(1) 시장의 특성 및 성장성(가) 정보보호산업의 정의
2015년 제정된 정보보호산업의 진흥에 관한 법률은 "정보보호"를 다음과 같이 정의하고 있습니다. 관리적·기술적·물리적 수단을 이용해 정보의 수집, 가공, 저장, 검색, 송신, 수신 중에 발생할 수 있는 정보의 훼손, 변조, 유출 등을 방지 및 복구하는 것, 암호·인증·인식·감시 등의 보안기술을 활용하여 재난·재해·범죄 등에 대응하거나 관련 장비·시설을 안전하게 운영하는 것을 말합니다.
당사가 속한 "정보보호산업"은 정보보호제품을 개발, 생산 또는 유통하거나 정보보호에 관한 컨설팅, 보안관제 등 서비스를 수행하는 산업으로서 기술의 적용영역, 제품의 특성 등에 따라 정보보안, 물리보안, 융합보안(정보보안+물리보안 등)으로 분류됩니다. 전 산업이 IT를 기반으로 운영되고 있는 지금의 환경에서 "정보보호산업"은 비즈니스의 기본이자 필수적인 분야로 인식되고 있습니다.
| [정보보호산업 범위] |
|
정보보안 |
물리보안 |
융합보안 |
|
종류 : 해킹/침입탐지, 개인정보유출방지, 컴퓨터포렌식 등
특징 : S/W 위주의 정보보호 |
종류 : 영상감시, 바이오인식, 무인전자경비 등 특징 : H/W 위주의 정보보호 |
종류 : 헬스케어 웨어러블 기기, 자율주행 자동차, 핀테크, 스마트 그리드 보안 등
특징 : 정보보안+물리보안 / 정보보안+타산업 |
매년 새로운 양상을 보이는 보안위협은 이제 사회 전반의 변화, IT 환경의 진화 및 산업전반에 영향을 미치며 밀접한 관계가 있음을 보여주고 있습니다. 따라서, 정보보호산업은 이러한 위협에 효율적이고 전문적인 대응이 가능해야 하며, 관련 제품과 서비스를 도입하는 고객이 요구하는 기술 수준이 매우 높은 편입니다.(나) 정보보호산업의 특성① 성장발전 가능성이 높은 신성장 산업
정보보호산업은 성장발전 가능성이 높은 신성장 산업으로, 시스템/네트워크보안 중심의 정보보안과 CCTV/저장장치/무인경비서비스 등의 물리보안, 타 산업 군에 보안기술이 적용되는 활용분야(융합보안)로 구분됩니다. 향후 지능화된 보안위협 및 자동차,안전 등 타분야 신규 보안이슈의 확대로 시장은 더 커질 것으로 전망됩니다.
정보보호 관련된 시장은 네트워크 시장의 발달과 기술발달에 힘입어 기존 PC, 모바일을 넘어 IoT로 그 영역을 확장하고 있습니다. 현재 기준으로 IoT보안 분야에서는 네트워크 보안 및 클라우드 보안 분야가 시장을 견인 중이며, 인공지능 쪽에 대한 보안 또한 시장이 개화중이라 할 수 있습니다.
② 국가의 안보와 관련된 방위 산업
정보보호산업은 국가의 안위를 지켜주는 방위산업입니다. 협의의 개념으로는 개인의안전과 재산을 지켜주는 보안산업이고, 광의의 개념으로는 각종 테러와 보이지 않는 전쟁(사이버테러 및 정보화 전쟁)으로부터 국가의 안위를 지켜주는 방위산업입니다.
정보보안산업의 특성상 사고 발생 전에는 중요성에 대한 인식이 낮지만, 보안사고 발생 시 개인, 사회, 국가 전 영역에 영향을 줄 수 있어 파급력이 매우 큰 기간 산업입니다. 국내 정보보안산업의 성장 배경에는 정부의 법 제도 정비, 정부 및 기업의 보안 부문에 대한 투자 강화 등의 이유도 크지만, 보안사고 증가로 인한 인식의 변화 또한 주요 성장 요인이라 할 수 있습니다. 2009년, 2011년 두 차례에 걸친 대규모 디도스 공격, 2013년 3/6월 사이버테러, 2014년 한수원 원전 문서유출 위협, 지능형 지속위협 공격 등 사이버 공격이 지속되면서 개인정보 침해에서 국가적 재난으로 인식이 확산되었습니다. 이러한 국가 안보와 관련된 위협들이 지속적으로 발생하며 정보보안산업의 방향이 기존 사후 대처에서 선제적인 예방으로 바뀌었습니다. 사후 검사에 초점을 둔 IDS에서 사전 검사인 IPS로 넘어가며, 방화벽도 헤더단계에서만 필터링하는 차원에서 콘텐츠까지 필터링이 가능한 차세대방화벽으로 개발이 진행되는 등 예방에 중점을 둔 트렌드가 기술에 반영된 것입니다. 이러한 인식의 변화 속에서 정부의 대책마련과 정책적 지원들이 맞물리면서 국가 안보와 관련된 산업의 특성 또한 강화되어 왔다 할 수 있습니다.
③차세대 고부가가치 미래지향 산업정보보호산업은 미래지향 산업입니다. 최근 국내 IT 산업은 스마트폰, 태블릿 PC 등 스마트 모바일 기기 시장 뿐만 아니라 IoT(사물인터넷) 및 클라우드 컴퓨팅 등 여러 영역으로 큰 변화가 있어왔습니다. 이에 정보보안 및 무선통신망의 안전성 강화에 대응해야 할 것이며, IT산업을 기반으로 한 미래 생활에 정보보호산업 기술이 포함되어응용되고 있습니다. (다) 정보보호산업의 구분 및 세부 정의정보보호산업은 정보보안과 물리보안으로 나뉩니다. 정보보호산업의 분류 및 정의는과학기술정보통신부와 한국정보보호산업협회 및 각 연구자/학자들에 의해 세분화되었습니다. 이러한 각 분류 내 세부 분류는 아래와 같습니다.
| [물리보안 제품 및 서비스 분류] |
|
대분류 |
소분류 |
|
물리보안 시스템 개발 및 공급 |
보안용 카메라 제조 |
|
보안용 저장장치 제조 |
|
|
CCTV 카메라 부품 |
|
|
물리보안 솔루션 |
|
|
물리보안 주변장비 |
|
|
출입통제 장비 제조 |
|
|
생체인식 보안시스템 제조 |
|
|
경보/감시 장비 제조 |
|
|
기타 제품 |
|
|
물리보안 관련 서비스 |
출동보안 서비스 |
|
영상보안 서비스 |
|
|
기타보안 서비스 |
|
[출처 : 과학기술정보통신부, 한국정보보호산업협회 분류표] |
| [정보보안 제품 및 서비스 분류] |
|
대분류 |
소분류 |
|
정보보안 시스템 개발 및 공급 |
네트워크보안 시스템 개발 |
|
시스템보안 솔루션 개발 |
|
|
정보유출방지 시스템 개발 |
|
|
암호/인증 시스템 개발 |
|
|
보안관리 시스템 개발 |
|
|
정보보안 관련 서비스 |
보안컨설팅 서비스 |
|
보안시스템 유지관리/보안성 지속 서비스 |
|
|
보안관제 서비스 |
|
|
보안교육 및 훈련 서비스 |
|
|
공인/사설 인증서 |
|
[출처 : 과학기술정보통신부, 한국정보보호산업협회 분류표] |
당사의 경우 정보보호산업 내 정보보안 제품 및 서비스, 그 중에서도 네트워크보안 시스템 개발 부분을 주사업으로 영위하고 있습니다. 정보보안 내 소분류의 정의와 해당 제품/서비스 등은 아래와 같습니다.
