상장 예정인 모니터랩 어떤 회사일까?

이광후대표

모니터랩에 대하여 

MONITOR APP 애플리케이션만 지켜보고 보호하겠다는 의미로 회사명이 모니터랩이다 기업이 필수적으로 사용하는 핵심 애플리케이션과 관련된 보안 제품을 개발해 공급하겠다는 포부가 담겨있다

모니터랩은 웹 방화벽과 데이터베이스(DB) 접근 제어를 비롯해 인터넷 전화 방화벽, 시큐어 웹게이트웨이, 시큐어 이메일 게이트웨이 등을 차례로 출시했다. 웹에서 이메일, 인터넷 전화에서 데이터베이스까지 모든 애플리케이션 영역을 아우를 수 있는 제품들이다. 모니터랩은 그렇게 애플리케이션 보안 부문의 사업을 운영하는 회사이다

모니터랩에서 말하는 사업의 개요 

오늘날 COVID-19 및 업무 디지털화, 클라우드 생태계 확산등 업무환경이 급속히 변화하고 있습니다. 기업은 이러한 변화로 인한 업무 리스크를 해소하기 위해 공유오피스 활용, 원격 근무 도입 검토, 활동 기반 업무환경을 채택하며 유연하게 대처하고 있습니다. 물리적인 근무시간, 근무장소가 다양화되는 가운데 기업 내 데이터 센터에 국한되었던 기존 보안대책에도 유연한 대처방안이 제고되고 ‘내부 사용자는 신뢰’ 할 수 있고, ‘외부 사용자는 신뢰할 수 없다’는 기존의 경계선 기반의 접근 방식은 더 이상 유효하지 않게 되었습니다.

이처럼 보안 액세스가 필요한 사용자, 장치, 네트워크 기능이 산발적으로 포진하고 경계의 범위가 넓어지게 됨에 따라, 대안 방안으로 모든 것이 신뢰제로 상태에서 출발하는 제로트러스트액세스와(ZTA), 언제 어디서든 일관된 보안 서비스 적용이 가능한 클라우드 기반의 네트워크 보안 액세스 서비스(SASE, Secure Access Service Edge)의 필요성이 대두되고 있습니다. 

또한 증가하는 보안 위협에 대한 효과적인 대응을 위해 다양한 위협 정보를 수집하고, 분석, 탐지 후에 확인된 공격유형이나 전술, 공격 방법들을 다른 보안 솔루션이나 기술들과 연계하거나 정보를 제공함으로써 새로운 공격유형에 적극적으로 대응할 수 있는 인공지능 기반의 사이버 위험 분석 플랫폼(CTI, Cyber Threat Intelligence) 기술 등이 요구되고 있습니다.

당사는 2005년 창사 이래 고성능 애플리케이션 프록시 기술과 패킷 처리 기술, 다양한 보안 솔루션 개발 및 운영기술과 경험을 기반으로 국내의 대표적 통합 애플리케이션 보안 기업으로 성장해 왔습니다.

또한 당사는 지난 2012년부터 국내 최초의 Virtual Appliance 기반의 클라우드 보안서비스를 시작으로 핵심 기술을 기반으로 급격하게 성장하고 있는 클라우드 환경과 분산 인프라, 원격/재택근무환경에서도 안전한 보안 서비스 제공이 가능한 국내 최초 SASE(Secure Access Service Edge, 보안접근 서비스에지) 기술 기반의 SECaaS(Security as a Service, 서비스형 보안) 플랫폼을 통해 B2B SaaS(서비스로서의 소프트웨어) 전문기업으로 자리매김하며 웹방화벽과 보안웹게이트웨이 서비스 분야에서 국내 시장을 리딩하고 있습니다.

모니터랩의 주요 사업, 향후 추진 신규사업

당사는 다양한 형태의 B2B向 애플리케이션 보안 제품과 서비스를 공급하고 있습니다. 주요 제품으로는 AIWAF(Application Insight Web Application Firewall, 웹방화벽), AISWG(Application Insight Secure Web Gateway, 보안웹게이트웨이), AISVA(Application Insight SSL Visibility Appliance, SSL가시성 장비)이며, 모든 제품에는 자체 개발한 OS(Operating System)인 AIOS를 탑재하고 고성능 Proxy엔진을 탑재하여 인터넷트래픽과 애플리케이션에 대해 완벽한 보안을 제공합니다.

매출액 근황 (단위 천 원)

구분		제18기(2022년)		제17기(2021년)		제16기(2020년)
		매출액	비율	매출액	비율	매출액	비율
제품	AIWAF (웹방화벽)	7,532,188	53.3%	6,081,034	50.2%	5,237,588	48.8%
	AISVA (SSL가시성장비)	1,028,389	7.3%	1,357,575	11.2%	897,735	8.4%
	AISWG (보안웹게이트웨이)	317,007	2.2%	444,317	3.7%	352,399	3.3%
	기타	110,044	0.8%	114,690	0.9%	119,879	1.1%
	소계	8,987,628	63.6%	7,997,616	66.0%	6,607,601	61.6%
Maintenance Service (유지보수서비스)		1,585,323	11.2%	1,422,336	11.7%	1,425,483	13.3%
Managed Service (매니지드서비스)		1,283,394	9.1%	1,343,725	11.1%	1,689,378	15.7%
Cloud Security Service		2,249,195	15.9%	1,353,079	11.2%	1,007,970	9.4%
부동산임대		11,000	0.1%	-	-	-	-
상품		18,000	0.1%	-	-	-	-
합계		14,134,540	100.0%	12,116,756	100.0%	10,730,432	100.0%

주요 서비스로는 제품 도입 고객에 대한 유지보수 서비스, 매니지드서비스(보안장비 임대와 보안컨설팅 및 보안성유지관리 서비스를 제공) 및 SECaaS(Security as a Service) 형태의 클라우드 보안서비스가 있습니다.

