자산의 수

마지막 업데이트: 2022년 4월 26일 | 0개 댓글
  • 네이버 블로그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오스토리 공유하기
자산 표는 모든 스캔된 자산의 이름과 IP 주소를 표시합니다. 사용자의 사이트에 IPv4 및 IPv6 주소가 포함되면 주소 열이 이러한 주소를 개별적으로 분류합니다. 주소 열에서 분류 아이콘을 클릭하여 이러한 주소 그룹의 표시 순서를 변경할 수 있습니다.

제4장 개별자산 /포트폴리오 투자결정 4.1 기대수익률과 위험의 의의 4.2 개별자산 기대수익률과 위험의 측정

Presentation on theme: "제4장 개별자산 /포트폴리오 투자결정 4.1 기대수익률과 위험의 의의 4.2 개별자산 기대수익률과 위험의 측정"— Presentation transcript:

1 제4장 개별자산 /포트폴리오 투자결정 4.1 기대수익률과 위험의 의의 4.2 개별자산 기대수익률과 위험의 측정
4.3 포트폴리오 구성의 이익 4.4 포트폴리오의 위험과 기대수익률 4.5 자본자산 가격결정모형(CAPM) 4.6 자산의 베타 (β) 4.7 증권시장선(SML) 4.8 CAPM의 의미와 이해

2 자산의 수 4.1 수익률과 위험의 의의 1. 기대수익률 2. 위험 3. 위험과 기대수익률의 상충관계 (trade-off relation)
• 기대수익률 ; 수익능력을 평균적으로 계산한 기대값 (발생 확률로 가중평균) 2. 위험 • 위험은 미래수익률의 변동성(variability of returns) - 불확실성(future uncertainty) 때문에 발생 ∴ 위험이 클수록 프리미엄 더 크게 요구 : 기대수익률 = 무위험수익률 + 위험프리미엄 3. 위험과 기대수익률의 상충관계 (trade-off relation) • 위험과 기대수익률의 상충관계 • 위험과 기대수익률의 상충관계는 사전적(ex-ante)인 개념 # 위험에 대한 투자자들의 태도 ; (1) 위험회피형, (2) 위험추구형, (3) 위험중립형

3 위험에 대한 태도 • 위험회피적(risk-averse), 위험중립적(risk indifferent), 그리고 위험추구적(risk taking) 태도로 분류 [그림 4-1] 위험에 대한 태도 효용 위험선호형 위험중립형 위험회피형 기대수익 ▣ 위험회피적 태도 • 동전던지기 게임 ⇒ 1000원을 내고 앞면 나오면 2000원, 뒷면이 나오면 0원을 받는 게임 ☺ 참여하지 않음 ⇒ 지불하는 1000원은 확실한 반면, 게임의 기대값은 1000원, ½ ⅹ ½ ⅹ0 = 1000은 위험을 동반한 것이기 때문

4 4.2 개별자산 기대수익률과 위험의 측정 확률적 개념 확률분포 • 불확실성 혹은 위험은 본질적 현상
4.2 개별자산 기대수익률과 위험의 측정 확률적 개념 • 불확실성 혹은 위험은 본질적 현상 • 확률은 자산의 수 미래의 불확실성에 대한 과학적인 분석도구 • 확률은 불확실성 측정도구 확률분포 • 확률분포는 확률을 분포로 표현 • 다양한 확률분포 가능 • 연속적으로 연결하면 연속확률분포 • 정규분포(normal distribution) : 종의 모양을 한 좌우대칭 형태

5 [그림 4-2] 자산 A 와 B 의 막대그래프 [그림 4-3] 자산 A 와 B 의 연속확률분포 A B 자산 A 자산 B
발생확률 .60 .50 .40 .30 .20 .10 발생확률 .60 .50 .40 .30 .20 .10 수익률(%) 수익률(%) [그림 4-3] 자산 A 와 B 의 연속확률분포 확률밀도 A B 수익률(%)

6 기대수익률의 측정 • 정규확률분포의 장점 : 분포의 성격이 평균과 분산에 의해서 결정된다. • 기대수익률 : 분포의 평균
• 정규확률분포의 장점 : 분포의 성격이 평균과 분산에 의해서 결정된다. • 기대수익률 : 분포의 평균 • 위 험 : 분산 혹은 표준편차로 표현 경제상황 불 황 보 통 호 황 확 률 0.1 0.7 0.2 수익률 -10% 20% 50% 기대수익률 E (Ri ) = 0.1 × × × 0.5 = 0.23 = 23% =  Pi Ri (4.1) Pi : i 확률 Ri : i 의 수익률 n i = 1

7 1) 지배원리(dominance principle) → 투자대상 중 가능한 투자안 발견
위험의 측정 • 변동성(variability or fluctuation)으로 측정 • 분 산 Var (Ri) =  (Ri – R )2Pi (4.2) • 표준편차 Ri =  Var (Ri) (4.3) • 기대수익률과 위험의 산출 주식 A 와 B의 기대수익률 측정 주식 A 와 B의 위험 측정 4.3 개별자산의 투자결정 1) 지배원리(dominance principle) → 투자대상 중 가능한 투자안 발견 2) 분리이론(separation theorem) → 가능한 투자안 중 투자자의 효용곡선(무차별곡선)에 적합한 투자안 선택 n i = 1

8 위험과 기대수익률에 의한 선택 ▣ 분산계수 : 분산계수(coefficient of variation)는 위험수준의 상대적인 척도 CV = (4.4) 1순위 ; 주식 Y 순위 ; 주식 X 와 Z 순위 ; 주식 W 기대수익률과 위험치 주 식 W X Y Z 기대수익률(%) 12 15 18 표준편차(%) 15 12 18  E (R )

9 4.3 포트폴리오 구성의 이익 ▣ 포트폴리오(Portfolio) : 둘 이상의 자산을 적절한 비율로 배합 → 분산투자
4.3 포트폴리오 구성의 이익 ▣ 포트폴리오(Portfolio) : 둘 이상의 자산을 적절한 비율로 배합 → 분산투자 • 현대의 투자이론은 포트폴리오 관점에서 계획, 투자자산 분석, 선택, 성과 측정, 수정 ▣ 분산(diversification) 투자의 이익 : 포트폴리오 구성의 이익 • 기대수익률을 희생하지 않으면서 위험감소가 가능 • 효율적인 포트폴리오 관리를 통해 투자성과 극대화 [그림 4-5] 시간경과와 위험 수익률 B C A 시 간 ▣ 포트폴리오는 A와 B의 상호 보완관계 때문에 위험을 줄일 수 있다. • 짚신장수와 우산장수 (날씨 상황에 따라 기대수익률 움직임 상반됨) • 완전한 양(+)의 상관관계를 갖지 않는 경우

10 상관관계의 측정 • 상관계수는 통상 AB = 로 표현. 공분산 측정식 --- 식 (5-3) AB
• 함께 변동하는 정도를 측정 ; –1  AB  +1 # 독립적으로 움직일 경우 : AB = 0 • 완전 양(+)의 상관관계(perfect positively correlated) : AB = 1  같은 방향으로, 같은 정도로 움직임 • 완전 음(–)의 상관관계(perfect negatively correlated) : AC = –1  다른 방향으로, 같은 정도로 움직임 AB A B