|
구분 |
내용 |
해당 제품/서비스 |
|
네트워크보안 시스템 개발 |
인가되지 않은 노출, 변경, 파괴로부터 네트워크, 네트워크 서비스, 네트워크상의 정보를 보호하는 정보보호 활동을 총칭하며, 암호화, 전자서명, 접근통제, 데이터 무결성, 인증 교환 등의 보안 메커니즘을 활용한 정보보안 시스템 |
웹방화벽, 네트워크(시스템) 방화벽, IPS, DDoS 차단시스템, UTM, VPN, NAC, 망분리(가상화), 차세대 방화벽 등 |
|
시스템보안 솔루션 개발 |
사용 허가권이 없는 사용자가 파일, 라이브러리 폴더 및 장치 등을 사용하지 못하도록 제한하여 보호하는 정보보안 시스템 |
시스템접근통제, 멀웨어 대응, 스팸차단 솔루션, 보안운영체제, APT 대응, 모바일 보안, EDR, 랜섬웨어 대응 등 |
|
정보유출방지 시스템 개발 |
디지털콘텐츠 불법 복제 및 유통 방지를 위한 기술적, 관리적 수단이나, 내부 기밀 정보의 유출을 탐지하고 차단하는 기능을 제공하는 정보보안 시스템 |
DB보안, DB암호, 보안 USB, DRM, 네트웨크 DLP, 단말 DLP |
|
암호/인증 시스템 개발 |
암호는 평문을 제3자가 이해하기 곤란한 형식으로 변환하거나 암호문을 판독 가능한 형식으로 변환하는 원리나 수단, 방법 등을 다루는 기술 인증은 정보 교환에 의해 실체 식별을 확실하게 하는 방법으로 임의정보에 접근할 수 있는 객체의 자격이나 객체의 내용을 검증하는데 사용되는 수단 |
개인인증솔루션(OTP포함), PKI, EAM, SSO, IM/IAM |
|
보안관리 시스템 개발 |
비인가된 접근으로부터 통신네트워크 및 시스템, 응용서비스 등을 보호하기 위한 관리 기능을 갖춘 제품으로 보안 서비스와 메커니즘의 생성, 제어, 삭제 기능, 보안 관련 정보의 분배 기능, 보안 관련 이벤트의 보고 기능, 암호키의 분배제어 기능, 인가된 사용자의 접근권한 관리 기능 등 포함 |
SIEM, TMS, PMS, 백업 및 복구관리시스템, 로그관리 및 분석시스템, 취약점 분석 시스템, 디지털 포렌식 시스템 |
|
보안컨설팅 서비스 |
조직의 목적을 달성하는데 있어 전산시스템과 네트워크 등 모든 IT자산과 조직에 일어날 수 있는 위험을 분석하고 이에 대한 대책을 수립함으로써 관리자와 조직이 그 대책을 실현할 수 있도록 지원하는 독립적인 전문자문 서비스 |
정보보호 평가/인증(ISO/ISMS/CC등), 진단 및 모의해킹, 개인정보보호컨설팅, 정보감사(내부정보유출방지컨설팅 등), 기타 보안컨설팅 등 |
|
보안시스템 유지관리/보안성 지속 서비스 |
보안시스템 유지관리는 사용자가 구매한 정보보안 제품을 최적의 상태에서 활용, 유지할 수 있도록 하기 위해 제공되는 제품지원, 기술지원, 사용자 지원 등의 서비스 보안성 지속 서비스는 정보보안 제품을 활용하여 정보의 훼손, 변조, 유출 등을 방지하기 위해 지속적으로 요구되는 기술기반의 서비스 |
보안업데이트, 보안정책관리, 위험/사고분석, 보안성 인증효력 유지, 보안기술자문 등의 서비스 |
|
보안관제 서비스 |
고객의 IT자원 및 보안시스템에 대한 운영 및 관리를 전문적으로 아웃소싱하여 각종 침입에 대처 중앙관제센터에서 365일 24시간 실시간으로 감시 및 분석 대응하는 서비스 |
원격관제 서비스, 파견관제 서비스 |
|
보안교육 및 훈련 서비스 |
정보보안에 대한 다양한 교육훈련 프로그램을 통해 대학생, 기업 보안 관리자의 전문성 강화와 기업 내 임직원들의 정보보안에 대한 인식 강화를 통해 각 기관의 전박적 보안 수준 향상시키는 서비스 |
각종 보안 관련 교육/잡 트레이닝 서비스 |
|
공인/사설 인증서 |
인증 서버라는 소프트웨어로 사용자의 이름과 패스워드 등을 일괄 관리하며, 인증 서버는 서비스를 제공하는 프로그램에 대해서 패스워드를 이용한 인증용의 프로토콜을 사용하여 사용자가 허가를 받은 본인이라는 사실을 인증 |
각종 공인/사설 인증서 인증 서버 제공 |
당사가 주력하는 네트워크보안 시스템 개발 내 제품/서비스들의 내용 및 특징은 아래와 같습니다.
|
구분 |
주요내용 |
|
방화벽(FW) |
- 인가되지 않은 외부 사용자가 내부 네트워크에 접근하지 못하도록 하는 방어 도구 또는 소프트웨어 - 사전에 관리자가 설정해 놓은 보안 규칙에 따라 들어오는 패킷에 대해 차단 혹은 허용하는 기능을 수행 |
|
침입방지시스템(IPS) |
- 네트워크 패킷을 분석하여 공격 시그니처를 찾아내 제어함으로써 비정상적인 트래픽을 중단시키는 보안 솔루션. - 수동적인 방어 개념의 방화벽이나 침입탐지시스템(IDS)과 달리 침입 경고 이전에 공격을 중단시키는데 초점을 둔 개념의 솔루션으로, 해당 서버의 비정상적인 행동에 따른 정보 유출을 자동으로 탐지하여 차단 조치를 취함으로써 인가자의 비정상 행위를 통제할 수 있음. - 시스템 및 네트워크 자원에 대한 다양한 형태의 침입 행위를 실시간 탐지, 분석 후 비정상으로 판단된 패킷을 차단해 네트워크 위협을 사전에 방지하는 시스템. |
|
DDoS 차단시스템 |
대량의 트래픽을 전송해 시스템을 마비시키는 DDoS 공격전용의 차단 솔루션으로, 대량으로 유입되는 트래픽을 신속하게 분석해 유해트래픽 여부를 판단해 걸러줌으로써 보호대상 네트워크의 가용성과 안정성을 높여주며, 해당 서비스의 연속성을 보장함. |
|
통합보안시스템(UTM) |
- 다중 위협에 대해 보호 기능을 제공할 수 있는 포괄적 보안 솔루션으로, 한 가지 이상의 보안기능 수행을 목적으로 개발된 하드웨어, 소프트웨어, 네트워킹 기술들의 결합체임. - UTM의 경우 네트워크 방화벽, IDP, 게이트웨이 안티바이러스 기능들을 수행 가능해야 하며, UTM이 제공하는 기능들을 모두 사용하지 않을 수는 있지만 기능들은 반드시 해당 UTM 내에 포함되어 있어야 하고, 제품 내에서는 개별 컴포넌트의 분리가 불가능함. - UTM의 주요 장점으로는 단순하고, 설치 및 사용이 간결하며, 모든 보안 기능이나 프로그램을 동시에 갱신할 수 있다는 점이 있음. |
|
가상사설망(VPN) |
- 인터넷망 또는 공중망을 사용하여 둘 이상의 네트워크를 안전하게 연결하기 위하여 가상의 터널을 만들어 암호화된 데이터를 전송할 수 있도록 만든 네트워크로 공중망 상에서 구축되는 논리적인 전용망임. - 과거 VPN은 모든 회사들이 개별적으로 회선을 임대하는 것보다 공중망을 공유함으로써 비용 절감 및 전용회선과 동등한 서비스를 구현하려는 것에서부터 출발하였으며, 현재는 엑스트라넷이나 넓은 지역에 퍼져있는 지사들 간의 인트라넷 그리고 이동 사용자들의 안전한 원격접속에 초점이 맞춰져 있음. |
|
망분리 |
조직에서 사용하는 망(네트워크)을 업무 및 내부용 망(인트라넷)과 외부망(인터넷)으로 구분하고 각 망을 격리함으로써 외부 위협으로부터 내부망을 보호하는 조치, 구성방식에 따라 완전히 분리된 두 개의 네트워크를 사용하는 물리적 망분리 방식과 가상네트워크, 가상 환경을 이용하는 논리적 망분리 방식으로 구분할 수 있음. |
|
네트워크 접근제어(NAC) |
네트워크에 접근하는 접속단말의 보안성을 강제화할 수 있는 보안 인프라로, 허가되지 않거나 웜, 바이러스 등 악성코드에 감염된 PC 또는 노트북, 모바일 단말기 등이 회사 네트워크에 접속되는 것을 원천적으로 차단해 시스템 전체를 보호하는 보안 솔루션임 |
|
차세대 방화벽(NGFW) |
- 다양한 기능을 통합하고 더욱 고도화된 성능으로 업그레이드 된 방화벽으로 기존 방화벽과 구분하기 위해 사용되는 용어. 표준방화벽 기능, IPS 기능 및 애플리케이션 인식 및 제어기능을 포함하고 있다 정의됨. - 기존과 같이 단순하게 정책(룰) 기반 트래픽 제어 기능뿐만 아니라, 위협 차단을 동적으로 수행하고 애플리케이션 레벨에 보안을 적용하는 기능까지 포함함. |
(2) 관련 법령 또는 정부의 규제 등당사가 속해있는 정보보호산업의 경우 국가기간산업으로 분류되어 정부 정책의 영향을 크게 받습니다. 정부가 정보보호산업에 대한 진흥과 규제 정책을 지속적으로 진행함으로써 산업의 발전방향 혹은 규제에 따른 새로운 프로세스의 도입 등 영향을 미치는 산업이라 할 수 있습니다. 또한 정책에 더불어 주요 법령들을 제정함으로써 기본적인 산업의 발전 가이드라인 및 규제의 방향성에 대해 정함으로써 산업에 미치는 전반적인 영향이 크다고 할 수 있습니다.(가) 주요 정책
대한민국 정부는 융합보안 시장성장의 전망을 바탕으로 정보보호산업을 차세대 전략산업으로 육성하겠다고 발표하였습니다. 과학기술정보통신부는 디지털 경제시대 정보보호산업을 차세대 전략산업으로 육성하기 위한 ‘정보보호산업의 전략적 육성 방안’을 제54차 비상경제 중앙대책본부회의(경제중대본, 경제부총리 주재)에서 발표하였으며 그 실행과제는 다음과 같습니다.
