 당사의 일부 정보 시스템도 컴퓨터 바이러스, 악성 코드, 무단 액세스, 피싱, 서비스 거부 공격 및 기타 사이버 공격의 대상이 되어 왔습니다. 이러한 공격이 더욱 정교해지고 빈번해짐에 따라 향후에도 유사한 공격을 받을 수 있을 것으로 예상됩니다.

기술 시스템의 심각한 중단 또는 장애로 인해 서비스 중단, 안전 장애, 보안 이벤트, 규정 준수 실패, 권한이 없는 사용자로부터 정보 및 자산을 보호하지 못함, 기타 운영상의 어려움이 발생할 수 있습니다. 트위터 시스템에 대한 공격으로 인해 자산과 중요 정보가 손실될 수 있으며, 복구 비용과 평판 손상에 노출될 수 있습니다. 당사는 비즈니스 연속성 계획, 재해 복구 계획, 비즈니스 영향 분석 등 이러한 위험을 완화하기 위한 조치를 취했지만, 하나 이상의 주요 사업장에서 심각한 중단 또는 사이버 침입이 발생하면 운영 결과, 재무 상태 및 유동성에 부정적인 영향을 미칠 수 있습니다.

또한 당사가 신기술에 대한 권리를 획득, 개발, 구현, 채택 또는 보호하지 못할 경우 경쟁에서 불이익을 받을 수 있으며, 이는 당사의 운영 결과, 재무 상태 및/또는 유동성에도 부정적인 영향을 미칠 수 있습니다. 사이버 공격은 시설, 정보 기술 및 비즈니스 시스템을 운영하거나 고객 및 직원의 기밀 정보를 유출하는 당사의 능력에 더욱 부정적인 영향을 미칠 수 있습니다.

정치적, 경제적, 사회적 또는 금융 시장의 불안정성 또는 사이버 공격으로 인한 당사의 운영 자산, 고객 또는 공급업체에 대한 손상 또는 간섭은 사업 중단, 수익 손실, 원자재 가격 상승, 연료 공급 중단, 에너지 소비 감소, 불안정한 시장, 보안, 수리 또는 기타 비용 증가를 초래하거나 현재로서는 예측할 수 없는 방식으로 당사에 실질적으로 부정적인 영향을 미칠 수 있습니다.

이러한 위험은 당사의 연결 재무 실적에 중대한 영향을 미칠 수 있습니다. 또한 테러, 지속적이거나 중대한 사이버 공격 또는 전쟁으로 인한 금융 시장의 불안정성 또한 당사의 자본 조달 능력에 중대한 악영향을 미칠 수 있습니다. 당사는 이러한 위험을 모든 비즈니스와 공유합니다.

2022 ANNUAL REPORT -BERKSHIRE HATHAWAY INC.

 

지니언스 - 글로벌 보안(NAC&EDR) 플랫폼

 

지니언스는 기업 내부 정보보호 강화를 위한 보안 소프트웨어를 개발 및 판매하고 있다. 주요 제품으로는 NAC(네트워크접근제어), EDR(엔드포인트 보안 솔루션), GPI(PC 보안 수준 진단)이 있다. 5G+ 전략, 소프트웨어산업진흥법 등 정부 주도의 IT 산업 육성 정책이 끊이지 않고 있다. 초연결시대의 도래로 소비자 편익이 가파르게 증가하는 한편 보안과 관련된 문제 역시 중요한 화두로 떠오를 전망이다. 동사는 NAC 분야에서 독보적 점유율을 자랑하고 있으며 차세대 보안 솔루션 EDR 시장에서도 주도적인 지위를 점하고 있어 본격적인 기업가치 상승 국면에 진입했다 는 판단이다.

 

매출 대비 이익 성장이 부진한 이유는 EDR 신규 사업 인력 충원에 따른 R&D 비용 증가 와 해외(미국) 법인 투자가 지속된 영향이다. 신규사업의 탄력적인 성장이 개시되 며 투자금 회수 구간에 진입할 것으로 예상된다. 중장기적으로는 EDR 사업 성장에 따른 영업 레버리지 효과로 20%대 영업이익률에 도달할 것으로 기대한다.