11 • • • • • • • • • • • ▣ 상관관계 : [그림 4-6] 경제상황에 따른 각각의 반응
25 20 15 10 5 • C • • 수 익 률 • • • • • • • • A B 호황 저성장 회복기 침체기 경제상황 ▣ 상관관계 : • 인과관계를 의미하는 것은 아님 • 독립적인 관계 : AB = 0

12 4.4 포트폴리오의 위험과 기대수익률 포트폴리오의 기대수익률과 분산
E (RP) = XAE (RA) + XBE (RB) (4.5) XA, XB : 각각의 투자비중 E (RA ) : A 의 기대수익률 E (RB ) : B 의 기대수익률 자산들의 분석자료 A B 기대수익률 0.30 0.10 표준편차 투자비율 0.40 0.60 E (RP) = 0.4× × 0.1 = 0.18 2P = X2A2A + X2B2B + 2XAXBABA B (4.6) 2P = (0.4)2 × (0.3)² + (0.6)2 × (0.1)²+ 2(0.4)(0.6)ⅹ0 (0.3)(0.1) = (상관계수가 0인 경우) = 0.18(상관계수 1) = 0.06 (상관계수 -1)

13 포트폴리오와 상관관계 • 상관계수가 클수록 위험을 감소시킬 수 있는 가능성이 작아진다. 자 산 E (R ) R R 6% 3%
예제 자 산 E (R ) R R S 6% 8% 3% 8%

14 • • • • • • • • [그림 4-7] 상관관계와 포트폴리오 위험 A 완전 양(+)의 상관관계 (상관계수 = +1)
B 상관관계 없음 (상관계수 = 0) 12 10 8 6 4 2 12 10 8 6 4 2 포트폴리오 수익률 포트폴리오 수익률 • • S (100%) S (100%) • • R (100%) R (100%) 포트폴리오 위험 포트폴리오 위험 C 완전 음(-)의 상관관계 (상관계수 = -1) D 각 영역의 요약 (상관계수 = +1, 0, -1) 12 10 8 6 4 2 포트폴리오 수익률 포트폴리오 수익률 12 10 8 6 4 2 • • S (100%) S (100%) • • R (100%) R (100%) 포트폴리오 위험 포트폴리오 위험

15 • • • • • • • 효율적 곡선 • 위험자산들의 조합 ⇒ 기회집합(opportunity set)
• 구체적 선택은 개인의 위험도에 따라 • 위험회피적인 투자자는 R 에 가까운 포트폴리오 • 공격적인 투자자는 S 에 가까운 점 선택 • MV : 최소분산포트폴리오(Minimum Variance Portfolio) • 선택은 투자자의 위험에 대한 태도에 따라 [그림 5-4] 여러 증권으로 구성된 포트폴리오 가능영역 E (Rp ) • X • R • • • • • MV p

16 # 최적포트폴리오/포트폴리오 효과/마코위츠 이론의 수정
(1) 최적 포트폴리오 ; 투자자들은 효율적 프론티어선(지배원리 적용)과 자신의 효용을 나타내는 무차별 곡선이 만나는 점을 선택 (투자안 선택 – 분리이론 적용) (2) 포트폴리오 효과 ; - 분산투자로 기업의 고유한 위험인 비체계적 위험 제거 - 분산투자로도 제거할 수 없는 체계적 위험(시장위험)은 여전히 존재 * 뉴욕증권거래소(NYSE)에서 조사한 시장위험은 약 15%, 나머지 85%는 비체계적 위험 (3) 자산의 수 마코위츠 이론의 수정 ; - 마코위츠 포트폴리오 이론은 위험증권으로만 구성된 평균-분산 모형 - 비판의 대상이던 무위험자산 투자를 도입 ( ; 새로운 효율적 프런티어 도입 => 자본시장선(CML) 도입) * 샤프의 단일지수 모형, 린트너의 자본자산가격결정모형(CAPM)으로 발전

17 자본시장선 • 자본시장선(Capital Market Line) • 효율적 곡선의 연장 • 무위험증권의 도입
예제 M 주식 무위험증권 기대수익률 표준편차 14% 0.20 10% ⊙ 총금액은 1,000원, 350원을 M 주식, 650원을 무위험증권 ⇒ 기대수익률 = = 0.35 ⅹ ⅹ0.10 ⇒ Var(p) = (0.35)2 ⅹ(0.20)2 = ⇒ 표준편차 = 0.07 (예제 다음 페이지에 계속)

18 • • • [그림 4-9] 위험증권과 무위험증권의 결합 ⊙ 점 A 는 M 주식에 35%와 Rf 65%로 구성된 포트폴리오
E (Rp ) M = 120% Rf = -20% • M B 14 • A • 10=Rf M = 35% Rf = 65% 20 p ⊙ 점 A 는 M 주식에 35%와 Rf 65%로 구성된 포트폴리오 ⇒ Var(p) = (0.35)2 ⅹ(0.20)2 = ⇒ 표준편차 = 0.07 ⊙ 총점 B 는 투자금액의 120%를 M , -20%를 무위험증권에 투자 ⇒ 기대수익률 = 14% = (1.20 ⅹ0.14) + (-20 ⅹ0.10) ⇒ 표준편차 = 0.24 = 1.2 ⅹ0.2 즉 위험증권과 무위험증권으로 구성된 포트폴리오의 궤적은 직선

19 • Q 포트폴리오 ⇒ a 주식 30%, b 주식 45%, c 주식 25%
최적포트폴리오와 자본시장선 [그림 4-10] 위험증권들과 무위험증권의 결합 Ⅱ 자본시장선 E (Rp ) C • Y M • B • * * * • Ⅰ * * Q • • • Rf * X • Q = 140% Rf = -40% Q = 65% Rf = 35% Q = 30% Rf = 70% p • Q 포트폴리오 ⇒ a 주식 30%, b 주식 45%, c 주식 25% 예를 들어 점 * ⇒ 30%의 Q, 70%의 무위험증권 점 ** ⇒ Q 에 65%, Rf 에 35%를 투자 B ; 대출포트폴리오 점 *** ⇒ Q 에 많이 투자하기 위해 차입 C ; 차입포트폴리오 (보수적 투자자 : B, 공격적 투자자 : C 선택) M ; 시장포트폴리오

20 • 자본시장선은 위험자산 뿐만 아니라 무위험자산까지도 포함한 전체 자산의 효율적인 조합
• 구체적인 선택은 투자자의 위험에 대한 태도에 달림 점 ** 점 *** Q Rf 30원 70 65원 35 140원 -40

21 • • • • 자본시장선과 분리의 원칙 • 자본시장선과 무차별곡선 [그림 4-11] 자본시장선과 분리의 원칙
Ⅲ3’ Ⅱ2’ Ⅲ3 Ⅰ1’ CML (자본시장선) E (Rp ) Ⅱ2 Ⅰ1 • E(Rm) M • N • • B Rf m p • 자본시장선과 무차별곡선 ▣ 분리의 원칙(separation principle) • 포트폴리오 구성 ⇒ 증권들의 성격과 상관 없이 Rf 와 M 에 의해서 결정(자본시장선) • 투자자의 선택 ⇒ 투자자의 위험에 대한 태도에 의해 결정

