|
앞서 지난 22일 과학기술정보통신부 등 관계부처는 국가 전반의 정보보호 역량 강화를 위해 ‘범부처 정보보호 종합대책’을 발표했다. 우선 공공·금융·통신 등 국민 일상과 직결된 1600여 개 핵심 시스템에 대한 전면 취약점 점검이 즉시 시행된다.
권명준 유안타증권 연구원은 “보안 취약점 점검에는 ‘네트워크 접근 제어(NAC)’ 솔루션이 활용될 가능성이 크다”며 “국내 관련 기업으로 지니언스가 대표적”이라고 설명했다.
지니언스는 국내 NAC 시장 점유율 1위로, 특히 공공 조달시장 점유율이 75%(2024년 조달청 기준)에 달한다. 이미 관련 문의가 급증하고 있다. 지니언스 관계자는 “최근 한 달간 솔루션 도입 문의 건수가 1분기 전체 대비 두 배 이상 늘었다”고 말했다.
정부는 또 보안성이 확인되지 않은 소형 기지국(펨토셀)의 안전성을 점검해 이상이 확인되면 폐기할 계획이다. 최근 KT(030200) 펨토셀이 불법 장비를 통해 통신망에 접속돼 일부 가입자에게 무단 소액결제가 발생한 사례가 대표적이다. 이에 펨토셀 교체작업이 발생할 경우 국내 통신3사 대상으로 펨토셀을 납품하는 이노와이어리스가 수혜를 입을 전망이다.
정부는 또 보안 인증제도를 현장심사 중심으로 전환하고, 모의해킹 훈련과 화이트해커를 활용한 상시 취약점 점검 체계도 구축한다. 모의해킹 관련해서는 라온시큐어가 수혜주로 꼽힌다. 라온시큐어는 20여 명의 화이트해커를 보유해 공공·금융기관 대상 실전형 모의해킹 서비스를 제공 중이다.
아울러 AI 에이전트 보안 플랫폼 등 차세대 보안 기업을 매년 30개 수준으로 육성하고, 양자내성암호 기술 개발 등 국가적 암호체계 전환에도 나선다. 관련 기업으로 아이씨티케이가 대표적이다. 아이씨티케이는 복제 불가능한 양자암호 보안칩(VIA PUF)을 생산하고 있으며 ‘특허 분야 노벨상’이라 불리는 ‘WIPO 글로벌 어워드’의 최종 후보에 오른 바 있다.
특히 내년 상반기 민간 부문 정보보호 공시 제도가 전면 강화된다. 공시 의무 대상이 기존 666개에서 2700여 개로 대폭 확대, 상장사 전체가 공시 대상에 포함된다. 공시 결과는 보안역량 수준에 따라 등급화돼 공개된다. 여기에 공공도 정보보호 역량 강화 솔선수범 위해 공공의 정보보호 예산, 인력을 일정수준 이상으로 확보할 예정이다.
권 연구원은 “국내 보안 기업들은 정부 대상 거래(B2G) 비중이 높아 4분기에 실적이 집중되는 계절성을 보이는 경향이 있다”며 “공공기관에서의 투자 확대는 국내 보안기업 전반적인 실적 개선을 유발할 것”이라고 전망했다.
그는 또 “민간에서의 사이버보안 투자 확대는 보안기업들의 4분기 매출 집중 계절성을 완화하는 역할을 할 것”이라며 “이는 보안기업들의 저평가 요인 해소로 이어질 가능성이 높다”고 덧붙였다.
