(1) 산업의 규모 및 성장성
(가) 산업의 연혁
2015년 제정된『정보보호 산업의 진흥에 관한 법률』제2조에서는 정보보호산업을 '정보보호를 위한 기술 및 정보보호기술이 적용된 제품을 개발 생산 또는 유통하거나 이에 관련한 서비스를 제공하는 산업'으로 정의하였습니다. 정보보호 산업의 큰 특징은 디지털 전환과 함께 기업 데이터 및 개인 정보가 폭발적으로 증가함에 따라 보안위협도 동시에 증가하여 타 산업에 비해 급속하게 성장하고 있습니다. 공격자가 생산하는 알려지지 않은 악성코드, 랜섬웨어, 피싱 이메일, 무기화된 문서파일 공격 등의 정교한 공격기술 진화를 앞서기 위해서 새로운 보안 위협을 탐지하고 적극 대응하는 지속적 연구가 필요한 딥테크 산업 분야입니다. 빠른 속도로 성장하는 정보보호 산업연혁을 살펴보면 다음과 같습니다.
① 초창기(1970~1980 년대): 컴퓨터 보안 분야는 메인프레임 컴퓨터의 이용과 함께 등장하였고, 당시 보안 조치는 주로 물리적 보안 및 액세스 제어였으며, 점차 정보 자산의 중요성이 부각되었으나 1970 년대는 보안 위반이 여전히 상대적으로 드문 시기라 볼 수 있습니다. 점차 보안 위협이 증가하면서 미국정부는 암호기술의 필요성을 느껴 암호화는 데이터 보안을 위한 기본 기술로 정의하여 데이터 암호화 표준(DES: Data Encryption Standard)이 개발되어 암호화 표준으로 널리 채택되었습니다. 또한, 바이러스 및 트로이 목마 등의 보안 위협에 대응하기 위해 80년대 말 상업용 안티 바이러스 제품이 등장하기 시작했고, 침해사고 대응 조직으로 대표되는 CERT(Computer Emergency Response Team)는 컴퓨터 보안 사고에 적극 대응하기 위해 기업,기관들의 조직적 대안으로 부상하기 시작한 시기입니다.
② 인터넷과 사이버 범죄(1990년대): 인터넷의 성장과 함께 정보보호 산업은 크게 성장하기 시작하였으며, 네트워크 상에 보안 위협을 악용한 범죄적 시도가 다발적으로 발생하기 시작한 시기입니다. 즉, 컴퓨터 바이러스, 웜, 해킹 사건의 출현과 함께 다형성 바이러스 위험이 발생했으며 이는 새로운 보안 문제로 이어졌고, 인터넷 프로토콜의 개방성으로 인해 새로운 보안 솔루션이 필요하게 되었습니다. 방화벽과 침입 탐지 시스템(IDS)은 필수 보안 조치로 부각되었고, PKI(공개 키 인프라) 및 SSL(SecureSockets Layer)은 온라인 거래를 보호하기 위해 널리 이용되었습니다.
③ 정보보안 기업의 부상(2000년대): 인터넷을 도구로 하는 비즈니스 활성화로 조직적인 사이버 범죄가 증가하고, 핵티비스트들의 활동이 급증하여 2000년대에는 국내외 모두 다양한 제품과 서비스를 제공하는 정보 보안 회사가 급증하기 시작하는 시대였으며, 국제적인 규정 준수로 인해 정보 보안 솔루션에 대한 수요가 증가했고, 신용가드 데이터 보안을 위해 PCI-DSS(Payment Card Industry-Data Security Standard)표준이 도입되기도 하였습니다.
④ 지능형 지속적 위협(2010년대 ~ 현재): 조직과 정부를 대상으로 하는 지능형 지속적 위협인 APT(Advanced Persistent Threat)공격이 증가하면서 사이버 위협은 더욱 정교해졌습니다. 클라우드 컴퓨팅 및 모바일 장치의 대중적 사용으로 새로운 공격표면이 기하급수적으로 증가하였고, 사회공학 기법을 이용하는 공격자들이 늘어 이메일 애플리케이션 등을 수단으로 위협을 전파하는 해결하기 어려운 보안 문제를 야기시키기 시작했습니다. 이에 대응하여 APT대응 샌드박싱 보안 솔루션이 등장했으나,비즈니스 환경에서 디지털 문서파일의 취약점 등을 악용한 ‘무기화된 문서파일 공격(Weaponized Document File Attacks)’은 여전히 탐지하기 어려웠으며, 탐지와 진단 시간이 오래 걸리는 한계를 가지고 있습니다.