 

 

지니안 NAC(Network Access Control)는 네트워크에 접속 중인 단말을 누가, 언제, 어디서 접 속하고 있는지 실시간으로 관리하는 솔루션에 해당한다. NAC는 동사의 캐시카우 비즈니스로 스 마트폰, 태블릿 PC 등 새로운 형태의 단말기 보급과 함께 안정적인 성장을 지속하고 있다. 현재 지니언 NAC는 독보적 시장 점유율(72%)를 자랑하고 있으며 1,600개의 고객사를 보유하고 있다. NAC의 경우 기존 고객의 확장수요와 더불어 신규고객 수요 역시 꾸준한 편으로 완전히 성숙화된 시장은 아닌 것으로 파악된다. 지니언 NAC 매출은 완만한 성장을 지속할 것으로 추정한다.

 

국내 EDR 시장을 선도하다

 

 

EDR(Endpoint Detection & Response)은 알려지지 않은 위협을 탐지하고 대응하는 솔루션에 해 당한다. 백신과 같은 기존의 안티바이러스 솔루션은 이미 알려진 악성코드나 바이러스를 차단하 는데 효과적이나 알려지지 않은 신종 바이러스로부터는 사후적 대응에 그친다는 한계점이 존재 한다. 신규 바이러스 패턴을 분석하는데 시간이 소요되기 때문에 이미 문제가 겉잡을 수 없이 확산된 후에야 해결책이 나오는 경우도 있다. 이러한 백신의 한계점을 보완하는 솔루션이 EDR이다. EDR은 새로이 형성되는 신종 바이러스나 악성코드를 엔드포인트(PC, 서버 등) 레벨에서 선 제적으로 차단해 내부 네트워크를 보호한다. 국내에서는 2019년부터 EDR 도입 논의가 활성화 되기 시작했으며 공공기관 및 대형 기업을 중심으로 점점 도입률이 높아지는 추세다. EDR 솔루션이 글로벌 정보보안 시장에서 가장 큰 화두로 떠오르고 있어 앞으로 국내에서도 더욱 큰 시장 규모가 형성될 것으로 예상한다.

 

지니언스는 자체 EDR 솔루션 지니안 Insights를 개발했으며 본격적으로 고객사 확보에 나섰다. 현재 한국도로공사, 하이트진로, NH농협 등 다양한 분야에 EDR을 납품하며 긍정적인 레퍼런스 를 구축했다. 지난해부터는 도입 노드 수가 빠르게 증가하고 있으며 대형 고객사 수주에 성공하 등 긍정적 시그널들이 감지되고 있다. 현재 지니안 인사이트 누적 고객 규모는 12.9만 노드 에 달해 국내 EDR 기업들 중에서 가장 많은 고객을 확보하고 있다. 시장 형성 구간에 선제적 투자를 집행한 만큼 향후에 펼쳐질 수주 경쟁에서도 유리한 고지를 점할 수 있다는 판단이다. EDR 매출의 장점은 NAC와 달리 장비 설치를 요구하지 않아 수익성이 좋으며, 구독형 매출 비중이 높아 매출이 계속 누적되어 발생하는 구조이다. 향후 고객사 다변화에 따른 계단식 성장을 기대할 수 있다.

 

 

크라우드스트라이크: 글로벌 EDR 시장의 선두주자

 

크라우드스트라이크는 글로벌 EDR 분야의 선두주자로 괄목할만한 매출 성장을 시현 중이다. 재 영업적자를 기록 중임에도 시장에서 미래 성장성을 인정받으며 놀라운 주가 상승을 기록했다. 현재 노턴라이프록과 같은 보안 시장의 전통의 강자들을 제치고 시가총액 1위를 차지했다. 동사는 포춘 100 기업 중 49개 기업에 자사 EDR 솔루션 팔콘을 공급하고 있으며 AWS, 구글클라우드, Azure 등 주요 클라우드 시스템에도 도입되었다.

 

 

크라우드스트라이크의 주요 사업 모델은 구독형 비즈니스로 전체 매출의 92%가 구독 기반 매출에 해당한다. 현재 크라우드 스트라이크는 경쟁사 대비 엄청난 프리미엄을 부여 받고 있다.

 

대형 해킹사고 빈번한데 경쟁 사라진 보안산업?…"낡은 인증제 혁파해야"
https://newsis.com/view/?id=NISX20230220_0002199278&cID=10406&pID=13100

 

이동범 KISIA 회장

 

【서울=뉴시스】송혜리 기자 = "사이버 보안이 매우 전문화된 분야인데, 업계 순위 차트가 10년 전하고 다를 바 없습니다. 새로운 기술력을 갖춘 회사가 시장 판을 흔들고, 기술이 도태되면 사라져야 하는 게 정상적인 시장 아니겠습니까."

이동범 한국정보보호산업협회(KISIA) 회장이 보안 산업 규제 패러다임 전환을 촉구하며 보안업계의 현주소를 이같이 진단했다. 

