본문영역
1월16일 장중 샌즈랩(411080)이 상승세다. 이는 사티아 나델라 마이크로소프트(Microsoft) 최고경영자(CEO)가 도널드 트럼프 미국 대통령 당선인과 일론 머스크와의 회동에서 인공지능(AI)과 사이버보안에 대해 논의했다는 소식에 향후 수혜 기대감이 작용하는 것으로 풀이된다.
1월16일 13시45분 현재 샌즈랩은 코스닥시장에서 전 거래일 대비 21.45% 상승한 8890원에 거래되고 있다.현지시간으로 금일 오전 미국의 블룸버그통신에 따르면, 이번 회동 자리에서 마이크로소프트는 전 세계 AI 데이터센터에 800억 달러를 투자하겠다는 약속을 포함한 다양한 주제에 대해 다뤘다. 이와 함께 "사티아 나델라 CEO가 새 행정부 내에서 최신 기술 산업의 거물이 됐다"고 강조했다.
한편 샌즈랩은 한국 마이크로소프트의 파트너로써 지난해 6월 마이크로소프트 애저 클라우드에 생성형 AI를 활용한 보안 플랫폼 연동을 최초로 공개하기도 했다. 향후 사이버 보안 기술의 연구개발에 필요한 여러 제반 사항들을 마이크로소프트의 인프라를 효율적으로 사용해 시장에 빠르게 진입할 예정이다.이밖에도 같은 해 11월엔 '서버 자원을 이용한 IoT 악성 코드 탐지 및 치료 방법'이 미국 특허로 등록되는 등 해외 특허 확대와 판로 확장에도 노력 중이다.
샌즈랩(411080)은 한국정보인증과 23억원 규모의 공공기관 납품용 SW 공급계약을 체결했다고 지난 12월27일 공시했다. 이는 최근 매출액 대비 20.35%에 해당한다. 계약기간은 2025년 2월 15일까지다.
키움증권은 지난 12월24일 샌즈랩(411080)에 대해 데이터셋이 빛을 발할 시기가 다가오고 있다며 해외 매출 확대가 기대된다고 분석했다. 투자의견과 목표주가는 제시하지 않았다.
김학준 키움증권 연구원은 “샌즈랩은 아시아 최대 보안 데이터셋을 보유한 업체”라며 “보안 데이터셋의 활용도가 인공지능(AI) 보안 적용에 따라 높아지고 있다. 실제로 최근 싱가포르 국방과학기구 사이버 보안 기술 연구에 참여하게 된 계기도 이러한 데이터 셋에 기반한 AI 보안모델에 있다”고 설명했다.
김학준 연구원은 “이러한 AI 보안모델은 최근 중요도가 점차 높아지고 있다. 특히 AI 수요가 늘어남에 따라 네트워크 연계가 확대되고 있다는 점을 감안하면 관련된 보안 중요도가 높아질 수밖에 없다”며 “이에 발 맞추어 샌즈랩은 ‘서버 자원을 활용한 IoT 악성 코드 및 치료 방법’에 대해서 미국에 특허를 등록했다”고 전했다.
김 연구원은 “최근 IoT인프라가 급증하고 있지만 관련 보안은 리소스 부족으로 고도화가 어렵다는 단점이 있다. 이에 샌즈랩은 다양한 환경요소에도 원격 서버 자원을 활용해 악성코드를 탐지하고 제거하는 IoT장치와 방법에 대한 기술 특허를 미국에서 진행했다”며 “향후 AI모델과 연동하여 활용도가 높아질 것으로 기대된다”고 진단했다.
특히 해외 매출 확대는 점진적으로 진행될 것으로 전망했다.
김 연구원은 “상반기에 한국 MS와 체결한 AI사이버보안 기술 개발의 결과물은 시간이 소요될 것으로 보인다”며 “향후 윈도우 및 클라우드 보안에 적용될 것으로 전망되는 가운데 점진적으로 여러 솔루션에 활용될 것으로 기대된다”고 봤다.
그는 “현재 샌즈랩이 집중하고 있는 사업은 NDR 사업으로네트워크 탐지 및 대응 시장”이라며 “2023년 글로벌 NDR시장 규모는 28억 2000만달러 수준으로 매년 13.7%의 연평균 성장을 기록할 것으로 전망되는 시장”이라고 판단했다.
