아침엔 Find2everything

📌 개요

사이버 공격, 랜섬웨어, 국가 간 디지털 분쟁이 빈번해짐에 따라 사이버보안은 디지털 시대의 필수 인프라로 자리 잡았습니다.
보안장비 ETF는 이러한 트렌드를 반영하여, 사이버보안 기술·서비스 기업에 분산 투자하는 상품으로
클라우드, AI, IoT 등 신기술 확대와 함께 꾸준한 성장세를 보이고 있습니다.

📊 주요 사이버보안 ETF 비교

🔍 ETF별 상세 분석

✅ 1. CIBR (First Trust NASDAQ Cybersecurity ETF)

• 지수: NASDAQ CTA Cybersecurity Index
• 구성: CRWD, PANW, CSCO 등 대형주
• 특징: 리스크 대비 안정성 우수, 장기 보유에 적합

✅ 2. HACK (Amplify Cybersecurity ETF)

• 지수: Prime Cyber Defense Index
• 구성: AVGO, PANW, CSCO 등
• 특징: 사이버보안 순수 매출 50% 이상 기업 비중 높음 → 테마 밀착도 강함

✅ 3. BUG (Global X Cybersecurity ETF)

• 지수: Indxx Cybersecurity Index
• 구성: FTNT, ZS, CRWD 등
• 특징: 클라우드 보안 기업 위주, 높은 성장률 보유

✅ 4. IHAK (iShares Cybersecurity & Tech ETF)

• 지수: FactSet Global Cybersecurity Index
• 구성: CHKP, CYBR, FTNT 등
• 특징: 하드웨어+서비스 균형, 밸류에이션 부담 적음

✅ 5. TIGER 글로벌사이버보안 ETF

• 국내 상장 ETF, 동일지수 추종 (BUG 기반)
• 투자 수단: 원화 투자 가능
• 특징: 국내 투자자에게 접근성 용이

📈 2024년 기준 수익률 비교

📌 BUG, CIBR 등은 AI/클라우드 수요 급증에 따른 수익률 우수

✅ 투자 포인트

• AI·클라우드 인프라 확대 → 보안 수요 동반 증가
• 국가 주도 보안 인프라 강화 → 정부 지출 증가 예상
• 기업의 사이버 보험 가입 확산 → 보안 솔루션 투자 증가

⚠️ 리스크

• 높은 밸류에이션: 고성장 기업 특성상 P/E 50배 이상 다수
• 기술 변화 속도: 신기술 미적용 시 도태 위험
• 국가별 규제 이슈: 데이터 주권, 암호화 법안 등 정책 변수 존재

🧭 투자 전략 제안

❓ Q&A

Q1. 가장 보수적인 ETF는?

➡️ CIBR – 대형주 중심, 성장성과 안정성 균형

Q2. 클라우드 보안 테마에 가장 밀접한 ETF는?

➡️ BUG – ZS, CRWD, FTNT 등 클라우드 보안 기업 중심

Q3. 환율 리스크 없이 투자 가능한 ETF는?

➡️ TIGER 글로벌사이버보안 ETF – 국내 상장, 원화로 매매 가능

🔗 관련 태그

#보안ETF #사이버보안ETF #CIBR #HACK #BUG #IHAK #AI보안 #클라우드보안 #디지털보안 #TIGERETF #정보보안투자 #성장주ETF

🔎 더 많은 ETF 투자 전략이 궁금하다면?
👉 Find2Everything, 정보의 모든 것 에서 실시간 ETF 분석을 확인하세요! 🛡️📊

📌 기업 개요

**지스케일러(Zscaler, NASDAQ: ZS)**는 클라우드 기반 사이버 보안 플랫폼으로,
제로 트러스트(Zero Trust) 모델을 중심으로 한 보안 서비스를 제공합니다.
**Zscaler Internet Access (ZIA)**와 **Zscaler Private Access (ZPA)**는 기업의 클라우드 전환에 필수적인 보안 솔루션으로,
원격 근무 확대·하이브리드 환경에서 수요 급증 중입니다.