① 성장 동력확보를 위한 정보보호 신시장 창출
- 인공지능보안 : 사이버위협이 지능화, 고도화 되면서 보안제품 및 서비스 개발에 인공지능(AI)기술을 결합하여 지능화될 필요가 있으며, 글로벌 인공지능 보안시장의 성장이 예측되고 있습니다. 이에 과기정통부는 보안위협 자동탐지/대응, 보안관제 자동화 등 인공지능 기반의 보안 제품 및 서비스를 개발하는 혁신 보안기업 60개사를 2025년까지 발굴해 육성하여 국내 인공지능 기반 보안산업을 활성화 하기로 하였습니다.
- 비대면 보안 : 코로나19로 인해 원격근무/교육 등 비대면 문화가 확산되면서 국민의 생활속 비대면서비스와 메타버스, 무인점포 등 신규비대면 서비스 보안위협에 대응해, 디지털/비대면 서비스에 보안을 적용하기로 하였습니다. 특히 코로나 의료지원 서비스(자가격리 모니터링)와 메타버스 기반서비스(교육, 메타커머스, 엔터 등) 보안모델을 개발할 예정입니다.
- 융합 보안 : 스마트공장, 자율주행차 등 ICT융합환경에서의 보안위협에 선제적으로 대응할 필요성이 대두되어 5개 보안리빙랩 융합보안 거점(안양, 안산, 군산, 부산, 원주) 구축과 더불어 부처 간 연계를 강화(식약처, 중기부, 산업부 등)하고, 보안점검툴 → 컨설팅 → 보안솔루션제공으로 이어지는 원스톱 패키지 보안적용을 확대합니다.
② 글로벌 일류 정보보호기업 육성
- 신성장기술 및 제품 사업화 : 우수 정보보호기업의 성장을 위해 첨단 정보보호기술에 기반한 선도기술과 제품개발을 지원하고, 우수 정보보호 기술 및 제품(정보보호산업법 제18조)으로 지정하여 판로개척을 위한 후속지원을 결정 하였습니다.
- M&A 활성화 지원 : 정보보호 벤처기업이 기업 간 협업 확대, 인수합병, 투자유치 등을 통해 사업영역을 확대하고 성장할 수 있도록 육성합니다. 유통채널을 보유한 선도기업과 우수 기술을 보유한 초기 기업간의 협업을 통해 제품을 통합보안 솔루션화 하고 국내외 판로를 함께 개척할 수 있도록 지원하는 등 기업 간 협업 및 인수합병을 촉진하고, 금융기관과의 협업을 통해 정보보호분야 벤처기업 투자상품 개발을 추진하는 등 정보보호기업의 투자유치 기회를 확대하기로 하였습니다.
- 해외진출 : 효과적인 해외 판로 개척을 위해 미국, 동남아, 중남미 등 권역별 맞춤형 목표를 설정하고 5대 해외 거점(중동, 아프리카, 중남미, 동남아시아, 미주)을 중심으로 집중공략 할 수 있게 수요 연계형 해외실증을 지원하고 현지/초청 쇼케이스를 개최할 예정입니다.
③ 정보보호산업 기반 강화를 위한 생태계 확충
- 정보보호공시 의무화 : 정보보호산업법 시행령 개정(2021.12.9 시행) 일정규모 이상 기업의 정보보호 공시가 의무화 되면서, 정보보호 공시 이행을 추진하고 이를 토대로 정보보호 투자 현황 분석을 통해 투자를 유도할 계획입니다.
- 정보보호인증 고도화 : 지능형 홈네트워크 설비 설치 및 기술기준 고시를 반영한 홈/가전 사물인터넷(IoT)보안을 공동주택에 적용토록 지원하고, IoT 보안인증 수요 증가에 대응하여 시험자동화 도구 개발을 위한 R&D추진, 신규인증대상 개발 등 보안인증을 고도화합니다.
- 중소기업 및 지역지원 : 보안 투자여력이 부족한 중소기업 8,300개사를 대상으로 보안컨설팅, 보안제품 도입, 데이터 백업 등을 지원하고, 전국 10개 지역 정보보호지원센터를 중심으로 지역학계, 산업계, 지자체 등으로 구성된 지역 정보보호협의회를 신규 운영하여 지역 전략산업과 연계한 보안 내재화 및 정보보호 인력 양성을 지원합니다.
④ 차세대 정보보호 기술경쟁력 확보
- 신기술개발 : 사이버공격에 효과적으로 대응하기 위해 4대 대응 체계(억제→보호→탐지→대응)중심의 기술개발을 추진하고, 글로벌 공급망 위협에 대응한 공급망 보안 기술, 6G, 양자기술 등 미래 기술도입에 대비한 보안기술을 선제적으로 확보합니다.
- 디지털 경제보호 : 안전한 디지털 전환을 뒷받침하기 위하여 제로트러스트 보안 기반 기술을 확보하고, 기업의 안전한 데이터 활용을 지원하기 위한 동형암호 등 데이터 보호기술, 초연결시대 국민의 안전한 생활을 위한 사물인터넷(IoT) 보안 위협 대응 기술 등을 개발하며, 하반기까지 ’사이버보안 新기술 로드맵‘을 수립할 계획입니다.