국가 안보와 직결된 사이버 보안의 중요성은 갈수록 강조되지만, 관련 산업 성장은 정체된 지 오래됐다는 게 그의 설명이다. 기술개발·인재 양성에 투자할 여력도 없지만, 변화한 시장 여건을 반영하지 못한 획일적인 인증 제도 탓에 시장 경쟁이 경직됐다는 것.

지난 14일 서울 송파구 가락동 KISIA 사무실에서 이 회장을 만나 국내 보안 산업계의 현 주소와 협회장으로서의 우선 추진과제를 들어봤다.

"대통령실, 초등학교 보안 등급 같이 두는 게 문제"…규제 차등화 역설

 

이 회장은 지난해 정부가 도입한 '신속확인제' 얘기부터 먼저 꺼냈다. 신속확인제는 CC(보안제품 적합성 평가) 등 기존 보안제품 인증 제도로는 마땅한 평가 기준이 없었던 신기술 및 융·복합 보안 제품의 조기 공공시장 진입을 위해 만든 제도다. 신청부터 확인서 발급까지 약 1.5~2개월이 소요돼 기존 보안 인증보다 심의 기간이 줄일 수 있다. 보안 업계가 정부에 지속적으로 요구했던 숙원 과제이기도 하다.

이 회장은 제도 도입으로 공공부문 진입이 어려웠던 업계 혁신 보안 제품들의 개발을 독려할 뿐만 아니라, 산업계 혁신도 유도할 수 있을 것으로 기대했다. 그는 "공공시장 모든 부분에 진입할 수는 없지만, 기술력 있는 스타트업 등이 적어도 사업을 시작해 나갈 수 있는 여건 정도는 마련됐다고 생각한다"고 밝혔다.

제품 인증 규제가 그동안 국내 보안 산업 초창기 외산 제품들의 무차별 공세를 막아줄 방패막 역할을 했던 것도 사실이다. 하지만 시대를 반영하지 못한 전통처럼 굳혀지면서 되려 시장의 성장 발목을 잡고 있다는 게 이 회장의 지적이다.

그는 "시장과 기술 패러다임은 바뀌는데 인증 제도는 제때 제때 바뀌지 않았다"며 "이제는 이것을 뚫고 성장할 수가 없는 상황이 돼버렸다"고 토로했다.

사이버 보안 분야가 점차 고도의 기술력을 필요로 하는데도 불구하고 의외로 스타트업이 없는 이유도 거기에 있다고 봤다. 이 회장은 "창의적인 기술 경쟁을 할 수 있는 시장이 아니라 제도에 맞춰야 하는 규제 경쟁 시장"이라고 규정하고 "이런 여건에서 스타트업의 성장할 수 있겠냐"고 반문했다.

 

이 회장은 "사이버 보안이 전문화된 분야이고, 산업 규모는 성장한 측면도 있지만 매출 순위는 10년 전과 달라진 게 없다"고 지적했다.

그는 "역동성이 있어야 시장이 건강하고 경쟁력을 가질 수 있다"며 "하지만 현재의 상태가 지속된다면 시장이 경직되고 경쟁력을 잃어가는 것이 아닌가 걱정이 된다"고도 했다.

이 회장은 타개책으로 '규제 차등화'를 꼽았다. 보안 중요도에 따라 인증을 차등한다면 시장 진입 장벽을 낮추는 동시에 실력있는 기업과 인재를 양성할 수 있을 것이라고 기대했다. 대중성과 전문성 두마리 토끼를 다 잡을 수 있다는 얘기다.

이 회장은 "보안의 모든 장벽을 낮춘다는 것은 국가 안보 측면에서 위험할 수 있다"면서 "지난해 신속확인제를 마련한 것처럼 등급제로 인증을 각각 차별화해야 한다"고 강조했다. 이어 "다양성을 해치는 획일적인 인증보다는 풀어주는 쪽은 풀어주고, 반드시 지켜야하는 쪽은 강도를 높여야 한다"면서 "그래야 시장도 커지고, 다양해 질 뿐만 아니라 강도높은 인증에서 더 전문적인 기술을 개발하는 업체들도 많아 질 수 있다"고 설명했다. 

이 회장은 "예를 들어 원전같은 시설에 대한 규제 완화는 쉽지 않을 것"이라며 "하지만 대통령실과 초등학교를 같은 공공기관이라고 동일한 보안 인증 규제를 적용하는 건 현실에 맞지 않다"고 지적했다.  