22 분산의 한계 • 포트폴리오에 증권의 수가 ↑, 위험은 ↓ • 위험이 완전히 제거(0)되는 것은 아님 • 분산불가능위험 존재
[그림 5-2] 증권의 수와 포트폴리오 위험 포트폴리오 위험 분산가능위험 (비체계적 위험) 총위험 분산불가능위험 (체계적 위험) 증권의 수

23 포트폴리오 위험의 성격 전체위험 = 분산불가능위험 + 분산가능위험 = 시장위험 + 고유위험 (4.7)
= 시장위험 + 고유위험 (4.7) = 체계적 위험 + 비체계적 위험 • 체계적 위험 ⇒ 경제의 전반적인 상태뿐만 아니라 조세 제도의 변화, 국제적인 원유가의 등락, 전쟁의 위험 등과 같은 요인들 ⇒ 외부적으로 영향을 받는 요인 • 비체계적 위험 ⇒ 기술의 노후화에 따른 위험, 경쟁의 심화에 의한 위험, 특허권과 관계된 위험, 노조문제에 따른 위험, 경영스타일에 따른 위험, 지역적 특성에 따른 위험

24 4.5 자본자산 가격결정모형 해당위험과 기회비용 • 해당위험은 보상의 대상이 되는 위험
• 해당위험은 포트폴리오 구성으로 사라지지 않는 위험 예제 어떤 투자자가 자체로서 5단위의 위험을 갖고 있는 A주식을 구입하려 한다고 가정하자. 이 사람이 자신이 보유하고 있는 기존의 포트폴리오(현재 10단위의 위험을 보유함)에 A주식을 편입시킬 경우 새로운 포트폴리오의 위험은 13단위가 된다고 상정해 보자. 우리가 관심을 갖는 사실은 새로운 포트폴리오의 위험이 기존의 포트폴리오 위험에 새로운 주식의 위험을 합한, 즉 10+5=15만큼을 갖는 것이 아니고, 분산의 효과 때문에 13단위만큼의 위험을 갖는다는 사실이다.

25 자본자산 가격결정모형 • CAPM 의 기본적 원리는 위험과 기대수익률의 보상관계 • 포트폴리오 이론 + 시장의 균형
• 포트폴리오 이론 + 시장의 균형 CAPM : E (Ri ) = Rf + βi [E (Rm ) – Rf ] (4.8) 위의 식에서 E (Ri ) : 자산 i 의 기대수익률 혹은 요구수익률 Rf : 무위험수익률 βi : 자산 i 의 베타계수 E (Rm ) : 시장포트폴리오의 기대수익률 • 요구수익률 E (Ri )는 i 위험의 함수이다. • 요구수익률의 결정은  위험과 무위험수익률인 Rf , 그리고 시장위험에 대한 보상인 시장위험프리미엄 [E (Rm) – Rf ]로 결정된다.

26 4.6 자산의 베타 ∆ R m × i = ∆ R i 베타의 의미 • CAPM 에서 설명하는 해당위험은 베타위험( 위험)
• 특정 주식의 시장민감도(market-sensitivity)를 측정 • 특정 자산의 체계적 위험지수 • 자산의 위험프리미엄은 i [E (Rm) – Rf ] i = = im 2m im i m 2m [그림 4-13] 시장의 변화와 베타 시장수익률의 변화(∆Rm ) 특정자산 i의 베타(i) ∆ R m × i = ∆ R i 자산 i의 수익률의 변화(∆ Ri)

27 포트폴리오의 베타 • 포트폴리오의 베타는 각 베타들의 가중평균
예제 포트폴리오 P는 세 개의 자산으로 구성되어 있다. 포트폴리오에 포함된 각 자산의 비중은 같으며 각 자산의 베타는 0.6, 1.2, 1.8이다. P = Xi i = 1/3 × /3 × /3 × 1.8 = 1.2

28 4.7 증권시장선 • CAPM 모형을 그래프로 나타낸 것이 증권시장선(security market line: SML )
• Rf = 7%, E (Rm) = 11% 인 증권시장선 [그림 4-14] 증권시장선 15 13 11 9 7 5 3 SML 자산 A의 위험프리미엄 요구수익률 시장위험 프리미엄  위험

29 예제 국채의 수익률인 무위험수익률이 8%라고 가정하자. 시장수익률이 10%가 될 것으로 기대된다면,  =1.2인 주식 j 의 기대수익률은 E (Ri ) = [0.10 – 0.08] = 0.104(즉 10.4%) 기대수익률 = 무위험수익률 + 위험프리미엄 = 무위험수익률 + (위험수준×단위당 위험프리미엄) (4.10) = 무위험수익률 + (위험수준×시장위험프리미엄) 과대평가, 과소평가, 적정평가 • CAPM 이 제시하는 수준의 균형가격 : ‘적정’ • 과대평가(overvalued) : 증권시장선 아래쪽에 위치 • 과소평가(undervalued) : 증권시장선 위쪽에 위치하는 경우 • 적정평가의 경우는 요구수익률과 기대수익률이 동일한 경우 • 과대평가의 경우는 기대수익률이 시장의 요구수익률보다 낮은 경우 • 과소평가의 경우는 해당 자산의 기대수익률이 요구수익률보다 높은 경우

30 4.8 CAPM 의 의미와 이해 CAPM 과 기업재무관리 기대수익률과 요구수익률의 개념
• 과거의 수익률 자료들 이용 • 베타를 이용하는 경우에는 과거의 자료를 이용하여 구한 베타에 미래의 상황을 감안하여 판단하는 것이 바람직하다. • CAPM 모형의 가정 : 완전경쟁시장을 가정 : 많은 소규모 투자자 : 각각의 투자자들은 같은 정보를 공유 : 투자에 대한 제약이 없으며, 거래비용이나 세금이 없으며, 투자자들이 위험회피적인 태도를 가지고 있음 기대수익률과 요구수익률의 개념 • CAPM 에 의하여 계산되는 증권의 기대수익률은 요구수익률과 동일 • 요구수익률은 효율적 시장에서 기대되는 평균수익률 • 요구수익률(required rate of return)은 기회비용 : 할인율로 사용되는 수익률, 즉 기대수익률 E (Ri )은 해당위험에 상응하는 요구수익률

자산 검색 및 활용

스캔에 기반해 자산 정보를 확인 및 정렬하여, 사용자의 환경과 이에 영향을 미치는 모든 보안 문제를 신속하게 진단할 수 있습니다.

ヒント: 스캔한 자산 정보를 확인하는 것은 간단하지만, 조직에서 누가 어떤 자산 정보를 볼 수 있는지 관리하기 위해 자산 자산의 수 그룹을 생성하는 것이 좋습니다. 자산 그룹의 최대 활용을 참조하십시오.

사용자가 액세스할 수 있는 모든 검색된 자산을 자산 페이지에서 자산 아이콘을 클릭하여 자산 표를 통해 볼 수 있습니다.

자산 수 및 통계 확인

사용자가 액세스할 수 있는 모든 검색된 자산의 수, 사이트, 자산 그룹 및 태그 지정된 자산의 수가 페이지 상단에 표시됩니다.

注意: 모바일, AWS, VMware, DHCP와 같은 동적 검색 연결을 사용 중인 경우 총 자산 수에 진단된 자산뿐만 아니라 검색된 자산도 총 자산 수에 포함합니다.

