보안

커지는 사이버보안 중요도··· 5월 상장 SK쉴더스에 쏠리는 관심

이종현
[디지털데일리 이종현기자] 사이버보안의 중요성이 연일 강조됨에 따라 오는 5월 상장 예정인 SK쉴더스에 대한 기대감도 치솟고 있다. 청약 흥행은 따논 당상이라는 말도 오간다.

SK쉴더스는 5월 3일부터 4일까지 수요예측을 실시, 9일부터 10일까지 일반 투자자 대상 청약을 진행한다. 공모 희망가는 3만1000원~3만8800원으로, 예상 시가총액은 2조8005억원에서 3조5052억원이다. 희망가 기준 국내 최대 보안기업이 된다.

SK쉴더스의 경우 물리(Physical)보안기업 ADT캡스와 사이버보안기업 SK인포섹이 통합 후 사명을 변경했다. 전 세계에서 유례를 찾기 힘든 유형의 기업이다. 물리보안은 경비나 시설관리, 출동보안, 폐쇄회로(CC)TV 관제 등을, 사이버보안은 정보기술(IT) 환경 보호를 위한 컨설팅이나 솔루션 제공, 보안관제 등을 제공하는 영역으로 구분된다.

◆매출은 물리보안이 크지만··· 기대 모으는 것은 사이버보안 ‘인포섹’

SK쉴더스에 높은 기대가 모이는 것은 사이버보안 사업부문인 인포섹의 영향이다. 코로나19 팬데믹 이후 전 산업군의 디지털 전환에 속도가 붙은 가운데 사이버보안 수요도 커졌다. 작년 12월 정보보호산업법 개정으로 국내 매출 3000억원 이상 기업들에는 정보보호공시 의무가 주어졌는데, SK쉴더스가 이로 인한 수혜를 직·간접적으로 누릴 것으로 전망된다.

국내 사이버보안 기업 중 매출 1위라는 점도 SK쉴더스에 기대가 쏠리는 이유 중 하나다. SK쉴더스는 2021년 사이버보안 사업으로 3351억원의 매출을 기록했다. 이는 국내 대표 사이버보안기업인 안랩의 연매출 2072억원을 훨씬 웃도는 수치다.

SK쉴더스의 사이버보안 핵심 사업은 보안관제다. 개별 기업이 자체적으로 해결하지 못하는 보안관제를 대신 수행하는 것으로, 365일 24시간 전문 인력이 기업들의 보안을 모니터링한다. 매일 처리하는 보안 이벤트는 약 79억건으로, 초당 25만건의 보안 이벤트에 대응하고 있다.

보안관제의 중요성을 드러내는 대표적인 사례 중 하나가 소프트웨어(SW)의 취약점을 노린 제로데이(Zero-Day) 공격의 방어다.

작년 12월에는 전 세계 기업에 영향을 미치는 오픈소스 SW의 취약점이 발견됐다. 아파치 소프트웨어 재단의 자바(Java) 로깅 프레임워크 ‘로그4j’의 취약점을 이용한 ‘로그4쉘(Log4shell)’이다. 원격코드실행(RCE) 취약점으로, 낮은 공격 난도에 비해 심각한 피해를 양산할 수 있는 위협이다. 일각에서는 ‘컴퓨터 역사상 최악의 위협’이라고 표현했다.

로그4쉘의 문제는 자신이 문제가 되는 로그j를 사용하고 있는지 확인하기 어렵다는 것이다. 국내에서는 아직 피해 사례가 발생하진 않았으나 드러나지만 않았을 뿐, 실제 피해가 이뤄지고 있으리라는 의견이 지배적이다.

이런 가운데 SK쉴더스 시큐디움 센터는 지난 12월부터 4월 21일까지 총 25만7631건의 로그4j 취약점 관련 공격을 탐지했다. ▲12월 10만9222건 ▲1월 4만51건 ▲2월 1만5258건 ▲3월 3만8711건 ▲4월 5만4389건 등이다. 전문 보안관제를 이용하지 않았다면 이들 공격에 속수무책으로 당했을 가능성이 높고, 이는 지금도 실시간으로 이뤄지고 있는 위협이다.

김종현 SK쉴더스 시큐디움 센터장은 “보안관제는 상시 모니터링과 문제 발생시 이에 대한 대응과 원인 분석, 대응체계 마련 등을 해야 한다. 이는 전문성을 지닌 인원이 상시 근무해야 한다는 의미인데, 개별 기업이 이를 수행하는 것은 쉽지 않다. SK쉴더스와 같은 전문 보안관제 기업의 역할이 필요한 이유”라고 말했다.
SK쉴더스가 대응한 로그4j 취약점 관련 이벤트 탐지 현황
SK쉴더스가 대응한 로그4j 취약점 관련 이벤트 탐지 현황

◆사이버보안 미비는 기업 경영은 물론 개인의 안전까지 위협

원격·재택근무 확산이 사이버공격의 증가로 이어졌다는 분석도 있다. 데이터 플랫폼 기업 스플렁크가 올해 1월 19일부터 2월 11일까지 11개 국가 1200여명 이상의 IT, 보안 리더를 대상으로 조사한 결과 65%의 응답자는 원격근무 증가가 사이버공격 증가의 원인으로 생각한다고 답했다.

