사이버보안이 더 이상 선택이 아닌 생존의 필수 요소가 되었습니다. 2025년 상반기 SKT 유심키 유출, 롯데카드 대규모 해킹 등 연이은 사이버 공격으로 한국의 디지털 인프라 취약성이 드러나면서, 보안 투자에 대한 패러다임이 완전히 바뀌었어요. 글로벌 사이버보안 시장은 2025년 2,355억 달러에서 2030년 4,234억 달러로 연평균 12.45% 성장이 예상됩니다. 안랩, SK쉴더스, 시큐아이, 라온시큐어, 샌즈랩 등 국내 기업들이 각자 차별화된 기술로 시장을 선도하고 있어 장기 투자 관점에서 주목할 만합니다.
1. 한국 사회를 뒤흔든 2025년 상반기 사이버 대재앙
1. 연이은 해킹 사건들이 드러낸 충격적 현실
2025년 상반기, 대한민국은 그야말로 사이버 보안의 ‘완벽한 폭풍’을 경험했습니다. SKT 유심키 유출부터 시작해 KT 불법 소액결제, 롯데카드 대규모 해킹까지 연이어 터진 사건들은 단순한 기업의 실수를 넘어 우리 사회 전체의 디지털 인프라가 얼마나 취약한지를 적나라하게 보여줬어요.
특히 충격적이었던 건 롯데카드 사건입니다. 금융보안원으로부터 최고 수준의 보안 인증인 ISMS-P를 받은 직후에 297만 명의 개인정보가 유출된 것이죠. 이는 단순히 ‘보안 인증서만 받으면 안전하다’는 기존 인식을 완전히 뒤엎은 사건이었습니다. 마치 건강검진에서 A등급을 받은 사람이 바로 다음 날 심장마비를 일으킨 것과 같은 충격이었어요.
SKT의 경우도 마찬가지입니다. 9.7GB에 달하는 유심 정보가 유출됐는데, 이는 약 9천 권의 책에 해당하는 엄청난 양이었어요. 더 심각한 건 이 정보로 누군가 내 명의로 대출을 받거나 계좌에서 돈을 빼갈 수 있다는 점이었습니다. 해킹 경로도 놀라웠는데, 이반티라는 업체의 VPN 장비 취약점을 통해 이뤄진 것으로 밝혀지면서 공급망 보안의 중요성이 다시 한번 부각됐죠.
2. 패러다임의 완전한 전환
이런 사건들이 우리에게 던지는 메시지는 명확합니다. 보안은 더 이상 IT 부서가 관리하는 ‘비용 항목’이 아니라, 기업과 국가의 생존을 결정하는 ‘핵심 전략’이 되었다는 것이에요. 통신망이 마비되거나 카드 결제 시스템이 멈추는 순간, 우리가 의존하는 모든 디지털 시스템이 도미노처럼 무너질 수 있다는 걸 생생하게 체험한 거죠.
KT의 무단 소액결제 사건과 롯데카드 해킹으로 인한 집단 소송 움직임은 국민의 신뢰가 기업의 가장 중요한 자산임을 보여줍니다. 통신·금융과 같은 국가 기간망 인프라의 해킹은 단순히 기업의 손실을 넘어 국민 생활 전반에 치명적인 영향을 미칠 수 있어요. 이제 보안은 CEO가 직접 챙겨야 할 전략적 의사결정 사항이 되었습니다.
💡 쉽게 말해: 한국의 디지털 인프라가 연달아 뚫리면서, 사이버보안이 전력이나 수도처럼 ‘없으면 모든 게 멈추는’ 필수 인프라라는 인식이 확고해졌어요.
2. 글로벌 사이버보안 시장의 폭발적 성장 동력
1. 놀라운 성장 수치가 말하는 것
이러한 한국의 상황은 사실 전 세계적인 추세를 반영하는 것입니다. 글로벌 사이버보안 시장은 말 그대로 폭발적인 성장을 보이고 있어요. 시장조사기관 Mordor Intelligence에 따르면, 글로벌 사이버보안 시장은 2025년 2,355억 달러에서 2030년 4,234억 달러로 연평균 12.45%의 놀라운 성장률을 기록할 것으로 전망됩니다. 이는 전체 IT 시장 성장률을 훨씬 웃도는 수치예요.
2. 시장 성장을 이끄는 세 가지 핵심 동력
이런 성장을 이끄는 핵심 동력은 크게 세 가지로 볼 수 있어요.
첫 번째는 클라우드 중심의 디지털 전환 가속화입니다. 기업들이 데이터 저장, 처리, 협업을 위해 클라우드에 대한 의존도를 높이면서, 클라우드 환경에서 발생하는 새로운 형태의 보안 위협에 대응해야 하는 필요성이 급증하고 있어요.
두 번째는 제로 트러스트 아키텍처의 의무화 확산입니다. 코로나19 이후 비대면 업무가 일상화되면서 기존의 ‘회사 내부는 안전하다’는 전제 하에 구축된 방화벽 중심의 보안 모델이 한계에 봉착했어요. 대신 ‘절대 신뢰는 없다, 모든 접근을 검증하라’는 제로 트러스트 원칙이 새로운 표준으로 자리 잡고 있습니다.
세 번째는 IT와 OT(산업 제어 기술) 보안의 융합입니다. 스마트 팩토리, 자율주행차, IoT 기기 등이 확산되면서 기존에 분리되어 있던 IT 네트워크와 산업 제어 네트워크가 연결되고 있어요. 이로 인해 완전히 새로운 형태의 보안 위협이 등장하고 있고, 이에 대응하는 융합 보안 시장이 급성장하고 있습니다.