정보보안 솔루션 공급의 단일 사업부문이며, 2022년 연결기준 총매출액은 14,135백만원이며, 제품 판매로 인한 매출 8,988백만원(63.6%), 유지보수 매출 1,585백만원(11.2%), 매니지드서비스 매출 1,283백만원(9.1%), 클라우드 보안 매출 2,249백만원(15.9%), 기타 매출 29백만원(0.2%)으로 구성되어 있습니다.

 

모니터랩의 신용도

 

주요제품

당사는 다양한 형태의 B2B向 애플리케이션 보안 제품과 서비스를 공급하고 있습니다. AIWAF(Application Insight Web Application Firewall, 웹방화벽)은 웹서비스/웹서버에 대한 보안을 제공하는 제품이며, AISWG(Application Insight Secure Web Gateway, 보안웹게이트웨이)는 조직 내부의 사용자가 외부 인터넷 구간을 접속할 때 필요한 보안을 제공합니다. AISVA(Application Insight SSL Visibility Appliance, SSL가시성 장비)는 HTTPS/SSL로 암호화된 인터넷 트래픽을 실시간 복호화 하여 보안검사를 수행할 수 있도록 지원하는 제품입니다. 모든 제품에는 자체 개발한 OS(Operating System)인 AIOS를 탑재하고 고성능 Proxy엔진을 탑재하여 인터넷트래픽과 애플리케이션에 대해 완벽한 보안을 제공합니다. 창업 이후 고객관문에 설치되는 경계선 보안 제품인 Appliance 형태의 제품에 주력해왔으며 이에 따른 유지보수 서비스와 보안장비 임대와 보안컨설팅 및 보안성유지관리 서비스를 제공하는 매니지드서비스를 제공하며 성장해왔습니다.

2012년 이후에는 IT 환경이 클라우드로 전환되는 트랜드에 따라 SECaaS(Security as a Service)형태의 클라우드 보안서비스 개발을 통해 국내 클라우드 보안시장의 흐름을 주도해 오고 있으며, 기존 Appliance에서 제공하던 보안기술을 완벽하게 클라우드 환경에 적용할 수 있도록 R&D를 수행하여 안정적인 서비스를 제공하여 국내 뿐만 아니라 글로벌 클라우드 보안 기업으로 성장을 추진하고 있습니다.

제품	AIWAF(웹방화벽)	-웹서비스를 대상으로 하는 해킹 공격 방어 -웹 트래픽 지연 없는 고성능 보안Proxy엔진
	AISWG(보안웹게이트웨이)	-내부 직원의 인터넷 Out/In트래픽 보안 -URL필터링/악성코드차단/DLP(Data Loss Prevention)기능 제공
	AISVA(SSL가시성장비)	-HTTPS(SSL)암호화 트래픽에 대한 실시간 암/복호화를 통한 웹트래픽의 지연없는 처리를 지원하는 고성능SSL Proxy 엔진
Maintenance Service		-Appliance 제품 판매 이후 발생하는HW 및SW유지보수와 보안 취약점 패치 서비스
Managed Service		-Appliance 임대 및 유지보수/보안컨설팅/보안성 유지관리 서비스/보안관제서비스를 옵션 형태로 제공하는 서비스
Cloud Security Service (SECaaS)	Cloud WAF	-고객의 웹서버 위치와 관계없이 웹서버 트래픽을 클라우드 보안플랫폼으로 전환하여 웹보안 서비스를 SECaaS 방식으로 제공하는 종량제 구독형 서비스
	WMS(Website Malware Scanner)	-일정 주기 간격으로 고객의 웹사이트를 스캔하여 웹사이트에 불법 설치된 악성코드를 탐지하여 대응할 수 있도록 지원하는 스캐닝 서비스
	Cloud SWG	-기업 또는 조직내부 사용자에 대한 인터넷 트래픽 보안을 제공하는 SWG기능을 클라우드 Proxy엔진으로 구현한 서비스로 기업 내 모든 DNS 질의 및 웹트래픽을 클라우드 SWG로 전송하여 필터링 및 보안을 수행하고, 사용자 인증을 통해 애플리케이션 점속 권한 및 파일전송 등이 행위를 Control하는 서비스

※ AI(Application Insight)는 당사의 BI(Brand Identity)입니다.

 

연구개발실적

 

