사이버 보안 산업은 연평균 11% 성장할 것으로 예상됩니다. 귀하의 포트폴리오는 이에 대비되어 있습니까?
Gartner 연구에 따른 전망에 따르면, 전 세계 사이버 보안 지출은 2025년까지 2,130억 달러에 이를 것으로 예상됩니다. Nasdaq의 사이버 보안 인덱스는 하드웨어, 소프트웨어 및 서비스와 관련된 사이버 보안 회사들의 성과를 추적합니다.
주요 사이버 보안 연구
-
- 소프트웨어 매도에서 사이버 반등으로: 증가하는 지정학적 위험 속에서 개장
- 신뢰를 악용한 IT 지원 사칭 증가 개장
- 비싱과 딥페이크: 사이버 위협의 새로운 최전선 개장
- 사이버 보안 투자 사례: 테마 기술 내 독특한 방어적 전략 개장
- 데이터 유출이 Nasdaq CTA Cybersecurity Index에 미치는 영향 개장
- ISE Cybersecurity UCITS Index에 미치는 데이터 유출 영향 개장
- 사이버 보안, 클라우드, 인공지능 및 로보틱스 – 새로운 디지털 유틸리티의 진화 개장
- 원인과 결과: 지정학적 긴장과 사이버 보안 테마 개장
- 사이버 보안 혁신 개장
- Nasdaq 랜섬웨어 연구 개장
- 산업 보고서 및 투자 사례 – HUR 개장
- 산업 보고서 및 투자 사례 – HXR 개장
- 산업 보고서 및 투자 사례 – NQCYBR 개장
- ISE Cybersecurity UCITS Index를 통한 역동적인 사이버 보안 환경 탐색 개장
- 해킹 효과: 데이터 유출이 Nasdaq CTA Cybersecurity Index에 미치는 영향 개장
- 해킹 효과 #2: 데이터 유출이 ISE Cybersecurity UCITS Index에 미치는 영향 개장
- 지정학적 긴장과 사이버 위협 개장
- 디지털 시대에 기계 신원 보안의 중요성 증대 개장
-
- Gen Digital 개장
- Qualys 개장
- Darktrace PLC 개장
- Atos SE (ATO) 개장
- Trend Micro 개장
- NetScout 개장
- Check Point (CHKP) 개장
- Cloudflare, Inc. 개장
- Palo Alto Networks, Inc. 개장
- NortonLifeLock 개장
- McAfee Corp. 개장
- BAE Systems 개장
- CrowdStrike, Inc. 개장
- Fastly, Inc. 개장
- Okta 개장
- SailPoint 개장
- Zscaler 개장
- Juniper Networks 개장
- OneSpan 개장
- Fortinet 개장
- Crowdstrike 개장
- Rubrik 개장
사이버 보안 영상
투자 방법
Nasdaq Cybersecurity Indexes
Nasdaq Cybersecurity Indexes를 추적하는 상장지수펀드(ETF)
실시간 지수 성과
Global Index Watch (GIW) 웹사이트에서 실시간 성과 데이터와 과거 지수 추세를 확인할 수 있습니다.
글로벌 지수 리소스
문의하기
FAQ
-
사이버 보안은 컴퓨터, 네트워크, 프로그램 및 데이터를 무단 또는 의도하지 않은 접근으로부터 보호하는 데 중점을 둡니다. 최근 정부, 기업, 사람들이 방대한 양의 기밀 정보를 수집, 처리, 저장하고 네트워크를 통해 전송함에 따라 사이버 보안의 중요성이 커지고 있습니다. 데이터 유출은 최근 몇 년 사이 거의 일상화되었습니다. 최근 몇 년간 고위험 사이버 해킹 사례가 증가하면서 정교한 소프트웨어와 보안 제품에 대한 수요가 늘고 있습니다.
-
전 세계 기업들이 잠재적 위협에 대한 인식을 높이며 이러한 위험 완화에 기여하는 기업에 대한 자원 배분이 증가하고 있습니다. 사이버 보안의 성장은 주로 개인, 기업, 정부가 일상적으로 직면하는 사이버 범죄 증가에 대응하기 위한 조치에 의해 주도됩니다.
