빨라지는 AI 시대, 사이버보안 수혜주

개인 정보 보호나 사이버 보안은 ESG 투자 관점에서도 기업의 지속가능성을 평가하는 핵심 지표 중 하나로 꼽힌다. 최근 AI 도입 속도가 빨라지면서 사이버 보안의 중요성 역시 주목받고 있다. 인증 플랫폼 원패스를 운영하는 라온시큐어는 올해 일본, 인도네이사 등을 중심으로 해외 매출을 늘려갈 계획이다
[한경ESG] ESG 핫 스톡 - 라온시큐어
2023년 2월 LG유플러스 직영점에서 해킹으로 인해 개인정보 유출 피해를 본 고객에게 새로운 심카드 교체에 대해 고객에게 안내하고 있다. 사진=연합뉴스
인공지능(AI) 시대를 맞아 사이버보안에 대한 관심이 높아지고 있다. AI를 이용한 공격 사례가 늘어나면 그에 맞춰 사이버보안 수요도 커질 수밖에 없기 때문이다. 개인정보 보호나 사이버보안은 ESG 투자 관점에서도 기업의 지속가능성을 평가하는 핵심 지표 중 하나라는 것이 전문가들의 진단이다. 국내 관련주 중에서는 라온시큐어가 AI 시대의 사이버보안 수혜주라는 평가가 나온다. 사이버보안은 지난해 AI가 본격적으로 시장에 나오면서 주목받고 있다. 삼성증권에 따르면, 글로벌 사이버보안 관련 비용은 2027년 24조 달러로 2018년 1조 달러에서 연평균 45% 성장할 전망이다.

사이버보안 시장은 코로나19 당시 기업들이 IT 관련 투자를 지연시키면서 한때 지지부진했다. 하지만 이후 재택근무 확대와 디지털 서비스 확대 등으로 보안에 대한 수요가 꾸준히 늘었다. 지난해 업황이 반등한 보안 시장은 올해부터 본격 성장 궤도에 들어설 전망이다. 정부에서도 사이버보안과 관련한 지원을 늘리는 추세다. 특히 올해부터는 AI가 화두다. AI는 사이버보안 수요를 폭발적으로 증가시킬 수 있다.

클라우드 네이티브 단계 보안 솔루션사이버공격의 양상은 점점 다양해지고 있다. 국내에서도 2022년 1월 조선업체 랜섬웨어 감염, 같은 해 3월 삼성전자 소스코드 유출, 12월 페이코 전자서명 악성 앱 발견, 2023년 1월 LG유플러스 고객 정보 최소 29만 명 유출, 12월 북한 해커 그룹의 쿠팡 앱 변조 유포 등 피해 사례가 발생했다. 알려지지 않은 보안 사건이 이보다 훨씬 더 많다는 것이 업계의 공통된 지적이다.

AI의 등장은 새로운 사이버공격을 가능케 한다. 업계에서는 사이버보안을 크게 3단계로 나눈다. 첫째는 온프레미스 단계다. 기업 내부에 데이터가 있고, 외부 침입으로 해당 데이터가 위협받을 때 대응하는 전통적 관점의 사이버보안이다. 이 시기를 지나면 리프트 앤 샤프트 단계로 접어든다. 기업들의 데이터가 이젠 기업 내부 서버가 아닌 클라우드로 저장되면서 클라우드와 관련한 보안 수요가 늘어나는 단계다. 하지만 이 단계에서는 여전히 핵심 데이터가 내부에 저장된다.
이제는 이 단계를 넘어 ‘클라우드 네이티브’ 단계로 나아가고 있다. 시스템부터 모든 단계에 클라우드를 적용하고, 이를 통합하는 보안을 적용하는 것이다. 내부에 저장되는 것 없이 오직 클라우드로만 시스템이 돌아가게끔 하면 그만큼 보안성도 커진다. 정부도 디지털 플랫폼 정부를 구현하기 위해 2026년 기준 신규 구축 정부 시스템의 70% 이상에 클라우드 네이티브를 적용할 계획이다. 주요 IT 기업도 클라우드 네이티브 트렌드에 따라 사이버보안 관련 예산을 대폭 늘려잡을 수밖에 없는 이유다. 보안은 기업들의 ESG 관리 차원에서도 중요하다. 개인정보 유출 등은 기업의 신뢰를 송두리째 흔들 수 있는 중요한 리스크다. 주주 가치 제고나 사회적책임을 강조하는 ESG 경영 전략 아래서는 보안과 관련한 예산을 줄이기 어렵다고 증권업계는 내다보고 있다. 다양한 사이버공격에 대비한 보안 솔루션이 필요하기 때문이다.