AIOS(Application Insight OS) V4.0 개발	- 네트워크 환경 하에서 특히 고속으로 통신을 주고받는 상황에서 특정 패킷만 추출하여 원하는 보안기능을 적용하고 분석 결과 안전한 패킷을 원래 목적지로 전달하기 위해선 L2~L3 Layer에서의 고속 패킷 처리가 필요 - 기존 네트워크 인터페이스 드라이버를 통해 유입된 패킷 중 실제 보호 대상(검사 대상) 패킷만 분류해서 상위 모듈(엔진)로 올리고, 나머지 패킷은 지연없이 전달(bypass)하거나 필요에 따라 Kernel에서 Drop시키는 등의 처리 - AIOS는 고속의 패킷 처리와 흐름제어 기능을 통합하여 개발된 자체 보안OS	AIOS는Appliance와 클라우드보안 서비스 핵심이 되는 기술로AIWAF, AISVA, AISWG 등 모든 제품 및 서비스에 적용되어 있음 - AIWAF, AISVA. AISWG, Cloud WAF, Cloud SWG
High Performance Proxy 기술 개발	- 사용자 트래픽 유입시 Proxy 기반으로 해당 패킷을 고속으로 Parsing한 후에 보안 정책에 따른 패킷 분석과 탐지를 진행하고, 종료 후에는 다시 재조립하여 목적지로 전달함으로써 강력한 보안 정책을 수행할 수 있는 것이 기술 - 웹방화벽과 SSL 가시성 솔루션, Secure Internet Access 등다양한 보안 솔루션의 근간이 되는 핵심기술 - 웹방화벽 서비스나 Secure Web Gateway 서비스 등 유형에 따라 Transparent, Forward, Reverse Proxy 등을 선택적으로 적용할 수 있는 것이 특징 - 기존의Proxy 기술의 특징(강력한 보안, 패킷 재조합 가능)은 계승하면서Proxy를 경유하더라도 클라이언트IP가 변경되지 않고 그대로 서버로 전달될 수 있는 기술로 특허 획득	Proxy 엔진은 Appliance와 클라우드보안 서비스 핵심이 되는 기술로 AIWAF, AISVA, AISWG 등 모든 제품 및 서비스에 적용되어 있음 - AIWAF, AISVA. AISWG, Cloud WAF, Cloud SWG
Profiling 기술 개발	- 시그니처 기반 탐지 방법은 기존에 알려진 공격에 대해선 차단이 용이하지만 알려지지 않은 공격이나 Zeroday Attack과 같은 유형은 차단하지 못하는 한계 존재 - Adaptive Profiling 기술은 시그니처 기반 공격 대응 방식의 한계를 극복하고 알려지지 않은 공격에 대해서도 별도의 시그니처 없이 차단할 수 있는 기술이며 특허기술로 보유 - Self learning 엔진에 의해 클라이언트의 정상적인 요청과 웹 서버의 응답을 토대로 프로파일 데이터 베이스 구축 - 클라이언트들의 요청을 프로파일 데이터 베이스와 비교하여 비정상적인 형태의 요청을 원천 차단 - 업데이트가 필요 없으며 알려지지 않은 공격에 대한 최상의 방어 모델	AIWAF 2.0 이후 버전에 적용되어 판매되고 있으며, 버전에 따라 지속적으로 업그레이드 및 수정이 이뤄지고 있음 - AIWAF, Cloud WAF
CTI (Cyber Threat Intelligence) 기술 개발	- 인공지능 기술을 기반으로 다양한 위협 정보에 대해 수집하고 분석하고 가공하여 주요 정보를 다양한 시스템 연계를 통해 제공해주는 통합 사이버 위협인텔리전스 플랫폼 기술 - 수집된 정보는AICC(Application Insight Cloud Center) Portal 을 통해 공유되고 해당 시스템에 직접 접속하여 악성URL이나 악성 파일 등의 정보를 실시간으로 검색할 수 있음 - MUD(Malicious URL Detection)는 크롤러와 Feed 등으로 수집된 URL 분석을 통해 악성 여부를 탐지하는 기술 - MAD(Malicious All File Detection)는 수집된 URL에서 다운로드된 파일 또는 외부 시스템 연동을 통해, 정적 분석 및 동적 분석을 수행하여 수집된 파일의 악성 여부를 판단 - UCC(URL Caterorization 는 수집된URL을 각각의 유형에 맞게 광고, 뉴스, 엔터테인먼트, 비즈니스 등 다양한 카테고리 유형별로 분류하는 기술.	악성URL 이나 파일, C&C 정보 등에 대한 패턴 업데이트와 머신러닝 기반의 공격 탐지 기능의 연동 형태로 제품에 반영되어 출시 - AIWAF, AISVA. AISWG, Cloud WAF, WMS, Cloud SWG,  AICC(Application Insight Cloud Center)
Zero Trust Access (Connector) 기술 개발	- SASE 구성을 위해 위치에 상관없이 사용자 인증을 거쳐 허가된 사용자만 특정 어플리케이션에 접속할 수 있도록 하는 “사용자 기반의 접속 제어”기술 - 사용자는 Connector를 통해 Edge 로 접속 요청을 하고 인증 과정을 거쳐 제한된(Zero Trust) 서비스에만 접속할 수 있도록 관리 - Connector 사용자 특성을 고려하여Windows 와MAC OS, Android, IOS 등을 기반으로 개발	클라우드보안 서비스 핵심이 되는 기술로 Cloud SWG 이용 고객의 클라이언트 접속 및 인증 프로그램으로 사용 - Cloud SWG
SASE (Secure Access Service Edge)기술 기반의 SECaaS(Security as a Service) 플랫폼 개발	- 국내 최조 자체 기술로 개발된 클라우드 기반 통합 보안 서비스 플랫폼 - 다양한 서비스 모듈 통합 관리, 정책 및 사용자 DB 정보를 포함하는 Center와 Cloud WAF, Cloud SWG 등의 실질적인 보안 서비스를 제공하는 Edge로 구성 - Center는 전체적인 서비스를 관리하고 운영하는 플랫폼으로서 사용자 계정관리와 DB관를 위한 콘솔, 서비스 운영 및 관리를 위한 Orchestration 과 로드 부하 분산을 위한 GSLB(Global Server Load Balancing) 기술 등이 포함 - Admin Console은 SECaaS(Security as a Service)플랫폼 전체적인 서비스 현황에 대한 모니터링, 사용자 및 도메인 관리, 사용량 정보를 포함하여 서비스에 대한 사용량 기반의 과금 정보등을 통합 관리 - User Console은 SECaaS(Security as a Service)플랫폼 기반 클라우드 보안서비스에 가입한 사용자가 해당 서비스 사용에 필용한 정보를 입력한 서비스에 대한 정보 변경과 로그 확인 사용량 모니터링 등 전체적인 서비스를 관리하고 모니터링하기 위한 콘솔	클라우드 기반의 통합 보안 서비스인 AIONCLOUD 서비스로 고객에서 제공
Web Application Firewall V5.0.2 개발	- 웹 서버의 취약성을 이용한 공격을 차단 하기 위해 보안정책과 시그니처 기반으로 공격을 차단 할 수 있는 기술을 포함하고 있는 Appliance와 클라우드 기반의 웹 방화벽 솔루션 - 고성능 어플리케이션 프록시 기술을 기반으로 웹 요청 패킷을 분석하고 패턴 매칭과 정책기반으로 비정상 적인 요청과 공격 패킷을 실시간으로 차단 - 기존 운영중인 고객의 개선 요청 사항이나 버그등의 수정, 지속적으로 증가하는 웹 기반의 공격 유형등에 대응하기 위해 유지보수와 신규 버전의 개발을현재도 지속하고 있으며, 해당 버전별 로드맵을 지속적으로 관리	AIWAF, Cloud WAF
SSL Visibility Appliance(AISVA) V2.1.2 개발	- 사전 등록됐거나 자동으로 생성된 인증서와 개인키를 이용하여 성능저하 없이 암호화된 패킷을 복호화하여 보안 정책을 적용할 수 있도록 가시성을 제공하는 전용 솔루션 - 단순히 암호화된 패킷에 대한 복호화 뿐 아니라 특정 보호대상 서버에 대한 복호화(Inbound) 및 불특정 다수 서버에 대한 복호화(Outbound), 복호화된 패킷에 대한 전달(Mirroring) 기능까지 동시에 지원 - 양방향 암호화된 패킷 처리와 함께 보안 시스템 연동구간Health Check, 지정 도메인 선별적 복호화, 인증서Pinning 서비스 대응 등 다양한 기능을 제공.	AISVA V2.1.2 로 기존 고객은 업그레이드를 통해, 신규 고객은 신규 판매 형태로 상품화.
Secure Web Gateway V4.0.2 개발	- 사용자가 인터넷을 사용하고자 할 때 해당 사이트가 악성인지, 유해한 사이트인지 여부를 판단하고 악성이거나 유해한 사이트라고 판단될 때에는 차단함으로써 안전한 웹 사이트 접속만을 허용하도록 하는 전용 Appliance 기반 솔루션 - URL을 프로토콜에 따라(HTTP, HTTPS) 파싱하고 악성 여부 또는 유해 사이트 여부를 고속으로 판단한 후 차단하는 기술, SSL/TLS 암호화된 패킷에 대한 복호화할 수 있는 기술 등을 포함	AISWG, Cloud SWG