(나) 주요 법령
|
[정보보호 관련 주요 법령] |
|
기관명 |
관련법령 |
주요내용 |
|
국가정보원 |
· 국가 사이버안전 관리규정 |
· 공공부문의 정보보호 추진체계를 구성 · 국가정보원장은 사이버안전 관련 정책 및 관리에 관하여 관계 중앙행정기관의 장과 협의하여 총괄 및 조정을 진행 · 사이버 공격에 대한 국가차원의 종합적이고 체계적인 대응 을 위하여 국가정보원장 소속 하에 국가사이버안전센터를 설립. |
|
과학기술정보통신부 방송통신위원회 |
· 정보통신망 이용촉진 및 정보보호 등에 관한 법률 |
· 정보통신서비스 제공자는 임원급의 정보보호최고책임자를 두며 서비스 제공에 사용되는 정보통신망의 안전성/신뢰성 을 확보하여야 함. · 새로이 정보통신망을 구축, 서비스를 제공할 때에는 계획 또는 설계 단계에서 정보보호에 대한 사항을 고려하여야 함. · 과학기술정보통신부장관은 정보보호지침 및 정보보호 사전 점검기준을 마련하며, 정보보호 관리체계를 운영하는 자에 대한 인증을 할 수 있음. |
|
과학기술정보통신부 |
· 정보보호산업의 진흥에 관한 법률 |
· 정보보호산업의 기반을 조성하고 그 경쟁력을 강화하여 안전한 정보통신 이용환경을 조성 · 기술 개발 및 표준화 추진, 전문인력 양성, 국제협력, 성능 평가, 우수 기술 지정 등에 대한 지원 진행 |
|
행정안전부 |
· 개인정보보호법 · 정보통신 보안업무규정 · 주요 정보통신 기반 시설 기술적 취약 분석 평가방법 상세 가이드 |
· 사용자 권한에 따른 네트워크 접근통제 · 단말기 보안 무결성 확보 |
|
방송통신위원회 |
· 정보보호 관리지침 · 개인정보의 기술적, 관리적 보호조치 기준 |
· 접근통제 장치 확대 및 시스템 접속시간 제한 (제4조9항 및 제10항) |
|
금융위원회 /금융감독원 |
· 금융전산 망분리 가이드라인 · 금융전산 보안 강화 종합대책 · 금융권 스마트워크 정보보호 가이드 라인 · 금융회사 정보기술(IT)부문 보호 업무 모범규준 |
· 업무담당자 이외의 자가 단말기를 무단 조작 못하도록 단말기별 취급자 및 비밀번호 지정 · 사용자계정과 비밀번호 개인별 부여, 전산자료는 사용자 업무별로 접근권한 통제 |
|
보건복지부 |
· 의료기관 개인정보보호 가이드라인 |
· 접근통제 시스템 설치 및 운영 |
|
한국인터넷진흥원 |
· [ISMS 인증 관련] 13개 인증항목 중 5개 항목 충족 |
· 외부자 보안/정보자산 분류/정보자산 현황 및 최신유지 /물리적보안/접근통제/운용보안 |
| 국토교통부산업통상자원부과학기술정보통신부 | · 지능형 홈네트워크 설비 설치 및 기술기준 | · 주택건설기준에 따라 설치하는 홈네트워크 워크망과 단말기 에 대한 기준 |
(1) 영업개황 및 사업부문의 구분
(가) 영업개황
당사는 2010년 12월 20일 설립되어 VPN, FW, UTM 등 정보보안을 위한 필수적인 제품을 생산 및 판매하고 관련된 서비스를 제공하는 통합 네트워크 보안 솔루션 회사입니다. 당사의 주요 사업은 H/W(보안서버) 및 S/W, 임대/보안관제서비스, 유지관리서비스가 있습니다.
H/W(보안서버) 및 S/W의 상표는 'AXGATE Series' 이며, 국내외 거래처로부터 OEM 방식을통하여 원재료로 매입하고, 자체 개발한 VPN, 방화벽 등의 소프트웨어를 탑재하여 고객에게 납품하고 있습니다. 임대서비스는 당사가 AXGATE Series 장비를 계약기간에 따라 임대해주고 사용료를 지급 받습니다. 임대로 출하된 자사 장비에 대하여 전체적인 네트워크 운영 및 보안 관리, 문제발생 시 하드웨어 교체, 소프트웨어 업데이트 등을 제공합니다.보안관제서비스는 회사와 계약한 네트워크 보안 서비스에 대하여 24시간 장비의 운영, 보안관제 등의 모니터링 및 관리 서비스를 추가로 제공합니다. 임대와의 차이점으로는 24시간의 직원의 모니터링 등의 관제서비스가 추가되며, 당사의 장비뿐 아니라 고객사의 요청이 있을 시 고객사가 보유한 타사의 장비의 관리도 포함합니다.
유지관리서비스는 고객에게 인도하였던 제품에 대한 A/S 등의 서비스기간이 종료되는 시점에서 고객이 안정적이고 지속적인 서비스를 받을 수 있도록 유상 A/S 및 라이선스를 부여하는 서비스 입니다.
(나) 공시대상 사업부문의 구분
당사의 제품은 통합 네트워크 보안 솔루션으로 상표는 'AXGATE Series'입니다. 당사 제품의 하드웨어는 데이터 처리속도와 처리량, 무선서비스 제공여부에 따라 상이하나 유사한 보안솔루션 기능을 제공하고 있으며, 고객사의 요청에 따라 VPN, IPS, 방화벽 등의 필요 기능을 사용가능하게 해주는 방식으로 제품이 출하되고 있습니다.
해당 제품군에 제공 가능한 서비스로는 임대와 보안관제, 유지관리 서비스가 있습니다. 임대의 경우 당사가 AXGATE Series 장비를 계약기간에 따라 임대해주고 사용료를 지급 받습니다. 임대로 출하된 자사 장비에 대하여 전체적인 네트워크 운영 및 보안 관리, 문제발생 시 하드웨어 교체, 소프트웨어 업데이트 등의 서비스를 제공합니다.
보안관제서비스는 회사와 계약한 네트워크 보안 서비스에 대하여 24시간 장비의 운영, 보안관제 등의 모니터링 및 관리 서비스를 추가로 제공합니다. 임대와의 차이점으로는 24시간의 직원의 모니터링 등의 관제서비스가 추가되며, 당사의 장비뿐 아니라 고객사의 요청이 있을 시 고객사가 보유한 타사의 장비의 관리도 포함합니다.
하기 표와 같은 AXGATE Series 제품군의 경우 구동 가능한 S/W는 유사하며, CPU 및 메모리 등의 차이에 의한 데이터처리 속도, 연결 가능 회선 등의 차이가 존재합니다. 즉, 모델명의 구분은 구동 가능 기능(S/W)에 의한 구분이 아닌 H/W 스펙 차이에 따른 구분입니다.
| 주요제품 라인업 |
(1.1) AXGATE Series
당사의 AXGATE Series의 경우 다수의 보안서비스를 제공하는 UTM 디바이스 제품군입니다.고객사의 요구에 따라 방화벽, VPN, 등의 보안서비스를 단독 또는 두가지 이상 다수의 서비스를 제공할 수 있습니다. 제품 출하 시 제공 가능한 UTM 기능들(VPN, IPS, 방화벽 등)을 전부 설치하며, 고객사가 원하는 기능을 세팅 및 정책 업데이트 등을 통하여 사용할 수 있게 합니다. 기본적으로 VPN(IPSec VPN)과 방화벽 기능이 제공되며, 고객사의 니즈에 따라 라이선스를 추가적으로 부여함으로써 IPS, SSL VPN, 논리적 가상화 등의 기능이 사용가능합니다.
당사는 AXGATE Series를 그 하드웨어의 스펙과 성능에 따라 지점급(SOHO/Branch), 미들급(Middle), 센터급(Headquater)으로 분류하고 있습니다. 보통 지점급 장비의 경우 개인 또는 소규모 사업장에서 사용되며, 미들급 장비는 금융기관, 공공기관의 지역본부 정도의 사업장에, 센터급의 경우 본사에서 사용됩니다. 각 제품별로 성능차이에 따른 동일 시간 내 처리가능 데이터 속도 등으로 제품을 구분하고 있으며, 보통 데이터 처리량이 많은 본사에는 대형제품이, 처리량이 적은 지점에는 소형제품이 납품되는 형식으로 진행되고 있습니다. 하지만, 고객의 요구에 따라 그 사용은 제한적이지 않으며, 고객의 보안예산 및 니즈에 따라 가변적입니다.
| AXGATE Series 설명 및 기능 |
| AXGATE Series는 방화벽, VPN, IPS, Anti-DDOS 및 Anti-Virus 등의 다양한 보안기능을 제공하는 통합보안솔루션입니다. Multi Core 분산처리기술로 안정적인 성능을 구현하며 대용량 네트워크 트래픽 처리 시에도 성능저하를 최소화합니다. |
■주요기능- 논리적 가상화 기능(VPN)방화벽과 VPN을 논리적으로 가상화하여 한 대의 AXGATE장비로 Virtual Domain별 독립적인 방화벽, VPN서비스를 제공합니다. 따라서 기존 내부 네트워크 환경의 변화 없이 적용이 가능하며 확장성확보, 가용성증가, 관리의 편의성이 가능합니다.
- Zone기반 보안정책Security Zone이란 단순한 IP Address Group이 아닌 실제 인터페이스를 Binding하는 인터페이스 묶음으로 사전에 정의된 Zone에 할당하여 Identity를 부여합니다. Security Zone별 정책설정으로 보안룰의 추가, 삭제, 수정이 용이하며 불필요한 보안모듈적용으로 인한 성능저하를 방지합니다.