📊 주요 재무 지표 (2025년 회계연도 2분기 기준)

📌 고성장 SaaS 비즈니스 모델, 실적 서프라이즈 지속
📌 EPS는 흑자 전환 중, GAAP 기준은 여전히 적자

💡 핵심 기술 및 제품

✅ ZIA (Zscaler Internet Access)

• 모든 인터넷 트래픽을 클라우드에서 안전하게 검사·차단
• 방화벽, 웹 필터링, 데이터 유출 방지 등 올인원 솔루션

✅ ZPA (Zscaler Private Access)

• 기업 내부 리소스에 제로 트러스트 방식으로 안전하게 접속
• VPN 대체 기술로 주목받음

✅ ZDX (Zscaler Digital Experience)

• 네트워크/사용자 경험을 실시간 모니터링하는 AI 기반 솔루션

📌 보안 + 성능 + 가시성 통합한 클라우드 기반 보안 플랫폼

🏗️ 성장 전략

• 제로 트러스트 아키텍처 확산 → 신규 고객 확보 및 업셀 전략 강화
• AI 기반 보안 분석 기능 탑재로 경쟁력 확보
• 글로벌 시장 확대 (유럽, 아시아 고객사 수 급증 중)
• MS Azure, AWS, Google Cloud 등 클라우드 파트너십 강화

📈 주가 및 밸류에이션 (2025.4 기준)

📌 기술주 전반 조정에도 불구하고 견조한 흐름 유지 중

✅ 투자 포인트

👍 강점

• 사이버 보안 필수 인프라 기업
• 제로 트러스트 모델 선도 → 글로벌 수요 폭발
• 고성장 + 고마진 SaaS 구조 + 높은 고객 유지율

⚠️ 리스크

• 밸류에이션 부담: 고PER, 고P/S → 금리 상승기에 민감
• GAAP 기준 적자 지속
• 경쟁 심화: Palo Alto Networks, CrowdStrike, Fortinet 등과의 경쟁

🧭 투자 적합성 분석

❓ Q&A

Q1. 지스케일러는 배당금을 지급하나요?

➡️ 아니요. 고성장 SaaS 기업 특성상 배당금은 지급하지 않습니다.

Q2. 어떤 산업군에서 수요가 높은가요?

➡️ 금융, 제조, 헬스케어, 정부기관, 교육 등 클라우드로 전환 중인 모든 산업군에서 도입 중

Q3. 향후 주가 상승 모멘텀은?

➡️ 제로 트러스트 의무화, AI 보안 기술 강화, 수익성 개선 전환점 도달 여부가 핵심

🔗 관련 태그

#Zscaler #ZS #제로트러스트 #클라우드보안 #사이버보안 #AI보안 #SaaS성장주 #기술주 #성장주투자 #보안ETF

🔎 더 많은 성장 테크주 정보가 궁금하다면?
👉 Find2Everything, 정보의 모든 것에서 실시간 투자 인사이트를 받아보세요! ☁️🔐

@AWS Security Guide 

AWS의 Security ? 보안이란 ? 

퍼블릭 클라우드(Public Cloud)를 많이 사용 하게 되면서 많이들 혼동을 한다.

보안은 AWS가 다 해주는거 아니야 ?? 사실 그렇지 않다. 

보안의 범위를 제대로 알아야 한다. 

보안을 오래 하지는 않았지만, 컨설팅이라는 것을 좀 해봤기 때문에 

범위를 조금 정의 해보자면 

1. 물리 보안
2. 데이터 보안
3. 시스템 보안
4. 네트워크 보안 
5. 어플리케이션 보안

이 것들 중에서 AWS 퍼블릭 클라우드(Public Cloud) 를 사용하기 때문에 물리보안은 신경 쓸 필요가 없다. 

나머지 영역에 대해서는 퍼블릭 클라우드(Public Cloud)를 통해서 서비스를 구성 하는 사용자가 직접 챙겨야 한다.

물리 보안, 

물리 보안은 사용자 입장에서는 신경 쓰지 않아도 된다.

AWS에서 책임져야 하는 부분이다. 전산센터(IDC)를 운영하거나 별도의 전산센터(IDC)에 물리 서버를 운영하고 있다면 챙겨야할 ISO27001, ISMS-P, PCI-DSS 등을 포함한 사항을 AWS에서 관리 하고 있다.

데이터 보안,

데이터 보안은 사용자가 직접 관리 하는 부분이고, 기본적으로 기업에서는 DB접근제어 솔루션과 암복호화 솔루션을 3rd Party 솔루션을 구매 해서 기존에 사용하고 있는 것을  퍼블릭 클라우드(Public Cloud)에 연속 해서 사용 하는 것이 제일 좋은 방법 이다.