 

가. 지적재산권 현황

1	특허권	프로파일링 기반 웹 서비스 보안 시스템 및 그 방법	(주)모니터랩	2005.04.12	2007.03.08	한국
2	특허권	인터넷을 통한 원격 웹 애플리케이션서비스 보안시스템 및인터넷 상에서의 보안시스템 서비스 제공방법	(주)모니터랩	2005.05.06	2007.06.29	한국
3	특허권	프로파일링 기반 데이터베이스 보안 시스템 및 방법	(주)모니터랩	2006.08.24	2008.05.21	한국
4	특허권	투명 프록시 시스템 및 그의 패킷 처리 방법	(주)모니터랩	2007.06.18	2009.05.12	한국
5	특허권	웹-데이터베이스 공격 탐지 로그 데이터 상관관계 추적에의한 통합 보안 시스템 및 방법	(주)모니터랩	2007.12.04	2010.01.07	한국
6	특허권	데이터마이닝을 이용한 웹-데이터베이스 사용자 추적기술	(주)모니터랩	2016.02.12	2017.07.03	한국
7	특허권	보호대상 서비스 자동 인식 시스템 및 방법	(주)모니터랩	2016.10.25	2018.03.14	한국
8	특허권	보안장치 경유SSL접속 불가 사이트 접속지원 방법 및 시스템	(주)모니터랩	2017.11.03	2019.07.12	한국
9	특허권	머신러닝을 이용한 웹 기반 부정 로그인 차단 장치 및 방법	(주)모니터랩	2018.09.27	2020.06.30	한국
10	특허권	다중 문자열 패턴 탐색 방법 및 장치	(주)모니터랩	2018.12.21	2020.06.24	한국
11	특허권	세션 관리 방법 및 이를 이용한 보안중계장치	(주)모니터랩	2018.12.21	2020.03.11	한국
12	특허권	URL 처리 장비 및 방법	(주)모니터랩	2019.11.06	2020.05.18	한국
13	특허권	프로파일링 로그분석을 통한 자동화된 웹 방화벽 정책 수립 장치 및 방법	(주)모니터랩	2019.12.27	2021.07.16	한국
14	특허권	비동기 이중화 환경에서 프록시 기반 보안 시스템의 트래픽 처리 방법	(주)모니터랩	2020.01.30	2021.02.01	한국
15	특허권	프록시 장치 및 그 제어 방법	(주)모니터랩	2020.12.01	2022.02.11	한국
16	특허권	IP 주소 비교 방법 및 장치	(주)모니터랩	2020.12.01	2022.02.11	한국
17	특허권	악성코드 정적분석을 위한 실행파일 언패킹 시스템 및 방법	(주)모니터랩	2021.01.05	2021.12.01	한국
18	특허권	메모리 페이지 보호 속성을 이용한 범용 언패킹 방법 및 컴퓨팅 장치	(주)모니터랩	2022.04.28	2022.11.10	한국
19	상표권	Web Insight	(주)모니터랩	2005.03.17	2006.06.07	한국
20	상표권	Application Insight	(주)모니터랩	2005.03.17	2006.06.07	한국
21	상표권	EMAIL INSIGHT	(주)모니터랩	2014.09.02	2015.05.28	한국
22	상표권	UC INSIGHT	(주)모니터랩	2013.09.27	2014.09.16	한국
23	상표권	Threat Insight	(주)모니터랩	2013.09.23	2014.09.16	한국
24	상표권	BUSINESS INSIGHT	(주)모니터랩	2013.12.12	2014.12.02	한국
25	저작권	웹 위협 예측 크롤러 서비스 (AIWTD Crawler Service)	(주)모니터랩	2022.08.01	2022.08.08	한국
26	저작권	웹 위협 예측 시스템 매니저 v2 (AIWTD Manager v2)	(주)모니터랩	2022.08.01	2022.08.08	한국
27	저작권	웹 위협 예측 API 게이트웨이 (AIWTD API Gateway)	(주)모니터랩	2022.08.01	2022.08.08	한국
28	저작권	APPLICATION INSIGHT WAF SE V5.0 (어플리케이션 인사이트 와프 에스이 V5.0)	(주)모니터랩	2020.04.20	2022.01.17	한국
29	저작권	Application Insight SWG V.4.0 (AISWG) (어플리케이션 인사이트 에스더블유지)	(주)모니터랩	2021.05.20	2021.08.25	한국
30	저작권	바이너리패커 해제 프로그램 (AIBPU)	(주)모니터랩	2021.03.01	2021.05.03	한국
31	저작권	APPLICATION INSIGHT WAF V5.0 어플리케이션 인사이트 와프	(주)모니터랩	2020.04.16	2021.01.21	한국
32	저작권	바이너리패커 탐지 프로그램 (AIBPD)	(주)모니터랩	2020.08.03	2020.09.23	한국
33	저작권	악성 URL 수집모듈(AI Crawler)	(주)모니터랩	2019.10.30	2019.11.06	한국
34	저작권	WEB INSIGHT WAF V4.1(WIWAF)(웹 인사이트 와프)	(주)모니터랩	2018.08.10	2019.06.19	한국
35	저작권	WEB INSIGHT WAF SE V4.0(WIWAF SE)(웹 인사이트 와프 에스이)	(주)모니터랩	2016.01.21	2017.07.24	한국
36	저작권	APPLICATION INSIGHT SVA V2.0(AISVA)(어플리케이션 인사이트 에스브이에이)	(주)모니터랩	2017.05.31	2017.07.24	한국
37	저작권	Application Insight SVA V1.0 (AISVA) (어플리케이션 인사이트 에스브이에이)	(주)모니터랩	2016.05.13	2016.07.11	한국
38	저작권	Application Insight SWG V2.0 (AISWG) (어플리케이션 인사이트 에스더블유지)	(주)모니터랩	2015.11.01	2016.01.20	한국
39	저작권	WEB INSIGHT WAF v4.0(WIWAF)(웹 인사이트 와프)	(주)모니터랩	2015.08.01	2015.09.11	한국
40	저작권	WEB INSIGHT SG v3.0(WISG)(웹 인사이트 에스지)	(주)모니터랩	2012.09.25	2014.08.07	한국
41	저작권	WEB INSIGHT SG v2.1(WISG)	(주)모니터랩	2008.03.19	2008.07.11	한국
42	저작권	WEB INSIGHT SG v2.1	(주)모니터랩	2008.03.19	2008.06.30	한국