페이지 상단 가까이에는 아래의 자산 표에 있는 자산에 대한 종합적인 정보를 나타내는 원형 차트가 있습니다. 이러한 차트를 통해 전반적인 취약점 상태를 확인하고 이러한 데이터와 상호 작용하여 문제 해결 우선 순위를 정할 수 있습니다.

운영 체제별 자산 차트는 각 운영 체제를 실행하는 자산의 수를 나타냅니다. 각 섹션으로 마우스를 가져가 각 운영 체제의 수와 비율을 확인할 수 있습니다. 또한 특정한 섹션을 클릭해 해당 범주에 대한 더욱 상세한 분석으로 드릴다운할 수 있습니다. 이 기능에 대한 자세한 내용은, 운영 체제별 자산 검색을 참조하십시오.

기술 수준별 익스플로이트 가능 자산

기술 수준별 익스플로이트 가능 자산 차트에서, 익스플로이트 가능한 취약점이 있는 자산은 익스플로이트에 필요한 기술 수준에 따라 분류되었습니다. 익스플로이트 기술 수준이 초급인 자산은 익스플로이트하기 가장 쉬우므로 문제 해결이 가장 시급한 자산입니다. 자산은 두 번 이상 계산되지 않지만, 자산에서 가장 익스플로이트하기 쉬운 취약점에 따라 분류됩니다. 예를 들어, 자산에 익스플로이트 기술 수준이 초급인 취약점 1개, 중급인 취약점 2개, 고급인 취약점 1개가 있는 경우 자산은 초급 범주로 분류됩니다. 알려진 익스플로이트가 없는 자산은 익스플로이트 불가능한 영역에 표시됩니다.

注意: 이와 비슷한 원형 차트가 취약점 페이지에 나타나지만, 이 차트는 자산 대신 개별 취약점을 분류합니다. 자세한 내용은 취약점 이용을 참조하십시오.

세 번째 원형 차트에서는 스캔이나 동적 검색 연결로 검색되었으나 아직 진단받지 못한 자산뿐만 아니라 취약점과 정책 컴플라이언스에 대해 진단된 자산 수를 보여줍니다.

스캔된 자산과 검색된 자산 비교

동적 검색(1ページの자산 동적 검색 관리 참조)을 사용하는 경우 자산 페이지에서 두 개의 자산 표를 별도로 표시합니다.

한 개의 표는 스캔된 자산을 나열합니다.

다른 표는 동적 검색 연결을 통해 검색된 자산을 나열합니다. 검색된 자산은 이후에 취약점이나 정책 컴플라이언스에 대해 스캔됩니다. 검색된 자산을 처음 스캔하고 나면 연결로 검색된 자산 표에서 제거되고 스캔된 자산 표에 표시됩니다.

注意: 모바일 기기의 경우, IP 주소 목록이 생성되지 않습니다. 대신 열은 각 자산의 값모바일 기기를표시합니다.

최소 한 개의 검색 연결을 생성했지만 자산 검색 연결을 실제로 시작하지 않은 경우, 연결로 검색됨에 자산이 표시되지 않습니다.

검색되었으나 진단되지 않은 자산을 확인하면 알려지지 않은 보안 문제가 있을 수 있는 환경 영역을 알아낼 수 있습니다.

注意: 연결로 검색됨 표는 검색 스캔으로 스캔한 자산을 나열하지 않습니다. 이러한 자산은 스캔된 자산 표에 표시됩니다.

원하는 열의 행 머리글을 클릭하여 자산 표에서 자산을 정렬할 수 있습니다. 예를 들어, 위험 열에서 맨 윗줄을 클릭해 각 자산에서 검색된 모든 취약점의 총 위험 지수별로 숫자상으로 정렬할 수 있습니다.

i_csvexport.jpg

조직의 다른 사용자와 공유하기 위해 자산 키트 목록의 쉼표로 구분된 값(CSV) 파일을 생성할 수 있습니다. CSV로 내보내기 를 클릭합니다. 사용자의 브라우저 설정에 따라 파일을 저장하거나 호환 가능한 프로그램에서 여는 옵션을 표시하는 팝업 창이 나타납니다.

하단에서 표 오른쪽의 페이지당 행 드롭다운 목록에서 값을 선택해 각 표에 표시되는 자산의 수를 조정할 수 있습니다. 추가 자산 기록을 확인하려면 이 영역에서 탐색 옵션을 사용합니다.

사이트별 자산 검색

자산이 할당된 사이트별로 자산을 확인하려면, 자산 페이지 상단에 하이퍼링크로 표시된 사이트 수를 클릭합니다. 보안 콘솔이 사이트 페이지를 표시합니다. 이 페이지에서 새로운 사이트를 생성할 수 있습니다.

사이트 페이지 상단의 차트와 그래프에서 위험 및 취약점을 포함해 사이트에 대한 간략한 통계를 확인할 수 있습니다.

사이트 스캔이 진행 중이면 스캔 상태라고 표시된 열이 표에 나타납니다. 해당 스캔 정보를 확인하려면 진행 중인 스캔 링크를 클릭합니다. 진행 중인 스캔이 없으면 마지막 스캔이라고 표시된 열이 표에 나타납니다. 마지막 스캔 열에서 가장 최근에 완료된 스캔 정보를 확인하려는 사이트의 날짜 링크를 클릭하십시오.

사이트 목록 창에서 확인하려는 자산의 사이트 링크를 클릭하십시오. 보안 콘솔이 최근 스캔 정보, 통계 차트 및 그래프를 포함해 해당 사이트의 페이지를 표시합니다.

사이트 요약 페이지는 추세 차트 및 산점도를 표시합니다. 추세 차트에 대한 기본 선택은 시간에 따라 페이지 – 위험 및 자산과 일치합니다. 또한 드롭다운 메뉴를 사용해 이 사이트의 시간에 따른 취약점을 선택하여 확인할 수 있습니다. 이 취약점 차트에는 제품 업데이트 날짜 2014년 8월 6일부터의 데이터가 채워집니다. 최근에 업데이트를 설치한 경우, 이 차트에 현재에는 제한된 데이터가 표시되지만 시간이 지나면서 추가 데이터가 수집되고 표시됩니다.

산점도 차트로 이상점을 쉽게 확인하여 위험도가 평균보다 높은 자산을 파악할 수 있습니다. 위험 및 취약점이 가장 많은 자산은 클러스터 밖에 표시됩니다. 위치와 색깔도 자산의 위험 지수를 통해 자산과 관련된 위험을 표시합니다. 위치가 오른쪽일수록, 색깔이 빨갈수록 위험이 높은 것입니다. 자산을 차트에서 직접 선택하여 자산 수준 보기로 이동해 조치를 취할 수 있습니다.

사이트에 7,000개 이상의 자산이 있는 경우, 자산 그룹을 선택한 다음 버블을 선택하고 해당 버블의 산점도를 표시해 보기를 세부 정의할 수 있는 버블 차트가 가장 먼저 나타납니다.

s_nx47_sortcntl_v1.jpg

자산 표는 모든 스캔된 자산의 이름과 IP 주소를 표시합니다. 사용자의 사이트에 IPv4 및 IPv6 주소가 포함되면 주소 열이 이러한 주소를 개별적으로 분류합니다. 주소 열에서 분류 아이콘을 클릭하여 이러한 주소 그룹의 표시 순서를 변경할 수 있습니다.

