글 ㅣ 최봉혁 칼럼니스트 ㅣ 더이에스지뉴스 ㅣ 2025년 4월 SK텔레콤 유심 해킹, 같은 해 11월 쿠팡 3,370만 건 개인정보 대규모 유출, 그리고 2026년 구글 제미나이 이메일·대화 무단 스캔 집단소송까지. 불과 1년 사이 대한민국과 글로벌 시장을 뒤흔든 세 건의 사태는 하나의 결론으로 수렴한다. 개인정보 보안은 더 이상 IT 부서의 과제가 아니라 ESG 경영의 핵심 성과지표(KPI)라는 사실이다.
쿠팡 사태 — 전자상거래 최대 유출, ESG 등급 하락의 교과서
쿠팡 유출 사건은 2025년 6월 24일 퇴사한 중국인 전 직원이 탈취한 JWT 서명키로 서버에 무단 접근하면서 시작됐다. 11월까지 5개월간 이름, 이메일, 전화번호, 배송지 주소, 주문 내역 등 3,370만 건이 무단 조회됐고, 배송지 목록은 1억 4,000만 건에 달했다. 개인정보보호위원회는 안전조치 의무 위반으로 15억 9,945만 원의 과징금을 부과했으며, 추가 조사로 총 21억 8,500만 원으로 확대됐다. 쿠팡의 뉴욕증시(CPNG) 주가는 유출 공시 직후 하루 만에 5.3% 급락했고, 시가총액은 611억 달러에서 373억 달러로 반토막 났다. 대표이사 사임, 국회 6개 상임위 연석 청문회, 범부처 TF 가동, 미국 집단소송(11억 8,000만 달러 합의)이라는 전례 없는 후폭풍이 이어졌다. 이 사건은 내부자 위협(Insider Threat)이 기업의 ESG 신뢰를 순식간에 파괴할 수 있음을 증명했다.
2025년 4월 19일 해커가 SK텔레콤의 LTE/5G 인증 서버에 침투해 가입자 전화번호와 IMSI를 유출했다. 2,300만 가입자의 유심 정보가 노출되며 금융 본인인증이 일시 중단됐고, 금융감독원은 한 달 만에 금융사 대상 보안 사고가 2.5배 증가했다고 발표했다. Ponemon Institute에 따르면 데이터 유출 1건당 평균 비용은 520만 달러, 주가는 3~7% 하락 후 회복에 6~12개월이 소요된다.
제미나이 논란 — AI 시대 프라이버시의 경계
구글 제미나이는 2026년 캘리포니아 연방법원에서 집단소송에 직면했다. 사용자 동의 없이 Gmail, Chat, Meet 메시지와 첨부파일을 스캔·학습했다는 혐의다. 이지영 강사가 쇼츠 영상(64만 조회)에서 지적한 대로, 제미나이에는 대화 학습 거부 옵션이 존재하지 않아 사주, 건강 고민, 심리 상담 등 민감한 정보가 구글 서버에 영구 기록될 수 있다. 이는 EU AI Act와 GDPR 강화 흐름 속에서 빅테크의 ESG 리스크를 극적으로 부각시켰다.
보안 = ESG, 그래서 보안주가 뜬다
WEF 2025 글로벌 리스크 보고서는 데이터 유출·사이버 공격을 상위 10대 위험으로 분류했고, Gartner는 2025년 글로벌 사이버보안 시장을 2,120억 달러(전년 대비 +15%)로 전망했다. MSCI와 Sustainalytics ESG 평가에서 '데이터 프라이버시'는 독립 항목으로 반영되며, 위반 시 ESG 등급이 최대 2단계 하락할 수 있다. 2026년 5월 현재, 양자컴퓨터 상용화와 AI 기반 해킹의 결합으로 금융감독원은 긴급 대응 회의를 열었고, 코스닥 보안주에 자금이 집중되고 있다.