- IPSec / SSL VPN당사의 독자적인 기술인 dCUBE기술(관련특허 10-104998 : IP채널 본딩을 통한 데이터 전송방법)은 지역적, 비용적인 문제로 저속의 xDSL회선을 사용하는 고객에게 회선을 다중화로 구성, 트래픽의 부하를 분산하여 속도를 향상시켜주고 회선의 장애가 발생하더라도 실시간으로 Loss패킷을 재전송하여 통신지연 및 에러를 보정하여 줍니다. 또한 SSL VPN 사용 시 SSL 기반의 인증, 암호화, 터널링 기술이 적용되어 원격지에서 공중망을 통해 내부 네트워크 시스템 자원을 안전하게 사용할 수 있습니다.
(1.2) 유무선통합보안솔루션&원격전원제어솔루션
| 유무선통합보안솔루션&원격전원제어솔루션 |
|
유무선통합보안솔루션/원격전원제어솔루션의 경우, 기존 AXGATE Series에 무선통신을 통한 제어 기능을 추가한 제품입니다. 해당 장비의 경우 기본적인 성능과 스펙은 AXGATE Series와 유사하나, LTE안테나를 부착하여 원격으로 장비를 제어할 수 있다는 장점이 있습니다. 이러한 원격 제어를 통하여 지속적인 모니터링이 가능하며, 원격전원제어, 이력관리 등이 가능해집니다. 기본적으로 AXGATE Series와 같이 유선으로 연결을 하여 사용하지만, 추가적으로 무선통신으로 2중연결(유무선)을 하여 한 회선에 에러가 발생해도 연결이 끊어지지 않고 유지될 수 있도록 합니다. 이 제품을 사용하는 고객은 유선으로 설치가 불가능한 지역(도서산간지역 혹은 사람의 출입이 용이하지 않은 곳)에 무선으로 접속하여 네트워크 보안 기능을 유지할 수 있는 용도로 사용합니다. |
- 유무선통합보안솔루션기존 AXGATE Series 모델에 LTE모뎀을 내장하고 있어 유선통신망 장애시 무선통신을 이용하여 서비스 장애를 최소화 할 수 있습니다.
- 원격전원제어솔루션원거리에 설치되어 있는 장비의 전원 및 콘솔을 제어하여 장비상태를 점검하고, 내장된 VPN기능으로 관리채널을 안전하게 보호해주는 시스템입니다. 현장으로의 출동 없이 원격으로 처리가 가능하므로 서비스 장애시간을 최소화하고 비용절감에 효과적입니다. 또한, 경고, 알림기능과 장애처리 이력데이터를 보관/제공하여 장비에 대한 이력관리와 리포팅이 가능하다는 장점이 있습니다.
(1.3)통합관리시스템(TMS)
| 통합관리시스템(TMS) |
|
TMS는 일명 “중앙집중형관리시스템”이라 부릅니다. TMS는 서버프로그램과 매니저프로그램을 통하여 여러 지역에 흩어져 있는 AXGATE Series의 백업 및 복구, 프로그램의 일괄업데이트 및 모니터링 서비스를 제공하는 제품입니다. AXGATE Series의 각 세션에 대한 보안 기능별 처리 결과를 한눈에 확인할 수 있으며, 서버 프로그램과 매니저 프로그램을 통하여 분산된 장비들을 효율적으로 관리 및 운영할 수 있어 보안 위협으로부터 빠르게 대처하여 네트워크의 안정화와 업무의 효율성을 높여줍니다.
각 벤더 별로 TMS가 존재하는데, 각 사의 구동 프로그램간의 차이가 있어 당사의 TMS는 당사의 제품군에만 적용이 되며 타사의 경우도 동일합니다. 따라서 TMS만의 단독 판매는 이루어지지 않고 있으며, AXGATE Series 제품군 보유 고객 중 보다 효율적으로 서버관리를 원하는 고객사들의 수요에 의하여 추가로 판매되는 장비입니다. |
(1.4) SSL INSIDE
| SSL INSIDE |
|
SSL INSIDE 장비는 SSL 가시성장비 또는 HTTP 복호화시스템이라고 칭합니다. 인터넷 주소창에서 HTTP://로 시작하는 주소와 HTTPS://로 시작하는 주소의 차이점은 “S(=Secruty)”의 유무입니다. HTTPS는 월드와이드웹통신 프로토콜인 HTTP의 보안이 강화된 버전으로 통신의 인증과 암호화를 위해 넷스케이프가 개발한 웹프로토콜입니다. HTTPS는 소켓통신에서 일반 텍스트를 이용하는 대신에, SSL이나 TLS 프로토콜을 통해 세션 데이터를 암호화하여 데이터의 적절한 보호를 추구합니다. SSL INSIDE장비는 암호화되어 있는 HTTPS를 복호화함으로써 방화벽 및 IPS의 보안 프로그램들이 웹브라우저/웹서버 간의 통신 내용을 감시할 수 있게 해줍니다. 상기 보안프로그램들의 감시/검열이 완료되면 SSL-INSIDE가 다시 통신을 암호화 함으로써 보안성을 유지할 수 있습니다. - 임의의 포트를 사용하는 SSL 트래픽 자동탐지 - Reverse 내부망 Web/Mail 보호 - Forward 내부망 정보유출방지 (암호화된 Web, Mail C2C통신 등) - IP객체 기반 복호화 대상지정, 도메인별 복호화 제외 목록 지정, 비표준 SSL 트래픽에 대한 복호화 |
(1.5) 통합보안관제서비스
| 통합보안관제서비스 |
| 당사는 현재 대기업, 공공기관 및 금융기관을 대상으로 고객사에 적합한 보안시스템을 설치 운용하고, 고객 정보시스템을 24시간 365일 안전하게 보호 및 관리하는 통합보안관제서비스를 제공 중입니다. 통합보안관제서비스는 고객사에 적합한 보안 시스템 (Firewall, IDS, IPS, WAF 등)을 설치 운용하고, 이를 이용하여 고객의 정보시스템을 보호 및 관리하는 보안 아웃소싱 서비스입니다. |
(1.6) 유지관리서비스
| 유지관리서비스 |
| 당사는 고객에게 인도하였던 제품에 대한 A/S 등의 서비스기간이 종료되는 시점에서 고객이 안정적이고 지속적인 서비스를 받을 수 있도록 유상 A/S 및 라이선스를 부여하고 그에 대한 대가를 수취하는 유지관리서비스를 제공하고 있습니다. |
(1.7) 홈네트워크 보안솔루션
| 홈네트워크 보안솔루션 |
| 당사는 공동주택 각 세대의 네트워크를 완벽히 분리, 안전하고 견고한 주거 보안을 실현하며 어떠한 공동주택 환경에서도 손쉽게 도입할 수 있는 다양한 구성 방식을 제공 중입니다. |
- 세대 내 설치형
- TPS 단자함 접선형
- 월패드 VPN CLIENT 설치형
(8) 퀀텀 VPN
| 퀀텀 VPN |
| 당사는 미래 양자기술 시대를 대비하여 강화된 데이터 보안을 위해 기존 전 제품군에 양자난수생성(QRNG)칩을 장착하여 시스템에서 자체적으로 관리되던 엔트로피 풀에 QRNG에서 발생되는 난수 데이터를 주입하여 보다 보안에 강력한 난수를 제공하고 있습니다. |
(2) 시장의 특성
(가) 글로벌 보안시장전망
러시아가 전쟁에 앞서 우크라이나 정부 전산망과 금융회사에 대규모 사이버 공격을 하면서 사이버전쟁에 대한 공포는 점차 커지고 있으며, 최근 해커그룹 랩서스가 삼성전자와 LG전자, 엔비디아 등 글로벌 기업의 계정 정보와 소스코드를 탈취하는 등 기업 관련 보안 사고도 지속적으로 증가하고 있습니다.
