Summary

- 국내 업계 1위 사이버 보안 기업 지니언스 분석

- 전 세계적으로 발생하는 보안 위협 등으로 EDR 규모는 지속적으로 증가할 전망

- 세계 보안 시장을 선도하는 클라우드 스트라이크를 통해 정보 보안 산업의 방향성 점검

 

© iStock

 

NAC [네트워크 승인 보호 / Network Admission Control]
NAC는 접근 제어라고도 불리며, 미리 정의된 보안 정책에 부합되는 단말기에만 네트워크 자원의 이용을 허용하는 방식으로 사설망의 보안을 강화하는 방식이다.

EDR [엔드포인트 탐지 및 대응 / Endpoint Detection and Response]
컴퓨터와 모바일, 서버 등 단말(Endpoint)에서 발생하는 악성행위를 실시간으로 감지하고 이를 분석 및 대응하여 피해확산을 막는 솔루션이다.

- 출처 : 손에 잡히는 IT 시사용어 / 위키백과

 

｜ 글로벌 EDR 시장 트렌드

우리 삶에 필수가 된 정보 보안 산업 전 세계 EDR 시장 규모는 기존 인터넷 및 스마트폰 이용을 비롯해 융합 보안과 IoT의 등장으로 해마다 증가할 것으로 전망됩니다. 2021년 6월 기준 글로벌 랜섬웨어 피해액이 200억 달러(약 23조 6000억 원)에 이를 것으로 예상되는데, 이는 지난 2019년의 피해 추정액 115억 달러(약 13조 6000억 원) 대비 피해 규모가 점차 증가하고 있는 모습을 보여줍니다.

실제로 미국은 지난 5월 최대 송유관 업체 콜로니얼 파이프라인이 러시아 해킹 조직으로부터 랜섬웨어 공격을 당하는 바람에 한동안 동부 주요 도시에서는 유류 부족으로 유가가 급등하는 사태를 겪었습니다. 같은 달 세계 최대 육가공 업체인 JBS SA의 미국 자회사인 JBS USA도 랜섬웨어 공격을 당해 일부 지역에서 육류 공급 부족 우려가 제기되기도 하였습니다.

 

© 조선일보 / 언론에 보도된 미 송유관 해킹 피해 사례 (관련링크)

 

그 외에도 글로벌 맥주기업인 몰슨 쿠어스, 맥도날드 등도 해킹 공격을 받았습니다. 미국에서는 사이버 정보 강화를 위해 영국, 한국 등 30개국과 반랜섬웨어 이니셔티브 회의가 열리는 등 사이버 보안에 대한 관심이 높아지고 있는 상황입니다.

또한, 코로나 이후 재택근무가 일상화되면서 제3자 리스크, 협력업체를 통한 소스코드 유출, 신뢰하는 공급망을 통한 사이버 공격 증가 등 보안 위협 형태 역시 다양화·고도화되는 추세입니다.

 

© 보안뉴스 / 사이버 공격이 시작되는 지점에 대한 대답

 

국내 수요도 지속 상승 중 이러한 추세에 따라 2020년 국내 정보보호 산업 전체 시장 규모는 11조 9천억 원으로 전년대비 6.4% 증가하였으며, 정보 보안 시장은 19년 3조 619억 원에서 20년 3조 907억 원으로 9.0% 증가하였습니다. 정보 보안 시장의 대표적인 플레이어는 지니언스와 안랩 등이 있습니다. 국내에서는 아직 초기 시장이라 규모가 작지만 금융권의 보안 고도화, 제조업의 내부 인프라 변화에 따른 EDR 도입이 증가할 것으로 기대되고 있습니다.

 

 

｜선두 업체로 보는 정보 보안 산업의 방향성

클라우드 스트라이크(CrowdStrike) 클라우드 스트라이크는 클라우드 AI 기반 EDR(엔드 포인트 침해 탐지, 대응) 솔루션 제공 사이버 보안업체입니다. 클라우드 컴퓨팅, 모빌리티, IoT 기기 등 엔드 포인트의 다양성과 규모가 커지면서, 네트워크로 연결되는 디바이스 숫자 또한 증가했습니다. 이에 클라우드 시스템에 특화된 AI 기반 보안 시스템 업체가 필요한 상황입니다. 최근에는 사이버 위협(IoT 봇넷) 급증 및 고도화에 따라 엔드 포인트 보안 기능이 예방(P) 중심에서 탐지(D) 및 대응(R)으로 확대되고 있습니다.