3. AI가 바꾸는 사이버 위협의 게임
특히 주목할 점은 AI 기술이 사이버 위협의 게임 체인저가 되고 있다는 것입니다. AI는 공격자와 방어자 모두에게 양날의 검이 되고 있어요. 공격자들은 AI를 활용해 더 정교한 악성코드를 자동으로 생성하고, 기존 방어 시스템을 우회하는 새로운 공격 기법을 개발하고 있습니다. 실제로 AI가 만든 악성코드의 88%는 기존 백신을 우회하는 것으로 나타났어요. 2024년 홍콩에서 발생한 딥페이크 화상회의를 통한 342억 원 규모의 금융 사기는 AI가 현실 세계의 금전적 피해를 직접적으로 야기할 수 있음을 보여주는 충격적인 사례였습니다.
반면 방어 측에서도 AI를 적극 활용하고 있습니다. 단순히 알려진 패턴을 탐지하는 것을 넘어, 미래의 위협을 예측하고 자동으로 대응하는 시스템을 구축하고 있어요. 이는 사이버보안이 이제 ‘인간 대 인간’의 싸움이 아닌, ‘AI 공격자 대 AI 방어자’의 전장으로 패러다임이 전환되고 있음을 의미합니다.
4. 강화되는 규제가 만드는 새로운 기회
규제 환경도 시장 성장을 강력하게 뒷받침하고 있습니다. EU가 2027년부터 시행할 예정인 사이버복원력법(CRA)은 모든 디지털 제품에 대해 보안 요건을 의무화하고, 이를 위반할 경우 최대 1,500만 유로 또는 전 세계 매출의 2.5% 중 더 큰 금액을 과징금으로 부과합니다. 이는 보안이 더 이상 선택사항이 아닌 시장 진입의 필수 조건이 되었음을 의미해요.
이러한 규제 강화는 시장의 질적 성장을 견인할 것으로 예상됩니다. 과거 기업들이 해킹 사고 발생 시에야 비로소 보안 투자를 늘리는 사후약방문식 접근을 취했다면, 이제는 제품의 설계 단계부터 보안을 내재화해야 하는 시대가 온 것이죠.
3. 사이버보안 관련주 차별화 전략
국내 사이버보안 시장은 과거 유사한 제품과 서비스로 경쟁하던 동질적 경쟁 구도에서 완전히 벗어나고 있습니다. 각 기업이 자신만의 핵심 기술과 시장 포지셔닝을 기반으로 특정 영역에서 확고한 리더십을 구축하는 ‘전략적 분화’ 현상이 두드러지고 있어요.
이러한 변화는 투자자들에게 매우 긍정적인 신호입니다. 과거에는 “사이버보안 주식”이라는 단순한 카테고리로 묶여 비슷한 주가 움직임을 보였다면, 이제는 각 기업의 고유한 가치 제안과 성장 동력을 기반으로 차별화된 투자 기회를 제공하고 있기 때문이죠.
특히 주목할 점은 각 기업이 단순히 기존 기술의 연장선에서 경쟁하는 것이 아니라, 미래 시장을 선점하기 위한 혁신적 기술과 비즈니스 모델을 개발하고 있다는 것입니다. 이는 국내 사이버보안 산업이 글로벌 경쟁력을 갖춘 성숙한 시장으로 진화하고 있음을 의미합니다.
1. 안랩(AhnLab): 클라우드 시대의 통합 플랫폼 선도자
| 항목 | 내용 |
|---|---|
| 2025년 상반기 실적 | 매출 1,195억원, 영업이익 45억원 |
| 핵심 기술 | AhnLab XDR (Open XDR 아키텍처) |
| 주요 차별점 | 국내 공공/금융 시장 독보적 레퍼런스 |
| 성장 동력 | 클라우드 보안, 중동/동남아 진출 |
| 투자 포인트 | 안정적 매출 구조, 글로벌 확장 가능성 |
| 주요 리스크 | 글로벌 빅테크와의 기술 경쟁 심화 |
핵심 사업 현황 및 실적
안랩은 2025년 상반기 연결기준 매출 1,195억 원, 영업이익 45억 원을 기록하며 꾸준한 성장세를 이어가고 있습니다. 특히 주목할 점은 전체 매출에서 구독형 서비스(SaaS) 비중이 지속적으로 확대되고 있다는 것이에요. 이는 일회성 라이선스 판매에서 벗어나 안정적이고 예측 가능한 매출 구조로 전환하고 있음을 의미합니다.
기술 혁신과 제품 포트폴리오
안랩의 가장 큰 기술적 혁신은 기존 엔드포인트 보안의 한계를 뛰어넘는 확장형 탐지 및 대응(XDR) 플랫폼의 구축입니다. ‘AhnLab XDR’은 단순히 안랩의 자체 제품들만 연동하는 폐쇄형 시스템이 아닌, 다양한 이기종 솔루션과의 연동을 중시하는 ‘Open XDR’ 아키텍처를 지향합니다.
이는 매우 전략적인 접근입니다. 대부분의 기업들은 이미 다양한 벤더의 보안 솔루션을 운영하고 있는데, 모든 것을 하나의 벤더 제품으로 교체하는 것은 현실적으로 어렵고 비용도 많이 들어요. 안랩의 Open XDR은 기존 투자를 보호하면서도 통합 보안 관제의 이점을 제공한다는 점에서 고객들에게 매우 매력적인 가치 제안을 하고 있습니다.
AI 기반 위협 탐지 및 대응
안랩은 AI와 머신러닝 기술을 적극 도입하여 기존의 시그니처 기반 탐지 방식의 한계를 극복하고 있습니다. 새로운 AI 엔진은 알려지지 않은 악성코드도 행동 패턴을 분석해 실시간으로 탐지할 수 있어요. 특히 파일리스 공격이나 제로데이 공격과 같은 고도화된 위협에 대한 대응 능력이 크게 향상되었습니다.
더 나아가 위협 인텔리전스 플랫폼을 통해 전 세계에서 수집되는 위협 정보를 실시간으로 분석하고, 이를 고객사의 보안 정책에 자동으로 반영하는 시스템을 구축했어요. 이는 사이버 위협이 점점 빨라지고 정교해지는 상황에서 매우 중요한 경쟁 우위입니다.