김 연구원은 “기본적으로 NDR시스템은 머신 러닝과 데이터 분석을 활용해 비즈니스 네트워크에 대한 사이버 공격을 식별하고 비정상적인 패턴을 경고하는 역할을 한다”며 “최근에는 클라우드 네트워크가 가장 각광 받고 있으며 IoT 네트워크의 시장도 확대되는 추세”라고 분석했다.
한편 통상적으로 4분기 시점에 공공부문 매출이 반영되며 실적이 개선되지만 3분기까지 샌즈랩 적자 폭이 확대된 점을 고려하면 올해 흑자전환은 쉽지 않을 것으로 예상했다.
김 연구원은 “보안 솔루션 확대에 따른 탑 라인 성장은 이어지고 있지만 인건비 증가와 지급수수료 증가에 따른 비용 확대는 흑자 전환 시점을 점차 늦추고 있다”며 올해 샌즈랩의 매출액은 128억원으로 전년 대비 9.5% 증가하고, 영업적자 18억원을 기록할 것으로 추산했다.
샌즈랩(411080)은 서버 자원을 이용한 사물인터넷(IoT) 악성코드 탐지 및 치료 방법이 미국 특허로 등록됐다고 작년 11월8일 밝혔다.
최근 IoT 기기의 급속도로 늘어남과 동시에 심각한 보안 위협 문제가 발생하고 있다. 하지만 기존 보안 기술을 IoT에 도입하는 데는 전원 공급과 환경 요소라는 뚜렷한 한계가 있는 상황이다. 악성코드 패턴 데이터베이스(DB)를 저장할 수 있는 용량과 패턴 매칭 작업을 위한 리소스가 충분하지 않고 이를 해결하려면 생산 비용이 높아지기 때문이다.
이에 샌즈랩은 원격 서버를 이용해 악성코드를 탐지·제거하는 IoT 장치와 방법에 관한 기술을 자체 개발해 미국에서 특허 등록을 마쳤다. 북미 시장은 IoT 기기가 많아 수요가 월등히 높고 개인정보를 중요시하는 정서 특성상 활용 가능성이 커지고 있다.
샌즈랩에 따르면 이번 기술은 각종 산업 기기뿐 아니라 일상생활 속 IoT 기기에도 적용 가능하다. 여러 산업 분야에서 인공지능(AI) 기술을 도입하는 데도 널리 활용될 수 있다는 설명이다. 샌즈랩은 현재 30개 이상의 해외 특허를 출원 진행 중이며 국내 특허 포함 100여개 이상 기술 특허가 등록됐다.
김기홍 샌즈랩 대표는 “이번 미국 특허 등록은 샌즈랩의 기술력을 입증하는 중요한 성과로 본격적인 해외 특허 확대와 판로 확장의 중요한 시작점”이라며 “자사가 보유 중인 사이버위협인텔리전스(CTI) 기술과 다양한 AI 모델과 연동해 IoT 보안성을더욱 강화할 수 있을 것으로 기대한다”고 말했다.
AI(인공지능) 기반 사이버위협 인텔리전스 전문기업 샌즈랩은 이 회사의 NDR(네트워크 탐지 및 대응) 솔루션 MNX가 조달청 디지털 서비스 몰에 공식적으로 조달 등록됐다고 작년 11월5일 밝혔다.
이에 따라 공공기관 등은 제3자 단가계약으로 MNX를 구입하고 사용할 수 있다. MNX 제품은 1Gbps(초당 1기가바이트), 10Gbps 등 2종으로 내부 네트워크 트래픽 양에 따라 선택할 수 있다.
샌즈랩에 따르면 MNX는 AI 기반의 DPI(딥 패킷 인스펙션) 엔진을 통해 프로토콜과 애플리케이션의 가시성을 확보할 수 있는 NDR 솔루션이다. 네트워크 패킷을 실시간으로 고속 수집해 480종 이상의 IT L7 프로토콜을 식별해 파일의 악성 여부를 심층 분석하고 이상 징후나 행동을 탐지해 보이지 않는 모든 네트워크 트래픽의 상세 정보를 관리자가 한 눈에 확인할 수 있도록 한다.
여기에 고급 검색과 시나리오 생성 기반 식별, AI 기반 플레이북 자동대응 등 기능을 더해 위협을 보다 체계적으로 관리·추적할 수 있도록 했다. 네트워크 내에서 발생하는 이상 징후나 행동을 탐지해 관리자에게 즉각 경고 알림을 보내주고 확인해야 할 정보를 인사이트 형태로 제공한다.
