뉴스PRESSO☕[12월 4주]: 2021년 금융 시장을 주도했던 4가지 트렌드, 전세계 사이버 보안 취약점을 드러낸 Log4j

☕뉴스PRESSO
오늘의 뉴스레터 구성☕

1. 2021년 금융 시장을 주도했던 4가지 트렌드
2. 전세계 사이버 보안 취약점을 드러낸 Log4j

1. 2021년 금융 시장을 주도했던 4가지 트렌드
2021 금융시장 결산
▪ 언제나 금융 시장은 예상치 못한 이벤트들로 가득한 법이지만, 2021년만큼은 예년보다도 더 변수가 많았던 한 해였음. 예상 밖의 4가지 트렌드를 함께 짚어보며 2021년을 마무리하고자 함.


“이 아름다운 우상향 지표는 연준이 만들어 낸 것이며 + 다 빚(인플레이션)으로 만든 겁니다?!” (9~10월 뚜렷이 보이는 오미크론 변수는 현재 진행형)
1. 전세계적 공급망 차질
▪ 2020년 코로나 초기에는 의료 보호장구류를 제외하고는 공급망 전반적으로 큰 차질은 없었음. 하지만 2021년은 각종 물류 대란과 공급 차질로 점철된 한 해가 되었음. (
9월 기준 컨테이너 평균 해상 운임은 $10,377을 기록하며 1년 전 대비 4배나 높은 가격을 달성)

▪ 세계의 생산기지 역할을 하는 중국과 동남아 국가들이 코로나 방역을 위해 락다운을 실시하며 공급망 차질이 악화된 부분도 있지만, 가장 큰 요인은 확장적 통화정책으로 인한 수요 증가라고 볼 수 있겠음. 2020년 초 대비 2021년의 미국의 내구재 소비는 34%가 증가 (
서비스는 고작 4% 증가에 그침). 팬데믹이 차차 해결되며 글로벌 공급망 또한 정상화되겠지만 코로나 이전으로 회복하기에는 다소 시일이 소요될 것으로 전망됨.

2. 난리가 난 중국 금융시장
▪ 지난 10년간 테크 섹터의 괄목할 만한 성장을 바탕으로 중국 금융시장은 해외 투자자들에게 점진적을 개방하는 형태를 보여왔으나, 시진핑의 규제 철퇴로 인해 MSCI China Tech 100 지수는 연초 대비 30% 이상 하락한 상황. (
한때 중국 테크 대장주였던 알리바바 주식은 반 토막)

▪ 부동산 개발 헝다 그룹의 채무 불이행으로 대표되는 중국 부동산 시장 부실화 문제도 현재 진행 중. 중국 정부가 부동산 개발 돈줄을 줄이자마자 바로 나락으로 떨어지고 있음.

▪ 결국 중국 시장이 아무리 매력적으로 보일지라도 중국 공산당의 정책 기조(
=시진핑의 뜻?!)에 따라 순식간에 폭락할 수 있음을 적나라하게 보여주는 한 해였음.

3. 기업 실적 대잔치
▪ 월가의 애널리스트들과 투자자들은 2021년 기업 실적 향상을 전망했지만, 이렇게 실적이 좋을 줄은 몰랐음. 2020년 말, 월가에서 예상한 S&P 500 실적 향상은 EPS 22% 상승 정도였으나, 실제로는 2021년 말 기준 업계 예측을 2배 이상 상회하는 45% 성장을 달성할 것으로 보임. (
2010년 글로벌 금융위기에서 회복하며 40% 상승한 것을 초월하는 엄청난 수치)

 ▪ 엄청난 2021년 실적 이후 2022년은 성장세가 다소 둔화될 것으로 보임. 2022년 회복할 분량도 2021년에 미리 회복해 버린 모양새. (
내년 월가의 성장 예측은 9% 수준) 이미 미래 PER이 20 x정도인 점을 감안하면, 주식 상승 여력은 낮을 것으로 보는 것이 합당해 보임.

4. 제도권 시장(
Public) vs 사금융 시장(Private)
 ▪ 올해 지금까지 신규 상장 금액은 1,478억 달러(
약 170조 원)을 달성하며 작년 동일 기간 대비 2배를 초과하는 돈이 IPO 시장에 몰렸음.

 ▪ 사모펀드로 대변되는 사금융 시장이 강한 성장세로 주식 시장을 초월할 것으로 예상되었지만, 팬데믹 경기부양책의 돈은 결국 주식 시장으로 흘러 들어갔음. 앞으로도 지속될지는 모르겠지만 SPAC을 통해 투자은행을 우회하여 상장하는 트렌드가 돋보였음. (
올해 621개의 기업이 SPAC 상장을 함)

관련 프레소: 
미국의 물류 대란 & 인플레이션
2021년은 딜메이킹(Deal Making)의 해
버블의 경고음
"Staying in Day 1 requires you to experiment patiently, accept failures, plant seeds, protect saplings, and double down when you see customer delight."