새로운 미래 시대: 정보보호 산업은 새로운 기술과 위협에 대응하여 빠르게 발전하고 있습니다. 즉, 빅데이터, 인공지능기술로 위협 인텔리전스(TI)를 활용하여 핵심 보안 기술을 보다 강화하는 추세이며, 특히 온라인 기반의 원활한 비즈니스 커뮤니케이션 활동은 안전한 온라인 문서파일 유통 없이는 불가능하게 되었습니다. 최근 글로벌 리써치 기관인 가트너(Gartner)가 리버스 엔지니어링 기술(역공학, 또는 리버싱으로 불리기도 함)을 최상위 수준의 보안 기술로 평가하는 이유는 사이버 공격자의 의도적인 보안 솔루션 우회를 원천적으로 차단할 수 있으며, 알려지지 않은 보안 위협을 신속하고 정확하게 진단하는 근원적인 보안 기술이기 때문입니다. 또한 인터넷 채널을 이용한 이메일 애플리케이션, 전자문서 처리시 파일 업로드 보안과 스토리지 보안을 중요한 보안취약한 영역으로 주목하고 있어서 문서파일의 콘텐츠 무해화 및 재구성(CDR: Content Disarm & Reconstruction) 솔루션을 중요한 기능으로 언급하고 있습니다.
비즈니스 조직의 클라우드 마이그레이션 시대에 있어, 업무상 가장 많이 이용하는 이메일 어플리케이션은 공격자가 최저 비용으로 사용하는 공격 수단이므로. 악성 첨부 문서파일 공격, 랜섬웨어 공격을 통해 대형 보안 사고가 반복하여 발생되므로 더욱 적극적인 보안 조치가 필요합니다. 또한 최고의 이메일 어플리케이션 시장 점유율을 보이는 마이크로소프트 M365 및 구글워크스페이스는 클라우드 연동 협업 어플리케이션 플랫폼 기반을 운영하고 있어 앞으로 파일동기화/공유 보안분야, 메시징 앱/도구 보안 기업용 온라인 미팅 및 SNS 앱 보안분야는 디지털 문서파일 유통이 핵심 기능이므로 당사의 리버스 엔지니어링 기술과 CDR 기술 수요는 더욱 클 것으로 전망된다.
(나) 산업의 규모
한국정보보호산업협회(KISIA)에서 2021년 12월 발간한 '2021 국내 정보보호산업 실태조사' 보고서에 따르면, 정보보호 산업을 정보보안과 물리보안으로 구분하고 정보보호 업계의 매출을 기준으로 국내 시장규모를 제시하였습니다. 국내 정보보안 시장은 2019년 3조 6,188억원에서 2020년 3조 9,074억원으로 8.0% 성장한 것으로 파악됩니다. 2014년 시장이 1조 7,357억원 규모였음을 감안하면, 2020년까지 연평균 성장률은 14.5%의 성장세를 보였고, 2014년부터 2026년까지는 연평균11%성장하는 시장으로 전망하고 있습니다.
국내 정보보안 시장이 성장을 지속하고 있는 것은 정부의 법.제도 정비, 최근 보안사고 증가로 인한 경각심 고조, 정부 및 기업의 보안 투자 확대, 해외 진출 노력 등이 주요 원인으로 파악됩니다.
(3) 경기변동의 특성
사이버 위협에 대한 대응력을 사전 준비하는 제품 특성 상, 경기변동에 대한 영향을 크게 받지 않는 특징을 보이는 산업입니다. 특히 디지털화가 빠르게 확산되는 추세로 사이버 위협에 대해 자산을 보호하고자 하는 니즈로 수요가 지속적으로 증가하고 있습니다.
경기변동의 영향보다는 해킹공격에 의한 사고와 코로나와 같은 원격 근무 형태의 전환 이슈 등에 더 큰 긍정적인 영향으로 작용하는 측면이 있습니다.