샌즈랩은 "사이버위협 인텔리전스 'CTX'를 MNX와 연동했을 때 성능이 배가된다"며 "연관된 공격 그룹 및 상세 캠페인 정보를 확인하고 보안 담당자가 위협 목적과 의도에 맞는 보안 체계를 구축할 수 있도록 정보를 제공하며 솔루션-서비스간 상호 연동을 통해 정교해지는 사이버 위협으로부터 효과적으로 대응할 수 있게 됐다"고 했다.
MNX는 GS(굿소프트웨어) 인증의 최고 등급인 1등급을 획득했다. 샌즈랩 관계자는 "공공시장 경쟁력을 강화하기 위해 여러 프로젝트 수행을 통해 기술력 및 안전성 검증, 지속적 연구개발에 많은 시간과 공을 들이다보니 조달 등록이 늦어진 것인 만큼 성능을 기대해도 좋다"고 강조했다.
김기홍 샌즈랩 대표는 "조달청 디지털 서비스 몰을 통해 NDR 솔루션을 아직 도입하지 않았거나 NDR 솔루션 도입을 고려하는 공공기관에 MNX가 널리 공급돼 공공 부문 보안이 더 강화되길 기대한다"며 "공공기관의 다양한 수요와 업무 환경에 맞춘 최적 보안 솔루션을 지속 공급할 것"이라고했다.
인공지능(AI) 기반 사이버 위협 인텔리전스(CTI) 전문 기업 샌즈랩은 싱가포르의 DSO(국방과학기구) 국립연구소와 함께 악성코드 분석을 위한 도구 및 서비스 개발을 위한 연구 협력 계약을 체결했다고 작년 10월29일 밝혔다.DSO 국립연구소(DSO)는 싱가포르 최대의 국방 과학 연구소로, 싱가포르 국가 안보의 경쟁력을 강화하기위한 기술적 솔루션 개발을 핵심 임무로 하고 있다. 사이버 보안은 DSO의 핵심 연구 분야 중 하나로, 신종 위협에 효과적으로 대응할 수 있는 기술을 개발하기 위해 한국에서는 샌즈랩이 최초로 DSO와 사이버 보안 분야 첨단 기술 연구를 함께 수행한다.샌즈랩은 싱가포르를 지난 22일에 방문해 자체 기술, 인프라 및 데이터셋을 활용해 악성코드 분석, 네트워크 기반 위협 분석, 명령 및 제어에 대한 도구 및 서비스를 시연했다.실무 연구자들로 구성한 샌즈랩 대표단은 위협 인텔리전스 서비스 CTX와 AI 기술 및 개발 계획, 사이버 보안에 특화된 AI 및 LLM 기술을 소개하는 현지 세미나를 DSO 연구원들에게 선보인 뒤 공동 연구 주제에 대한 기술적인 논의를 진행했다.특히 APT 공격에 사용되는 최신 첨단 기술로 무장한 고도화된 악성코드에 대해서 어떻게 분석하고 탐지할 수 있는지에 대한 논의를 심도있게 나누었고, 논의 결과를 바탕으로 고도화된 대응 기술을 함께 개발하기로 했다.이번 연구 협력은 2022년 한국인터넷진흥원(KISA)과 함께 사이버보안 AI 데이터셋 성과를 발표한 AVAR2022 컨퍼런스에서 인연이 시작되어, 그 후속 조치로 준비되어온 프로젝트이다. 그간 샌즈랩의 원천 기술과 분석 데이터를 기반으로 한 상호 검증 과정이 길었던 만큼, 이번 협력은 DSO와의 견고한 기술적 신뢰를 바탕으로 본격 추진됐다.이번 프로젝트를 통해 샌즈랩은 독자적으로 개발한 사이버보안 기술을 DSO의 현지 환경에서 직접 시험하고 최적화함으로써, 현지 맞춤형 판로 개척의 가능성까지 엿보고 있다. 이는 내수용 제품을 글로벌 시장에 단순 적용하는 방식과는 차별화된 접근이다.김기홍 샌즈랩 대표는 "이번 공동 연구가 양국의 사이버 위협 대응 기술 개발에 크게 기여할 것으로 기대한다"며, "디지털 전환이 가속화되고 있는 동남아 현지 보안 환경에 우선적으로 필요한 것은 보안 기술 도입이다, 사이버 보안 기술 수출이란 새로운 비즈니스 모델로 동남아 시장을 개척하겠다"고 계획을 밝혔다.