국내 보안주 — 대장주와 소외주의 명암
보안뉴스·시큐리티월드가 DART 공시를 분석한 결과, 국내 사이버보안 상장 27개사의 2025년 전체 매출은 전년 대비 4.37% 증가했고, 17개사가 영업이익 증가를 기록했다.
대장주 안랩(053800)은 매출 2,365억 원, 영업이익 406억 원(+13%), 당기순이익 664억 원(+48.8%)으로 보안 업계 1위를 굳건히 지켰다. EDR·MDR 수요 확대와 사우디 합작법인 ‘라킨’의 해외 매출이 성장을 견인했다. PER 12.94배, 배당수익률 2.22%로 안정적인 가치투자 매력을 갖췄다.
지니언스(263860)는 국내 EDR·NAC 시장 점유율 1위로 2026년 초 주가가 83.9% 급등하며 보안주 최고 수익률을 기록했다.
다만 2025년 매출 484억 원(-2.5%), 영업이익 70억 원(-28.8%)으로 공공 예산 지연 영향을 받았고, N2SF(국가망보안체계) 정책 본격 시행이 실적 반등의 핵심이다.
이글루코퍼레이션(067920)은 가장 주목할 실적 성장을 보여줬다. 매출 1,182억 원(+6.8%), 영업이익 72.3% 급증하며 2015년부터 쌓아온 AI 보안관제 기술이 본격 수확기에 들어섰음을 증명했다.
소외주 영역에서는 숨은 가치주가 빛을 발한다.
파수AI(150900)는 세계 최초 DRM 상용화 기업으로 매출 467억 원을 유지하면서 기업용 LLM ‘엘름’을 출시, AI 데이터 보안으로 체질 전환 중이다. 시가총액 664억 원, PER 약 13배로 ESG의 핵심 주제인 데이터 프라이버시와 가장 직접 연결되는 종목이다.
신시웨이(영업이익 55.2%↑), 싸이버원(356890)(LG그룹 계열, 영업이익 4,921% 폭증), 휴네시온(망연계 1위, 영업이익 17%·당기순이익 31.9% 성장) 등은 시가총액이 작아 주목받지 못했지만, N2SF 정책과 양자보안 전환의 직접 수혜주다.
나스닥 글로벌 빅5 — AI 보안 플랫폼 전쟁
미국 시장은 ‘플랫폼화’와 ‘AI 통합’이라는 두 축으로 재편되고 있다.
CrowdStrike(CRWD)는 단일 플랫폼 ‘팔콘’에 33개 모듈을 탑재하며 FY2026 4분기 매출 13.1억 달러(+23%), Non-GAAP 영업이익률 25%를 달성했다.
Palo Alto Networks(PANW)는 네트워크·클라우드·AI 보안을 통합한 가장 포괄적인 포트폴리오로 연 매출 99억 달러에 근접했다.
Fortinet(FTNT)은 자체 ASIC 칩 기반 고성능·저비용 방화벽으로 출하량 세계 1위를 유지하며 70% 이상 총이익률을 자랑한다.
Zscaler(ZS)는 제로트러스트 클라우드 보안의 퓨어플레이로 클라우드 전환 메가트렌드의 최대 수혜자다.
SentinelOne(S)는 AI 자율 엔드포인트 보안으로 22% 성장 중이다.
ESG 경영과 보안 투자의 교차점
이 기업들은 단순한 기술주가 아니다. 기업의 개인정보 보호 체계를 구축하는 ‘ESG 인프라 제공자’다. 안랩의 EDR이 SKT 같은 대형 사고를 예방하고, 파수AI의 DLP가 내부 유출을 차단하며, CrowdStrike의 팔콘이 글로벌 클라우드를 지킬 때, 그것은 곧 해당 기업의 ESG 등급을 지키는 행위다. 데이터 프라이버시를 ESG 핵심 의제로 인식하는 기업이 늘어날수록 보안 솔루션 기업의 구조적 성장은 더욱 가속될 것이다.