 

산업관련 법령 및 정부규제 사항

당사는 사이버 보안과 클라우드와 관련된 정부의 다양한 정책을 사업에 반영하여 탄력적인 대응을 하고 있습니다. 관련하여 개인정보 보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법), 신용 정보의 이용 및 보호에 관한 법률(신용정보법) 등이 2020년 1월 9일 국회 본회의에서 통과됨에 따라 정보보호 산업은 지속적으로 성장해 나갈 것으로 예상됩니다. 

또한 정부는 클라우드완 관련된 산업육성 정책(클라우드발전법, 4차산업혁명, 디지털뉴딜등)을 통해 국내 클라우드 산업을 육성하고 있습니다. 육성의 일환으로 “행정.공공기관 정보자원 클라우드 전환, 통합 추진 계획”을 통해 2025년까지 모든 행정,공공기관 정보시스템을 모두 클라우드로 전환한다는 계획을 발표했습니다. 정부 주도의 공공 클라우드 수요가 증가함에 따라 클라우드 기반 보안 솔루션 업계는 성장기를 지나 보다 안정적인 시장에 안착할 것으로 예상됩니다.

 

 

 국내 SECaaS(Security as a Service) 및 사이버 보안 시장규모

상기표와 같이 국내 사이버보안 시장과 클라우드 보안서비스 SECaaS 시장은 지속적으로 성장할 것으로 예상되며, 전통적인 사이버보안 시장은 인터넷 트래픽의 증가와 고객 네트워크 환경의 고도화로 지속 성장이 예상되며, 클라우드 전환과 고객 IT환경의 변화로 인해 클라우드 보안서비스 시장은 기존 사이버보안 시장성장율을 뛰어넘어 보안 시장을 주도하며 높은 성장세를 유지할 것으로 예상됩니다.

글로벌 SECaaS(Security as a Service) 및 사이버보안 시장규모

상기표와 같이 글로벌 사이버보안 시장과 클라우드 보안서비스 SECaaS 시장은 지속적으로 성장할 것으로 예상되며, 전통적인 사이버보안 시장은 급속한 클라우드 전환으로 인해 지속적으로 성장율이 둔화될 것으로 예상되는 반면 북미의 클라우드 보안전문 기업이 주도하고 있는 클라우드 보안서비스 시장은 기존 사이버보안 기업의 시장참여 가속화와 고객의 클라우드 보안서비스에 대한 Needs의 증가로 지속적으로 높은 성장율을 기록하며 기존 사이버 보안 시장을 대체할 것으로 예상됩니다.

 

전세계 SaaS 시장규모

SECaaS가 속하는 클라우드 기반의 애플리케이션 서비스인 SaaS 시장의 경우글로벌시장조사업체 스타티스타에 따르면 2021년 전세계 SaaS 시장 규모를 1455억달러 (167조3000억원)로 추산했습니다. 이는 3년 전 2018년 857억달러(98조5000억원)에서급격히 성장한 것으로 분석되고 있습니다.

