어디에 투자해야 할까? 누구나 한 번쯤은 생각해봤을 것입니다. 제로금리 시대에 살고 있는 우리는 은행에서 판매하는 금융상품만으로는 부자가 될 수 없다는 사실을 그 누구나 잘 알고 있습니다. 이 사실은 부동산 투자와 주식투자에 뛰어드는 요인이 되기도 합니다. 그러나 부동산 투자는 정부의 부동산 대책으로 인하여 막대한 현금이 없으면 쉽게 다가갈 수 없는 것이 현실입니다. 따라서 많은 사람들은 개미가 되어 주식투자 시장에 뛰어듭니다.

“어디에 투자해야 할까?”(어투할) 시리즈는 필자가 생각하는 미래 산업의 방향을 가볍게 서술하는 연재 글이 될 예정입니다. 그 첫 번째 글은 4차 산업혁명의 종착지라 할 수 있는 초연결 사회의 사이버보안 산업에 관한 이야기입니다.

4차 산업혁명과 초연결 사회

정보혁명이라 불리는 3차 산업혁명이 마무리되고 4차 산업혁명이 진행되고 있는 지금 당신의 삶에는 어떠한 변화가 생겼습니까?

윌리엄의 하루는 아침 알람과 함께 음성비서_{(애플 시리, 삼성전자 빅스비 등)}가 오늘의 날씨와 주요 이슈를 알려주면서 시작된다. 윌리엄이 잠에서 깨면 자동으로 형광등이 켜지고, 커피머신에서 아메리카노가 나온다. 곧 출근할 때가 되면 자동차 에어컨이 자동으로 작동하여 윌리엄이 탑승하기 전에 미리 실내를 상쾌하게 만들어 놓는다.

위 상황이 그저 먼 미래의 이야기 같습니까? 그렇지 않습니다. 바로 지금 실현될 수 있는 초연결 사회의 모습입니다. 그렇습니다. 지금 우리는 초연결 사회의 길을 걷고 있는 것입니다.

4차 산업혁명은 인공지능, 생명공학, 로봇, 빅데이터, 사물인터넷 등의 기술혁신이 이루어지는 시대를 말합니다. 인공지능은 모든 기술혁신의 바탕이 되며, 특히 사물인터넷은 모든 기술혁신의 종착점이 됩니다. 필자는 사물인터넷을 인간이 소유하는 모든 사물이 인터넷에 연결되어 있어 상호소통할 수 있는 수준이라고 정의하겠습니다. 여기에서 사물이란, 자율주행이 가능한 자동차, 음성비서 기능이 있는 스마트폰, 집을 청소해주는 청소로봇 등 모든 물건을 사물의 대상으로 볼 수 있습니다.

위에서 언급한 윌리엄은 사물인터넷으로 구현된 초연결 사회에 살고 있는 것입니다.

초연결 사회와 사이버보안

초연결 사회에서는 인간이 소유하는 모든 사물이 인터넷에 연결되어 있습니다. 그리고 각각의 사물이 상호통신할 수 있는 환경도 조성되어 있지요. 예를 들어, 자동차와 현관문이 서로 연결되어 있어 아침에 문이 열리는 순간 자동차가 알아서 에어컨을 미리 켜두는 식으로 말이죠.

그런데 초연결 사회에서 사이버보안이 왜 중요할까요? 아래의 상황묘사를 활용해 설명하겠습니다.

런던 교통정보센터에서 일하는 윌리엄은 뜻밖의 상황을 마주하게 된다. 아침 10시 09분 런던시의 한 관광지에서 100명이 넘는 사람이 교통사고를 당하고 있다는 소식이었다. 광기 어린 범죄자의 소행으로 판단하여 경찰에 신고하였으나, 경찰은 해당 차량을 멈출 수 없었다. 이미 운전자는 죽어 있었고, 컴퓨터가 조종하고 있었기 때문이었다. 경찰은 해당 차량을 폭파시켰고, 분석 결과 외부로부터 해킹을 당했다는 사실을 알 수 있었다.

