종목명

샌즈랩

사업개요

사이버 위협 인텔리전스(CTI, Cyber Threat Intelligence) 전문기업으로서 다양한 채널로부터 수집한 악성코드 등의 사이버 위협 정보를 인공지능, 빅데이터를 활용한 자체 분석 기술을 활용하여 자동 분석하고 이를 기반으로 생성된 사이버 보안 위협 대응, 예측을 수행할 수 있는 인텔리전스를 고객에게 제공하는 사업을 영위

공모일정 (환불일)

2023.02.06 ~ 07 (2023.02.09)

공모주식수 (일반)

3,700,000 (925,000)

신주 (구주)

3,000,000 (700,000)

상장예정주식 (%)

15,095,238 (98.87)

시가 총액

1,585억 원

우리사주 (%)

0 (0.00)

공모희망가

8,500 ~ 10,500

확정공모가

10,500

기관수요경쟁률

1,541건 (1,325.79)

의무보유확약기관(%)

20건 (1.42)

유통가능구주주식 (%)

187,500 (1.23)

유통가능주식 (%)

3,887,500 (25.46)

청약한도 우대 (일반)

75,000 (50,000)

주간사

키움증권

상장 예정일

2023.02.15

최종 경쟁율

0.00

청약 금액

0억0백만원

구 분

케이사인

싸이버원

수산아이앤티

2022년 3분기 기준 4개 분기 누적 순이익

3,966,741,848

2,100,066,596

2,631,674,052

발행주식총수

70,671,257

4,743,730

6,751,000

적용 주당순이익(EPS)

56.1

442.7

389.8

기준주가

1,535

8,982

11,961

PER(배, 기준주가/적용 주당순이익)

27.4

20.3

30.7

평균 PER(배)

26.1

종목명(EPS)

22년 3분기기준 최근4분기

실적 적용 기준주가(PER)

02.02 종가(PER)

케이사인(56.1)

1,535(27.4)

1,968(35.1)

싸이버원(442.7)

8,982(20.3)

10,550(23.8)

수산아이앤티(389.8)

11,961(30.7)

14,300(36.7)

적용 평균 PER

(26.1)

(31.9)

주당 환산 EPS

468

주당평가액

12,229원

14,911원

구분

2019년

(제16기)

2020년

(제17기)

2021년

(제18기)

2022년 3분기

(제19기)

매출액

3,573

5,247

5,414

3,160

매출원가

(매출원가율)

1,691

(47.3%)

4,027

(76.7%)

2,255

(41.7%)

811

(25.7%)

판관비

1,564

1,313

2,670

3,289

영업이익

(영업이익률)

317

(8.9%)

(93)

(N/A)

489

(9.0%)

(939)

(N/A)

당기순이익

370

(47)

734

(688)

구분

업종평균

(2021년)