글로벌 진출과 해외 시장 확장
안랩의 또 다른 성장 동력은 중동과 동남아시아 시장으로의 적극적인 진출입니다. 특히 사우디아라비아에 합작법인 ‘라킨(Rakin)’을 설립한 것은 중동 시장 진출의 중요한 교두보가 될 것으로 평가됩니다. 사우디는 비전 2030 프로젝트의 일환으로 디지털 전환에 막대한 투자를 하고 있으며, 이 과정에서 사이버보안에 대한 수요가 폭발적으로 증가하고 있어요.
동남아시아 시장에서도 한류와 K-IT의 인기를 바탕으로 한국산 보안 솔루션에 대한 신뢰도가 높아지고 있습니다. 특히 중국산 보안 솔루션에 대한 보안 우려가 커지면서, 신뢰할 수 있는 대안으로 한국 기업들이 주목받고 있어요.
공공 및 금융 시장에서의 독보적 지위
안랩의 가장 큰 경쟁 우위는 국내 공공기관과 금융기관에서 20년 이상 쌓아온 독보적인 레퍼런스입니다. 이는 단순한 고객 관계를 넘어 국가 핵심 인프라 보안에 대한 깊은 이해와 노하우를 의미해요. 정부의 디지털 뉴딜 정책과 클라우드 전환 가속화는 안랩에게 새로운 성장 기회를 제공하고 있습니다.
특히 공공 클라우드 보안 시장에서는 보안성과 신뢰성이 가격보다 더 중요한 선택 기준이 되고 있어, 안랩의 오랜 경험과 검증된 기술력이 큰 장점으로 작용하고 있어요.
2. SK쉴더스: 융합보안 시장의 독보적 리더
| 항목 | 내용 |
|---|---|
| 2025년 목표 실적 | 매출 5,006억원, 영업이익 353억원 |
| 핵심 기술 | AI 기반 SUMiTS 융합보안 플랫폼 |
| 주요 차별점 | 물리보안+사이버보안 통합 서비스 |
| 성장 동력 | 스마트 인프라 시장 확대, IT-OT 융합 |
| 투자 포인트 | 독점적 시장 지위, 신시장 창조 |
| 주요 리스크 | IT-OT 융합 시장 성장 속도 불확실성 |
물리보안과 사이버보안의 혁신적 결합
SK쉴더스는 2025년 매출 5,006억 원, 영업이익 353억 원을 목표로 하며, 업계에서 유일하게 물리보안과 사이버보안을 통합한 ‘융합보안’ 서비스를 제공하고 있습니다. 이는 단순한 서비스 확장을 넘어 완전히 새로운 시장 카테고리를 창조한 것으로 평가받고 있어요.
융합보안의 핵심 아이디어는 현실 세계의 물리적 위협과 가상 세계의 사이버 위협이 점점 더 밀접하게 연결되고 있다는 인식에서 출발합니다. 예를 들어, 스마트 빌딩에서 발생하는 보안 사건은 단순히 물리적 침입에 그치지 않고 건물 내 IT 시스템에 대한 사이버 공격으로 이어질 수 있어요.
SUMiTS 플랫폼의 기술적 우수성
SK쉴더스의 핵심 기술인 AI 기반 융합 보안 플랫폼 ‘SUMiTS’는 이러한 복합적 위협에 대한 통합적 대응을 가능하게 합니다. 이 플랫폼은 CCTV, 출입통제시스템, 화재감지기와 같은 물리적 보안 장비에서 수집되는 데이터와 네트워크 보안, 엔드포인트 보안에서 나오는 사이버 보안 데이터를 실시간으로 융합 분석해요.
구체적인 예로, 건물 외부에서 수상한 인물이 특정 층을 정찰하는 행동이 CCTV로 감지되고, 동시에 해당 층의 네트워크에서 비정상적인 접속 시도가 탐지되면 두 정보를 연관 분석하여 조직적인 공격 시도로 판단하고 자동으로 대응 조치를 취할 수 있습니다. 이는 기존의 분리된 보안 시스템으로는 불가능한 차원 높은 보안 서비스입니다.
ADT캡스 인수를 통한 시장 독점력 확보
SK쉴더스의 가장 큰 경쟁 우위는 ADT캡스 인수를 통해 확보한 국내 물리보안 시장의 압도적 지위입니다. ADT캡스는 국내 경비업계 1위 기업으로, 전국 곳곳에 촘촘한 물리보안 인프라를 보유하고 있어요. 이는 경쟁사들이 단기간에 모방하기 어려운 독점적 자산입니다.
특히 스마트 시티, 스마트 빌딩, 스마트 팩토리 등 IT와 OT(운영기술)가 융합되는 시장에서 이러한 물리적 인프라는 매우 중요한 진입 장벽 역할을 합니다. 경쟁사들이 순수 소프트웨어나 사이버보안 기술만으로는 제공할 수 없는 차별화된 서비스를 가능하게 하는 핵심 자산이에요.
스마트 인프라 시장에서의 성장 기회
국내 스마트 인프라 시장은 정부의 한국판 뉴딜 정책과 탄소중립 정책에 힘입어 급속도로 성장하고 있습니다. 특히 스마트 팩토리 구축, 지능형 교통시스템(ITS) 확대, 스마트 그리드 구축 등의 프로젝트에서 융합보안에 대한 수요가 폭발적으로 증가하고 있어요.
SK쉴더스는 이러한 시장 기회를 포착하기 위해 제조업, 에너지, 교통 등 다양한 산업 분야별로 특화된 융합보안 솔루션을 개발하고 있습니다. 예를 들어, 제조업 고객을 위해서는 산업용 IoT 보안과 공장 물리보안을 통합한 솔루션을, 에너지 기업을 위해서는 발전소 보안과 전력망 사이버보안을 결합한 솔루션을 제공하고 있어요.
해외 진출과 글로벌 확장 전략
SK쉴더스는 국내에서 검증된 융합보안 모델을 바탕으로 해외 시장 진출을 본격화하고 있습니다. 특히 동남아시아와 중동 지역에서 스마트 시티 프로젝트가 활발하게 진행되고 있어, 이 시장에서의 기회를 적극 모색하고 있어요.
