해마다 늘어나는 정교한 사이버 공격에 대한 기업들의 대비는 턱없이 부족합니다. 사이버 공격과 관련한 총 비용은 2025년까지 전 세계적으로 10조 5,000억 달러에 달할 것으로 예상됩니다. 이는 지난 2015년 추정치인 3조 달러의 3배가 넘는 금액이며, 자연재해로 인한 경제적 피해보다 큽니다.[1]
전 세계 기관들은 이 문제를 과소평가하는 것으로 보입니다. 컨설팅 회사 McKinsey에 따르면, 기업들은 사이버 위협을 방지하기 위해 매년 약 1,500억 달러를 지출하고 있지만, 모든 취약점을 해결하려면 1조 5,000억에서 2조 달러에 가까운 비용을 지출해야 합니다.[2]
한편, 보험사 Swiss Re는 기업들이 사이버 공격으로 인해 발생할 수 있는 손실의 약 10%만 보험으로 보장받는다고 추정합니다.[3] 이러한 손실에는 금전, 데이터 및 지적재산권의 직접적인 도난에서부터 서비스 중단 및 생산성 손실까지 아우르는 다양한 요인들과 함께, 손상된 시스템을 수리 및 복원하는 것도 포함됩니다.
주식투자자들의 우려 사항
전 세계 주요 금융기관의 투자 의사결정권자들은 이러한 리스크를 심각하게 인식하고 있습니다. EquitiesFirst가 Institutional Investor와 함께 주식시장 전망에 대해 실시한 권위 있는 연구에서 설문조사 대상자 중 대부분은 기업과 정부에 대한 악성 사이버 공격을 현재 가장 중요한 지정학적 우려사항 중 하나로 지목하면서 사이버 보안 리스크를 기후 변화 및 우크라이나 전쟁 다음으로 꼽았습니다.
이미지 출처: https://equitiesfirst.com/int/ii-partnership/
개인투자자는 이러한 리스크의 진정한 영향력을 충분히 인식하지 못할 수도 있지만, 개인투자자야말로 이러한 결과에 특히 주목해야 합니다. 그 이유는 두 가지입니다.
첫째, Colonial Pipeline 랜섬웨어 공격이나 대규모 소셜미디어 데이터 유출과 같이 잘 알려진 공격을 제외하고는 이러한 공격에 대한 뉴스가 많이 나오지는 않습니다. 하지만 매일 약 2,200건의 사이버 공격이 발생하는 등 사이버 공격은 만연해 있습니다.[4] 미국 법무부에 따르면, 사이버 범죄 7건 중 1건만 신고되는데, 이는 피해자로서 느끼는 당혹감, 평판 훼손에 대한 두려움, 또는 법률집행기관이 도움을 주지 못할 것이라는 생각 때문인 것으로 보입니다.[5]
둘째, 데이터 유출 및 침해의 영향은 사건 발생 후 몇 달, 심지어 몇 년이 지난 후에야 실감하게 될 수 있습니다. 최근 발생한 Facebook과 LinkedIn의 데이터 유출 사고로 각각 5억 개를 훨씬 상회하는 계정이 유출되었고, 2013년에 Yahoo가 겪은 사상 최대 규모의 데이터 유출 사고로 30억 개의 계정이 유출된 것을 고려하면 귀하의 데이터도 유출되었을 가능성이 높습니다.[6] 이러한 유출 사고에 따른 전체 비용은 아마도 완전히 파악할 수 없을 것입니다.
사이버 공격에 따른 리스크는 상기 연구의 대상이 된 모든 시장, 즉 북미, 유럽, 아시아 지역에 집중하는 투자자들에게 부담이 되고 있습니다.
CrowdStrike, Palo Alto Networks, Datadog, Okta, Splunk 등 가장 유명한 사이버 보안 솔루션 제공업체들이 상장된 북미 시장에 집중하는 투자자들은[7] 전 세계 평균에 비해 사이버 공격에 대해 훨씬 더 우려하고 있습니다.
