월가의 돈이 되는 트렌드, 월렛입니다. 오늘은 최근 발생하고 있는 미국 기업들의 사이버 보안 이슈를 살펴 보겠습니다.
사이버 보안 이슈는 어느덧 이렇게 영화 소재로 쓰일 만큼 우리에게 밀접하게 다가왔습니다. 특히 영화 ‘타겟’은 우리가 흔히 애용하고 있는 중고거래 앱에서 개인정보가 해킹 당하며 피해를 받는 주인공을 그리고 있는데요. 우리가 매일 이용하는 SNS와 사이트에서는 휴대폰 번호를 시작으로 생년월일, 집주소 등 개인정보가 기록되어 있고, 심지어 휴대폰이나 노트북에 있는 카메라와 오디오를 통해 우리의 사생활까지 엿볼 수 있는 통로가 다양합니다. 해커들은 이 빈틈을 매일 노리고 있는데요. 이렇게 각 기업들의 해킹 사건은 결국 우리의 개인정보가 그들의 손에 넘어 가는 일이기 때문에 우리가 눈 여겨 봐야할 필요가 있습니다.
그럼 최근 기업들의 해킹 사례는 어떤 게 있었는지 확인해 보겠습니다. 현지시간으로 지난주 금요일이죠. 마이크로소프트가 러시아의 지원을 받는 해킹 조직 ‘미드나이트 블리자드’에 의해 핵심 소프트웨어 시스템이 유출됐습니다. 지난 1월, 이들에 의해 마이크로소프트의 경영진 이메일이 해킹 당했다고 알려 진지 불과 두 달 만인데요.이들은 이메일에서 탈취한 정보를 이용해 일부 소스코드에 접근했고요. 소스코드는 소프트웨어 프로그램을 작동시키는 비밀 코드이기 때문에, 해커들은 추후 이를 활용해 다른 시스템을 공격할 수 있습니다.
최근에는 해커 조직 ‘블랙캣’이 유나이티드 헬스케어의 결제를 관리하는 ‘체인지 헬스케어’의 랜섬웨어를 공격해, 환자들의 보험 정보와 의료 기록을 훔쳐가고, 회사 결제 시스템을 아예 끊어버리는 일도 있었는데요. 지금은 유나이티드 헬스케어에서 2천 200만 달러를 지불해 시스템을 복구했지만, 이 회사는 미국 전역의 약국으로 배송되는 자재들도 관리하기 때문에, 최근 환자들은 처방전을 받을 수 조차 없었습니다.
최근 챗지피티와 제미나이 등 고성능 AI 기능을 쉽고 저렴하게 이용할 수 있게 되면서, 해커들도 이에 맞춰 AI를 활용한 해킹 기술을 발전시키고 있는데요. 그 예시로 ‘웜GPT’에는 회사의 직원을 가장해 돈이나 회사 기밀을 요구하는 피싱 메일을 제작해 발송해주는 AI 모델이 있는데, AI의 데이터 분석 기능을 활용해 더욱 정교한 피싱 메시지를 보낼 수 있습니다. ‘사기GPT’로 알려진 ‘프러드 GPT’는 악성코드를 개발하고 피싱 페이지를 생성해주는데요. 구글 제미나이가 ‘바드’였을 때, 바드의 다크 웹 버전인 ‘다크바트’도 등장했습니다. 또 얼마전 마이크로소프트에서 북한, 중국, 러시아, 이란 등에서 지원을 받은 해커 집단들이 챗지피티를 활용해 해커 능력을 강화하고 있는 걸 포착했다고도 밝혔는데요. 생성형 AI가 악성코드의 기본 형태를 만들어 주고 이제는 글의 문맥까지 완벽하게 작성하기 때문에, 사이버 공격 시간이 대폭 줄게 됐습니다. 또 미국이 현재 대선 시기인 만큼, 바이든 대통령과 트럼프 전 대통령의 얼굴과 음성, 말투까지 똑같이 만드는 딥페이크도 정치적으로 악용되고 있습니다.