글로벌 시장에서 SK쉴더스의 가장 큰 차별점은 물리보안과 사이버보안을 통합한 원스톱 서비스를 제공할 수 있다는 점입니다. 해외 시장의 대부분 기업들은 이 두 영역을 별도로 관리하고 있어, 통합 서비스에 대한 니즈가 매우 높은 상황이에요.
3. 시큐아이(SecuI): 삼성 생태계의 핵심 파트너
| 항목 | 내용 |
|---|---|
| 시장 지위 | 14년 연속 국내 네트워크 보안 1위 |
| 핵심 기술 | BlueMax NGF, 클라우드맥스 SASE |
| 주요 차별점 | 삼성 그룹 생태계 독점적 파트너십 |
| 성장 동력 | 클라우드 전환, 반도체 보안, 5G/IoT |
| 투자 포인트 | 안정적 매출 기반, 삼성과 동반성장 |
| 주요 리스크 | 삼성 의존도 과다, 그룹 정책 변화 영향 |
삼성 그룹과의 전략적 파트너십
시큐아이는 삼성 계열사라는 독특한 포지션을 활용하여 안정적인 성장 기반을 구축하고 있습니다. 2011년부터 14년 연속 국내 네트워크 보안 시장 1위를 유지하고 있는 것은 단순한 우연이 아니라, 삼성 그룹의 방대한 IT 인프라와 지속적인 기술 투자가 뒷받침된 결과예요.
삼성 그룹 내에서 시큐아이가 차지하는 위치는 매우 전략적입니다. 삼성의 모든 계열사들이 디지털 전환을 가속화하면서 보안에 대한 투자를 늘리고 있는데, 시큐아이는 이러한 그룹 내 수요를 독점적으로 공급하는 역할을 하고 있어요. 이는 다른 사이버보안 기업들이 경쟁하기 어려운 독점적 시장을 확보했다는 의미입니다.
BlueMax NGF: 차세대 방화벽의 진화
시큐아이의 주력 제품인 차세대 방화벽 ‘BlueMax NGF’는 단순한 패킷 필터링을 넘어 애플리케이션 레벨의 정교한 트래픽 제어와 위협 탐지 기능을 제공합니다. 특히 클라우드 환경과 하이브리드 네트워크에 최적화된 설계로, 기업들의 클라우드 전환을 지원하는 핵심 솔루션으로 자리잡고 있어요.
최근에는 AI 기반의 지능형 위협 탐지 기능을 추가하여 기존 시그니처 기반 탐지로는 발견하기 어려운 신종 위협도 효과적으로 차단할 수 있게 되었습니다. 특히 삼성SDS의 AI 기술력과 보안관제 노하우를 결합하여 다른 경쟁 제품들과 차별화된 성능을 보여주고 있어요.
클라우드 보안 시장 진출과 SASE 전략
시큐아이는 전통적인 네트워크 보안 영역에서의 강점을 바탕으로 클라우드 보안 시장에 본격 진출하고 있습니다. 클라우드 기반 통합 보안 서비스인 ‘클라우드맥스 새시(SASE)’는 네트워크 보안과 클라우드 접근 제어를 통합한 차세대 솔루션이에요.
SASE(Secure Access Service Edge)는 코로나19 이후 원격근무가 일상화되면서 급부상한 보안 아키텍처로, 기존의 VPN 방식보다 훨씬 안전하고 효율적인 원격 접속을 가능하게 합니다. 시큐아이의 SASE 솔루션은 삼성 그룹의 글로벌 네트워크를 통해 검증되었다는 점에서 높은 신뢰성을 확보하고 있어요.
반도체 보안과 제조업 특화 솔루션
삼성전자의 반도체 사업 확장과 함께 시큐아이는 반도체 제조 환경에 특화된 보안 솔루션을 개발하고 있습니다. 반도체 팹(fab)은 극도로 정밀한 제조 환경으로, 사소한 사이버 공격도 수십억 원의 손실로 이어질 수 있어요. 이에 대응하기 위해 OT(운영기술) 보안과 IT 보안을 통합한 특화 솔루션을 제공하고 있습니다.
또한 삼성의 글로벌 제조 네트워크가 확장됨에 따라 해외 공장들의 보안 수요도 급증하고 있습니다. 시큐아이는 이러한 기회를 활용하여 자연스럽게 해외 시장 진출의 교두보를 마련하고 있어요.
5G와 IoT 시대의 새로운 기회
5G 상용화와 IoT 기기 확산으로 네트워크 보안의 복잡성이 급격히 증가하고 있습니다. 수백만 개의 IoT 기기가 동시에 네트워크에 연결되는 환경에서 기존의 방화벽 기술로는 한계가 있어요. 시큐아이는 이러한 변화에 대응하기 위해 SDN(소프트웨어 정의 네트워킹) 기반의 차세대 보안 아키텍처를 개발하고 있습니다.
특히 삼성전자의 5G 장비 사업과 시너지를 통해 5G 네트워크에 최적화된 보안 솔루션을 개발하고 있어요. 이는 국내뿐만 아니라 삼성이 5G 장비를 공급하는 해외 시장에서도 큰 기회가 될 것으로 전망됩니다.
4. 라온시큐어(RaonSecure): 디지털 신분증 혁명의 선구자
| 항목 | 내용 |
|---|---|
| 주요 프로젝트 | 정부 모바일 주민등록증 사업 수주 |
| 핵심 기술 | FIDO 생체인증, 블록체인 DID |
| 주요 차별점 | 4,500만명 잠재고객 확보, 국가 표준 |
| 성장 동력 | 클라디지털 ID 시장 확산, CBDC 대응 |
| 투자 포인트 | 안정플랫폼 리더십, 글로벌 표준화 주도 |
| 주요 리스크 | 정부 정책 변화, 글로벌 경쟁 심화 |
정부 모바일 주민등록증 사업의 파급효과
라온시큐어가 정부의 모바일 주민등록증 사업을 수주한 것은 단순한 프로젝트 성사를 넘어 디지털 ID 시장의 게임 체인저 역할을 하고 있습니다. 이 사업을 통해 라온시큐어는 잠재적으로 4,500만 명의 국민 모두를 고객으로 확보할 수 있는 독점적 기회를 얻었어요.