-
사이버 공격자는 개인부터 정부 지원 그룹까지 다양합니다. 사이버 보안 문제의 복합성으로 인해 전통적인 소프트웨어 및 컴퓨터 기술 기업뿐만 아니라 정부 지원 그룹에 대응하는 방어 서비스를 제공한 경험이 있는 전통적인 방위 산업체도 사이버 보안 서비스를 제공합니다. 아래는 정부회계감사원(GAO)에서 제공한 다양한 사이버 위협과 그 설명 목록입니다.
GAO 위협 목록:- 봇 네트워크 운영자 - 봇 네트워크 운영자는 해커입니다. 다만 도전이나 자랑을 위해 시스템을 침입하는 대신 여러 시스템을 장악하여 공격을 조율하고 피싱, 스팸, 악성코드 공격을 배포합니다. 이러한 네트워크의 서비스는 때때로 지하 시장에서 제공되기도 합니다(예: 서비스 거부 공격 구매, 스팸 중계 서버, 피싱 공격 등).
- 범죄 조직 – 범죄 조직은 금전적 이익을 위해 시스템을 공격합니다. 특히 조직 범죄 집단은 스팸, 피싱, 스파이웨어/멀웨어를 이용해 신원 도용과 온라인 사기를 저지릅니다. 국제 기업 스파이와 조직 범죄 단체는 산업 스파이 활동, 대규모 금전 절도, 해커 인재 고용 및 양성을 통해 미국에 위협을 가합니다.
- 외국 정보 서비스 - 외국 정보 서비스는 정보 수집 및 첩보 활동의 일환으로 사이버 도구를 활용합니다. 또한 여러 국가가 정보전 교리, 프로그램 및 역량을 적극적으로 개발하고 있습니다. 이러한 역량은 단일 주체가 군사력을 지원하는 공급망, 통신 및 경제 인프라를 교란하여 중대한 영향을 미칠 수 있게 하며, 이는 미국 전역의 시민 일상생활에 영향을 줄 수 있습니다.
- 해커 - 해커는 도전의 즐거움이나 해커 커뮤니티 내 명성을 위해 네트워크에 침입합니다. 과거 원격 해킹은 상당한 기술이나 컴퓨터 지식을 필요로 했으나, 현재 해커는 인터넷에서 공격 스크립트와 프로토콜을 다운로드해 피해 사이트에 실행할 수 있습니다. 따라서 공격 도구는 더욱 정교해졌지만 사용은 쉬워졌습니다. 중앙정보국(CIA)에 따르면 대부분 해커는 미국의 핵심 네트워크와 같은 어려운 목표를 위협할 전문 지식이 부족합니다. 그럼에도 전 세계 해커 인구는 단발성 또는 짧은 중단으로 심각한 피해를 초래할 상대적으로 높은 위협을 제기합니다.
- 내부자 - 불만을 품은 조직 내부자는 컴퓨터 범죄의 주요 원천입니다. 내부자는 컴퓨터 침입에 대한 많은 지식이 없어도, 대상 시스템에 대한 이해를 바탕으로 시스템에 무제한 접근하여 손상을 입히거나 데이터를 탈취할 수 있습니다. 내부자 위협에는 아웃소싱 업체와 실수로 시스템에 악성코드를 유입시키는 직원도 포함됩니다.
- 피셔 – 신원이나 정보를 금전적 이익을 위해 탈취하려는 개인 또는 소규모 그룹으로, 피싱 사기를 실행합니다. 피셔는 목표 달성을 위해 스팸과 스파이웨어/멀웨어도 사용할 수 있습니다.
- 스패머 - 제품 판매, 피싱 사기, 스파이웨어/악성코드 배포 또는 조직 공격(예: 서비스 거부 공격)을 목적으로 숨겨진 정보나 허위 정보를 포함한 원치 않는 이메일을 배포하는 개인 또는 단체입니다.
- 스파이웨어/멀웨어 제작자 - 악의적 의도를 가진 개인 또는 조직이 스파이웨어와 멀웨어를 제작·배포하여 사용자 공격을 수행합니다. Melissa 매크로 바이러스, Explore.Zip 웜, CIH(체르노빌) 바이러스, Nimda, Code Red, Slammer, Blaster 등 여러 파괴적인 컴퓨터 바이러스와 웜이 파일과 하드 드라이브에 피해를 입혔습니다.
- 테러리스트는 국가 안보를 위협하고 대규모 인명 피해를 발생시키며 목표 경제를 약화시키고 공공 사기와 신뢰를 훼손하기 위해 주요 인프라를 파괴하거나 무력화하거나 악용하려고 합니다.