작년 3분기 개별기준 매출액은 17.93억으로 전년동기대비 41.29% 증가. 영업이익은 8.20억 적자로 10.28억 적자에서 적자폭 축소. 당기순이익은 6.86억 적자로 9.15억 적자에서 적자폭 축소.
개별기준 작년 3분기 누적매출액은 34.28억으로 전년동기대비 19.94% 증가. 영업이익은 38.23억 적자로 29.01억 적자에서 적자폭 확대. 당기순이익은 24.62억 적자로 17.81억 적자에서 적자폭 확대.
아시아 최대 사이버 위협정보를 보유한 샌즈랩의 솔루션이 구글 자회사 플랫폼을 통해 전 세계 보안기술 수요자들에게 공급된다. 샌즈랩은 이 회사의 대표 위협정보 서비스인 'CTX'를 글로벌 위협정보 플랫폼 바이러스토털(VirusTotal)에 연동하는 작업이 완료됐다며 작년 9월25일 이같이 밝혔다.
바이러스토털은 구글의 자회사로 악성코드 탐지·분석에 활용되는 서비스다. 사용자가 URL(인터넷주소)나 파일을 바이러스토털에 올리면 바이러스토털에 연동된 다양한 백신 소프트웨어와 보안엔진이 파일·URL을 분석해 악성코드 포함 여부를 진단한다. 많은 보안 전문가들이 바이러스토털을 통해 새로운 악성코드를 분석하고 연구한다.
샌즈랩은 앞서 KISA(한국인터넷진흥원)과 진행한 사이버 보안 AI(인공지능) 데이터셋 구축 사업을 통해 수십억 건의 위협 데이터를 체계적으로 수집해 AI에 학습시킨 바 있다. 이를 통해 악성코드 탐지율이 대폭 개선됐다는 게 샌즈랩의 설명이다. 샌즈랩의 CTX는 또 악성코드를 실제 바이러스처럼 A(파일 타입) B(위협 타입) C(위협패밀리) 순의 체계로 분류해 이용자들이 직관적으로 위협정보를 파악·활용할 수 있도록 했다.
김기홍 샌즈랩 대표는 "세계적인 글로벌 서비스에 샌즈랩의 AI 기반 인텔리전스인 CTX가 연동돼 글로벌 이용자 수가 더욱 증가할 것"이라며 "바이러스토탈을 통해 CTX의 확장성은 더욱 넓어지고 글로벌 시장 진출에도 한발 더 나아가게 됐다"고 했다.
김 대표는 "SIEM(보안정보 및 이벤트 관리), SOAR(보안 오케스트레이션 및 자동화, 대응)와 같은 솔루션에 온프레미스(구축형) 형태의 다양한 연동 체계를 지원해 샌즈랩의 주력 사업을 국내외로 확장할 것"이라고 강조했다.
샌즈랩(411080)의 주가가 급등하고 있다. 작년 9월24일 한국거래소에 따르면 샌즈랩 주가는 오전 9시 11분 기준 전일대비 9.43% 급등한 9750원에 거래되고 있다. 장중 한때 11.6% 급등하기도 하였다.
이는 인공지능 이미지 합성 기술을 이용한 성 착취물 범죄의 처벌 수위를 높이는 '딥페이크 성범죄 방지법'이 소관 상임위원회를 통과했다는 소식으로 수혜 기대감에 수급이 몰리는 것으로 풀이된다.
딥페이크 기술 이용 디지털 성범죄에 대한 처벌 강화를 골자로 하는 이른바 '딥페이크 성범죄 방지법'이 23일 국회 상임위원회를 통과했다.
국회 여성가족위원회는 이날 전체회의를 열고 아동·청소년의 성보호에 관한 법률(청소년성보호법)·성폭력방지 및 피해자 보호 등에 관한 법률(성폭력방지법) 개정안을 의결했다.
또한 딥페이크 등을 이용한 디지털 성범죄에 긴급한 수사가 필요할 경우, 경찰관이 상급 부서 등의 사전 승인 없이 '긴급 신분 비공개 수사'를 할 수 있다는 내용을 담았다.