더 중요한 것은 이 프로젝트가 국내 디지털 ID 생태계 전체의 표준을 결정한다는 점입니다. 라온시큐어의 기술이 국가 표준이 되면서, 향후 모든 디지털 ID 관련 사업에서 호환성과 상호 운용성의 기준이 되고 있어요. 이는 마치 Windows가 PC 운영체제의 표준이 된 것처럼, 디지털 ID 분야에서 플랫폼 리더십을 확보했다는 의미입니다.
FIDO 기술의 글로벌 표준화 선도
라온시큐어의 핵심 기술인 생체인증 기술 ‘TouchEn OnePass’는 국제 FIDO(Fast Identity Online) 표준을 준수하는 고도화된 솔루션입니다. FIDO는 비밀번호 없는 인증 시대를 여는 핵심 기술로, 애플의 Face ID, 구글의 지문 인식 등도 모두 FIDO 표준을 기반으로 하고 있어요.
라온시큐어가 글로벌 FIDO 얼라이언스의 정식 멤버로 활동하고 있다는 것은 단순히 기술을 구현하는 수준을 넘어 표준을 만들어가는 주체라는 의미입니다. 이는 향후 글로벌 시장에서 기술적 우위를 확보하는 중요한 기반이 되고 있어요.
블록체인 기반 분산신원증명(DID) 기술
라온시큐어의 또 다른 핵심 기술인 분산신원증명(DID) 기술은 개인이 자신의 신원 정보를 직접 관리할 수 있게 하는 혁신적인 개념입니다. 기존에는 정부나 기업이 개인의 신원 정보를 중앙집중적으로 관리했다면, DID는 개인이 블록체인을 통해 자신의 신원을 증명하고 필요한 정보만 선택적으로 공개할 수 있게 해요.
이는 개인정보 보호에 대한 사회적 관심이 높아지는 상황에서 매우 중요한 기술입니다. EU의 GDPR, 국내의 개인정보보호법 강화 등으로 개인정보 자기결정권에 대한 요구가 커지고 있는데, DID 기술은 이러한 요구를 기술적으로 구현할 수 있는 핵심 솔루션이에요.
글로벌 시장 진출과 기술력 검증
라온시큐어는 일본과 미국 등 주요 시장에 진출하며 기술력에 대한 글로벌 검증을 받고 있습니다. 특히 일본에서는 대형 은행들의 모바일 뱅킹 보안 솔루션을 공급하고 있으며, 미국에서는 정부기관과 대기업을 대상으로 한 파일럿 프로젝트를 진행하고 있어요.
이러한 해외 진출은 단순한 매출 확대를 넘어 기술 표준화의 관점에서 중요한 의미를 갖습니다. 디지털 ID는 국가 간 상호 인정이 중요한 기술 분야인데, 라온시큐어의 기술이 여러 국가에서 동시에 채택된다면 글로벌 표준으로 자리잡을 가능성이 높아져요.
디지털 ID 생태계 확장 전략
라온시큐어는 단순히 인증 기술만 제공하는 것을 넘어 디지털 ID를 활용한 다양한 부가 서비스 생태계를 구축하고 있습니다. 예를 들어, 모바일 신분증을 기반으로 한 디지털 지갑, 전자계약 서비스, 학력/자격증명 서비스 등으로 사업 영역을 확장하고 있어요.
특히 메타버스와 디지털 트윈 등 새로운 디지털 환경에서 신원 인증에 대한 수요가 급증하고 있습니다. 가상 세계에서도 실제 신원을 안전하게 증명할 수 있는 기술의 중요성이 커지면서, 라온시큐어의 DID 기술이 새로운 성장 동력이 될 것으로 기대됩니다.
중앙은행 디지털화폐(CBDC) 시장 기회
각국 중앙은행들이 디지털화폐(CBDC) 발행을 검토하고 있는 상황에서, 라온시큐어의 디지털 ID 기술은 핵심 인프라로 활용될 가능성이 높습니다. CBDC는 기존 현금과 달리 개인 식별이 가능해야 하는데, 이를 위해서는 안전하고 편리한 디지털 신원 인증 시스템이 필수적이에요.
한국은행을 비롯해 중국, 일본, 유럽 등 주요국 중앙은행들이 CBDC 파일럿 테스트를 진행하고 있으며, 이 과정에서 디지털 ID 기술의 중요성이 더욱 부각되고 있습니다. 라온시큐어가 정부 모바일 신분증 사업에서 확보한 기술력과 레퍼런스는 CBDC 시장 진출의 강력한 무기가 될 것으로 전망됩니다.
민간 금융기관과의 파트너십 확대
라온시큐어는 정부 사업뿐만 아니라 민간 금융기관과의 협력도 적극 확대하고 있습니다. 특히 비대면 금융 서비스가 급속도로 확산되면서 간편하면서도 안전한 본인 인증에 대한 수요가 폭발적으로 증가하고 있어요.
기존의 복잡한 공인인증서나 SMS 인증을 대체하는 생체인증 서비스는 고객 편의성과 보안성을 동시에 만족시키는 솔루션입니다. 라온시큐어는 이미 여러 은행과 증권사에 생체인증 솔루션을 공급하고 있으며, 향후 보험, 카드사 등으로 확대할 계획이에요.