注意: 모바일 기기의 경우, IP 주소 목록이 생성되지 않습니다. 대신 열은 각 자산의 값모바일 기기를표시합니다.

자산 표에서 각 자산에 대한 중요한 보안 관련 정보를 확인해 현재 익스플로이트 및 취약점의 수, 위험 지수를 바탕으로 문제 해결 프로젝트의 우선 순위를 정할 수 있습니다.

익스플로이트 노출 기능이 포함된 2010년 1월 29일 릴리즈 이전에 스캔한 자산의 익스플로이트 횟수는 0으로 나타날 것입니다. 이는 해당 자산에 익스플로이트가 없다는 것을 의미하지는 않습니다. 이는 이러한 자산이 익스플로이트 노출 기능이 존재하기 전에 스캔되었다는 것을 의미합니다. 자세한 내용은 익스플로이트 노출 이용을 참조하십시오.

자산의 세부 정보 페이지에서 사이트 자산을 관리하고 사이트 레벨의 보고서를 생성할 수 있습니다. 또한 이러한 자산에 대한 스캔을 시작할 수 있습니다.

자산 표에 나열된 자산에 대한 정보를 보려면 해당 자산의 링크를 클릭합니다. 자산 세부 정보 확인을 참조하십시오.

자산 그룹별 자산 검색

자산이 포함된 자산 그룹별로 자산을 확인하려면, 자산 페이지 상단에 하이퍼링크로 표시된 자산 그룹 수를 클릭합니다. 보안 콘솔이 자산 그룹 페이지를 표시합니다.

자산 그룹 페이지 상단의 차트와 그래프에서 위험 및 취약점을 포함해 자산 그룹에 대한 간략한 통계를 확인할 수 있습니다. 이 페이지에서 새로운 자산 그룹을 생성할 수 있습니다. 자산 그룹의 최대 활용을 참조하십시오.

스캔된 자산 표에서 확인하려는 자산의 자산 그룹 링크를 클릭하십시오. 보안 콘솔이 통계 차트, 그래프 및 자산 목록을 포함해 해당 자산 그룹에 대한 페이지를 표시합니다. 자산 창에서 모든 자산의 스캔, 위험 및 취약점 정보를 확인할 수 있습니다. 자산이 해당하는 사이트의 링크를 클릭해 사이트 정보를 확인할 수 있습니다. 또한 모든 자산 주소의 링크를 클릭해 자산 정보를 확인할 수 있습니다. 자산 세부 정보 확인을 참조하십시오.

운영 체제별 자산 검색

실행되는 운영 체제별로 자산을 확인하려면, 운영 체제별 자산 차트나 자산 페이지의 표를 참조하십시오.

운영 체제별 자산 원형 차트는 드릴 다운 기능을 제공하므로 운영 체제를 선택해 선택한 범주에 대한 더욱 상세한 분석을 확인할 수 있습니다. 예를 들어 해당 OS에 Microsoft가 선택된 경우, Windows Server 2008, Windows Server 2012와 같이 존재하는 모든 Windows OS 버전 목록을 확인할 수 있습니다. 웨지를 계속 클릭하면 해당하는 특정한 에디션 및 서비스 팩에 대한 더욱 상세한 시스템 분석이 나옵니다. 차트에 있는 많은 수의 알려지지 않은 항목은 이러한 자산이 성공적으로 핑거프린팅되지 않았고 조사가 필요하다는 것을 의미합니다.

注意: 자산에 10개가 넘는 유형의 운영 체제가 있는 경우, 해당 차트는 가장 빈번하게 검색되는 운영 체제 9개와 기타 범주를 표시합니다. 남은 운영 체제를 보려면 기타 웨지를 클릭합니다.

운영 체제별 자산 표에는 사용자의 네트워크에서 실행되는 모든 운영 체제와 각 운영 체제의 인스턴스 수가 나열되어 있습니다. 운영 체제를 실행하는 자산을 확인하려면 운영 체제의 링크를 클릭합니다. 보안 콘솔이 해당 운영 체제를 실행하는 모든 자산의 목록이 있는 페이지를 표시합니다. 모든 자산의 스캔, 위험 및 취약점 정보를 확인할 수 있습니다. 자산이 해당하는 사이트의 링크를 클릭해 사이트 정보를 확인할 수 있습니다. 또한 모든 자산 주소의 링크를 클릭해 자산 정보를 확인할 수 있습니다. 자산 세부 정보 확인을 참조하십시오.

소프트웨어별 자산 검색

실행되는 소프트웨어별로 자산을 확인하려면 자산 페이지에서 소프트웨어 목록 표를 참조합니다. 이 표에는 애플리케이션에 의해 검색되었고 네트워크에서 실행되는 모든 소프트웨어, 프로그램 인스턴스 수 및 프로그램 유형의 목록이 있습니다.

이 애플리케이션은 스캔 자격 증명이 있는 소프트웨어의 목록만 표시합니다. 단 root/admin 액세스를 허용하는 취약점을 발견했을 때는 자산의 수 예외입니다.

프로그램을 실행하는 자산을 확인하려면 프로그램 링크를 클릭합니다.

보안 콘솔이 해당 프로그램을 실행하는 모든 자산의 목록이 있는 페이지를 표시합니다. 모든 자산의 스캔, 위험 및 취약점 정보를 확인할 수 있습니다. 자산이 해당하는 사이트의 링크를 클릭해 사이트 정보를 확인할 수 있습니다. 또한 모든 자산의 주소 또는 이름 링크를 클릭해 자산 정보를 확인할 수 있습니다. 자산 세부 정보 확인을 참조하십시오.

서비스별 자산 검색

실행되는 서비스별로 자산을 확인하려면 자산 페이지에서 서비스 목록 표를 참조합니다. 이 표에는 네트워크에서 실행되는 모든 서비스와 각 서비스의 인스턴스 수의 목록이 있습니다. 서비스를 실행하는 자산을 확인하려면 서비스 링크를 클릭합니다. 자산 세부 정보 확인을 참조하십시오.

자산 세부 정보 확인

자산 검색 방식과 상관없이, 자산 이름이나 IP 주소를 클릭해 자산에 대한 자세한 정보를 검색할 수 있습니다.

보안 콘솔은 고유한 자산으로 나타난 각 자산에 대한 페이지를 표시합니다. 활성 자산이 검색되면, InsightVM 는 상관관계를 추론해 자산이 사이트에서 고유한지를 확인합니다. 고려되는 요소는 다음과 같습니다.

  • MAC 주소
  • 호스트 이름
  • IP 주소
  • 가상 머신 ID(해당하는 경우)

검색된 자산에 대한 페이지에서, 이러한 자산과 관련된 비즈니스 컨텍스트 태그를 확인하거나 추가할 수 있습니다. 자세한 내용과 지침은, 태그를 통해 실제 컨텍스트 적용을 참조하십시오.

자산 추세 차트를 통해 이 특정 자산의 시간에 따른 위험 또는 취약점을 확인할 수 있습니다. 위험 또는 취약점 보기를 전환하려면 드롭다운 목록을 사용합니다.