엑센추어와 IBM 보고서에 따르면 2021년 기업에 가해진 사이버 공격시도는 전년대비 31%가 증가하였고, 한번 이상의 실제 피해로 이어진 사이버 공격을 받은 기업의 비중은 86%로 상승하였습니다. 사이버 범죄 피해액은 Cybersecurity Ventures의 전 세계 사이버 범죄 보고서에 따르면 2021년 6조 달러로 집계되었으며 2025년까지 10.5조 달러까지 증가될 것으로 예측되었습니다.
| ■21년 전세계 사이버 공격시도 건수 | ■21년 전세계 사이버 공격받은 기업비중 |
| [출처: 엑센추어 State of Cybersecurity Report 2021] | [출처: IBM Cost of Data Breach Report 2021] |
정보보안 위협이 심각해지면서 기업들은 물론 각국 정부도 보안을 강화하는 추세입니다. 유럽연합(EU)은 2021년 10월 특정 범주의 무선 장비에 대한 업데이트된 사이버 보안 요구사항을 발표하였으며, 2022년 3월 15일 미국 바이든 대통령은 '2022년 미국 사이버보안강화법'에 서명하였습니다. 이는 사이버 보안이 국가적으로도 매우 중대한 사안임을 피력하는 만큼, 미국연방정부와 국방부는 사이버 보안관련 지출을 매년 꾸준하게 늘리고 있는 추세입니다.
|
[출처 : US Government Publishing Office] |
정보화 이후 글로벌 사이버 시장이 급증함에 따라 각종 사이버 범죄도 비례하여 증가하고 있으며 이를 저지하고 예방하는 사이버 보안 시장 역시 증가세를 유지하고 있습니다. Statista에 따르면 2021년 글로벌 사이버 보안시장은 2,179억달러 규모였으며 연평균 9.65% 성장률(CAGR)로 2026년까지 약 3,454억달러 규모로 성장할 것으로 예측되고 있습니다.
|
[출처 : Statista] |
기존 기업수요의 보안뿐만 아니라 커넥티드카, 자율주행차 시대가 도래함에 따라 차동차분야 또한 보안업계에 새로운 기회로 작용하고 있습니다. Mackensy는 2020년 6월 발간한 'Cybersecurity in Automotive' 보고서를 통해 미래에는 사이버보안이 자동차 품질을 결정하는 새로운 기준이 될 것이라고 강조했습니다. 지난 몇 년간 커넥티드카의 발전과 함께 자동차에 적용되는 여러 소프트웨어가 기술적인 취약성을 드러내면서 자동차에 적용되는 사이버보안에 대한 경각심이 커졌다는 것입니다.
이러한 이유로 신기술을 탑재한 미래자동차 시장이 커질수록 자동차와 관련된 사이버보안 시장도 빠른 속도로 성장할 것 입니다. 글로벌 품질, 인증 기업인 TUV SuD사는 차량에 탑재되는 전자제어장치(Electronic Control Unit, ECU)가 1억 개에 달하며 2030년부터 2040년까지 고도의 자율주행기술을 탑재한 차량이 늘어남에 따라 자동차 분야의 사이버보안 시장이 매우 중요해질 것임을 강조했으며, Mordor Intelligence가 발간한 보고서에 따르면 전 세계 자동차용 사이버보안 시장은 연평균 52.1%의 성장률을 보이며 2025년 시장규모가 24억6000만 달러에 달할 전망입니다.
| ■자동차 기술발전과 사이버 보안시장 전망 |
| [출처 : TUV SuD] |
(나) 국내 보안시장전망
갑작스런 코로나19 팬데믹으로 인한 비대면 환경의 대두와 재택근무 및 원격근무의 증가는 새로운 사이버 환경으로의 전환을 강제했고, 그로 인해 시장의 양극화 현상을불러왔습니다. 특히 사이버보안은 이처럼 변화된 환경과 기업 및 기관을 노린 사이버위협의 증가로 사용자들의 니즈가 늘어나면서 그로 인한 반사이익을 누리며 성장한 모습을 보이고 있습니다.
해외 시장 조사 기관인 Visiongain은 리스크/컴플라이언스 매니지먼트, UTM, 보안성/취약성 매니지먼트, 통합계정 및 권한관리, 암호화, IPS, 전문보안서비스, 관리서비스, 기타 분야로 구분하여 조사를 진행하였고, 국내 정보보안시장의 경우 2019년 약 5,634백만 달러에서 2025년까지 약 15,553백만 달러 규모로 시장이 성장할 것으로 전망하였으며, 동기간 동안 연평균 성장률 19.5%를 보이며 시장 규모가 증가할 것으로 예상됩니다.
|
[한국 사이버 보안 시장 전망 2018-2025] |
|
(South Korea Cyber Security Market Forecast 2018-2025) |
|
(단위 : 백만 달러, %) |
|
구분 |
2018 |
2019 |
2020 |
2021 |
2022 |
2023 |
2024 |
2025 |
CAGR (19-25) |
|
시장규모 |
5,029 |
5,634 |
6,377 |
7,309 |
8,558 |
10,224 |
12,441 |
15,553 |
19.5% |
|
연간성장률 |
11.04 |
12.04 |
13.18 |
14.62 |
17.09 |
19.48 |
21.66 |
25.01 |
|
[출처 : Visiongain, 2019] |
(다) 향후 보안시장전망기본적으로 네트워크 보안 프로그램의 경우 통신 방식 자체가 바뀌지 않는 이상 혁신적인 기술이 나오기 어려운 구조입니다. 기존의 네트워크 보안 프로그램들의 경우 현재의 프로토콜을 베이스로 하는 각종 통신 규격에 따라 성장해 왔습니다. 현재 존재하는 제품군들 또한 통신의 각 부분/기능에 맞추어 개발 및 개선되어 왔기에, 보안 개발 트렌드도 존재하지 않는 새로운 방식의 발견이 아닌 기존 제품군들의 개선/융합을 통한 강화된 보안 프로그램 개발 쪽으로 맞추어져 있습니다. 5G의 상용화에 따른 네트워크 속도 증가 또한 기존 보안 프로그램에서 상위 CPU 개발에 따른 하드웨어 처리속도 증가로 대처가 가능합니다. 오히려 IoT가 도입되면서 적용 가능한 디바이스가 증가함에 따라 기존 네트워크 보안 프로그램의 응용 버전 등의 수요가 큰 폭으로 증가할 전망입니다.
(3) 신규사업 등의 내용 및 전망
정보보호산업의 경우, 산업 내 제품군들의 기능 및 역할이 명확하며, 제품의 특성상 이를 대체하는 타 산업의 제품군이 존재하지 않습니다. 이러한 특징은 산업 내 제품개발의 방향에서 드러나는데, 과거의 보안시장은 방화벽, VPN 등의 구분되는 단일한 기능만을 수행하였지만 보안시장에서 요구하는 기능이 다양화됨에 따라 그 기능이 복잡해지고 통합되어 가고 있는 추세입니다. 정보보호산업 내의 제품군들 간 개선 및 통합이 진행됨에 따라, 해당 산업/시장을 대체하는 대체시장의 출현이 아닌 해당 산업/시장의 구성요소 간 교차 및 강화의 방향으로 발전하고 있습니다. 또한 과거에는 보안장비가 선택이었던 반면, 현재는 필수 공정의 일부로 인식이 변화되어 감에 따라 네트워크 보안 제품의 도입이 증가되어 가는 추세입니다.
향후 정보보호산업의 제품군들이 IoT산업의 발전에 따라 도입이 가능한 디바이스들이 증가하여도, 해당 산업 내 제품군을 대체할 수 있는 타 산업/시장은 존재하지 않는다고 판단됩니다. 이러한 산업의 변모가 이루어지는 과정 속에서 당사는 우수한 연구개발능력으로 향후에도 시장을 선도하고 지속적으로 유지해 나갈 계획입니다. 그러므로 현 시점에서 당사의 제품을 포함한 정보보호산업 내 제품들을 대체할 만한 타산업의 장비는 존재하지 않습니다.
(4) 조직도
제1호의안 : 제15기(2024.1.1.~2024.12.31.) 재무제표 및 이익잉여금처분계산서(안) 승인의 건
가. 해당 사업연도의 영업상황의 개요
"Ⅲ. 경영참고사항" 의 "1.사업의 개요" 를 참조하시기 바랍니다.