5. 샌즈랩(SandsLab): AI 예측 기술의 혁신자
| 항목 | 내용 |
|---|---|
| 2025년 목표 실적 | 매출 309억원, 영업이익 139억원 |
| 핵심 기술 | AI 기반 CTI (사이버 위협 예측) |
| 주요 차별점 | 미래 위협 예측, MS 파트너십 |
| 성장 동력 | AI 보안 수요 급증, 글로벌 진출 |
| 투자 포인트 | 독보적 예측 기술, 미국 특허 보유 |
| 주요 리스크 | 기술 상용화 속도, 글로벌 경쟁 심화 |
폭발적인 성장세와 실적 현황
샌즈랩은 2025년 상반기 별도 기준 매출액이 전년 동기 대비 160.7% 증가하는 등 국내 사이버보안 기업 중에서도 가장 가파른 성장세를 보이고 있습니다. 연간 매출 309억 원, 영업이익 139억 원을 목표로 하며, 이는 영업이익률 45%에 달하는 매우 높은 수익성을 나타내고 있어요.
이러한 고성장과 고수익성은 샌즈랩이 보유한 독보적인 AI 기반 기술력이 시장에서 높은 부가가치를 인정받고 있음을 의미합니다. 특히 사이버 위협이 AI로 무장하면서 점점 정교해지는 상황에서, 샌즈랩의 AI 기반 방어 기술에 대한 수요가 급증하고 있어요.
혁신적인 사이버 위협 인텔리전스(CTI) 기술
샌즈랩의 가장 큰 차별점은 단순히 알려진 악성코드를 탐지하는 기존 방식을 뛰어넘어, **’미래의 악성코드를 예측’**하여 선제적으로 방어하는 혁신적인 기술을 보유하고 있다는 점입니다. 이는 마치 날씨 예보처럼 사이버 위협을 미리 예측하고 대비할 수 있게 해주는 기술이에요.
핵심 기술인 AI 기반 사이버 위협 인텔리전스(CTI)는 전 세계에서 수집되는 방대한 위협 데이터를 머신러닝과 딥러닝으로 분석하여 새로운 공격 패턴을 예측합니다. 예를 들어, 현재까지 발견되지 않은 새로운 형태의 랜섬웨어라도 그 공격 방식과 코드 구조를 분석해 미리 방어 규칙을 생성할 수 있어요.
마이크로소프트와의 전략적 기술 협력
샌즈랩의 기술력은 글로벌 차원에서도 인정받고 있습니다. 특히 마이크로소프트와의 기술 협력을 통해 차세대 AI 기반 보안 기술을 공동 개발하고 있다는 점은 매우 주목할 만한 성과예요. 마이크로소프트는 전 세계 클라우드 시장에서 아마존과 함께 양강 구도를 이루고 있는 글로벌 빅테크인데, 이러한 기업과의 파트너십은 샌즈랩의 기술력에 대한 강력한 검증을 의미합니다.
더 구체적으로는 마이크로소프트의 Azure 클라우드 환경에서 샌즈랩의 위협 탐지 기술을 통합하여 클라우드 네이티브 보안 솔루션을 개발하고 있어요. 이는 향후 글로벌 클라우드 보안 시장에서 샌즈랩이 중요한 역할을 할 수 있는 교두보가 될 것으로 기대됩니다.
미국 특허 확보를 통한 글로벌 기술 경쟁력
샌즈랩은 AI 기반 보안 기술 3건에 대해 미국 특허를 확보했습니다. 미국 특허는 전 세계에서 가장 까다로운 심사 기준을 가지고 있어, 이를 획득했다는 것은 해당 기술의 독창성과 기술적 우수성이 국제적으로 공인받았다는 의미예요.
특히 AI 분야에서는 구글, 마이크로소프트, 아마존 등 글로벌 빅테크들이 치열하게 특허 경쟁을 벌이고 있는 상황에서, 한국의 중소기업이 미국 특허를 확보했다는 것은 매우 의미 있는 성과입니다. 이는 향후 글로벌 시장 진출 시 강력한 기술적 방어막이 될 것으로 전망됩니다.
Zero-Day 공격 대응과 자동화된 방어 시스템
샌즈랩의 기술은 특히 Zero-Day 공격(처음 발견되는 새로운 형태의 공격)에 대한 대응력이 뛰어납니다. 기존의 시그니처 기반 탐지 방식으로는 이미 알려진 악성코드만 탐지할 수 있어 Zero-Day 공격에 취약했지만, 샌즈랩의 AI 기술은 악성코드의 행동 패턴과 코드 구조를 실시간으로 분석해 새로운 위협도 즉시 탐지할 수 있어요.
더 나아가 탐지된 위협에 대해 자동으로 대응 조치를 취하는 자율 방어 시스템도 구축했습니다. 이는 사람의 개입 없이도 위협을 탐지하고, 분석하고, 차단하는 완전 자동화된 보안 시스템을 의미해요. 사이버 공격이 점점 빨라지고 자동화되는 상황에서 이러한 자율 방어 능력은 매우 중요한 경쟁 우위입니다.
클라우드 보안과 엔드포인트 보안의 통합
샌즈랩은 기존의 네트워크 중심 보안에서 벗어나 클라우드 환경과 엔드포인트(PC, 모바일, IoT 기기 등)를 포괄하는 통합 보안 플랫폼을 구축하고 있습니다. 특히 하이브리드 클라우드 환경에서 온프레미스와 클라우드 간의 데이터 이동을 실시간으로 모니터링하고 보호하는 기술을 개발했어요.
이는 기업들이 디지털 전환을 가속화하면서 클라우드와 온프레미스를 혼합해서 사용하는 하이브리드 환경이 확산되는 트렌드에 부합하는 솔루션입니다. 샌즈랩의 통합 플랫폼을 통해 기업들은 복잡한 IT 환경을 단일 콘솔에서 통합 관리할 수 있어요.
금융권과 공공기관 레퍼런스 확보
샌즈랩은 기술력을 바탕으로 국내 주요 금융기관과 공공기관에서 레퍼런스를 확보하고 있습니다. 특히 은행권에서는 비대면 금융 서비스 확산으로 인한 새로운 형태의 금융 사기와 사이버 공격에 대응하기 위해 샌즈랩의 AI 기반 위협 탐지 기술을 도입하고 있어요.
