한국 증시에서 보안주는 늘 변방이었다. 보안은 새로운 기술이 나오면 필수적으로 따라오는 문제임에도 가장 늦게 주목받는다. 불이 난 뒤에야 소화기를 찾는 것처럼, 시장은 늘 사고가 터진 다음에야 보안을 쳐다봤다.

보안주가 늦게 움직인 이유

새로운 기술이 나오면 주가가 먼저 오르는 종목들이 있다. 예를 들어 비트코인이 오르면 암호화폐거래소와 블록체인 테마가 먼저 뛴다. NFT(대체 불가능한 토큰)가 유행하면 메타버스나 게임주(株)가 가장 먼저 올라간다. 그 모든 열풍의 그림자에는 항상 ‘보안’이 있었다. 돈이 암호화폐로 옮겨가면 해커도 그 방향으로 이동하듯이, 자산이 블록체인으로 들어가면 도둑도 블록체인 속으로 따라온다. 보안 수요는 분명히 늘어나는데 보안주 주가는 늘 가장 늦게 반응했다. 보안주가 주목받을 때쯤이면 그 테마는 거의 끝물이었다.

한국 증시 역사에서 보안주가 가장 뜨거웠던 순간은 정치에서 비롯됐다. 그 주인공은 안랩. 자체 백신 V3를 개발하며 한국 보안산업의 상징이 됐지만, 증시에서는 오랫동안 정치테마주로 더 유명했다. 2012년 대선 국면에서 안철수 출마설이 커지자 주가는 2011년 2만 원에서 2012년 16만 원까지 치솟았다. 그러나 불출마 선언 이후 같은 해 11월 4만 원대마저 무너졌다. 실적이 아니라 최대주주의 정치 행보에 따라 주가가 롤러코스터를 탄 것이다. 같은 장면은 2017년 대선 때도 반복됐다. 안철수 후보 지지율이 오르자 장중 14만9000원까지 뛰었다. 박근혜 전 대통령 탄핵 이전에 4만 원이던 주가가 3배 이상 오른 것이다. 2022년 대선 때도 다르지 않았다. 평소 6만 원대였던 주가는 윤석열 전 대통령과 단일화를 앞둔 3월 21만 원을 돌파했다. 물론 매번 낙선하면서 주가는 원점으로 회귀했다. 보안회사 주가를 흔든 것은 악성코드가 아니라 여론조사였다.

그사이 실제 보안 수요는 계속 커졌다. 해킹은 더 과감해졌고, 공격은 정교해졌으며, 데이터는 더 비싸졌다. 그런데도 보안주는 늘 한철 테마였다. 대형 사고가 종종 터지면 반짝 올랐다가 금세 식었다. 2025년 SK텔레콤 유심 해킹 사태가 그랬다. 당시 2700만 건에 달하는 유심 정보가 유출됐고, 감염 서버는 23대, 악성코드는 25종으로 확인됐다. 3년 전부터 침투가 시작됐다는 조사 결과까지 나왔다. 한국 통신 역사에서 손꼽힐 정도의 대형 사고였다. 그때 보안주가 일제히 들썩였다. 역시 몇 주가 지나자 주가는 아무 일도 없었다는 듯 제자리로 돌아갔다.

최근엔 분위기가 조금 달라졌다. 해킹 사고 한 건에 그치지 않고, 위협의 성격 자체가 바뀌고 있기 때문이다. 앤트로픽의 최상위 인공지능(AI) 모델 ‘미토스’가 소프트웨어 취약점을 인간 최고 숙련자급 이상으로 찾아낼 수 있다는 우려가 커지자 미국 정부와 금융권이 긴급 대응에 나섰다. 이 모델은 보안이 가장 강한 운영체제(OS)로 알려진 오픈BSD의 결함을 27년 만에 발견했다. 보안 전문가들이 수십 년간 찾지 못했던 신규 취약점을 찾아냈을 뿐 아니라 공격 코드를 자동 생성할 가능성까지 거론됐다. 해커가 칼을 든 정도가 아니라 열쇠까지 통째로 쥔 셈이다. 이 소식에 한국 증시에서도 보안주와 양자암호 관련주가 연일 급등했다. 

보안산업 발전할 것

이번에도 보안주는 또 한 번 반짝하고 끝날까, 아니면 정말 기업가치가 상승할까. 방산주에 비춰 생각해보자. 지금은 방산주를 구조적 성장주라고 부르지만, 과거엔 그런 대접을 받지 못했다. 방산주도 보안주와 비슷했다. 북한이 미사일 한 발 쏘면, 오전에 북한 도발 속보가 뜨면 급등했다. 공포가 가장 먼저 가격에 반영됐지만 오래가진 못했다. 실적보다 속보에 민감한 전형적인 테마주였다. 그때 방산주는 계약서가 아니라 한반도 뉴스 헤드라인에 따라 움직였다.

그전까지 한국 투자자에게 전쟁은 북한의 위협이 익숙한 만큼 대체로 ‘남의 일’이었다. 그러나 러-우 전쟁은 달랐다. 유럽 한복판에서도 실제 전쟁이 벌어질 수 있고, 단기간에 끝나지 않는다는 사실이 확인됐다. 무기가 실제로 필요해졌으며, 폴란드와 K-9 자주포, K2 전차 계약을 체결했다. 공포가 상상이 아니라 수요가 된 것이다. 그때부터 방산주는 성격이 달라졌다. 미국-이란 전쟁이 겹치자 중동 지역의 실제 수주를 기대하며 상승하는 섹터로 탈바꿈했다. 그런데 러시아-우크라이나 전쟁이 터지면서 판이 완전히 바뀌었다. 

보안주도 지금 그 문턱 앞에 서 있는 것처럼 보인다. 그동안 보안주는 대형 해킹 사고가 나면 잠깐 올랐다가 다시 꺼졌다. 필요성은 모두가 인정했지만, 늘 ‘반짝’ 테마였다. 만약 AI가 해킹의 생산성을 폭발적으로 키우고, 사이버 위협이 일회성 뉴스가 아니라 상시적인 인프라 위험이 된다면 얘기는 달라진다. 세계적으로 계속 돈을 밀어 넣는 산업으로 재평가될 수 있다.

과거엔 해커 몇 명이 공격했지만, 이제는 AI가 해커의 생산성을 증폭한다. 보안업계의 구조적 변화가 시작된 것이다. 복잡한 업무뿐 아니라 해킹도 AI가 대신하는 세상이 다가오고 있다. 업무 대부분을 AI가 훨씬 더 잘하듯이 해킹도 마찬가지일 것이다. 문제는 이에 대한 대비가 전혀 돼 있지 않다는 사실이다. 어쩌면 AI에 의한 해킹을 막는 노력은 생각보다 더 많이 필요할 수 있고, 이는 보안산업의 발전으로 이어질 것이다. 공격이 거세질수록 방어하는 산업도 강해진다. 이것이 바로 공격과 방어의 투자학이다. 

_{*유튜브와 포털에서 각각 ‘매거진동아’와 ‘투벤저스’를 검색해 팔로잉하시면 기사 외에도 동영상 등 다채로운 투자 정보를 만나보실 수 있습니다.}