이날 처리된 법안은 법제사법위원회 심의·의결을 거쳐 오는 26일 본회의에서 처리될 전망이다.
샌즈랩은 다양한 채널로부터 수집한 악성코드 등의 사이버 위협 정보를 인공지능, 빅데이터를 활용한 자체 분석 기술로 자동 분석하고 인텔리전스를 고객에게 제공하는 사업을 영위하고 있다. 자체적으로 개발한 CTX(Cyber Threat X, ctx.io) 플랫폼을 통해 사이버 위협 인텔리전스를 국내외 다양한 산업군에 정보를 제공하고 있다.
인공지능(AI) 기반 사이버 위협 인텔리전스(CTI) 전문 기업 샌즈랩(대표이사 김기홍)이 '생성형 AI 역기능 억제'를 위한 국민 체감형 플랫폼과 사이버 보안 특화 ‘RAG 기반 sLLM 모델 개발' 소식이 주목받고 있다고 이야기했다.
'생성형 AI 역기능'이란 AI 기술이 허위 정보 및 가짜 뉴스 생성, 저작권 침해, 딥페이크 생성, 사이버 범죄 악용 등의 부정적이거나 예상치 못한 방식으로 악용되는 것을 의미한다.
샌즈랩은 지난 4월 해당 사업을 수주해 엘지유플러스, 포티투마루, 로그프레소, 한국과학기술원(KAIST)와 함께 공동 연구개발 중이다.
샌즈랩은 연구개발 과제 중 하나인 '생성형 AI 역기능 탐지 대응 기술'이 적용된 국민 체감형 플랫폼을 통해 최근 사회적 문제로 대두되는 피싱 공격, 가짜 뉴스 생성, 악성코드 대량 생산, 음성 합성, 딥페이크 이미지/영상 제작과 같은 AI를 악용한 신종 디지털 범죄를 탐지 및 대응할 수 있다고 알려져 있다.
또한 실시간 비디오 스트리밍이나 소셜 미디어 플랫폼에서의 즉각적인 탐지를 위해 모델을 경량화하고 복잡도는 최소화해 탐지 정확도는 유지하거나 향상시킬 수 있는 최적화 기법을 적용 예정이다.
2023년 개별기준 매출액은 117.22억으로 전년대비 26.04% 증가. 영업이익은 8.84억 적자로 20.89억에서 적자전환. 당기순이익은 4.39억으로 79.63% 감소.
사이버 위협 인텔리전스(CTI, Cyber Threat Intelligence) 전문업체. 다양한 채널로부터 수집한 악성코드 등의 사이버 위협 정보를 인공지능, 빅데이터를 활용한 자체 분석 기술을 활용하여 자동 분석하고 이를 기반으로 생성된 사이버 보안 위협 대응, 예측을 수행할 수 있는 인텔리전스를 고객에게 제공하는 사업을 영위.
자체적으로 개발한 malwares.com이라는 플랫폼을 통해 사이버 위협 인텔리전스를 국내외 다양한 산업군에 정보 제공을 해오고 있으며, 그 외 솔루션 형태의 제품(MDX, MNX, MAX)을 보유. 최대주주는 케이사인 외(60.74%).
2022년 개별기준 매출액은 93.00억으로 전년대비 71.78% 증가. 영업이익은 20.89억으로 327.20% 증가. 당기순이익은 21.55억으로 193.60% 증가.
작년 8월5일 5220원에서 바닥을 찍은 후 9월25일 12580원에서 고점을 찍고 밀렸으나 12월9일 5690원에서 저점을 찍은 모습입니다. 이후 등락을 보이는 가운데 저점과 고점을 높혀오다 올 1월17일 9940원에서 고점을 찍고 밀리는 중으로, 이제부턴 밀릴때마다 물량 모아둘 기회로 볼 수 있겠습니다.
손절점은 8650원으로 보시고 최대한 저점을 노리시면 되겠습니다. 9000원 전후면 무난해 보이며 분할매수도 고려해 볼수 있겠습니다.목표가는 1차로 10000원 부근에서 한번 차익실현을 고려해 보시고 이후 눌릴시 지지되는 저점에서 재공략 하시면 되겠습니다. 2차는 11000원 이상을 기대 합니다.
감사합니다