앞서 물리 보안에서 언급 하였던, 각종 인증 심사 들의 물리 보안 영역을 제외 한 나머지 영역 과 개인정보 보호법이라고 하는 보호 대상에서는 솔루션을 사용 해야 하는 부분이 있기 때문에 쓰는 것이 좋은 방법 입니다.

이런 것들이 없다면 AWS에서 제공 해주는 데이터 관리 서비스는 가장 대표적으로는 CloudTrail과 KMS, Cloud HSM이 있습니다. 

CloudTrail 서비스는 알면 알수록 잘 쓰면 잘 쓸수록 정말 좋은 기능이다. AWS Console 및 구성 하는 API 에서 제공 하는 Log를 포맷에 맞춰서 저장 해주는 서비스로 퍼블릭 클라우드(Public Cloud) 서비스인 AWS, GCP 등에서 제공을 해주는 가장 좋은 기능이고 필수적으로 써야 하는 기능이다. 그리고 KMS는 암호키를 생성 관리 하는 서비스 마지막으로 Cloud HSM, 자체 암호화 키를 손쉽게 생성 및 사용할 수 있도록 지원하는 클라우드 기반 하드웨어 보안 모듈(HSM)로 강력한 보안 안정성을 제공 해주는 서비스 라고 합니다.

시스템 보안,

이것도 역시 데이터 보안과 마찬가지로 기업에서는 꼭 필수적으로 관리 해야 하는 부분이고 3rd Party 솔루션을 통해서 많이 사용 한다. 그리고 이것도 역시 인증 심사에 필수적인 항목이다.

AWS에서 제공 하는 기능으로는 IAM, CloudWatch, Trusted Advisor, AWS Config 가 있다. 가장 기본적인 관한 관리와 리소스 모니터링을 해주는 기능 들인데 구성을 하기 위해서 내부 조직들 간에 협의가 많이 필요하다.

먼저 IAM은 AWS 계정의 접근제어와 권한 관리를 해주는 기능으로 AWS를 쓰기위한 웹콘솔 등을 접속 하기 위한 User 권한 등을 Key 관리를 하는 서비스이다.

AWS CloudWatch 는 리소스와 어플리케이션을 모니터링 할 수 있는 서비스로 기본적으로 제공 하는 것 외에 필요한 Log 들도 커스터마이징 해서 모니터링 할 수 있으며, 기본 5분은 무료로 데이터를 받을 수 있으며 5분 이하로 데이터를 받으려면 별도의 비용이 발생 하고 데이터를 저장 할 수 있는 저장소를 마련 해야 한다. 일부 상세한 모니터링 기능은 별도의 솔루션을 사용 해야 한다.(기존 Legacy 영역에서 필수로 지정 되어 있는 부분이 되지 않을 수도 있고 이것에 따라서 많은 협의가 필요 할수 있다.)

AWS Trusted Advisor는 AWS에서 권장 하는 모범? 사례에 대해서 점검 및 제안을 해주는 서비스로 비용, 보안, 효율성, 안정성 측면에서 체크를 해주는 서비스로 가장 기본적으로 확인하고 적용 하면 좋은 서비스이다. 하지만 여기서 나오는 사항을 전부 지킬 필요는 없으며 별도의 Process 또는 내부 절차를 통해서 관리가 된다면 별도 관리 해도 된다.

AWS config는 AWS 리소스 구성을 측정, 감사 및 평가할 수 있는 서비스로 리소스의 구성 내역 이력 관리 서비스 라고 쉽게 이해 하면 된다.

네트워크 보안,

기존 Legacy 영역과 가장 많이 차이가 나는 부분이고 많이 알아야 제대로 알아서 하는 부분이라고 생각 한다. AWS를 통해서 보안을 구성 하는 방법은 Security group, VPC NACL, VPC Flow logs, NAT gateway, AWS Certificate Manager 로 방화벽 기능이라고 보면 되고, 기존 Legacy의 네트워크 보안 영역의 IDS, IPS 부분은 GuardDuty와 연결 되지만 네트워크만 국한 되는 영역이 아니다. 

Security group은 L4 방화벽 이라고 이해 하면 되고 EC2, RDS, ELB 영역에서 in/out bound port와 source를 제한 / 허용 하는 정책을 만들면 되지만 out bound는 Statefull 방식이기 때문에 기본 All allow 정책이다. 