 

또한 국내 퍼블릭 클라우드 시장에서도 SaaS의 존재감이 커지고 있습니다. 한국IDC에 따르면 2020년 국내 퍼블릭 클라우드 시장에서 SaaS의 비중이 51.4%로 가장 높았습니다. 기존에는 B2B SaaS 시장을 아마존웹서비스(AWS), 마이크로소프트(MS), 오라클, SAP, 세일즈포스 등의 글로벌 기업들이 서비스형인프라(IaaS) 기반으로 시장을 점유했으나, 최근 IP 보호, 채팅 API, 클라우드 모니터링 등 특정 서비스를 SaaS 형태로 제공하는 기업들이 늘어나면서 경쟁 구도가 개편되는 것도 시장 성장의 원인으로 분석되고 있습니다. 

 

전산시스템이 통합 사업이 주력이었던 기업들은 앞다퉈 클라우드 기반 서비스를 선보이며 시장 확대에 박차를 가하고 있습니다. 전사적자원관리(ERP), 공급망관리(SCM), 고객관계관리(CRM), 인력관리(HR) 등의 시스템을 SaaS 형태로 공급하는 곳이 늘고 있으며, 또한 SaaS 형태 서비스를 선호하는 기업들의 수요도 증가함에 따라 SaaS형태의 보안서비스인 클라우드 보안서비스 SECaaS(Security as a Service) 수요도 증가하고 있습니다. 이는 코로나19 이후 기업들의 디지털전환이 활발해지고 있기때문으로 분석되고 있습니다.

(3) 경기변동의 특성 및 계절적 요인 등

 

당사가 공급하는 제품 및 서비스는 전통적으로 경기 및 계절적 요인에 대한 민감도가크게 작용하지 않습니다. 향후 IT 비즈니스와 관련된 인터넷 트래픽의 증가와 플랫폼비즈니스의 확대에 따른 트랜드를 감안할 때 클라우드 보안 서비스는 경기의 흐름과 계절적 요인과 무관하게 연중 또는 연간 지속적으로 우상향 곡선을 그릴 것으로 판단됩니다. 

 

(4) 경쟁현황

 

1) 경쟁형태

 

당사는 고성능 애플리케이션 Proxy 엔진을 기반으로 웹방화벽 및 보안웹게이트웨이등의 암호화된 인터넷 트래픽 패킷을 전수 검사해야 하는 Layer7 계열 보안 분야와 관련된 보안 기술을 SECaaS(Security as a Service)플랫폼화 하여 클라우드 보안 서비스를 제공할 수 있는 분야에서 글로벌 경쟁력을 확보하고 있습니다.

국내의 경우 당사와 같이 SASE(Secure Access Service Edge)기술을 기반으로 SECaaS(Security as a Service)플랫폼 기반 클라우드 보안 서비스를 제공하고 있는 기업은 아직까지 나타나고 있지 않습니다.

해외 시장의 경우 2010년을 전후하여 사이버 보안 스타트업 및 CDN(Contents Delivery Network)서비스 기업을 중심으로 다양한 기업들이 클라우드 보안 시장을 만들고SASE 모델과 함께 다양한 비즈니스 모델을 통해 시장을 확대해왔으며, 최근에는 기존 사이버 보안 기업들의 활발한 인수합병을 통해 기술력을 내재화하여 클라우드 보안 시장에 진입하고 있는 상황입니다.

전체적인 경쟁 상황은 초기 시장임을 감안하여 시장에 참여한 경쟁사들을 기준으로 클라우드로 전환되는 다양한 고객의 수요에 대응하여 레퍼런스를 만들어가고 있으며, 점차 도입 비율이 증가함에 따라 시장에 참여하는 경쟁사가 다수 나타나고 있으며, 2~3개의 서비스 사업자로 서비스를 집중하려는 고객의 Needs로 이미 시장에 참여한 클라우드 보안 서비스 공급 기업들은 다양한 기업에 대한 인수 합병을 통해 서비스 라인업을 확장해나가며 고객의 Needs를 대응해 나가고 있는 추세입니다. 

클라우드 보안 시장은 아직 전통적인 사이버 보안 시장 대비 10%미만의 규모이지만 높은 성장율과 클라우드로의 IT 자원 전환이 가속화됨에 따라 기업의 서비스 도입 비율이 급속도로 증가할 것으로 예상하고 있으며, 서비스 제공 능력을 보유한 소수의 기업이 다양한 수요를 창출하며 경쟁력을 확보해나갈 것으로 예상하고 있습니다. 

당사는 네트워크 커버리지와 요구사항이 상대적으로 높은 북미 시장보다는 한국을 비롯한 일본과 아시아 태평양 지역에서 시장을 선점하고, 중동, 아프리카, 유럽 등 전통적인 IT 인프라가 부족한 반면에 모바일 트래픽 등의 급속한 증가로 보안의 수요가상대적으로 높고 북미 기업의 높은 가격에 대한 저항감이 있는 지역을 대상으로 한류 및 기술과 가격 경쟁력으로 경쟁력을 확대해나갈 예정입니다.  

 

2) 진입장벽

 

클라우드 보안 서비스 제공을 위해서는 SASE(Secure Access Service Edge)기술 기반의 SECaaS(Security as a Service)플랫폼 구축과 글로벌 엣지 컴퓨팅을 위한 글로벌 엣지 네트워크 구축/운영 기술을 기반으로 고객의 네트워크를 클라우드로 전환하여 지연없이 보안 기능을 제공할 수 있는 Reverse/Forward Proxy 엔진 및 API 연동 및 분석 기술과 다양한 비정형의 알려지지 않은 공격에 대응하기 위한 인공지능 기반의 Threat Intelligence 플랫폼 등이 필요합니다. 