구독형 생체인증 일본에서 서비스

보안 문제가 다양화할수록 상위 업체의 시장점유율은 높아질 수밖에 없는 구조다. 라온시큐어는 2012년 소프트웨어 개발업체로 설립됐다. 솔루션 사업 부문과 서비스 사업 부문으로 나뉜다. 2022년 기준 매출 비중(연결 조정 -7.1% 포함)은 보안 솔루션 57.7%, 화이트햇 컨설팅 서비스 8.2%, IDaaS(Identity-as-a-Service) 인증 서비스 10.9%, 블록체인 서비스 16.1% 등이다.
일반 기업을 대상으로 모바일 보안 솔루션 등을 주로 제공한다. 인증 플랫폼으로 유명한 ‘원패스’가 이 회사 제품이다. 지난해 12월엔 자회사였던 라온화이트햇을 흡수합병했다. 라온화이트햇은 화이트 해킹 컨설팅업체로, 해킹을 통해 특정 보안의 취약점을 파악하고 이를 보안하는 전문 기업이다.

아직까진 국내 매출이 95% 이상인 내수기업이다. 하지만 올해부터는 블록체인 기반 ID 서비스, 양자내성 암호 서비스, 사물인증 등 영역에서 수출을 늘리겠다는 청사진을 그리고 있다. 실제 구독형 생체인증 서비스가 일본에서 2월말 기준 월 이용자 450만 명을 돌파했다. 지난해 상반기 인도네시아 정부로부터 디지털 ID 도입 컨설팅을 수주한 것도 성과다.

회사 측에 따르면, 글로벌 디지털 ID 솔루션 시장규모는 2023년 345억 달러에서 2028년 832억 달러로 연평균 19.3% 성장할 전망이다. 전문가들은 동남아시장에서의 수주 등 해외 성과가 본격화하면 주가 재평가 기회가 될 수 있다고 보고 있다.

주가 전망은

라온시큐어 주가는 올해 들어 10% 넘게 올랐다. 1월 말 기준 시가총액이 2000억원에 아직 못 미친다. 메타버스 등이 가져올 보안 수요 증가 기대가 컸던 2021년 6월엔 시총이 3700억원대까지 올랐다. 주가는 1년 넘게 2500~3000원대 박스권을 오가고 있다. 다만 최근엔 1% 미만이던 외국인 지분율이 1.4%대까지 올랐다.

유진투자증권은 라온시큐어의 올해 매출과 영업이익이 각각 616억원, 89억원가량일 것으로 전망했다. 매출 기대 성장률은 20%, 이익 성장률은 500%가 넘는 수준이다. 실적이 안정적인 만큼 주가 흐름도 시총 대비 안정적인 편이다. 라온시큐어의 주가수익비율(PER)은 2024년 실적을 기준으로 16~18배 수준에서 거래 중이다. 대표적 보안 관련주인 안랩(20배)보다 약간 낮은 수준에서 거래되고 있다.

목표주가를 제시한 증권사는 없다. 소형주인 만큼 보안 시장과 관련된 이벤트가 발생하면 주가가 큰 폭으로 움직일 수 있다. 긍정적 이벤트가 발생하면 시장 눈높이가 높아지면서 PER이 높아지고, 이에 따라 주가도 오르는 구조다. 국내 보안 시장의 수요 급증 확인 또는 해외시장 진출 소식 등이 전해지면 밸류에이션(실적 대비 주가 수준) 재평가가 이뤄질 수 있다. 높은 변동성에 따른 주의는 필요하다. 전문가들은 글로벌 보안 선두업체로 꼽히는 클라우드 스트라이크의 12개월 선행 PER이 70배를 넘어선다는 점은 국내 보안 시장의 저평가 상태를 보여준다고 설명한다.
사이버보안 시장의 발전/
조직이 서비스형 소프트웨어(SaaS)와 클라우드 인프라를 도입하기 시작
AI의 부상
공급업체 통합 흐름

레거시
1세대
온프레미스
IT와 데이터가 기업 내부에 있고 외부로부터 위협을 차단해야 한다는 개념. 방화벽 등

2세대
리프트 앤 시프트
최기에 온프레미스 제품으로 입지를 다진 벤더들은 고객을 따라 클라우드로 전환하기 시작

3세대
클라우드 네이티브
새로운 공격이 넘쳐남에 따라 아키텍처, 사용성 등에서 우수한 공급업체가 부상하는 등 변화
자료:신한투자증권
사이보보안 분야의 AI 시장 규모 예측 <-- 넘치면 빼주세요
(10억 달러)
2022년/17
2023년 21
2024년/25
2025년/30
2026/35
2027/42
2028/51
2029/60
2030/72
2031/86
2032/103

2023~2032년 연평균 19.43% 증가
자료: 프레시던스 리서치, 신한투자증권
사업별 매출 비중(2022년)
보안 솔루션/57.7%
화이트햇 컨설팅/8.2%
IDaaS 인증/10.9%
블록체인 서비스 16.1%
연결 조정/7.1%
자료: 유진투자증권

고윤상 한국경제 기자