공공기관에서도 국가 기반 시설에 대한 사이버 공격이 증가하면서 예측 기반 보안 솔루션에 대한 수요가 늘고 있습니다. 샌즈랩의 기술은 특히 APT(지능형 지속 위협) 공격과 같은 고도화된 공격을 조기에 탐지하고 대응하는 데 뛰어난 성능을 보이고 있어요.
해외 시장 진출과 글로벌 확장 전략
마이크로소프트와의 파트너십을 기반으로 샌즈랩은 북미와 유럽 시장 진출을 본격화하고 있습니다. 특히 EU의 사이버복원력법(CRA) 시행을 앞두고 유럽 기업들의 보안 투자가 급증하고 있어, 이 시장에서의 기회를 적극 모색하고 있어요.
또한 일본과 동남아시아 시장에서도 현지 파트너를 통한 진출을 추진하고 있습니다. 특히 일본은 사이버보안에 대한 투자가 활발하고 한국 기술에 대한 신뢰도가 높아, 샌즈랩의 주요 해외 타겟 시장 중 하나입니다.
4. 투자 시 반드시 고려해야 할 리스크 요인들
1. 정책 변동이 가져오는 불확실성
사이버보안 산업의 밝은 전망에도 불구하고 여러 리스크 요인들을 간과해서는 안 됩니다. 첫 번째 리스크는 정책 및 규제 변동입니다. 정부의 보안 투자 확대 또는 축소 정책에 따라 기업들의 실적과 주가는 직접적인 영향을 받을 수 있어요.
최근 롯데카드 해킹 사례에서 보듯, 규제 당국이 징벌적 과징금 도입을 검토하고 있는 상황은 기업에게 새로운 재무적 리스크를 안길 수 있습니다. 더 심각한 문제는 2024년 조사에 따르면 CISO(최고정보보호책임자) 중 71%가 인력 축소나 보안 예산 감축 압박을 받았다는 점이에요. 이는 기업들이 아직도 보안 투자를 ‘비용’으로 인식하는 현실을 반영합니다.
2. 글로벌 빅테크와의 치열한 경쟁
두 번째는 글로벌 빅테크와의 경쟁 심화입니다. Palo Alto Networks, CrowdStrike와 같은 글로벌 선도 기업들은 클라우드 네이티브 솔루션과 막대한 R&D 투자를 기반으로 시장을 지배하고 있어요. 이들의 국내 시장 진출 확대는 국내 기업들의 성장성에 직접적인 위협이 될 수 있습니다.
특히 이들 기업의 위협 인텔리전스 역량은 글로벌 네트워크를 통해 수집되는 방대한 데이터를 기반으로 하기 때문에, 국내 기업들이 기술적으로 따라잡기 어려운 부분이 있어요. 따라서 국내 기업들이 글로벌 경쟁사들과 차별화되는 독점적 기술이나 독점적 시장을 보유하고 있는지 평가하는 것이 중요합니다.
3. AI 군비경쟁의 기술적 한계
세 번째는 AI 기반 공격의 진화 속도와 방어 기술 개발 속도 간의 격차입니다. AI는 공격의 자동화와 자율성을 높여 기존 방어 시스템을 쉽게 우회하고 있어요. 공격자들은 AI를 활용해 기존의 수작업 공격보다 훨씬 빠르고 효율적으로 취약점을 탐지하고 악용합니다.
문제는 방어 기술이 이러한 공격의 진화 속도를 항상 따라잡을 수 있는 것은 아니라는 점이에요. 이는 사이버보안 시장이 끊임없는 기술 혁신을 요구하는 동시에, 기술적 한계로 인한 불확실성도 내포하고 있음을 의미합니다. 투자자들은 기업이 AI 기반 방어 기술에 얼마나 적극적으로 투자하고 있는지, 그리고 이를 통해 위협을 ‘탐지’하는 것을 넘어 ‘예측’하고 ‘자동 대응’하는 시스템을 구축하고 있는지 확인해야 합니다.
기업명주요 투자 포인트핵심 투자 리스크안랩안정적 실적 및 통합 플랫폼 확장글로벌 빅테크와의 시장 경쟁 심화SK쉴더스융합보안 시장의 독점적 지위IT-OT 융합 시장 성장 속도 불확실성시큐아이삼성 그룹의 안정적 성장 동반특정 그룹에 대한 의존성 과다라온시큐어정부 사업을 통한 시장 선점 효과정부 정책 및 규제 변동 영향샌즈랩독보적인 AI 예측 기술력 보유기술 상용화 및 매출 확대 지속성\
5. 성공적인 사이버보안 투자 전략
1. 장기 투자 관점의 중요성
2025년 상반기 발생한 일련의 사건들은 사이버보안의 본질적 가치를 완전히 재정립했습니다. 보안은 사고 발생 시 손해를 보상하는 ‘보험’ 개념이 아니라, 국가와 기업의 시스템이 멈추지 않게 하는 ‘전력이나 수도’와 같은 필수 인프라임이 증명된 것이에요. 이는 사이버보안 산업의 장기적인 성장 잠재력을 확신하게 하는 가장 강력한 근거가 됩니다.
2. 국내 기업 중심의 분산투자 전략
투자자에게는 장기적 관점의 분산투자 전략이 가장 효과적일 것으로 보입니다. 국내 대표 기업 5곳은 각각 차별화된 성장 동력을 보유하고 있어, 이들을 포트폴리오에 균형 있게 포함하여 특정 산업 분야의 성장을 포착하는 전략이 유효해요. 예를 들어, 디지털 ID 시장이 폭발적으로 성장할 경우 라온시큐어가, 융합 보안 시장이 급성장할 경우 SK쉴더스가 주요 수혜를 받을 것으로 예상됩니다.
국내 기업 투자 시에는 각사의 독점적인 기술력과 시장 지위를 기반으로 하는 ‘기술의 독점성’과 ‘경험의 차별화’를 중점적으로 고려해야 합니다. 라온시큐어는 정부의 디지털 ID 사업 경험을 바탕으로 글로벌 시장으로 확장하려 하고, 샌즈랩은 AI 기반 예측 기술과 마이크로소프트와의 협력이라는 독보적 기술력으로 차별화를 시도하고 있어요.