- https://www.forbes.com/sites/stevemorgan/2015/11/24/ibms-ceo-on-hackers-cyber-crime-is-the-greatest-threat-to-every-company-in-the-world/
- https://cybersecurityventures.com/hackerpocalypse-cybercrime-report-2016/
- https://us.norton.com/internetsecurity-emerging-threats-cyberattacks-on-the-rise-what-to-do.html
- https://us-cert.cisa.gov/ics/content/cyber-threat-source-descriptions
-
사이버 보안은 역동적인 테마로, 특히 기술 및 산업 분야를 비롯해 소프트웨어와 컴퓨터 서비스 같은 기술 내 여러 부문의 교차점에 위치합니다. 이 테마의 다양성은 기업, 정부, 개인, 조직이 직면한 다양한 과제와 이를 해결하기 위한 솔루션의 다양성에서 비롯됩니다. 일부 사이버 보안 회사는 단일 또는 복수 솔루션을 제공하는 반면, 다른 사이버 보안 요소는 다양한 기술 기업의 제품으로 제공됩니다. 아래는 Digital Guardian에서 제공한 다양한 사이버 보안 요소 목록입니다.5
Digital Guardian의 사이버 보안 요소:- 네트워크 보안 - 원하지 않는 사용자, 공격 및 침입으로부터 네트워크를 보호하는 과정입니다.
- 애플리케이션 보안 – 애플리케이션은 공격으로부터 안전하도록 지속적인 업데이트와 테스트가 필요합니다.
- 엔드포인트 보안 – 원격 접속은 비즈니스에 필수적이지만 데이터에 취약점이 될 수 있습니다. 엔드포인트 보안은 회사 네트워크에 대한 원격 접속을 보호하는 과정입니다.
- 데이터 보안 – 네트워크와 애플리케이션 내부에는 데이터가 존재합니다. 기업과 고객 정보를 보호하는 것은 별도의 보안 계층입니다.
- 신원 관리 - 본질적으로 조직 내 각 개인이 가진 접근 권한을 파악하는 과정입니다.
- 데이터베이스 및 인프라 보안 - 네트워크 내 모든 것은 데이터베이스와 물리적 장비를 포함합니다. 12 https://digitalguardian.com/blog/what-cyber-security NASDAQ.COM 4 글로벌 정보 서비스
- 클라우드 보안 - 많은 파일이 디지털 환경 또는 클라우드에 있습니다. 100% 온라인 환경에서 데이터를 보호하는 데는 많은 과제가 존재합니다.
- 모바일 보안 - 휴대전화와 태블릿은 거의 모든 유형의 보안 과제를 내포하고 있습니다.
- 재해 복구/비즈니스 연속성 계획 – 침해, 자연재해 또는 기타 이벤트 발생 시 데이터 보호와 비즈니스 지속이 필수적입니다.
- https://digitalguardian.com/blog/what-cyber-security. (출처: Digital Guardian, "사이버 보안이란? 정의, 모범 사례 등, 2020년 6월 10일, https://digitalguardian.com/blog/what-cyber-security)
Nasdaq®, ISE Cyber Security™, HXR™, Nasdaq ISE Cyber Security Select™, HXRXL™, ISE Cyber Security UCITS™, HUR™, Nasdaq CTA Cybersecurity™, 및 NQCYBR™는 Nasdaq, Inc.의 등록 및 미등록 상표입니다. 본 정보는 정보 제공 및 교육 목적으로만 제공되며, 특정 증권 또는 전체 투자 전략에 대한 투자 조언으로 해석되어서는 안 됩니다. Nasdaq, Inc. 및 그 계열사는 어떠한 증권의 매매 권고나 기업의 재정 상태에 관한 진술을 하지 않습니다. Nasdaq 상장 기업 또는 Nasdaq 자체 인덱스에 관한 진술은 미래 성과를 보장하지 않습니다. 실제 결과는 표현되거나 암시된 내용과 상당히 다를 수 있습니다. 과거 성과는 미래 결과를 나타내지 않습니다. 투자자는 스스로 실사를 수행하고 신중하게 기업을 평가해야 합니다.
증권 전문가의 조언을 강력히 권장합니다.
© 2025. Nasdaq, Inc. 판권 소유.