이동범 KISIA 회장

 

'사이버 보안 모태펀드' 조성돼야

매년 성장을 이어가고 있다지만 보안 산업은 여전히 영세한 업종이다. 2022년 국내 정보보호산업 실태조사 결과에 따르면 국내 정보·물리보안 기업체 1517개 중 자본금 10억원 미만 기업이 78.6%에 달한다. 10억원 이상 50억원 미만 기업이 15.6%, 50억원 이상 100억 미만기업이 3%, 100억원 이상 기업은 2.8%에 불과하다.

이 회장은 산업이 크려면 시장에 돈이 돌아야 한다며 사이버 보안 모태펀드 조성이 시급하다고 강조했다. 그는 "제 때 자본이 투입되야 시장도 기업도 성장할 수 있다"며 "자본이 있어야 회사가 필요한 인수합병(M&A)도 하고, 시장을 함께 확대해야 하는 것 아니냐"고 강조했다. 

무엇보다 정부가 보안 산업 육성에 대한 의지를 보여줘야 벤처캐피털(VC) 등 투자 시장에서도 보안 산업에 관심을 갖고 투자에 나설 것이란 기대다.

이 회장은 "사이버보안이란 투자 분류도 없는 게 현실"이라며 "그러니 이 시장에 투자가 얼마나 진행되는지, 이 시장이 얼마나 성장성 있는지 집계조차 되지 않는다"고 꼬집었다. 

그는 "실제 지니언스의 해외 투자자를 만나면 '한국은 사이버보안이 중요하다고 말은 하는데, (투자 분류도 없는 상황을 들어)진짜 중요한지 모르는 것 같다'고 말을 꺼낸다"고 토로했다.

올해 해외에서 경쟁력 있는 스타 스타트업 발굴 적극 나설 것

협회는 올해 기술력 있는 스타트업의 해외 진출을 위해 협회 역량을 집중할 계획이다. 혁신적인 아이디어와 기술을 가진 스타트업들이 산업에 활발히 진입하면, 시장 역동성 확보와 발전에 긍정적인 영향을 미칠 것이란 기대다.

이 회장은 "협회도 커지고 기업들도 다 성장했다고 하지만, 스타트업들은 코로나19 확산으로 상당히 어려운 시기를 지나왔다"고 설명했다. 이어 "기존 잘하는 기업들이 사세를 키우기는 쉽지만, 상대적으로 알려지지 않은 스타트업들이 시장에 알려지는 기회는 쉽게 주어지지 않았다"면서 "이 때문에 가능성이 있는 스타트업은 글로벌로 갈 수 있도록 지원하려고 한다"고 말했다.

이 회장은 "기술력 있고, 핵심적인 서비스만 갖추고 있다면 미국에서도 충분히 가능성이 있다"면서 "국내 규제에 매달리기보다는 해외에서 싸울 수 있도록 협회는 물론, 기업들의 노하우를 모아 도와줄 것"이라고 말했다.

지난 2020년부터 KISIA를 이끌고 있는 이 회장은 벤처 열풍과 인터넷 산업이 폭발적으로 성장하던 1990년대 후반, 보안업계에 투신했다. 1995년 두산정보통신을 거쳐 2002년에는 보안 1세대 대표기업 어울림정보기술에서 연구소장을 역임했으며, 2005년 지니네트웍스(현 지니언스)를 창업했다.


◎공감언론 뉴시스 chewoo@newsis.com

함께 읽으면 좋은 글

 

워렌 버핏 - 인플레이션이 주식 투자자에게 사기를 치는 방법

워렌 버핏 - Buffett Takes Stock

1979년 워렌 버핏 프로필: "투자자의 투자자"

투자자들이 말하기 싫어하는 단어 "잘 모릅니다"

월스트리트의 여왕 - 헤티 그린 : 미국 최초의 가치 투자자

위험과 불확실성 및 통제에 대한 환상

투자를 시작하기도 전에 승리하는 방법

좋은 투자를 위해 결과와 후회가 아닌 과정에 집중해야 하는 이유

버크셔 해서웨이(BERKSHIRE HATHAWAY) 2022년 사업보고서

공개매수(feat.에스엠, 오스템임플란트)

자사주 매입이 투자의 또 다른 형태인 이유

워렌 버핏의 담배꽁초와 집중투자

우리가 여전히 집중 투자를 믿는 이유

안전마진(Margin of Safety)의 모든 것

투자의 핵심 - 워렌 버핏

2008년의 잊혀진 교훈 : 세스 클라먼

모멘텀 투자와 재귀성 이론의 핵심 원칙

평균회귀와 주식투자