보고된 모든 취약점 및 보고서에서 제외된 모든 취약점에 대한 취약점 목록 표를 확인할 수 있습니다. 이 표에는 취약점과 관련된 모든 익스플로이트 또는 멀웨어 키트의 목록이 있으므로 이를 바탕으로 문제 해결 우선 순위를 정할 수 있습니다.

또한 이 표는 익스플로이트를 통해 검증된 모든 취약점에 대한 특정한 아이콘을 표시합니다. 취약점이 Metasploit 모듈을 통해 익스플로이트로 검증된 경우, 해당 열은 아이콘을 표시합니다. 취약점이 익스플로이트 데이터베이스에 공개된 익스플로이트를 통해 검증된 경우, 해당 열은 아이콘을 표시합니다. 자세한 내용은 검증된 취약점 이용 을 참조하십시오.

또한 애플리케이션이 검색한 해당 자산의 소프트웨어, 서비스, 정책 목록, 데이터베이스, 파일 및 디렉토리에 대한 정보를 확인할 수 있습니다. 해당 자산과 관련된 모든 사용자 또는 그룹을 확인할 수 있습니다.

자산 속성 창의 주소 필드는 해당 자산과 관련해 검색된 모든 주소(쉼표로 구분)를 표시합니다. 여기에는 스캔하지 않은 주소가 포함될 수 있습니다. 예: 해당 자산은 IPv4 주소 및 IPv6 주소를 가질 수 있습니다. 사이트의 스캔 대상을 구성할 때 사용자는 IPv4 주소만 알고 있으므로 사이트 구성에서 그 주소만 스캔 대상에 추가하게 됩니다. 검색된 IPv6 주소를 자산 페이지에서 확인할 수 있으면 이 주소를 스캔 대상에 추가하여 보안 범위를 확대할 수 있습니다.

모든 자산 핑거 프린트를 확인할 수 있습니다. 핑거 프린팅은 애플리케이션이 자산의 세부 정보를 최대한으로 식별하기 위한 일련의 방법입니다. 예약된 버퍼 영역의 특정한 비트 설정, 응답 시간 또는 고유한 ACK 교환과 같은 속성을 조사하여 자산의 하드웨어 및 운영 체제에 대한 지표를 식별할 수 있습니다.

자산 속성 표에서 스캔을 실행하거나 자산에 자산의 수 대한 보고서를 생성할 수 있습니다.

취약점 목록 표에서 취약점 문제 해결을 추적하기 위한 티켓을 개설할 수 있습니다. 티켓 사용을 참조하십시오. 취약점 목록 표에 대한 자세한 내용 및 이용 방법은 활성 취약점 확인취약점 예외 처리 작업을 참조하십시오. 이 표에는 CVSS 등급, 위험 지수, 취약점 공개 날짜 및 심각도 등급과 같은 다양한 보안 메트릭의 목록이 있습니다. 열 머리글을 클릭하여 이러한 모든 메트릭에 따라 취약점을 분류할 수 있습니다. 이를 통해 이러한 다양한 메트릭에 따라 취약점을 분류하고 보안 상태 및 우선 순위를 신속하게 파악할 수 있습니다.

정책 관리자 검사를 통해 자산을 스캔한 경우 정책 목록 표에서 이러한 검사 결과를 확인할 수 있습니다. 목록에 있는 정책 이름을 클릭하면 해당 정책과 관련해 테스트된 기타 자산 또는 이러한 정책을 구성하는 개별 규칙에 대한 준수 검사 결과와 같은 상세한 정보를 확인할 수 있습니다. 자세한 내용은 정책 관리자 결과 이용을 참조하십시오.

Oracle 또는 Lotus Domino 등을 위한 표준 정책 검사를 통해 자산을 스캔한 경우 표준 정책 목록 표에서 이러한 검사 결과를 검토할 수 있습니다.

자산 삭제

자산을 삭제하고자 하는 여러 이유:

  • 네트워크에서 자산이 더 이상 활성 상태가 아닙니다.
  • 자산이 지속적으로 변경되는 동적 IP 주소를 가질 수 있습니다. 특정한 날짜에 실행된 스캔이 이러한 자산을 "재검색"하면 이 날짜에 스캔한 자산을 삭제해야 할 수 있습니다.
  • 네트워크의 구성이 올바르지 않아 검색되는 자산 수가 증가합니다. 특정한 날짜에 실행된 스캔의 결과에 잘못된 구성이 반영된 경우 이 날짜에 스캔한 자산을 삭제해야 할 수 있습니다.

사용자 환경에서 위와 같은 상황이 발생하는 경우 스캔 날짜를 바탕으로 동적 자산 그룹을 생성하는 것이 좋습니다. 자산 그룹 이용을 참조하십시오. 그다음 자산 검색 및 활용에서 설명된 단계에 따라 해당 그룹의 자산을 검색할 수 있습니다. 이 주제에서 설명된 자산 대량 삭제 기능을 사용해 여러 비활성 자산을 한 단계로 삭제할 수 있습니다.

사이트에서 자산을 삭제하면 해당 사이트와 삭제된 자산을 포함했던 모든 자산 그룹에서 자산이 삭제됩니다. 자산 그룹에서 자산을 삭제하면 자산을 포함했던 사이트 및 다른 모든 자산 자산의 수 그룹에서도 자산이 삭제됩니다. 삭제된 자산은 웹 인터페이스 또는 추세 보고서와 같은 기간별 보고서를 제외한 보고서에 더 이상 표시되지 않습니다. 추후 이 자산이 스캔에서 다시 검색되면 이 자산은 웹 인터페이스와 새로운 보고서에서 새 자산으로 인식됩니다.

注意: 자산 그룹에서 자산을 삭제하는 것은 자산 그룹에서 자산을 이동하는 것과는 다릅니다. 자산 이동은 자산 그룹 관리에서 수행합니다. 자산 그룹 이용을 참조하십시오.

액세스가 가능한 사이트 또는 자산 그룹에서만 자산을 삭제할 수 있습니다.

자산 검색 및 활용에서 설명된 사이트 또는 자산 그룹 드릴 다운을 이용해 검색한 개별 자산을 삭제하는 단계:

  1. 삭제하려는 자산을 검색한 후 자산 표에서 각 자산의 행을 선택합니다.
  2. 자산 삭제를 클릭합니다.

확인한 개별 자산을 자산 세부 정보 확인에 설명된 드릴 다운을 이용해 삭제하는 단계:

  1. 삭제하려는 자산을 검색한 후 자산 표에서 각 자산의 행을 클릭하여 자산 세부 정보 페이지로 이동합니다.
  2. 자산 삭제를 클릭합니다.

s_nx_delete_asset_from_details_page.jpg

개별 자산을 자산 세부 정보 페이지에서 삭제.

사이트 또는 자산 그룹 드릴 다운으로 검색한 모든 자산을 삭제하는 단계:

  1. 삭제하려는 자산을 검색한 후 자산 표의 맨 윗줄을 클릭합니다.
  2. 표시된 팝업 창에서 표시 선택을 클릭합니다. 이 단계는 표에 현재 표시된 모든 자산을 선택합니다.
  3. 자산 삭제를 클릭합니다.

선택을 취소하려면 자산 표의 맨 윗줄을 클릭합니다. 팝업이 나타나면 모두 취소를 클릭합니다.