나. 해당 사업연도의 대차대조표(재무상태표)ㆍ손익계산서(포괄손익계산서)ㆍ이익잉여금처분계산서(안) 또는 결손금처리계산서(안) ※ 아래의 재무제표는 감사전 별도 재무제표입니다. 외부감사인의 감사의견을 포함한 최종 재무제표는 향후 전자공시시스템(http://dart.fss.or.kr)에 공시 예정입니다.
| 재 무 상 태 표 | |
| 제 15 기 기말 2024년 12월 31일 현재 | |
| 제 14 기 기말 2023년 12월 31일 현재 | |
| 주식회사 엑스게이트 | (단위 : 원) |
| 계 정 과 목 | 제 15(당) 기말 | 제 14(전) 기말 |
|---|---|---|
| 자 산 | ||
| Ⅰ. 유동자산 | 43,879,611,631 | 38,658,557,042 |
| 현금및현금성자산 | 21,896,078,687 | 18,120,012,437 |
| 매출채권 및 기타채권 | 16,054,689,476 | 12,704,645,052 |
| 재고자산 | 5,121,550,648 | 7,133,405,304 |
| 기타유동자산 | 807,292,820 | 700,494,249 |
| Ⅱ. 비유동자산 | 23,208,500,622 | 11,337,031,534 |
| 기타비유동채권 | 983,168,489 | 669,593,324 |
| 기타비유동자산 | 169,715,370 | 41,337,643 |
| 유형자산 | 19,347,927,657 | 7,949,546,176 |
| 무형자산 | 485,756,682 | 509,937,074 |
| 이연법인세자산 | 2,221,932,424 | 2,166,617,317 |
| 자 산 총 계 | 67,088,112,253 | 49,995,588,576 |
| 부 채 및 자 본 | ||
| 부 채 | ||
| Ⅰ. 유동부채 | 20,539,213,709 | 7,931,170,194 |
| 매입채무및기타채무 | 8,620,494,825 | 5,728,035,296 |
| 단기차입금 | 10,000,000,000 | - |
| 유동성장기차입금 | 171,360,000 | 171,360,000 |
| 기타유동부채 | 1,515,581,730 | 1,814,762,963 |
| 충당부채 | 124,241,247 | 109,841,245 |
| 당기법인세부채 | 107,535,907 | 107,170,690 |
| Ⅱ. 비유동부채 | 2,143,422,550 | 1,679,321,963 |
| 기타비유동채무 | 23,800,742 | 25,123,046 |
| 장기차입금 | 642,600,000 | 813,960,000 |
| 장기충당부채 | - | 4,877,846 |
| 기타비유동부채 | 1,477,021,808 | 835,361,071 |
| 부 채 총 계 | 22,682,636,259 | 9,610,492,157 |
| 자 본 | ||
| I. 자본금 | 2,854,349,200 | 2,849,349,200 |
| II. 자본잉여금 | 21,532,863,769 | 21,496,898,733 |
| III. 기타자본 | 865,452,171 | 884,920,207 |
| Ⅳ. 이익잉여금 | 19,152,810,854 | 15,153,928,279 |
| 자 본 총 계 | 44,405,475,994 | 40,385,096,419 |
| 부 채 및 자 본 총 계 | 67,088,112,253 | 49,995,588,576 |
| 포 괄 손 익 계 산 서 | |
| 제 15 기 2024년 01월 01일부터 2024년 12월 31일까지 | |
| 제 14 기 2023년 01월 01일부터 2023년 12월 31일까지 | |
| 주식회사 엑스게이트 | (단위 : 원) |
| 계 정 과 목 | 제 15(당) 기 | 제 14(전) 기 |
|---|---|---|
| Ⅰ. 매출액 | 43,216,125,927 | 42,820,685,714 |
| Ⅱ. 매출원가 | 16,978,093,883 | 16,136,436,735 |
| Ⅲ. 매출총이익 | 26,238,032,044 | 26,684,248,979 |
| 판매비와관리비 | 22,752,989,003 | 22,582,013,553 |
| Ⅳ. 영업이익 | 3,485,043,041 | 4,102,235,426 |
| 금융수익 | 766,061,815 | 410,567,141 |
| 금융비용 | 124,971,984 | 11,544,573 |
| 기타수익 | 15,357,200 | 29,871,163 |
| 기타비용 | 32,529,862 | 5,632,543,245 |
| Ⅴ. 법인세비용차감전순이익(손실) | 4,108,960,210 | (1,101,414,088) |
| 법인세비용(수익) | 110,077,635 | (1,396,197,881) |
| Ⅵ. 당기순이익 | 3,998,882,575 | 294,783,793 |
| Ⅶ. 총포괄이익 | 3,998,882,575 | 294,783,793 |
| Ⅷ. 주당이익 | ||
| 기본주당이익 | 140 | 11 |
| 희석주당이익 | 132 | 11 |
| 자 본 변 동 표 | |
| 제 15 기 2024년 01월 01일부터 2024년 12월 31일까지 | |
| 제 14 기 2023년 01월 01일부터 2023년 12월 31일까지 | |
| 주식회사 엑스게이트 | (단위 : 원) |
| 구 분 | 자본금 | 자본잉여금 | 기타자본 | 이익잉여금 | 자본 합계 |
|---|---|---|---|---|---|
| 전기초(2023.01.01) | 2,088,944,000 | 4,308,745,680 | 1,316,130,578 | 14,859,144,486 | 22,572,964,744 |
| 당기순이익 | - | - | - | 294,783,793 | 294,783,793 |
| 합병 | 542,204,500 | 15,498,319,799 | - | - | 16,040,524,299 |
| 자기주식 | - | - | (41,067,890) | - | (41,067,890) |
| 주식선택권의 행사 | 85,000,000 | 776,915,162 | (515,106,162) | - | 346,809,000 |
| 전환사채의 보통주 전환 | 133,200,700 | 912,918,092 | - | - | 1,046,118,792 |
| 주식기준보상거래 | - | - | 124,963,681 | - | 124,963,681 |
| 전기말(2023.12.31) | 2,849,349,200 | 21,496,898,733 | 884,920,207 | 15,153,928,279 | 40,385,096,419 |
| 당기초(2024.01.01) | 2,849,349,200 | 21,496,898,733 | 884,920,207 | 15,153,928,279 | 40,385,096,419 |
| 당기순이익 | - | - | - | 3,998,882,575 | 3,998,882,575 |
| 주식선택권의 행사 | 5,000,000 | 35,965,036 | (19,468,036) | - | 21,497,000 |
| 당기말(2024.12.31) | 2,854,349,200 | 21,532,863,769 | 865,452,171 | 19,152,810,854 | 44,405,475,994 |
| 현 금 흐 름 표 | |
| 제 15 기 2024년 01월 01일부터 2024년 12월 31일까지 | |
| 제 14 기 2023년 01월 01일부터 2023년 12월 31일까지 | |
| 주식회사 엑스게이트 | (단위 : 원) |
| 과 목 | 제 15 (당) 기 | 제 14 (전) 기 |
|---|---|---|
| I.영업활동으로 인한 현금흐름 | 3,736,810,464 | 5,363,612,449 |
| 1.당기순이익 | 3,998,882,575 | 294,783,793 |
| 2.비현금항목의 조정 | 479,489,116 | 5,279,035,492 |
| 법인세비용(수익) | 110,077,635 | (1,396,197,881) |
| 이자비용 | 112,674,075 | - |
| 대손상각비(환입) | (46,634,187) | (477,887,507) |
| 감가상각비 | 897,740,888 | 637,030,352 |
| 무형자산상각비 | 110,680,392 | 66,233,973 |
| 외화환산손실 | - | 6,150,412 |
| 재고자산평가손실(환입) | (79,437,587) | 1,088,494,718 |
| 유형자산처분손실 | 7,760,728 | - |
| 무형자산손상차손 | 10,500,000 | - |
| 합병비용 | - | 5,631,163,082 |
| 품질보증충당부채 전입 | 57,091,232 | 23,896,680 |
| 주식기준보상비용 | - | 124,963,681 |
| 이자수익 | (591,862,379) | (407,397,159) |
| 외화환산이익 | (92,205,496) | - |
| 유형자산처분이익 | (8,672,406) | (9,578,488) |