(1) 영업개황 및 사업부문의 구분
(가) 영업개황
당사는 2015년 9월 설립된 보안 소프트웨어 전문 기업으로, 독자 개발한 리버스 엔지니어링(Reverse Engineering)기술 기반의 보안 위협진단 플랫폼 기술로 고객 환경의 다양한 채널에서 유입되는 비즈니스 워크로드들의 보안위협을 진단/탐지/차단하는 보안 제품과 서비스를 개발 공급하고 있습니다. 오늘날 디지털 대전환 시대 및 클라우드 생태계 확산과 인공지능 시대를 맞이하여, 원활한 비즈니스 커뮤니케이션을 위해 안전한 디지털 문서파일의 유통은 필수 요소이며 가장 중요한 보호 대상입니다.
당사는 창사 이래로 기존 보안 솔루션들의 한계를 극복하고, 고객의 보안 문제를 혁신적으로 해결하기 위해, 독창적 기술인 '자동화된 리버스 엔지니어링(역공학) 기술을 적용한 MARS(Malware Analysis Reengineering System) 플랫폼을 완성하였습니다. 보안 트렌드에 맞는 제로 트러스트(Zero Trust) 환경에서 알려지지 않은 보안 위협을 신속 정확하게 사전 탐지/차단하는 보안 목표를 달성하기 위해 MARS 플랫폼 기반의 이메일보안 제품, 파일보안제품, 콘텐츠무해화 솔루션 등을 개발하였습니다.
주요 사업 영역은 이메일 보안사업, 망간 자료전송 파일 보안사업, 웹서비스 파일 보안사업, 문서 중앙화 파일 보안사업, 클라우드 지원 보안사업, 보안위협 인텔리전스 사업이 주요 분야이며, 보안 R&D사업을 통한 기술융합솔루션사업(AI, 취약점 분석연구 등) 등을 영위하고 있습니다.
위 사업분야외에도, 향후 콘텐츠 공유 협업(CSC: Content Sharing and Collaboration) 어플리케이션 시장이 지속 성장할것으로 전망되어, 파일동기화/공유 보안, 메시징앱/도구 보안, 기업용 온라인 미팅 및 SNS 앱 보안분야에서 당사의 경쟁력있는 리버스 엔지니어링기술과 CDR(콘텐츠 무해화 및 재구성)기술수요가 더욱 클 것으로 전망되어 향후 신규 제품개발과 서비스확장을 추진 중입니다.
(나) 공시대상 사업부문의 구분
당사는 사업부문을 보안 소프트웨어사업 단일부문으로 구분하고 있습니다.
(2) 시장점유율
기존 APT 솔루션이 형성한 경쟁시장으로 주요공공기관/대기업/금융권에 필수적으로 구축되는 수요에 대응하여 제품성능 및 서비스 만족도로 매년 복리의 성장율을 기록하고 있습니다. 당사는 리버스엔지니어링 기술의 비교우위를 바탕으로 점유율을 높이고 있습니다.
(3) 시장의 특성
당사는 보안 솔루션 개발 전문 기업으로, 이메일 등을 통해 유입되는 모든 콘텐츠 특히 비실행(Non-PE: PDF파일, 워드 파일, 엑셀파일, 한글 파일 등 자체 실행이 되지 않는 파일)파일을 통해서 유입되는 보안 위협을 탐지, 분석, 진단, 차단하는 솔루션을 공급하고 있습니다.
『정보보호 산업의 진흥에 관한 법률』에서 정의하는 '정보보호'는 '정보의 수집, 가공, 저장, 검색, 송신, 수신 중에 발생할 수 있는 정보의 훼손, 변존, 유출 등을 방지 및 복구하는 것'과 '암호, 인증, 인식, 감시' 등의 보안 기술을 활용하여 재난, 재해, 범죄 등에 대응하거나 관련 장비와 시설을 안전하게 운영하는 것을 위한 관리적, 기술적, 물리적 수단을 마련하는 것을 의미합니다.
이러한 정보보호 산업은 정보보안, 물리보안, 융합보안으로 구분됩니다.
정보보안은 보안 소프트웨어, 감시 서비스 등 소프트웨어 솔루션을 이용하여 컴퓨터 또는 네트워크 상의 정보 유출과 훼손을 방지하고, IT 시스템을 보호하기 위한 것이고, 물리보안은 영상 감시, 생체인식, 망 분리 등 하드웨어 솔루션을 이용하여 재난재해, 범죄 등을 방지하기 위함입니다. 융합보안은 정보보안과 물리보안이 결합하거나 정보보안과 타 산업(자동차 산업, 항공 해상 산업 등)이 결합하여 창출된 보안 솔루션 및 서비스로 현재 급속히 성장하고 있는 분야입니다.