Jeff Bezos 

2. 전세계 사이버 보안 취약점을 드러낸 Log4j 
쉽게 설명해 드림


▪ 각종 인터넷+소프트웨어 개발에 사용되는 자바 기반 소프트웨어 = 로그4j (Log4j). 여기에 결함이 생기며 전 세계 수백만 기업과 수억 개의 IT장비가 심각한 사이버 보안 취약성에 노출됨. (미국 사이버 보안 및 기반 시설 보안국장은 Log4j의 취약점을 “IT 역사상 가장 심각하거나 그중 하나” 라고 언급 + 지금까지 전 세계 기업 네트워크의 47% 이상이 표적이 되었고 특정 시점에는 분당 100회 이상의 해킹 시도가 감지됨)

 ▪ 2001년에 출시된 로그4j(
Log4j)는 네트워크, 애플리케이션 및 사용자 활동(기업 보안 또는 소프트웨어 개발)을 추적하기 위해 가장 많이 사용되는 무료 로깅 라이브러리/소프트웨어 프레임워크임. (Java의 교차 플랫폼 프레임워크를 통해) 이 애플리케이션은 Windows, Linux 및 macOS와 같은 운영 체제에서 실행될 수 있음. (Hadoop, Kafka, Spark, Apple iCloud, Cisco 및 VMware 프로그램, Steam 및 Twitter과 같은 애플리케이션들도 모두 위험에 노출)

로그4j의 문제는 외부자가 원격으로 코드를 실행하고 + 해당 IT장치를 탈취할 수 있게 됨 (
예: 랜섬웨어 설치, 데이터 추출 및 파일 업로드/삭제 등).

 ▪ 로그4j를 배포하는 아파치(
Apache) 소프트웨어 재단은 지난 11월 24일 알리바바 클라우드 보안팀으로부터 취약점(현재 Log4Shell이라 불림)을 듣고 문제를 파악하고 발표하였는데, 아이러니하게 발표 직후 로그4j의 취약점을 노린 해커들이 떼로 몰려들었음. (지금까지 기업들에 대한 280만 건 이상의 해킹 시도가 확인됨) 이 중 다수의 배후에는 북한, 터키, 이란 그리고 중국 정부가 있다는 후문.

▪ 지금까지는 암호화폐 채굴이 가장 일반적인 타깃 대상. 그러나 추후 대규모 공격을 위해 랜섬웨어를 배포하고 봇넷(
해커의 통제를 받는 컴퓨터 네트워크)을 확보하는 해커들도 있음. 로그4j 관련 피해 규모는 소프트웨어 공급망의 종속성으로 인해 한동안 알려지지 않을 것이란 것도 큰 문제.

▪ 아파치 소프트웨어 재단은 취약점 발견 후 두 번의 소프트웨어 업데이트를 발표함 (
추가 업데이트도 발표 예정). 애플, 마이크로소프트, 시스코, 구글 클라우드, VMware 및 IBM과 같은 기업들은 네트워크 보호를 위한 노력 중: AWS 개발자들도 패치 프로그램을 출시하였고 다른 플랫폼으로도 이식될 가능성이 있음. 애플은 iPhone 이름 변경으로 인해 애플 서버 취약점을 촉발 시킬 수 있는 취약성 보안 패치를 실시한 것으로 알려짐.

로그4j의 편재성으로 인해 위협을 완전히 해소하기까지 수개월 이상 소요될 수 있음. (
12월 중순까지 각종 조직의 63.5%가 여전히 위협에 노출되어 있으며, 많은 경우 개발자들은 조직 내 로그4j 위치조차도 모두 인식하지 못하고 있음) 이번 사건을 계기로 사이버 보안에 대한 관심이 다시 한번 고조될 것으로 전망됨.
관련 프레소: 
디지털 팬데믹의 위협
양자컴퓨팅 – 컴퓨터 3.0시대의 도래
중국의 강력한 개인정보보호법

Congrats! 
오늘도 뉴스레터를 끝까지 읽어주셔서 감사합니다.

파이낸스프레소 팀은 구독자님의 의견에 항상 경청하고 있어요.
 저희에게 남기실 말씀이 있으면 아래 버튼을 클릭하셔서 작성해주세요!



이용약관

개인정보처리방침

Copyright 2021 ⓒ파이낸스프레소