인터넷에 연결되어 있다는 것은 누구나 접근할 수 있다는 사실과도 같습니다. 아마 위와 같은 상황에서는 자동차를 해킹할 수 있는 기능을 탑재한 드론이 공중이 떠 있었을 가능성이 큽니다. _{자율주행 자동차는 5G 또는 와이파이를 사용하기 때문입니다.} 자동차가 인터넷에 연결되어 있다면 원격으로 누군가의 자동차를 해킹하여 마음대로 조종하는 것도 가능해집니다.

초연결 사회에서 사이버보안이 중요한 이유는 위와 같습니다. 모든 사물은 네트워크 수준에서든 어플리케이션 수준에서든 보안기술이 적용되어 외부로부터의 해킹을 차단할 수 있어야 합니다.

사이버보안 관련 기업

우리는 투자자입니다. 초연결 사회에서 사이버보안이 중요하다는 사실을 알았으니 이제는 사이버보안 관련 기업을 알아볼 차례입니다. 필자는 주로 미국에 투자하고 있으므로 미국 기업에 대해서만 말씀드리겠습니다.

1. 팔로알토 네트웍스 (Palo Alto Networks, NYSE:PANW)

2005년 설립된 팔로알토 네트웍스는 어플리케이션 수준_{OSI 7계층 중 7단계} 보안기술을 개발/연구하는 미국 기업입니다. 기존의 방화벽은 포트_{Port, OSI 7계층 중 4단계} 기반이었기 때문에 사용자별 접근제어가 불가능했지만, 팔로알토 차세대 방화벽_STRATA은 어플리케이션 수준에서 사용자별 접근제어가 가능합니다.

미국 시장조사업체 IDC에 따르면 2025년까지 커넥티드 디바이스가 416억 대 수준으로 전망됩니다. (관련 글) 이것은 시작에 불과하고 먼 미래에는 모든 사물이 인터넷에 연결되어 있는 커넥티드 디바이스가 될 것입니다. 팔로알토 네트웍스는 커넥티드 디바이스에 최적화된 차세대 방화벽을 제공합니다.

또한 최근 급속도로 성장하고 있는 클라우드 산업에 대한 보안정책도 제공합니다. 특히 아마존 웹 서비스(AWS), 마이크로소프트 애저, 구글 클라우드를 활용하는 기업을 대상으로 클라우드 보안정책_{Prisma Cloud}을 제공하고 있습니다.

또한 4차 산업혁명의 기술혁신 중 하나인 인공지능_머신러닝을 보안정책에 활용하고 있다는 점도 팔로알토 네트웍스의 강점입니다.

• 팔로알토 네트웍스, 머신러닝 품은 차세대 방화벽 선봬
• 팔로알토, 머신러닝 기반 방화벽 출시…”위협 탐지 속도·확률 증가”
• 팔로알토네트웍스, 클라우드 보안 제품군 재정비
• Palo Alto Networks Should Keep Growing — But its Stock Price Might Not
• Palo Alto Networks to buy digital forensics consulting firm for $265M

2. 체크포인트 소프트웨어 테크놀로지 (Check Point Software Technologies, NASDAQ:CHKP)

1993년 설립된 체크포인트 소프트웨어 테크놀로지(이하 체크포인트)는 네트워크 보안 솔루션을 제공하는 미국 기업입니다. 체크포인트는 역사가 꽤 있는 기업이라 제공하는 제품도 다양합니다. 팔로알토 네트웍스가 차세대 방화벽과 사물인터넷 보안에 집중하는 모습을 보이고 있다면, 체크포인트는 네트워크 보안 모든 분야에 대한 솔루션을 제공하고 있습니다. 특히 APT 분야에 특화되어 있어 은행을 포함하는 공공기관에 APT 방어 솔루션을 제공하고 있습니다.