(4) 신규사업 등의 내용 및 전망
현재 정보보안 산업의 솔루션들이 클라우드 서비스화 되면서 고객들은 다양한 CSP(Cloud Service Provider)의 Market을 통해 구독 형식으로 구매가 이뤄지고 있습니다. 당사는 안정적인 성장을 위해 클라우드 서비스 제품의 연구개발을 진행하고 있으며 경쟁력 있는 CSP(Cloud Service Provider)와 협업을 통해 SECaaS(Security as a Service) 사업영역으로의 신규사업을 지속적으로 추진하고 있습니다.
(가) MARS TI
MARS TI 서비스는 클라우드 기반 SaaS(Software as a Service) 형태로 제공되는 콘텐츠 전문 TI(Threat Intelligence) 플랫폼 입니다. 의심스러운 이메일, URL, 문서 등의 콘텐츠 대상으로, 기업 보안 담당자들이 간편하게 관련 위협 정보를 조사하고 추가적인 최신 위협에 대한 상관관계를 분석할 수 있도록 지원합니다.
특히, 당사의 핵심 기술인 비실행형 파일 전문 분석 엔진 MARS(Malware Analysis Reengineering System) 이 탑재되어, 악성 행위를 정확하고 신속하게 탐지할 수 있는 강력한 보안 솔루션을 제공합니다.
(나) DISARM for MS365
DISARM for MS365 는 Microsoft 클라우드 서비스 MS365 이메일 사용자들을 위한 SaaS(Software as a Service) 형태의 최신 이메일 보안 솔루션입니다. 이 서비스는 고객사로 유입되는 악성코드를 차단하는 데 최적화되어 있으며, 알려지지 않은 공격까지 사전에 탐지하고 차단할 수 있는 지능형 위협 대응 기능을 제공합니다.
DISARM은 '제로 트러스트(Zero Trust)' 개념을 기반으로 개발된 콘텐츠 무해화 및 재구성(CDR: Content Disarm & Reconstruction) 기술을 탑재해 매크로나 자바스크립트와 같은 정상적인 기능을 악용한 공격이나, 쉽게 변경되며 사용자를 속이기 쉬운 문서 파일 기반의 위협을 근본적으로 무력화시킬 수 있는 차별화된 특징을 갖고 있습니다.
(5) 조직도
가. 자본의 감소를 하는 사유
결손금 보전을 통한 재무구조 개선
나. 자본감소의 방법
대주주 보유 보통주의 33%를 무상소각하는 방식의 차등 감자
다. 자본감소의 목적인 주식의 종류와 수, 감소비율 및 기준일
| 감자주식의종류 | 감자주식수 | 감자비율 | 감자기준일 | 감자전자본금(발행주식수) | 감자후자본금(발행주식수) |
|---|---|---|---|---|---|
| 보통주 | 1,044,285주 | 33.00% | 2025년 6월 24일 (화) | 3,990,771,000원(7,981,542주) | 3,468,628,500원(6,937,257주) |
※ 기타 참고사항1) 상기 내용 및 일정은 관계 기관과의 협의 과정 및 주주총회 결의 과정에서 변경될 수 있으며, 기타 세부사항은 대표이사에게 위임합니다.2) 상기 자본감소 결의는 결손 보전의 목적으로 인한 자본감소로 상법 제438조에 의거 주주총회 보통결의로 결정하며, 동법 제439조 제2항에 의거 결손 보전을 통한 재무구조 개선을 사유로 하므로 채권자 보호절차는 면제됩니다.3) 단수주식 처리방법 : 주식 병합으로 인하여 1주 미만의 단수주식이 발생될 경우, 신주상장 초일 종가를 기준으로 계산하여 현금으로 지급합니다.4) 2019년 09월 16일 주식ㆍ사채 등의 전자등록에 관한 법률 시행으로, 명의개서 정지기간, 구주권 제출기간, 신주권 교부예정일, 구주권 제출 및 신주권 교부 장소는 표시하지 않습니다.