VPC NACL은 Subnet에 부여하는 방화벽으로 Security Group 앞단에 있는 방화벽이라고 보면 되고 Stateless 로 inbound / outbound 모두 설정 해야 한다.

VPC Flow Log는 네트워크 보안을 모니터링 할 수 있는 사항으로 관제 영역에서 필수로 봐야 하는 사항이고, VPC대역에서 발생하는 모든 접근 로그를 확인 할 수 있다. 운영 시 보안관제 시 필수적인 로그이며, 통신상 문제는 이 로그로 파악, 관리 하면 된다. 

NAT Gateway는 외부에서 직접 접근 할 수 없는 Private Subnet 대역에 있는 대상들이 외부 인터넷으로 통신 하기 위해서 사용 하는 서비스로 일반적으로 필수 구성 되는 사항이다.

AWS Certificate Manager 는 인증서 서비스, SSL/TLS 통신을 하기 위한 인증서로 무료 제공으로 ELB와 Cloud Front에 설정 하는 인증서 서비스으로 보통 기업에서는 특정 공인 인증기관 서비스를 사용 해야 하는 경우가 있으니 내부 규정에 따라야 한다. 

앞서 말했던 AWS GuardDuty, 인증 심사 등 IDS, IPS는 필수로 인정 되나 아직 AWS의 기능으로 인증 심사 항목을 만족 시키지 못하는 것 같다. 3rd Party 솔루션을 통해서 구성을 할 수 있지만 GuardDuty 만으로도 충분히 보안을 적용 할 수 있다. GuardDuty는 CloudTrail, CloudTrail S3, EKS 감사로그, VPC 로그, DNS 쿼리 로그 등을 통해서 위협을 탐지 하는 방식으로 이벤트 건별 비용이 발생 한다.

어플리케이션 보안, 

어플리케이션에서 가장 쉽게 보안을 해결하는 방법은 웹방화벽을 사용 하는 것이다.  퍼블릭 클라우드(Public Cloud)를 사용하지 않고 기존과 동일하게 레거시(Legacy) 영역에 서비스를 구성 하더라도 웹방화벽을 사용하는게 가장 일반적인 방법이다.

퍼블릭 클라우드(Public Cloud) 중 AWS 에서는 AWS WAF와 shiled 를 적용 시켜 어플리케이션 보안을 해결 할 수 있다. 

AWS WAF는 Web Application Firewall 웹방화벽으로써 SQL 인젝션, IP 차단 등 Web 취약점 공격을 차단 해주는 서비스 다. 

AWS 상의 Cloud Front, ALB(Application Load Balancer), Amazon API Gateway에 설정 가능 하다.

WAF 차단 Rule은 각 서비스별로 서비스에 맞게 구성 해줘야 한다. 

그냥 그대로 사용 했다가는 보안사고가 발생이 당연히 될꺼라고 생각 한다. 그래서 Custom Rule을 적용 해야 하는데, Rule 갯수, 요청 수를 기준으로 비용이 발생 한다.

그리고 어플리케이션 가용성을 지키기 위한 DDoS 공격을 보호 하기 위해서 AWS shiled 서비스를 사용 해야 한다. 

이 서비스는 Standard와 Advanced 타입으로 구분이 되어 있는데, Standard는 AWS 사용 시 자동으로 활성화 되는 무료 서비스 인데 최소한 이정도는 적용을 하면 되지만 가용성이 정말 중요한 서비스라면 Advanced 를 써야 한다. 

Standard는 AWS cloudfront, Route53애서  L3, L4레벨의 DDoS 공격을 보호 해주고 Advanced는 AWS EC2, ELB, S3, Cloudfront, Rout53 를 보호 받을 수 있다. L3, L4, L7 까지 DDoS 공격을 보호 받는 서비스고 24시간 관제까지 포함 되어 있다.

일반적인 사항과 인터넷에서 많이 보았던 사항과 일부 경험을 심플하게 정리 하였는데, 이렇게 작성을 해놓고 보니 .. 결국 보안도 비용과 관련된 사항이 많이 있고 정책적인 관리적인 내부 R&R에 많이 힘든 부분이 있다.

아직까지도 퍼블릭 클라우드(Public Cloud)를 사용함에… 많은 어려움이 있는 것 같다.