시스템 리스크의 증가
기업과 개인에게 영향을 미치는 사이버 범죄가 증가하는 가운데, 세계경제포럼은 농업과 수자원, 금융 시스템, 공공 보안, 교통, 에너지, 그리고 국내, 우주 기반 및 해저 통신 인프라에 대한 공격 등, 중대한 기술기반 자원 및 서비스를 방해하려는 시도가 더욱 많아질 것이라고 경고합니다.[8]
이미 러시아-우크라이나 전쟁에서 이러한 유형의 조직적 공격이 분명하게 드러났으며, 이는 전체 경제의 핵심 기능이 사이버 공격에 얼마나 취약해졌는지 보여주고 있습니다.
이러한 취약성은 급격히 증가하고 있습니다.[9] 현재 지구상에는 사람 수보다 네트워크에 연결된 기기의 수가 3배 이상 많으며,[10] 우리 주변에 내장된 네트워크 센서의 수는 향후 15년에 걸쳐 1조 개에서 45조 개로 급증할 것으로 예상됩니다.
공격자와 방어자 모두가 활용할 수 있는 인공지능의 지속적 발전으로 인해 사이버 보안 환경이 더욱 복잡해지고 있습니다. 더군다나, 현재의 거의 모든 암호화 시스템을 불안정하게 만들 가능성이 있는 양자 컴퓨팅의 출현으로 인해 양측의 끝없는 군비 경쟁의 균형이 공격자 쪽으로 기울어질 수 있다고 우려하는 사람도 많습니다.
방어적 투자의 물결에 편승하기
사이버 범죄자들이 우위를 점할 것이라는 냉혹한 전망에 직면한 상황에서 리스크에 대한 인식이 더욱 높아짐에 따라 기업들은 향후 몇 년 동안 사이버 보안에 대한 지출을 크게 확대할 가능성이 높습니다.
이는 올해 들어 현재까지 전체 기술 섹터에 비해 저조한 성과를 보인 사이버 보안 주식에 유리하게 작용할 수 있습니다.[11] 경기침체가 다가오고 있지만 호황기일 때나 불황기일 때 모두 사이버 리스크로부터 보호해야 할 필요가 있다는 점을 고려할 때 경기방어주라는 특성에 따른 혜택을 입을 수도 있습니다.
사이버 보안 주식에 투자하거나 자체적인 사이버 방어 역량을 강화하기 위한 자금을 조달하고자 하는 개인은 증권담보 파이낸싱을 고려할 수 있습니다. 보유 주식 또는 암호화폐를 담보로 활용하여, 경쟁력 있는 조건으로 용도 제한 없는 비소구 자본을 조달하는 한편, 파이낸싱 기간이 완료되면 해당 자산의 모든 수익적 소유권과 상승 여력을 누릴 수 있습니다.
훌륭한 방어 수단을 갖추는 것은 언제나 현명한 일입니다. 하지만 주식시장의 높아진 불확실성 및 사이버 범죄로 인한 위협의 규모를 고려할 때, 투자자들이 미리 대비하는 것이 좋습니다.
[1] https://www.forbes.com/sites/rajindertumber/2019/01/05/cyber-attacks-igniting-the-next-recession/?sh=1c3747eddbe4
[2] https://www.mckinsey.com/capabilities/risk-and-resilience/our-insights/cybersecurity/new-survey-reveals-2-trillion-dollar-market-opportunity-for-cybersecurity-technology-and-service-providers
[3] https://www.swissre.com/institute/research/topics-and-risk-dialogues/digital-business-model-and-cyber-risk/cyber-insurance-strengthening-resilience.html
[4] https://www.cobalt.io/blog/cybersecurity-statistics-2023
[5] https://www.anapaya.net/blog/the-unseen-problem-of-unreported-cybercrime
[6] https://www.csoonline.com/article/2130877/the-biggest-data-breaches-of-the-21st-century.html
[7] https://www.fool.com/investing/stock-market/market-sectors/information-technology/cybersecurity-stocks/
[8] https://www.weforum.org/reports/global-risks-report-2023/digest/
[9] https://www.ibm.com/topics/attack-surface
[10] https://www.cisco.com/c/en/us/solutions/collateral/executive-perspectives/annual-internet-report/white-paper-c11-741490.html
[11] https://www.investors.com/news/technology/cybersecurity-stocks/