클라우드 스트라이크는 코로나19이후 재택근무가 늘어나면서 기업들의 데이터 보안을 담당하던 네트워크 방화벽 대신, 클라우드를 기반으로 모든 IT 기기에 걸쳐 실시간 보안 위협을 탐지하고 대응하는 솔루션을 제공합니다. 덕분에 다른 보안회사보다 고성장세가 지속 유지되고 있습니다.

 

클라우드 스트라이크에서 전망한 클라우드 보안 시장 성장 전망 2023년은 2020년대비 10배 시장 규모 성장 / © Crowdstrike

 

클라우드, 머신러닝으로 승승장구 가트너(Gartner)에 따르면, 엔드 포인트 보호 플랫폼이란 “엔드 포인트 디바이스 보안 기능을 단일 제품에 통합해 안티바이러스, 안티 스파이웨어, 개인용 방화벽, 애플리케이션 제어 및 기타 각종 호스트 침입 방지책(예컨대 행동 패턴 차단과 같은)을 제공하는 솔루션”으로, 하나의 통합 솔루션 형태로 제공됩니다.

EDR은 엔드 포인트에서 일어나는 다양한 행위들을 얼마나 빨리, 얼마나 많이 탐지할 수 있는지가 중요하며, 탐지된 단말 이외에 어떤 단말이 추가 피해를 입었는지, 엔드 포인트 레벨에서 발생한 침해행위를 추적할 수 있는 가시성을 제공해야 합니다. 또한 추가 피해가 발생하지 않도록 감염된 단말을 격리하거나, 네트워크를 차단, 취약점을 찾아서 패치를 적용하는 것과 같은 대응을 통해 보안 위협에서 피해를 최소화합니다.

기존의 안티 바이러스 제품은 악성코드(소프트웨어)를 식별하고 차단하기 위해 서명 또는 바이러스 정의 파일에 의존해 왔습니다. 이를 방지하려면 새로운 악성코드 변형을 발견한 다음 그에 대한 서명을 생성해야 하며, 해당 서명을 엔드 포인트에 배포해야 합니다. 이 프로세스에서는 악성코드의 초기 사용과 이를 차단하기 위한 서명 사이에 시차가 발생합니다. 이 시차를 통해 해커들은 바이러스 공격을 하거나 나중에 사용할 수 있는 자격 증명을 훔치기에 충분한 시간을 벌게 됩니다.

현재 매일 39만 개의 새로운 악성코드 조각이 나타나서, 기존의 서명 기반 기술이 따라가는 것은 불가능합니다. 다만, 머신러닝을 이용하면 악성코드 파일에 대한 사전 지식이나 서명 없이, 그리고 해킹을 관찰하기 위한 파일을 실행할 필요 없이 파일의 속성에만 근거해서 악의적인 의도를 이해하고 식별할 수 있습니다. 때문에 작동, 검출률 99.5%를 달성하게 됩니다.

또한 머신러닝 엔진이 클라우드에만 있는 경우 오프라인 상태에서는 엔드 포인트가 보호되지 않으므로, 완전한 보호를 위해 엔드 포인트 자체에 머신러닝 엔진이 있어야 합니다. 제대로 훈련되지 않은 모델은 부정확한 예측을 만들어내고, 그 결과 보호 효율성이 저하됩니다. 따라서 좋은 데이터 세트가 없다면 오탐(false positive)이 많아지기 때문에 결과를 검증하는데 더 많은 시간을 할애해야 합니다. 클라우드 스트라이크의 플랫폼 머신 러닝은 False positive에 대한 실행 시험을 통해 ML 엔진의 효율성을 파악, 이를 통해 경쟁력을 확보하게 되었습니다. 이러한 경쟁력을 바탕으로 회사의 가입자 수가 증가하고, 시장 초기에도 불구하고 구독 총 마진은 80%에 도달했습니다.

 

클라우드스트라이크의 매출 성장 추이 / © Crowdstrike

 

80%의 높은 구독 총마진 / © Crowdstrike

 

｜ 지니언스의 사업 구조

지니언스는 1,600개 이상의 레퍼런스를 보유한 업계 1위 기업입니다. 사이버 보안이 시장의 1/3을 차지하고 있고, 온라인 교육 및 디지털 서비스 사용으로 빠르게 성장하고 있습니다. 2019~2024년 연평균 10% 성장, 22억 달러로 성장할 것이라고 프로스트 앤 설리반(Frost and Sullivan)은 추산합니다. 디바이스의 연결성, IoT 성장, 원격 작업 및 클라우드 기반 디지털 변환 증가를 바탕으로 2020년 한국 NAC 공공조달은 지니언스가 대부분 차지하였습니다. 동사는 Device Platform Intelligence 기능을 뒷받침하는 차세대 지문 인식 및 클라우드 기반 솔루션을 통합하여 제공하고 있으며 연구개발 인력이 2/3를 차지하고 생산을 아웃소싱하고 있어 경쟁력이 높다고 판단됩니다.