그럼 각 기업들은 이렇게 기승을 부리고 있는 해킹을 막기 위해 어떤 노력을 하고 있을까요? 먼저 구글은 중국과 북한의 해킹을 방지하기 위해 일본 도쿄에 ‘사이버 방어’ 거점을 구축했습니다. 총 9천 억원을 투자해, 한국, 인도, 호주 등 엔지니어를 영입해 사이버 공격에 대응하고 사이버 보안 전문 인재를 육성할 계획인데요. 애플은 양자 컴퓨터를 활용한 해킹 공격을 차단하기 위해 아이메시지에 최첨단 암호화 기술인 ‘프로토콜 PQ3’를 적용시켰습니다. 엔비디아는 소프트웨어 해킹이 불가능한 방식으로 반도체 제품을 재구성했고요. 오픈AI는 미국 국방부와 협력해 오픈소스인 사이버 보안 도구를 개발하고 있습니다. 해킹들의 또 다른 주요 표적은 은행이죠. JP모간에서는 사이버 범죄에 대응하기 위해 연간 약 20조원을 투자하고, 관련 인력 6만 2천 명을 고용하고 있다고 밝혔습니다.
미국에서도 중국발 해킹을 막기 위한 정책을 마련하고 있는데요. 중국이 미국인들의 개인정보를 탈취하고 여론전에 악용할 수 있다는 우려를 들며, 미 하원 에너지상무위원회에서 ‘틱톡’의 강제 매각 법안을 만장일치로 통과시켰습니다. 법안이 발효되면, 틱톡의 모회사 바이트댄스는 165일 내로 틱톡을 매각해야 하고, 매각하기 전까지는 미국 앱스토어에서 서비스가 금지되는데요.
이에 더해 바이든 행정부도 중국발 해킹 방지 정책을 내놓고 있습니다. 월스트리트저널에 따르면, 최근 미국 내 항구에 배치된 중국산 화물 크레인에서 통신 장비가 발견된 점을 두고, 항구의 사이버 보안 강화 조치를 발표했고요. 워싱턴 포스트에서는 미국 기업들이 개인의 민감한 정보들, 즉 위치나 키보드 입력 패턴, 생체 정보를 중국과 러시아, 이란 등에 판매하는 걸 금지하는 행정명령에 서명할 예정이라 보도했습니다.
그럼 마지막으로 이 추세에 맞춰 주목할 만한 사이버 보안 관련주도 짚어 보겠습니다. 먼저 최근 실적을 발표하며 좋은 흐름 보이고 있는 기업이죠. '크라우드 스트라이크'입니다. 크라우드스트라이크는 클라우드를 기반으로 한 ‘엔드포인트 보안 솔루션’에 주력하고 있습니다. PC와 스마트폰의 네트워크에 연결된 기기에서 AI 머신러닝을 사용해 해커의 침입을 감지하고 추적하는데요. 말 그대로 해커가 진입하는 길목을 폐쇄하는 겁니다. 크라우드는 지난주 시장 예상치를 상회하는 실적을 발표하고 다음 분기 가이던스 또한 예상치보다 높게 제시하면서 급등했는데요. 작년과 비교했을 때 주가가 169% 넘게 올랐고, 올해만 해도 30% 상승했습니다.
반면에 팔로알토는 최근 호실적을 발표했지만, 연간 매출 가이던스를 하향 조정하면서 주가가 한 달 사이 24% 하락했습니다. 그래도 AI 기반 제로 트러스트 관리 및 운영 솔루션, 그러니까 지속적인 검증을 요구하는 시스템을 AI와 결합해 신제품 차세대 방화벽을 출시할 예정인데요. 또 연간 가이던스를 하향 조정한 이유를 AI 활성화화 플랫폼을 통합하기 위한 변화에서 비롯된 것이라 밝혔으니, 팔로알토 주가도 계속해서 주시해보면 좋을 것 같습니다.
앞서 전해드린 대로, 각 기업의 해킹 사건은 우리의 개인정보의 향방이 달린 아주 중요한 문제입니다. AI의 놀라운 기능 뒤에 우리를 위협할 이면이 숨겨져 있다는 사실을 인지해야 하는데요.
기업들이 얼마나 사이버 보안에 잘 대처하느냐에 따라, AI에 대한 인식과 함께 기업의 성과도 달라질 수 있다는 점을 계속해서 주목해야겠습니다. 지금까지 월가의 돈이 되는 트렌드 월렛이었습니다.
뉴스