2019년부터는 클라우드 보안 역량을 강화하고 있습니다. 팔로알토 네트웍스와 비슷하게 클라우드 서비스의 보안수준을 높여주는 클라우드가드 제품군을 주력으로 밀고 있으며, 최근 활성화되고 있는 SaaS 시장을 선점하기 위해 클라우드가드 SaaS도 선보였습니다.

• 체크포인트, ‘클라우드가드 돔9’ 출시
• [차세대 보안 비전 2020] 체크포인트 ‘클라우드가드’
• 체크포인트, MS 애저 ‘클라우드 보안 최고 파트너’에 선정
• 체크포인트코리아, ‘클라우드 보안’으로 재도약 노린다

3. 클라우드플레어 (Cloudflare, NYSE:NET)

2009년 설립된 클라우드플레어는 CDN 서비스와 DNS 서비스를 제공하는 미국 기업입니다. 클라우드플레어와 위에서 소개한 기업과의 직접적인 차이는 네트워크 보안 제품을 고객에게 직접적으로 제공하느냐에 있습니다. 클라우드플레어는 CDN 서비스와 DNS 서비스를 제공하며 해당 서비스에 보안정책을 포함하는 방식으로 고객에게 네트워크 보안 서비스를 제공합니다.

DNS(Domain Name System)는 영문_{www.walterz.net}으로 되어있는 웹주소를 IP주소_{000.000.000.000}로 변환해주는 서버입니다. DNS가 없다면 우리는 모든 IP주소를 외우고 있어야 합니다. DNS 덕분에 우리는 간단한 영단어만 알고 있으면 어느 웹사이트든 접속할 수 있습니다.

일반적인 DNS는 사용자의 요청이 있으면 곧바로 지정된 웹사이트에 연결시켜줍니다. 사용자를 거를 수 있는 중간 절차가 없는 것이죠. 따라서 DDoS와 같은 악의적인 네트워크 위협이 쉽게 발생할 수 있습니다.

반면, 클라우드플레어 DNS는 모든 사용자 요청에 대해서 엣지서버를 한 단계 거친 후 웹사이트에 연결시켜줍니다. 엣지서버에서 위협요소를 거르는 절차가 진행됩니다. DDoS 공격이 발생하더라도 엣지서버에서 모두 차단되며, 일반적인 사용자는 정상적인 속도로 웹사이트에 접속할 수 있는 것이죠. 참고로 DDoS 공격이 발생하면 서버가 다운되거나 속도가 굉장히 느려집니다.

클라우드플레어 CDN 서비스는 이미지, 동영상과 같은 대용량의 미디어파일을 빠른 속도로 전송해주는 서비스입니다. 특히 전 세계에서 접속이 이루어지는 사이트의 경우에는 CDN 서비스가 필수적입니다.

회선에 따라 멀리 떨어진 곳의 데이터를 전송받는 데에는 오랜 시간이 걸리는데, 클라우드플레어 CDN 서비스를 이용하는 사이트에 접속할 때에는 세계 각지에 분포되어 있는 클라우드플레어 데이터센터에서 자료를 전송받게 됩니다. 서울에도 클라우드플레어 데이터센터가 위치해 있습니다.

• 콘텐츠 배포 네트워크와 클라우드 업체들도 라우팅 보안 위해 손 잡았다
• 클라우드플레어 “자사 데이터센터, 세계 75개국 총 175곳에 편재”

마무리 : 어디에 투자해야 할까?

“어디에 투자해야 할까?” 시리즈 첫 번째 글이 이렇게 마무리되었습니다. 사이버보안은 지금도 중요하지만 먼 미래에는 더더욱 중요해지는 분야입니다. 고려대, 성균관대 등 유명 대학에 보안 관련 학과가 만들어지고, 관련 과목이 개설되는 것을 보면 알 수 있습니다. 우리는 사이버보안 산업의 발전을 예측하고 관련된 기업에 미리 투자를 해야 합니다.

타이틀 이미지: Richard Patterson, Cybersecurity, Flickr. CC BY 2.0.