지니언스의 주 매출은 네트워크 보안 82%, 유지 보수 18%로 구성됩니다. 지니언스의 비즈니스는 크게 다음과 같습니다.

• NAC : Genian NAC
• GPI : Genian GPI
• EDR : Genian Insights, 구독형 BM

 

주요 제품 소개 / © 지니언스

 

믿음직한 캐시카우 NAC 동사의 주력 사업인 NAC는 현재 영업이익률 20%를 유지하고 있습니다.

 

NAC의 구성 / © 지니언스

 

동사의 클라우드 NAC는 순수 자체 기술로 개발해 해외 시장에서 다수의 고객을 확보한 후 국내에는 2020년 상반기 NAC 서비스 모델(NAC as SaaS)로 출시했습니다. 사용한 만큼만 지불하는 서브 스크립션(Subscription) 모델로 노드 수에 따라 월 과금 형태로 지불하면 되기 때문에 초기 도입 비용 절감이 가능해지는 장점이 있습니다. 동사는 이를 통해 중동, 미국, 유럽 등에 진출하고 있습니다.

 

향후 성장 전망도 확실하네 2020년 글로벌 NAC 시장은 13억 7천6백만 달러 시장 규모이며 지속적으로 10%씩 성장할 것으로 회사 측 IR 자료에서는 전망합니다. 특히 NAC as SaaS 모델이 주로 각광받는데, 네트워크 센서만 있으면 되기 때문에 초기 도입 비용이 on-premise 대비 저렴합니다. 무엇보다 클라우드로 유지 보수가 가능하기 때문에 최근 채택 비중이 늘어나고 있습니다.

 

© 지니언스

 

기존까지 국내는 on-premise NAC가 주를 이루었지만 10월 한국인터넷진흥원으로부터 국내에서는 유일하게 SaaS 보안인증을 받아 향후 공공기관형 매출이 늘어날 것으로 전망됩니다. (관련링크)

 

© 지니언스

 

신사업 EDR도 수익 확보 돌입 EDR은 이미 알려진 악성코드나 바이러스만 막는데 그치지 않고 선제적으로 새로 생긴 악성코드와 바이러스에 대응하는 보안 시스템입니다. 지니언스의 신사업인 EDR은 이제 본격적으로 수익 확보 구간에 돌입하였다고 판단됩니다. 21년 상반기 이미 광주은행, DB손해보험을 비롯해 금융권에서만 3곳의 신규 레퍼런스를 확보했으며 중앙부처, 지자체, 공사 등 다수 공공기관에 EDR을 공급하고 있습니다.

최근 몇 년간 NAC 시장 성장세가 둔화되자 지니언스는 NAC 사업 수익을 미래 성장 동력에 도움이 될 신기술과 파트너십, 인수 등에 투자하여 왔고, EDR에서 가시적인 성과를 내고 있습니다. 동사는 2017년 EDR을 출시 후 현재 국내 고객사 72개, 공급 노드는 전년대비 57% 증가했습니다.  재택근무 증가와 금융기관과 공공기관의 네트워크 보안으로 인해 EDR 구독 매출이 지속적으로 성장할 것으로 기대되며, 32개국에 33개 파트너십을 확보하여 글로벌 진출 초기 단계로 성장성이 높습니다.

 

글로벌 EDR 시장 규모 추이 및 전망, 단위: 억달러 / © 지니언스

 

누적 EDR 노드 수 추이 및 전망 추정 / © 지니언스

 

동사의 EDR 노드는 19년 대비 20년 172% 증가하였으며 21년에는 95% 증가할 것으로 전망됩니다. 이를 통해 EDR이 동사의 향후 실적에 기여할 것으로 판단합니다.

 

글로벌 고객 현황 / © 지니언스

 

｜ 실적

동사의 실적은 지속적으로 성장하고 있으며, 영업이익률도 10%대를 유지하고 있는 모습입니다.

 

© 지니언스

 

© 지니언스

 

여러 발표 자료에 따르면, 연결기준 2022 년 동사의 영업실적은 매출액 350억 원 (16.8% YoY), 영업이익 56억 원 (24.4% YoY)으로 증가, EDR 사업부의 이익 기여가 본격화되는 시점이 될 것으로 예상되어 관심 있게 보셔도 되지 않을까 생각합니다.