발행회사

2022년 3분기

2021년

2020년

2019년

부채비율

80.1%

110.4%

64.3%

33.4%

22.3%

차입금 의존도

20.5%

-

-

-

-

유동비율

167.9%

132.0%

226.7%

262.7%

525.8%

당좌비율

163.7%

132.0%

226.7%

262.7%

525.8%

보유자

회사와의 관계

증권의 종류

매출전

보유증권수

매출증권수

매출후

보유증권수

㈜샌즈랩

본인

기명식보통주

2,167,116

700,000

1,467,116

구분

2023년

2024년

2025년

합계

비고

시설투자

클라우드 센터 건립

-

19,920

-

19,920

2024년

인프라 확충

R&D 개발 인프라 확충 및 운영

1,600

2,400

1,827

5,827

2023년~2025년

이중화용 오브젝트스토리지 추가 구매등

900

950

1,000

2,850

2023년~2025년

연구개발비

신규 기술 개발

1,732

2,318

2,543

6,593

2023년~2025년

컨퍼런스 및 교육, IP 활용

594

877

1,109

2,580

2023년~2025년

합계

4,826

26,465

6,479

37,770

구분

평가등급

종합의견

이크레더블

A

동사는 악성코드 수집 및 분석 서비스인 malwares.com을 개발 및 운영하고 있으며, 일반적인 IT 인프라 데이터뿐만 아니라 사물인터넷 및 운영기술 장치가 있는 네트워크의 모든 데이터를 모니터링하고, 머신 러닝을 포함한 각종 고급분석 기법을 통해서 보안 위협을 식별하며, 식별된 위협에 대해서 빠른 대응 조치를 취하도록 해주는 MNX를 개발하였다. 또한, malwares.com을 기반으로 수집된 악성코드를 이용하여 문서형 악성코드를 조기에 탐지할 수 있는 자체 개발한 AI 모델을 탑재한 MDX 제품을 개발하여 시장에 출시했으며, 인공지능 기반 안티바이러스(백신) 제품인 MAX를 출시하는 등 기술 진행 정도는 일정 수준 이상으로 평가된다.

​

동사는 악성코드 내에 구현된 공격기법의 바이너리 역공학 기술을 활용하여추출된 OP-Code와 ASM-Code의 조합을 통한 특징 정보 벡터화 기술과 벡터화한 정보 기반 대량 학습을 통해 악성 여부 및 공격기법, 공격자를 역추적하기위한 프로파일링 정보를 자동으로 생성하는 기술을 개발하여 2021년 NET 신기술 인증을 받는 등 기술의 신뢰성은 높은 수준으로 평가된다.

​

동사의 주력기술은 차별화된 사이버 위협 주체 프로파일링이 가능하고, 일반적인 특징 패턴 기반 규칙 탐지 방식과 달리 더 높은 확률로 악성코드를 탐지하고, 정확한 공격기법 및 공격 그룹을 식별할 수 있다. 또한 악성코드 분석을 수행하는 AI 모델을 실시간으로 평가함으로써 탐지 성능을 지속하여 개선할 수 있는 특징이 있는 등 주력기술의 차별성은 높은 수준으로 평가된다.

​

또한, 주력 기술제품 관련하여 2022년 정부는 정보보호산업을 차세대 전략산업으로 육성하겠다고 발표하였고, 과학기술정보통신부는 디지털 경제시대 정보보호산업을 차세대 전략산업으로 육성하기 위한 ‘정보보호산업의 전략적 육성방안’을 제54차 비상경제 중앙대책본부회의(경제중대본, 경제부총리 주재)에서 발표하는 등 주력 기술제품의 시장규제가 동사에게 유리한 수준으로 평가된다.

​

동사 기술제품은 20억 개가 넘는 악성코드를 분석하면서 도출된 다양한 공격코드의 구성과 공격기법 그리고 해당 기법과 코드의 구성을 구현한 공격자의 그룹을 클러스터링하고 정보를 자동으로 분류하면서 평균 95%가 넘는 정확도를 가진 식별 능력을 보이며, 공격전술, 공격기법, 공격그룹 식별 정보를 제공한다. 또한, VirusTotal에 비해 쿼리 사용량이 많아지면 많아질수록 VirusTotal에 비해 가격 경쟁력이 있는 것으로 나타나 경쟁제품 대비 효능·가격 우수성은 높은 수준으로 평가된다.

나이스디앤비

A

㈜샌즈랩 이하 동사 은 2004 년 설립된 일반 중소기업으로, 다양한 사이버 보안 위협을 사전에 인지하고, 대응하는 CTI(Cyber Threat Intelligence) 서비스를 통해 사업을 영위하고 있음. 동사의 CTI 서비스는 데이터 악성코드) 수집 기술, 빅데이터 플랫폼 기술, 공격기법 식별 기술, 위협 예측 및 대응 기술이 핵심기술이며, 주변 기술로는 APT(Advanced Persistent Threat) 공격 탐지를 위한 정적 동적 분석, 고속 파일 병렬 검사 기술 등이 있음

동사는 이러한 핵심기술들과 주변기술들을 바탕으로 2014 년부터 malwares.com을 운영하여 매출을 실현 중이고, 하드웨어와 소프트웨어로 된 제품 (MNX, MDX, MAX) 출시 및 기술개발 등을 더해 CTI 전문기업으로서 성장 중임. 아울러, malwares.com 은 현재 국내외 약 730 여 개 사업자들이 이용하는 CTI 서비스 사이트로서, 동사는 이 중 한국인터넷진흥원, ㈜넥슨코리아 등 20 여 개 주요 판매처를 대상으로 최근 3 년간 총 142.3 억 원의 매출 (2019 년 35.7 억 원, 2020 년 52.5 억 원, 2021 년 54.1 억 원)을 실현함.