注意: 이 단계는 사이트 또는 자산 그룹의 모든 자산이 아닌 표에 표시된 자산만 삭제합니다. 예를 들어 사이트에 100개의 자산이 있지만 표는 25개의 자산을 표시하도록 구성되면 한 번에 이 25개의 자산만 선택할 수 있습니다. 모든 자산을 선택하려면 이 절차를 반복하거나 표가 표시하는 자산의 수를 늘려야 합니다. 표 오른쪽의 선택된 전체 자산 필드는 사이트 또는 자산 그룹에 포함된 자산의 수를 나타냅니다.

s_delete_multiple_assets.jpg

여러 자산을 한 단계로 삭제

검색한 자산을 이전 섹션에 설명된 대로 운영 체제, 소프트웨어 또는 서비스 목록 표를 사용해 삭제하려면 다음 단계를 수행하십시오.

  1. 삭제하려는 자산을 검색한 후 각 자산의 삭제 아이콘을 클릭합니다.

그러면 자산과 모든 관련 데이터(취약점 포함)가 해당 자산이 속한 모든 사이트나 자산 그룹과 해당 자산이 포함된 모든 보고서에서 삭제됩니다.

注意: 현재 삭제 기능은 운영 체제, 소프트웨어, 서비스 또는 모든 자산 드릴다운을 사용해 검색한 자산 표에서 사용할 수 없습니다. 연결에 의해 스캔됨검색됨 드릴다운을 사용하는 경우 다중이 아닌 단일 삭제를 이용할 수 있습니다.

s_delete_assets_located_via_OS.jpg

연결에 의해 스캔됨 및 검색됨을 통해 검색된 자산 삭제

사이트 수준에서 자산 제거 vs. 자산 삭제

일치하는 자산을 모든 사이트에서 전역으로 연결하는 경우 (전체 사이트에 자산 연결 참조), 사이트에서 자산을 제거하는 옵션도 있으며 이를 사용하면 사이트와 자산의 연결을 해제합니다. 삭제된 자산과 달리 제거된 자산은 이미 존재하던 다른 사이트에서 계속 사용 가능합니다. 하지만 자산이 하나의 사이트에만 있을 경우 전체 작업 공간에서 삭제됩니다.

자산의 수

주식에 투자해 돈을 벌 수 있는 방법은 두 가지뿐이다. 종목 선택을 잘하느냐 아니면 자산배분을 탄력적으로 하느냐. 그런데 종목 잘 선택하는 것은 무척 어렵다. 그것은 스포츠토토 승무패 게임을 맞추는 것과 비슷해서 매번 맞추기 어렵다. 심지어 전업투자자도 마찬가지다. 만일 개인투자자가 종목 선택에 공을 쏟으려 하면 본업에 지장을 받을 수밖에 없다. 때문에 자산배분이 중요한 대안으로 떠오는 것은 어쩌면 당연하다.

분산투자와 자산배분

보통 자산배분이라는 말은 분산투자와 혼용되어 쓰이지만 엄밀한 의미에서는 조금 다르다. 예를 들어 삼성전자, 현대자동차, 네이버 이런 식으로 주식을 사는 것은 종목을 분산하는 것이다. 미국 주식, 중국 주식 이렇게 배분하는 것도 분산이다. 주식을 살 때 매달 얼마씩 나누어서 사는 것도 분산이다. 그것을 시간분산이라 한다.

그에 비해 자산배분은 투자금을 주식, 채권, 원자재, 금, 은, 외환 등 상관관계가 서로 다른 자산으로 함께 구성하는 것을 말한다. 예를 들면 내 자산을 예금에 2,000만 원, 주식에 2,000만 원, 부동산에 3,000만 원, 벤처 투자에 1,000만 원 이렇게 투자하는 것이 자산배분이다.

기관투자자들 사이에서는 이런 자산배분은 일반화되었다. 그러나 일반투자자들은 대부분 트레이딩에만 신경쓰기 때문에 자산배분을 많이 하지 않는다. 트레이딩은 종목을 선택하고 모멘텀 이슈나 차트를 분석하여 매매 타이밍을 잡는 행위를 말한다. 그에 비해 자산배분을 하는 이들은 채권 비중, 주식 비중 등에 관심을 갖는다.

자산배분이 수익률에 더 큰 영향을 준다

포트폴리오 수익률을 결정하는 것은 어떤 종목을 선택하는지의 문제가 아니라, 자산의 배분을 어떻게 하느냐의 문제다. 개인이 늘 수익률 높은 종목을 선택할 가능성이 매우 낮기 때문이다. 그 보다는 채권과 주식의 관계처럼 서로 성격이 상이한 자산에 고르게 투자함으로써 자산 전체의 위험을 헷지 하고 수익률을 높이는 것이 결과적으로 돈을 벌 확률이 높아진다고 볼 수 있다.

보통 자산배분을 하는 경우 주식의 비중이 절반을 넘지 않는다. 주식 100%를 하는 경우 당연히 기대수익률이 높을 수밖에 없다. 그러므로 자산배분을 한다는 의미는 주식보다 기대수익을 낮춘다는 의미다. 기대수익률에 대한 과도한 기대는 현명한 자산배분을 방해할 수밖에 없다.

어떤 투자건 한 평생 투자를 해야 하는 상황을 고려했을 때 손실을 전혀 안 보고 투자할 수는 없다. 투자는 인생 그 자체와 비슷하다. 굴곡 없는 인생은 없다. 다만 단 한번의 실패로 재기가 불가능하다면 그것은 너무 억울한 일일 것이다. 그래서 실패를 대비해 최대한의 손실을 피하면서 재기의 토대를 만들 수 있는 투자 방법으로 자산배분을 하는 것이다.

시장 변동성에 강한 자산배분

자산배분의 또 다른 장점은 상황의 변화에 여유롭게 대처할 수 있다는 점이다. 트레이딩은 짧은 시간 내에 큰 돈을 벌려고 한다. 하루 종일 차트를 들여다보게 되고 매번 종목과 매매 타이밍을 맞추려고 조바심을 내게 된다. 그러나 자산배분은 시기마다 오르는 자산이 다르다. 가령, 채권수익률이 좋을 때 주식은 안 좋다. 각각의 자산이 다른 등락 주기를 갖기 때문에 느긋하게 기회를 엿보며 기다릴 수 있다.

물론 수익이 주식보다 낮다는 것은 자산배분의 단점일 수 있다. 자산배분으로는 빨리 수익을 거둬 해외여행 가고, 집도 사고, 빨리 은퇴하려는 파이어족이 되기 어렵다. 그러나 노후 준비를 위한 자금을 확보하는 것이 투자의 목적이라면 자산배분과 잘 맞아 떨어진다. 즉, 자산배분은 목돈에 적합하다. 잃으면 안 되는 돈, 깨지면 안 되는 돈, 지켜야 할 돈을 굴릴 때 자산배분이 중요하다.

자산배분 투자전략도 성향에 따라 몇 가지로 나뉠 수 있다. 배분 비율을 6:4, 7:3, 8:2 등으로 나누고, 채권과 주식에 투자하거나 예금과 주식에 투자하는 단순한 배분 전략이 있다. 이는 전통적 자산배분 전략으로 비율을 조정하기 좋다. 보다 세분화 된 포트폴리오법도 있다. 채권, 주식, 금, 현금에 각각 25%씩 배분하는 것이다. 이런 전략은 신경 쓸 게 별로 없다. 시장 변동성에 휘둘리지 않고 그저 마음 편히 투자하고 싶다면 이 방법이 가장 좋을 것이다. 요즘처럼 시장 변동성이 높아질 때는 자산배분 투자전략이 빛을 발할 수 있으니 여기에 관심을 갖어보도록 하자!