클라우드 보안 서비스는 플랫폼을 기반으로 하는 SaaS 서비스 범주로 기존 전통적인사이버 보안의 단일 솔루션 개발과는 구조적으로 다른 형태를 요구하며, 사이버 보안기업이 이러한 시장에 진입하기 위해서는 위에서 열거한 다양한 기술 스택이 높은 진입장벽으로 작용합니다.

 

(5) 경쟁업체 현황

 

당사의 경쟁구도는 사이버 보안 시장의 변화에 따라 기존 Appliance 보안솔루션 기업이 더 이상 경쟁 구도로 작용하지 않는 부분을 감안하여 클라우드 보안 기업에서 경쟁업체를 선정하였습니다.

 

국내에서는 Virtual Appliance 및 SASE 플랫폼은 보유하고 있지 않지만 2022년부터당사와 유사한 ZTNA(Zero Trust Network Access) 서비스를 시작한 “지니언스”를 가장 유사한 비즈니스를 수행하는 경쟁사로 볼 수 있습니다. 일본의 경우에는 웹방화벽을 SECaaS(Security as a Service)로 제공하고 있는 “Cyber Security Cloud”가 가장 활발하게 서비스 시장을 확대해나가고 있으며, 글로벌한 경쟁사로 DNS 서비스를 기반으로 다양한 웹보안 서비스를 제공하고 있는 “Cloudflare”를 주요 경쟁사로 볼 수 있습니다.

모니터랩 홈페이지

 

비교우위 

1) 고성능 애플리케이션 보안 Proxy 엔진

당사의 핵심 기술인 애플리케이션 보안 Proxy 엔진은 자체 개발 기술로 개발하여 2005년 창업 이후 지속적으로 고도화해 온 기술로 경쟁사 대비 높은 진입장벽을 확보하고 있습니다. 네트워크 패킷 중 어플리케이션 레벨의 패킷 파싱을 통해 HTTP, HTTPS, SMTP, POP3 등 다양한 프로토콜 제어가 가능하며, SASE 플랫폼 엣지에 적용된 Proxy 기술은 플랫폼 부분과 애플리케이션 제어 관련 기반 기술로, 다양한 애플리케이션 기반 보안 기술과 연동 및 확장이 용이합니다.

자체 기술로 15년 이상 고도화를 진행해 온 보안 Proxy 엔진의 패킷처리 기술은 사업 초기인 2000년대 초반부터 특허권을 취득, Appliance 부문에서 지속적으로 고도화되어 왔습니다. 보안 Proxy 엔진 관련 기술은 당사의 다양한 보안 제품 및 서비스에 탑재되어 국내외 8,000여개의 레퍼런스를 통해 우수한 기술력이 검증되어 있습니다. 

 

2) 자체 기술로 확보한 SECaaS(Security as a Service) 플랫폼 기술 기반의 서비스 경쟁력 

당사의 클라우드보안 서비스를 구성하는 주요 기술인 SECaaS (Security as a Service) 플랫폼은 네트워크 패킷 처리와 클라우드 환경에서 VM 또는 컨테이너를 관리할 수있으며 다양한 어플리케이션 보안(Web, Mail, DLP, APT 등) 기능으로 확장할 수 있습니다.

다년간의 경험으로 축적된 애플리케이션 제어 및 패킷 처리 기술들을 클라우드에서 처리할 수 있도록 2016년 국내 최초로 SASE(Secure Access Service Edge)기술을 활용한 SECaaS(Security as a Service) 플랫폼 기반의 클라우드보안 서비스 런칭 후 지속적으로 서비스 최적화를 진행해오고 있으며, 이를 통해 다양한 보안 트래픽 처리기술에 대한 기술력을 축적해나가며 후발 경쟁사와의 차별적인 경쟁력을 확보해나가고 있습니다. 

클라우드 보안서비스는 사용자 위치와 시간과 관계 없이 일관된 보안 정책 기반의 서비스를 제공하는 것이 목적인 만큼 최근 SECaaS(Security as a Service)플랫폼 기반 기술을 연구개발하는 기업이 증가하고 있는 추세입니다. 당사는 자체 개발 기술로 구현한 플랫폼 위에서 WAF, SWG, Firewall 서비스 제공이 가능하며, 국내 및 해외 유사 사업을 진행중인 경쟁사와 같이 M&A를 통한 기술내재화에 소요되는 비용과 서비스 최적화 및 마이그레이션에 따른 리스크 없이 빠르고 안정적으로 서비스 확장이 가능합니다.

 

3) 인바운드 트래픽보안에서 아웃바운드 트래픽보안까지 자체 기술로 One-Stop 서비스 제공

당사는 2005년부터 자체 개발한 고성능 애플리케이션 보안 Proxy 기술을 SECaaS(Security as a Service)플랫폼 엣지에 적용하고 있습니다. 국내 뿐만 아니라 해외 경쟁사도 애플리케이션 Proxy기술에 대한 진입장벽이 높기 때문에 인바운드트래픽 보안(웹방화벽 등), 아웃바운드트래픽 보안(보안웹게이트웨이 등)을 동시에 제공하는 사례를 찾아보기 어렵습니다. 이로 인해 서비스 제공을 위해서는 M&A가 불가피한 상황이며, 이 경우 서비스 마이그레이션 및 안정화에 상당한 시간과 노력이 필요하며 다양한 비즈니스 리스크가 발생합니다.

당사는 2005년 이후 Appliance 부문에서 적용해 온 관련 기술을 클라우드 보안에 접목하여 빠르고 안정적으로 다양한 애플리케이션 보안 서비스를 제공할 수 있는 경쟁력을 보유하고 있습니다.