3. 글로벌 ETF를 통한 포트폴리오 보완
동시에 국내 기업 투자와 함께 First Trust Nasdaq Cybersecurity ETF(CIBR) 또는 Global X Cybersecurity ETF(BUG)와 같은 글로벌 ETF에 분산투자하는 전략을 적극 추천합니다. CIBR의 주요 구성 종목은 Broadcom, Cisco, Palo Alto Networks, CrowdStrike 등으로, 글로벌 빅테크의 성장에 자연스럽게 동참할 수 있어요.
이러한 글로벌 ETF 투자는 국내 기업들이 직면할 수 있는 기술적 한계나 시장 경쟁 리스크를 헤지하는 효과도 제공합니다. 국내 기업 투자로 특정 기술 분야의 성장을 포착하고, 글로벌 ETF로 전체 시장의 안정적인 성장에 참여하는 균형 잡힌 접근이 필요해요.
4. 미래 기술 트렌드에 주목
장기적으로는 AI, 클라우드, 그리고 디지털 ID 기반 기술을 보유한 기업에 특별히 주목해야 합니다. AI는 앞으로 위협과 방어 기술 모두의 핵심 엔진이 될 것이며, 클라우드와 디지털 ID는 모든 비즈니스의 기반 인프라가 될 것입니다.
특히 양자 컴퓨팅 기술의 발전은 기존 암호화 시스템을 무력화할 수 있어, 양자 내성 암호(PQC)와 같은 미래 기술에 대한 연구개발 역량도 중요한 투자 판단 지표가 될 것으로 전망됩니다. 현재 미국 NIST에서 표준화를 진행 중인 양자 내성 암호 기술을 선제적으로 연구하고 있는 기업들은 향후 10년간 큰 경쟁 우위를 가질 것으로 예상돼요.
5. 투자 비중과 타이밍 전략
구체적인 투자 비중 측면에서는 국내 사이버보안 기업 60%, 글로벌 ETF 40% 정도의 비율을 권장합니다. 국내 기업의 경우 각각의 독점적 기술 영역을 고려해 균등 분산하되, 개별 기업의 실적 발표와 정부 정책 발표 시점을 활용한 단계적 매수 전략이 효과적일 것으로 보입니다.
특히 정부의 사이버보안 예산 발표, EU CRA 시행 등 규제 강화 시점, 그리고 각 기업의 신기술 발표나 대형 프로젝트 수주 시점 등을 면밀히 모니터링하여 투자 타이밍을 조절하는 것이 중요해요. 사이버보안 시장의 특성상 대형 해킹 사건 발생 후 관련 주식들이 단기적으로 상승하는 경향이 있지만, 이런 이벤트 드리븐 투자보다는 장기적인 시장 성장 동력에 집중하는 것이 바람직합니다.
앞으로 사이버보안은 단순한 기술적 해결책을 넘어, 기업의 ESG 경영과 컴플라이언스, 그리고 국가 안보의 핵심 요소로 통합될 것입니다. 이는 사이버보안 기업들이 단순히 기술 제품을 판매하는 것을 넘어, 기업의 지속가능경영과 사회적 책임을 뒷받침하는 핵심 파트너로 자리매김할 것임을 의미해요. 특히 글로벌 공급망 투명성이 강조되면서, 사이버보안 솔루션의 신뢰성과 투명성이 더욱 중요해질 것입니다. 이는 국내 기업들에게 새로운 기회가 될 수 있어요. 중국산 보안 솔루션에 대한 우려가 커지는 상황에서, 신뢰할 수 있는 한국 기업들의 솔루션이 글로벌 시장에서 대안으로 주목받을 가능성이 높습니다.
6. 투자 성공을 위한 체크리스트
사이버보안 투자에서 성공하기 위해서는 다음과 같은 요소들을 지속적으로 점검해야 합니다. 첫째, 각 기업이 보유한 기술의 차별성과 시장에서의 대체 가능성을 정기적으로 평가해야 해요. 기술 발전 속도가 빠른 분야이기 때문에 오늘의 혁신 기술이 내일의 레거시가 될 수 있습니다.
둘째, 정부 정책과 규제 환경 변화를 면밀히 모니터링해야 합니다. 사이버보안 분야는 정부 정책의 영향을 크게 받는 특성이 있어, 새로운 규제나 정책 발표는 직접적인 투자 기회나 리스크로 연결될 수 있어요.
셋째, 글로벌 사이버 위협 동향과 주요 해킹 사건들을 주의깊게 관찰해야 합니다. 새로운 형태의 위협이 등장하면 그에 대응하는 솔루션을 보유한 기업들이 주목받게 되고, 이는 투자 기회로 이어질 수 있습니다.
마지막으로, 각 기업의 글로벌 진출 현황과 파트너십 구축 능력을 지속적으로 평가해야 해요. 국내 시장만으로는 한계가 있기 때문에, 글로벌 시장에서의 경쟁력과 확장 가능성이 장기적인 성장을 결정하는 핵심 요소가 될 것입니다.
💡 핵심 메시지: 사이버보안은 이제 ‘비용’이 아닌 ‘생존 전략’입니다. 디지털 전환이 가속화될수록 보안의 중요성은 더욱 커질 수밖에 없어요. 각 기업의 독점적 기술력과 시장 지위를 면밀히 분석하여 장기 투자 관점에서 접근하되, 글로벌 ETF를 통한 분산투자도 병행하는 것이 현명한 전략이 될 것입니다. 특히 AI, 클라우드, 디지털 ID 등 미래 기술 트렌드를 선도하는 기업들에 주목하며, 정부 정책과 글로벌 규제 동향을 지속적으로 모니터링하여 투자 기회를 포착하는 것이 중요합니다.
📝 이 글은 투자 참고용이며, 실제 투자 결정은 본인 책임입니다. 충분한 분석과 리스크 관리를 통해 현명한 투자하시기 바랍니다.