[부동산학개론] 투자산투자론 - 자산선택 이론 / 포트폴리오 이론①

포트폴리오 이론은 개인 투자자나 개별 기업이 한 종류의 자산에 투자함으로써 발생할 수 있는 위험을 제거하기 위하여 여러 종류의 자산에 분산 투자하여 안정된 편익을 획득하도록 하는 자산 관리의 방법 및 원리를 말한다. 포트폴리오 이론은 1952년 마코위치(H. Marcowitz)의 '포트폴리오 선택(Portfolio Selection)'이라는 논문에서부터 시작하여, 그 후 여러 학자가 자본자산 가격결정 모형(Capital Asset Pricing Model; CAPM)을 개발하였다.

일반적으로 개인 투자자나 개별 기업은 한 종류의 자산에만 투자하는 것이 아니고 여러 종류의 자산에 투자하는데, 이러한 여러 종류의 자산 조합 또는 집합(combination of assets)을 포트폴리오(portfolio)라고 말한다. 넓은 의미의 포트폴리오는 자산의 조합 또는 집합을 말하나, 좁은 의미의 포트폴리오는 증권 시장에서 거래되는 주식, 회사채, 국채 등의 금융 자산의 조합을 말한다.

부동산은 용도의 다양성과 부동성이라는 특징이 있어 부동산 상품을 지역, 유형 등으로 구분하여 부동산 포트폴리오를 구성할 수 있다. 따라서 부동산 유형별 분산 투자뿐만 아니라 지역별 분산 투자로도 위험을 낮출 수 있다. 반면에 부동산은 고가성이나 불가분성, 낮은 환금성, 수익률 파악의 곤란 등으로 인해 포트폴리오 구성이 어려운 측면도 있다.

구분 부동산 예금 주식
안전성 O (유리) O X
수익성 O X O
환금성 X (불리) O O

자산 3분법이란 재산을 부동산, 예금 그리고 주식에 각각 배분 투자하여, 투자에서 발생하는 위험을 분산시키고 안전성, 수익성, 환금성을 균형 있게 검토하여 재산 관리를 하자는 것이다. 이때 재산 관리에 있어서는 안전성, 수익성, 환금성 등을 고려한 부동산, 예금, 주식의 3가지 투자 관리 형태가 일반적으로 사용된다.

- 부동산의 안전성과 수익성
부동산은 부동성, 부증성, 영속성 등의 자연적 특성으로 인해 안전성과 수익성에 있어서 유리하나, 처분에 있어서 많은 시간을 요구하므로 환금성은 매우 불리하다.

- 예금의 안전성과 환금성
투자 재산 중 은행 예금은 안전성과 환금성에는 강하지만, 수익 면에서는 부동산이나 주식을 따를 수 없으므로 수익성은 약하다는 단점이 있다.

- 주식의 환금성과 수익성
주식은 주가의 상승과 사업에 따른 이익 배당 필요시에 매매가 용이하므로 수익성과 환금성은 높은 편이나, 재산의 보전이란 측면에서는 피해를 볼 우려가 크다는 점에서 안전성은 약한 편이다.

자산의 수가 많을수록 불필요한 위험(비체계적 위험)자산의 수 은 통계학적으로 제거될 수 있다. 그러나 포트폴리오를 구성한다고 해서 체계적 위험까지 제거되는 것은 아니다. 그러나 포트폴리오를 구성한다고 해서 체계적 위험까지 제거되는 것은 아니다. 따라서 자산 3분법(부동산, 예금, 주식)에 따라 포트폴리오를 구성했다고, 반드시 좋은 결과가 발생하는 것은 아니다. 자산 3분법이 좋은 예이지, 최적의 포트폴리오 구성을 말하는 것은 아니기 때문이다. 부동산은 부동성과 개별성, 용도의 다양성으로 인하여 포트폴리오의 선택이 쉬어지나, 낮은 환금성은 포트폴리오의 선택을 어렵게 한다.

2) 포트폴리오 위험(총 위험 = 체계적 위험 + 비체계적 위험)

부동산투자에 수반되는 위험은 체계적 위험(systematic risk)과 비체계적 위험(nonsystematic risk)으로 구분할 수 있다.

① 총 위험
투자의 위험을 그 투자로부터 기대되는 미래의 수익률의 표준편차 또는 분산으로 측정할 수 있다. 일반적으로 자산의 수익률의 표준편차 또는 분산으로 나타내는 위험을 그 자산의 총 위험(total risk)이라고 정의하는데, 총 위험은 시장의 전반적인 불확실성에 기인하는 부분과 그렇지 않은 부분으로 구성된다. 즉, 부동산 투자의 위험에는 피할 수 있는 위험과 피할 수 없는 위험이 있는데, 전자를 비체계적 위험이라고 하고 후자를 체계적 위험이라고 한다.

② 체계적 위험(systematic risk)
시장의 힘에 의해 야기되는 시장 위험으로, 모든 부동산에 영향을 미치는 위험이다. 즉, 어떤 자산의 총 위험 중에서 시장의 전체적인 자산의 수 움직임의 불확실성 때문에 발생하는 것으로, 전쟁의 발생이나 예상 밖의 높은 인플레이션의 발표 등과 같이 전체 시장에 영향을 미치는 위험을 말한다. 이러한 시장 전체의 변동성과 관련하여 발생하는 개별 자산의 체계적 위험은 분산 투자로써 제거되지 않기 때문에 '분산 불가능 위험(undiversifiable risk)' 또는 '피할 수 없는 위험'이라고 한다.

③ 비체계적 위험(nonsystematic risk)
시장의 전반적인 움직임과는 무관한 기업 고유의 요인 때문에 발생하는 위험으로, 노사문제나 매출액 변동, 소송, 대정부 관계, 기업의 이미지 등과 같이 특정 개별 자산에 국한하여 영향을 미치는 위험을 말한다. 이는 개별적인 부동산의 특성으로부터 야기되는 위험으로 투자자가 단순히 투자자금을 여러 자산에 분산투자 함으로써 제거될 수 있기 때문에 '분산 가능 위험(diversifiable risk)' 또는 '피할 수 있는 위험'이라고 한다.

3) 포트폴리오 효과(portfolio effect)
포트폴리오에 포함된 자산 수가 늘어남에 따라 포트폴리오 위험에 대한 개별 자산 위험의 영향력(비체계적 위험)이 감소한다는 것이 위험 분산 효과의 본질이다. 따라서 주식 회사채, 국채로 구성된 포트폴리오에 부동산이 추가 편입되면 위험 분산 혜택 등을 얻을 수 있다. 또한 두 개별 자산들의 수익률 간의 상관관계에서 기인하는 위험감소 효과는 투자 자금을 여러 자산에 분산 투자할수록 더욱 두드러지게 나타나는데, 이 효과를 분산효과(diversification effect) 또는 포트폴리오 효과라고 한다.


0 개 댓글

답장을 남겨주세요