​

동사는 2010 년 이전부터 실행한 자체 크롤링과 별도 악성코드 수집을 통해 CTI 관련 데이터 를 매일 자동 수집하고 분석하고 있음 이렇게 생성된 데이터는 일 평균 약 200 만 개이고 현재까지 누적된 보유 데이터는 약 300 억 개임 이 중 분석된 악성코드의 수량은 약 20 억 개이며 2017 년 이후 매년 약 2 억 개의 샘플들을 추가적으로 분석하면서 동사가 현재까지 보유한 악성코드 데이터 양은 총 30 억 개 이상임 이는 동사가 CTI 서비스 정확도와 악성코드 검출율을 높일 수 있는 원동력이라 할 수 있으며, 보유한 데이터의 양은 용량으로 환산 시 약 5PB 규모에 달함 동 업종 경쟁사가 보유한 CTI 관련 데이터량이 공개되지 않아, 동사가 보유한 약 300 억개의 데이터가 경쟁사 대비 어느 정도 경쟁력으로 작용할 지 직접적으로 확 인할 수는 없으나 5PB 수준의 스토리지를 구축한 곳이 주로 개인정보를 취급하는 증권사나 카드사 같은 금융기업, 방대한 양의 IT 데이터를 필요로하는 대기업 들 임을 감안하였을 때 , 동사가 보유한 데이터량은 동사만의 기술 경쟁력으로 작용할 수 있음.

​

동사는 또한 NET 인증을 부여받은 바이너리 역공학 기반 공격자 프로파일링 기술을 통해서도 경쟁력을 갖추고 있음 해당 기술은 악성 코드의 행위에 초점을 맞춰 근본 성질 코드 을 찾아내는 제네릭 기반의 탐지 방식 기술로, 기존 검출 기법 대비 신규 악성코드 탐지율이 우수하다는 특징이 있음 또한 동사의 기술은 인입된 파일 의 디스어셈블 과정을 거쳐 OP CODE 와 어셈블리 코드를 추출하 고 퍼지 해싱 (Fuzzy Hashing) 함수 값으로 데이터셋을 변환하는 과정을 가지는데 동사 기술과 관련한 선행문헌들 이 사용자 개발 코드 와 운영체제 제공 코드 구분없이 코드전체를 비교하는 것과 달리 동사의 기술은 제공하는 함수 단위 코드와 사용자가 개발한 코드로 나누어 처리 함으로써, 기존 기술 대비 악성코드 구분에 퍼포먼스 차이를 둠.

​

동사의 malwares.com은 의심스러운 파일 또는 URL 을 업로드하여 악성 여부 판별 을 받을 수 있는 서비스를 제공하고 업계 최초로 개발된 Tag 검색 기능을 통 해 특징별 악성코드를 검색할 수 있게 만 들었으며 이외에도 API 서비스, Feed 서비스 등을 제공하고 있음 이는 국내 CTI 기업들이 보유한 서비스 수준과 유사할 수 있지만 공격기법 분석 공격그룹 분석 등 일부 기능들은 타 CTI 기업들에게서 확인되지 않은 바, malwares.com만의 차별화된 서비스로 보여짐 아울러, malwares.com의 악성코드 연관관계도는 경쟁사들 중에서도 일부만 제공하는 서비스로, 구글 자회사인 VIRUSTOTAL이 악성코드와 관련된 URL 이나 도메인 Similar file, 발생국가 등을 제공하는 것과 달리, 공격 기법, 공격 그룹 정보 취약점 정보 등을 추가하여 제공함으로서 VIRUSTOTAL 의 Graph 와도 기능적 차별성을 두고 있음