“데이터는 자산인 동시에 책임이다. 보안은 비용이 아니라 가치다.”
【2026년 4월 30일(수) 기준 종목 현재가 정리】
국내 상장 보안주
안랩(053800) 코스닥 63,100원 | 시총 7,021억 | PER 12.94 | EDR·MDR, 해외진출, 배당
지니언스(263860) 코스닥 15,530원 | 시총 ~1,500억 | EDR·NAC 1위, 주가 83%↑
이글루코퍼레이션(067920) 코스닥 7,190원 | 시총 ~730억 | AI SIEM/XDR, 영업이익 72%↑
파수AI(150900) 코스닥 5,680원 | 시총 664억 | DRM·DLP, 기업용 LLM ‘엘름’
라온시큐어(042510) 코스닥 12,560원 | 생체인증·모의해킹, 흑자전환
싸이버원(356890) 코스닥 3,825원 | LG계열, 영업이익 4,921%↑
휴네시온(290270) 코스닥 — | 망연계 1위, N2SF 수혜
엑스게이트(356680) 코스닥 14,090원 | 시총 4,021억 | 양자VPN, 국방납품
나스닥 글로벌 보안주
CrowdStrike(CRWD) $445.75 | 시총 ~900억 | AI 보안 플랫폼 1위, Falcon
Palo Alto Networks(PANW) $179.32 | 시총 ~600억 | 네트워크·클라우드 통합보안
Fortinet(FTNT) $84.31 | 시총 ~260억 | 방화벽 출하량 세계 1위
Zscaler(ZS) $130.68 | 시총 ~190억 | 제로트러스트 클라우드 보안
SentinelOne(S) $14.16 | 시총 ~48억 | AI 자율 엔드포인트 보안
※ 상기 주가는 2026년 4월 30일 장 마감 기준이며, 투자 판단의 최종 책임은 투자자 본인에게 있습니다.
#ESG경영 #개인정보보안 #AI보안 #사이버보안주 #안랩 #지니언스 #이글루코퍼레이션 #파수AI #라온시큐어 #싸이버원 #CrowdStrike #PaloAltoNetworks #Fortinet #Zscaler #SentinelOne #쿠팡개인정보유출 #SKT유심해킹 #제미나이개인정보 #제로트러스트 #EDR #GDPR #EUAIAct #내부자위협 #InsiderThreat #데이터프라이버시 #ESG투자 #보안관련주 #소외주발굴 #양자보안 #PrivacyByDesign#최봉혁칼럼니스트#시사평론가
https://www.esgre100.com/news/articleView.html?idxno=15531
[ESG경영칼럼] AI 감시 시대, 돈 되는 보안주 총정리" - 더이에스지(theesg)뉴스
글 ㅣ 최봉혁 칼럼니스트 ㅣ 더이에스지뉴스 ㅣ 2025년 4월 SK텔레콤 유심 해킹, 같은 해 11월 쿠팡 3,370만 건 개인정보 대규모 유출, 그리고 2026
www.esgre100.com
'오피니언' 카테고리의 다른 글
| 한타바이러스, 장애인은 왜 더 위험한가 — WHO 최신 대응 도구 모음이 던지는 질문 (0) | 2026.05.08 |
|---|---|
| [최봉혁칼럼] 스텔스와 AI의 교차점④ — 2026 미국·이란 전쟁에서 읽는 글로벌 기업의 미래와 투자 지도 (0) | 2026.05.03 |
| [숨은 챔피언들 ㉙] 고교 자퇴생에서 수학계 노벨상 수상자, 허준이 교수 (0) | 2026.04.03 |
| [최봉혁 ESG경영칼럼] KOPPEX 2026 ‥공공조달 혁신의 ESG 플랫폼, 글로벌 동반자로 나아가다 (0) | 2026.03.28 |
| [ESG칼럼]토스(비바리퍼블리카) ESG 경영사례 분석 (0) | 2026.03.23 |