악의적인 목적으로 해킹을 하는 크래커(Cracker)들이 늘고 있다. IT의 이용 증가로 공격 대상은 늘었고, 범죄 시장의 확대로 공격 자체도 쉬워졌다. 전문적인 지식이 없는 이들도 자동화 툴을 이용해 손쉽게 해킹을 할 수 있는 상황이다.

사이버보안 사고는 기업의 비즈니스 자체를 저해하는 결과를 초래하기도 한다. 2018년 랜섬웨어 ‘워너크라이(Wannacry)의 피해를 입은 대만 반도체 기업 TSMC는 2일 동안 공장 가동이 중단되는 피해를 입었다. 공장 기기 1만대 이상이 손상됐는데 그로 인한 피해액은 약 2억5000만달러, 한화로 약 3100억원에 달한다.

금전 갈취를 목적으로만 공격이 이뤄지진 않는다. 2020년 미국 올즈마 수처리 시설을 대상으로는 1만5000여명의 식수를 양잿물로 바꾸는 테러 행위가 시도됐다. 보안 전문가들은 원격관리자가 제때 조치하지 못했다면 사이버테러로 숱한 인명 피해가 발생할 수 있었던 사건이라고 말한다.

최근 국내에서도 사이버보안 사고가 잇달았다. 6월에는 국가 주요기술을 보유한 한국원자력연구원, 한국항공우주산업(KAI)가 북한에 의해 해킹되는 일이 있었다. 또 작년 11월에는 벽에 부착된 형태로 가정 내 사물인터넷(IoT) 기기를 제어하는 단말기 월패드가 해킹돼 아파트의 가정 내부를 촬영한 동영상이 대규모로 유출되는 사건이 발생했다. 700여곳의 아파트 주민이 피해를 입었다.

이에 그치지 않고 지난 3월에는 삼성전자와 LG전자가 동일한 해커조직에 의해 해킹되는 일도 있었다. 삼성전자는 스마트폰 관련 소스코드 다수를, LG전자는 직원 계정정보를 유출 당했다. 이밖에 일일이 열거하기 어려울 만큼 많은 피해를 입고 있는 상황이다.
시큐디움 센터(Secudium Center)에서 근무 중인 구성원
시큐디움 센터(Secudium Center)에서 근무 중인 구성원

◆맨디언트의 기업가치 평가 논리, SK쉴더스에도 적용될까?

3월 사이버보안업계를 떠들썩하게 한 인수합병(M&A)이 이뤄졌다. 구글이 사이버보안 기업 맨디언트(Mandiant)를 54억달러(약 6조6000억원)에 인수한 건이다. 맨디언트의 인수에는 마이크로소프트(MS)도 관심을 보였으나 구글이 최종 승자가 됐다.

맨디언트는 위협 인털리전스(TI)와 컨설팅, 솔루션을 제공하는 기업이다. 사고 발생 시 해킹의 원인은 무엇인지, 공격자는 누구인지, 어떤 부분을 보완하면 될지 등에 대한 컨설팅과 이를 위한 솔루션을 제공하는데, 해당 분야 세계 최고 수준의 기업이라는 평가를 받는다.

다만 맨디언트는 그 인지도에 비해 기업 실적은 저조하다. 2021년 기준 매출액 4억8300만달러(약 6000억원), 영업손실 3억5300만달러(약 4380억원)를 기록한 적자 기업이다. 매출은 SK쉴더스의 사이버보안 사업 부문에 비해 높으나 영업손실이 극심하다. 재무제표상의 수치 이상의 기업가치를 인정받았다.

이와 같은 평가가 SK쉴더스에도 내려진다면 SK쉴더스의 청약 흥행과 상장 이후 주가에도 청신호가 켜질 것으로 보인다. 실제 SK쉴더스는 화이트해커그룹 이큐스트(EQST)와 해킹사고대응(Top CERT)팀 등을 운용하는데, 해당 조직들은 맨디언트의 조직과 유사한 역할을 수행한다.

기존에 투자할 만한 사이버보안 기업이 많지 않았다는 점 역시 SK쉴더스에게는 유리하게 작용할 것이라는 목소리도 있다.

국내 매출 1000억원 이상 사이버보안 기업 중 상장사는 안랩뿐이다. 하지만 안랩의 경우 안철수 창업주의 정치 행보에 주가가 오르내리는 ’정치 테마주‘로 낙인 찍혔다. 산업계를 대표해 투자자들의 이목을 집중시킬 만한 기업이 부재했는데, SK쉴더스가 그 역할을 하리라는 기대다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널