 

4) 인공지능 기반의 CTI(Cyber Threat Intelligence)기술로 지능형 보안 위협 대응

당사는 자체 사이버 위협 인텔리전스(CTI, Cyber Threat Intelligence)를 운영하고 있어, 다양한 글로벌 경로에서 수집된 악성코드 및 사이버 위협정보를 인공지능과 빅데이터 기술을 활용하여 당사 Appliance 및 클라우드보안 서비스에 적용함으로써 고도화 되어 가고 있는 지능형 보안 위협에 대한 대응력을 높이고 향후 인공지능 기술 활용도를 높여 사이버보안 위협에 선재적으로 대응할 수 있는 높은 보안성을 갖출 수 있는 경쟁력을 보유하고 있습니다.

 

신규사업

향후 SECaaS(Security as a Service)플랫폼 기반의 클라우드 보안 서비스 제공 사업자는 지속적인 서비스 라인업 확대를 통해 고객에게 제공할 수 있는 서비스 영역이 확대될수록 경쟁력을 보유하게 됩니다. 고객의 입장에서 다수의 클라우드 보안 사업자로부터 서비스를 제공받을 경우 관리 포인트 증가로 인한 내부 보안 업무의 컴플라이언스 관리가 어려워질 수 있기 때문입니다(Gartner Report 2020). 최근 클라우드 보안을 이용하는 고객을 대상으로 하는 가트너의 조사에서도 서비스 공급자는 2~3개 정도를 원하는 것으로 생각하고 있는 것으로 보고되고 있습니다. 

당사의 경우에도 SECaaS(Security as a Service)플랫폼에서 제공할 수 있는 클라우드 보안서비스의 라인업을 지속적으로 확대하여 고객의 보안 서비스 커버리지를 넓히고, 경쟁력을 확보할 수 있도록 신규사업 전략을 지속적으로 추진할 예정입니다.

 

1) Secure CDN(Contents Delivery Network, 콘텐츠 전송 네트워크)서비스

Secure CDN(Contents Delivery Network, 콘텐츠 전송 네트워크)서비스는 현재 당사가 제공하는 웹트래픽을 처리하여 웹서비스를 보호하는 웹방화벽 서비스를 확대하여 디도스(DDoS, Distributed Denial of Service) 공격은 물론 웹애플리케이션 보안, 엣지 생성 데이터 보안까지 한 번에 제공하는 새로운 모델의 보안서비스입니다. 

CDN(Contents Delivery Network, 콘텐츠 전송 네트워크)은 웹 콘텐츠, 음악, 게임, 동영상부터 각종 소프트웨어와 API(애플리케이션 프로그래밍 인터페이스)에 이르기까지 온라인과 앱을 통해 제공하는 모든 콘텐츠를 빠르고 안전하게 사용할 수 있도록보장하는 네트워크 서비스입니다.

일상적인 상품에 비유하자면, 공장에서 상품을 만들고 매장에 전시하는 것이 클라우드 영역이라면 소비자가 있는 곳으로 안전하고 빠르게 배달해주는 시스템이 Secure CDN(Contents Delivery Network, 콘텐츠 전송 네트워크) 서비스 입니다.

당사는 지속적으로 글로벌 확장을 추진하고 있는 SECaaS(Security as a Service)플랫폼 글로벌 리전을 기반으로 웹보안 엣지 기술과 컨텐츠 전송 엣지를 결합하여 고객의 컨텐츠를 별도의 네트워크와 장비 없이 빠르게 전송을 대행하고 전송하는 컨텐츠에 대한 안전한 보안을 제공할 예정입니다.

이에 따라 당사의 클라우드 보안서비스 이용 고객은 별도의 투자나 보안 정책 변경 없이도 디지털 서비스 특성에 맞는 Secure CDN(Contents Delivery Network, 콘텐츠 전송 네트워크)서비스를 언제든지 바로 사용할 수 있습니다.
당사는 Secure CDN(Contents Delivery Network, 콘텐츠 전송 네트워크) 서비스를 통해 기존 보안 서비스에 더해 컨텐츠 전송량에 따른 서비스 매출과 DDoS 완화 서비스 등 추가적인 매출 확보가 가능합니다. 

 

2) ZTNA(Zero Trust Network Access)서비스

ZTNA(Zero Trust Network Access)는 "제로 트러스트(Zero Trust)"라는 개념을 기반으로 하며, 조직은 보안 경계 안팎에서 어떤 행동도 신뢰해서는 안되며 대신 중요한 리소스에 대한 액세스 권한을 부여하기 전에 모든 사용자 또는 장치를 확인하여 연결을 허용함으로써 데이터 안전과 무결성을 보장합니다.

ZTNA(Zero Trust Network Access)는 세분화된 적응형 컨텍스트 인식 정책을 적용하여 모든 원격의 위치 및 장치에서 클라우드 및 기업 데이터센터에 호스팅되는 프라이빗 애플리케이션에 안전하고 원활한 액세스를 제공합니다. 

컨텍스트는 사용자 ID, 사용자 또는 서비스 위치, 하루 중 시간, 서비스 유형 및 장치의 보안 상태 등을 조합하여 제공합니다. 사용자 ID, Device ID 및 기타 컨텍스트 요소를 평가할 때 "제로 트러스트(Zero Trust)"라는 개념을 기반으로 하며, 조직은 보안경계 안팎에서 어떤 행동도 신뢰해서는 안되며 대신 중요한 리소스에 대한 액세스 권한을 부여하기 전에 모든 사용자 또는 장치를 확인하여 연결을 허용함으로써 데이터 안전과 무결성을 보장합니다. 당사는 ZTNA(Zero Trust Network Access)서비스를 통해 SECaaS 플랫폼 기반 클라우드 보안서비스의 SWG(Securre Web Gateway/FWaaS(Firewall as a Service) 경쟁력을 극대화하고 보안 리모트 액세스 서비스에 대한 신규 수익 모델 창출이 가능합니다.

최근뉴스