| 잡이익 | (8,223,779) | (7,836,371) |
| 3.운전자본의 변동 | (947,517,184) | (415,847,944) |
| 매출채권의 증가 | (3,507,390,534) | (135,865,124) |
| 리스채권의 감소 | 39,221,925 | 28,411,392 |
| 기타채권의 감소(증가) | 7,948,556 | (8,408,906) |
| 기타유동자산의 증가 | (235,176,298) | (197,469,344) |
| 재고자산의 감소(증가) | 1,555,913,023 | (109,249,781) |
| 매입채무의 감소 | (86,843,900) | (1,266,339,580) |
| 기타채무의 증가 | 1,005,247,096 | 541,274,977 |
| 기타유동부채의 증가(감소) | 273,562,948 | (71,943,559) |
| 기타비유동부채의 증가 | - | 803,741,981 |
| 4.이자의 수취 | 510,994,095 | 493,550,159 |
| 5.이자의 지급 | (140,010,613) | (76,665,221) |
| 6.법인세의 납부 | (165,027,525) | (211,243,830) |
| II.투자활동으로 인한 현금흐름 | (9,740,051,739) | 7,104,734,425 |
| 기타유동금융자산의 감소 | - | 10,068,991,894 |
| 합병으로 인한 현금유입 | - | 1,446,180,592 |
| 임차보증금의 증가 | (504,000,000) | (50,000,000) |
| 임차보증금의 감소 | 365,000,000 | 23,300,000 |
| 기타보증금의 증가 | (38,517,000) | (515,000,000) |
| 기타비유동채권의 증가 | (6,000,000) | (30,000,000) |
| 기타비유동채권의 감소 | 3,466,664 | - |
| 유형자산의 취득 | (9,224,116,110) | (3,444,002,710) |
| 유형자산의 처분 | 244,888,086 | 11,767,594 |
| 무형자산의 취득 | - | (50,000,000) |
| 기타유동채무의 지급 | (580,773,379) | (356,502,945) |
| III.재무활동으로 인한 현금흐름 | 9,699,571,944 | (2,634,673,586) |
| 리스부채의 상환 | (179,565,056) | (267,085,200) |
| 단기차입금의 상환 | - | (2,500,000,000) |
| 단기차입입금의 차입 | 10,000,000,000 | - |
| 주식선택권행사로 인한 현금유입 | 22,000,000 | 349,000,000 |
| 영업보증금의 수령 | 21,000,000 | - |
| 정부보조금의 수령 | 8,000,000 | - |
| 유동성장기차입금의 상환 | (171,360,000) | (171,360,000) |
| 신주발행비용 | (503,000) | (4,392,600) |
| 자기주식의 취득 | - | (40,835,786) |
| IV.현금및현금성자산의 증가(I+II+III) | 3,696,330,669 | 9,833,673,288 |
| V.현금및현금성자산의 환율변동효과 | 79,735,581 | (6,074,443) |
| VI.기초의 현금및현금성자산 | 18,120,012,437 | 8,292,413,592 |
| VII.기말의 현금및현금성자산 | 21,896,078,687 | 18,120,012,437 |
이익잉여금처분계산서(안)
| 제 15 기 2024년 01월 01일부터 2024년 12월 31일까지 |
| 제 14 기 2023년 01월 01일부터 2023년 12월 31일까지 |
| (단위 : 원) |
| 과 목 | 제 15(당) 기 | 제 14(전) 기 |
|---|---|---|
| I. 미처분이익잉여금 | 19,152,810,854 | 15,153,928,279 |
| 1. 전기이월미처분이익잉여금 | 15,153,928,279 | 14,859,144,486 |
| 2. 당기순이익 | 3,998,882,575 | 294,783,793 |
| II. 임의적립금 이입액 | - | - |
| III. 이익잉여금처분액 | - | - |
| 1. 이익준비금 | - | - |
| 2. 현금배당금 주당배당금 : 당기 0원 전기 0원 | - | - |
| IV. 차기이월미처분이익잉여금 | 19,152,810,854 | 15,153,928,279 |
※ 재무제표의 주석사항은 2025년 3월 19일 전자공시시스템(http://dart.fss.or.kr) 에 감사보고서가 공시 될 예정이오니, 참조 하시기 바랍니다.
- 최근 2사업연도의 배당에 관한 사항 이익이여금처분계산서를 참조 하시기 바랍니다.
제2호의안 : 이사 선임의 건
가. 후보자의 성명ㆍ생년월일ㆍ추천인ㆍ최대주주와의 관계ㆍ사외이사후보자 등 여부
| 후보자성명 | 생년월일 | 사외이사후보자여부 |
감사위원회 위원인 이사 분리선출 여부 |
최대주주와의 관계 | 추천인 |
|---|---|---|---|---|---|
| 주갑수 | 1975.01.25 | 사내이사 | - | 없음 | 이사회 |
| 김태화 | 1969.08.20 | 사내이사 | - | 없음 | 이사회 |
| 총 ( 2 ) 명 | |||||
나. 후보자의 주된직업ㆍ세부경력ㆍ해당법인과의 최근3년간 거래내역
| 후보자성명 | 주된직업 | 세부경력 | 해당법인과의최근3년간 거래내역 | |
|---|---|---|---|---|
| 기간 | 내용 | |||
| 주갑수 | (주)엑스게이트 대표이사 | 2013.08~현재 | (주)엑스게이트 대표이사 | - |
| 김태화 | (주)엑스게이트 사업부문장 | 2013.08~현재 | (주)엑스게이트 사업부문장 | - |
다. 후보자의 체납사실 여부ㆍ부실기업 경영진 여부ㆍ법령상 결격 사유 유무
| 후보자성명 | 체납사실 여부 | 부실기업 경영진 여부 | 법령상 결격 사유 유무 |
|---|---|---|---|
| 주갑수 | 없음 | 없음 | 없음 |
| 김태화 | 없음 | 없음 | 없음 |
라. 후보자에 대한 이사회의 추천 사유[주갑수 사내이사 후보자]
| (주)엑스게이트 대표이사로 뛰어난 통찰력과 경영능력으로 회사의 성장과 발전에 큰 역할을하였으며, 사업 전반에 대한 지식과 경험을 바탕으로 각종 현안에 대한 효과적인 의사결정에 기여할 수 있는 적임자로 판단되어 사내이사로 추천하였습니다. |
[김태화 사내이사 후보자]
|
(주)엑스게이트 사업부문장으로 영업전략 및 리더십으로 회사의 성장과 발전에 큰 역할을 하였으며, 영업 분야의 전문성과 폭넓은 경험을 바탕으로 판매 고도화 및 수익성을 제고할 수 있는 적임자로 판단되어 사내이사로 추천하였습니다. |
※ 기타 참고사항
- 해당사항 없습니다.
제3호의안 : 감사 선임의 건
<감사후보자가 예정되어 있는 경우>
가. 후보자의 성명ㆍ생년월일ㆍ추천인ㆍ최대주주와의 관계
| 후보자성명 | 생년월일 | 최대주주와의 관계 | 추천인 |
|---|---|---|---|
| 강정필 | 1970.09.19 | 없음 | 이사회 |
| 총 ( 1 ) 명 | |||
나. 후보자의 주된직업ㆍ세부경력ㆍ해당법인과의 최근3년간 거래내역
| 후보자성명 | 주된직업 | 세부경력 | 해당법인과의최근3년간 거래내역 | |
|---|---|---|---|---|
| 기간 | 내용 | |||
| 강정필 | 한울회계법인 공인회계사 | 2000.10~2018.062018.07~2024.062024.07~현재 | 서일회계법인 상무이사서현회계법인 전무이사한울회계법인 공인회계사 | - |
다. 후보자의 체납사실 여부ㆍ부실기업 경영진 여부ㆍ법령상 결격 사유 유무
| 후보자성명 | 체납사실 여부 | 부실기업 경영진 여부 | 법령상 결격 사유 유무 |
|---|---|---|---|
| 강정필 | 없음 | 없음 | 없음 |
라. 후보자에 대한 이사회의 추천 사유
|
강정필 후보자는 공인회계사 자격을 보유한 재무 및 감사 분야에서 다양한 주요 보직을 거친 검증된 회계전문가로서 지식과 풍부한 경험을 바탕으로 경영진의 집무집행에 대한 업무감사를 독립적, 효율적으로 수행할 수 있을 것으로 판단되며, 당사 의사결정과정의 전문성 강화에 기여할 것으로 기대되어 감사 후보로 추천합니다. |
※ 기타 참고사항
- 해당사항 없습니다.
가. 이사의 수ㆍ보수총액 내지 최고 한도액
(당 기)
| 이사의 수 (사외이사수) | 6 ( 2 ) |
| 보수총액 또는 최고한도액 | 1,200,000,000원 |
(전 기)
| 이사의 수 (사외이사수) | 6 ( 2 ) |
| 실제 지급된 보수총액 | 551,000,006원 |
| 최고한도액 | 1,200,000,000원 |
※ 기타 참고사항
- 해당사항 없습니다.
가. 감사의 수ㆍ보수총액 내지 최고 한도액
(당 기)
| 감사의 수 | 1 |
| 보수총액 또는 최고한도액 | 100,000,000원 |
(전 기)
| 감사의 수 | 1 |
| 실제 지급된 보수총액 | 12,000,000원 |
| 최고한도액 | 100,000,000원 |
※ 기타 참고사항
- 해당사항 없습니다.