[디지털데일리 이종현기자] 오는 15일 코스닥 기업공개(IPO)를 앞둔 사이버보안 기업 샌즈랩의 흥행 여부에 업계 관심이 쏠리고 있다. 샌즈랩은 사이버 위협 인텔리전스(CTI) 시장에 대한 관심이 뜨거운 가운데 CTI 저변화를 바탕으로 2025년까지 실질적인 사업 성과를 내는 데 집중하겠다는 포부다.

김기홍 샌즈랩 대표는 <디지털데일리>와의 인터뷰에서 “상장을 추진하게 된 결정적인 배경은 기술에 대한 자신감이 붙었기 때문”이라며 “사이버보안 기술 트렌드가 CTI 중심으로 이동 중인 상황에서 기회를 잡고자 상장을 추진하게 됐다”고 상장 배경을 전했다. 국내 사이버보안 기업 중 최초의 기술특례상장이다.

CTI는 사이버상에서 생성되는 각종 위협 정보 자체나 이를 기반으로 제공되는 분석 등을 지칭한다. 특정 해커그룹의 활동을 추적하거나, 다른 기업 및 국가에서 발생한 정보를 상시 수집해 공유하거나, 신종 위협을 과거 데이터와 비교 분석하는 등의 역할을 수행한다. 점점 더 복잡·다변화되고 있는 공격에 보다 효과적으로 대응하기 위한 기술로 주목받고 있다.

김 대표에 따르면 글로벌 CTI 시장은 연간 35% 이상 성장 중이다. 빅테크 기업들이 기술을 보유한 기업들을 인수하며 경쟁력을 키워가고 있다. 구글이 54억달러를 들여 CTI 기업인 맨디언트를 인수한 것이 대표적인 예다.

◆복잡·다변해지는 해킹, AI 기반의 자동화가 해답

샌즈랩이 특장점으로 내세우는 것은 설립 후 20여년간 쌓아온 누적 데이터와 신기술인증(NET)을 받은 기술, 인공지능(AI)에 기반한 자동화, 이를 아우르는 플랫폼의 조화다.

샌즈랩은 하루 평균 200만개 이상의 데이터를 수집 중이다. 누적 317억개이며 이중 악성코드 수량은 22억개를 넘는다. 축적된 데이터를 바탕으로 신규 악성코드의 특징값을 추출해 어떤 기법을 사용했는지, 어떤 그룹이 공격을 수행했는지 등을 분석하는 방식이다. 시간이 지날수록 더 많은 데이터가 축적되면서 서비스의 품질도 향상된다.

CTI 솔루션·서비스를 제공하겠다는 기업은 샌즈랩뿐만이 아니다. 백신 프로그램, 네트워크 방화벽 등 보안 제품을 보유한 기업들 상당수가 자체적인 CTI를 개발 중이다. 숙련된 전문가들을 바탕으로 심층적인 추적·분석 후 인사이트를 보고서 형태로 제공하는 형태도 있다. 북한 해커그룹이나 삼성전자를 해킹한 랩서스$(LAPSUS$)에 대한 보고서 등이 대표적인 예다.

샌즈랩이 주력한 것은 수집 및 분석의 자동화다. 전문 인력을 통해 정보를 추적·분석하는 것은 한계가 명확하다. 다른 기업들이 전체 위협 중 사람이 관리해야 할 1%에 대한 전문 분석에 집중한다면 사람이 들여다 보지 못하고 있는 99%의 위협에 대한 정보를 취합하겠다는 것이 샌즈랩이 제시한 비전이다.

김 대표는 “샌즈랩이 지향하는 것은 CTI의 저변화다. 고도로 훈련된 전문 분석가가 1~2개 위협에 대한 심층 리포트를 작성하는 것도 분명 필요하다. 하지만 이 경우 인력 의존도가 높아 수익적인 측면에는 한계가 있다. 인간 전문가에 비해 품질이 떨어지더라도 대량으로 정보를 분석할 수 있는 자동화된 시스템에 대한 수요는 있을 수밖에 없다고 생각한다”고 말했다.

◆API 기반 글로벌 사업 추진

샌즈랩의 주요 비즈니스 모델은 축적된 데이터를 제공하는 데이터셋 사업과 CTI를 애플리케이션프로그래밍인터페이스(API)로 제공하는 사업이다. 공공 사업의 경우 데이터셋 사업을 우선시하되, 장기적으로 API 사업에 집중하겠다는 전략이다.

이중 샌즈랩의 핵심 비즈니스가 되는 것은 API 사업이다. 다른 보안 제품들과 어울림으로써 성능이 극대화되는 CTI 특성상 API를 통해 타 제품과 연계하는 방식의 비즈니스가 핵심이 될 수밖에 없는 탓이다. 샌즈랩은 사이버 위협 얼라이언스(Cyber Threat Alliance)의 멤버로서 글로벌 기업들과의 협력을 공고히 해 나가겠다는 방침이다.

CTA는 글로벌 사이버보안 기업들 간 위협 정보를 교류하기 위한 협력조직이다. 체크포인트, 시스코, 포티넷, 팔로알토네트웍스, 어베스트, NTT도코모, 소포스, 시만텍, 주니퍼네트웍스, 맥아피, 버라이즌 등이 가입해 있다. 국내 기업으로는 샌즈랩을 비롯해 SK쉴더스, 클라우드브릭 등이 협력하는 중이다.

◆사이버보안 기업에 대한 무관심은 극복해야 할 과제

업계 관심은 샌즈랩의 상장 이후 주가 추이에 집중되고 있다. 샌즈랩의 공모가는 1만500원으로 확정됐다. 공모희망밴드 최상단이다. 기관 수요예측 경쟁률은 1326대 1로 1541개 기관이 참여했다. 일반투자자 대상 청약은 경쟁률 868대 1로, 증거금 4조2000억원이 모이며 공모 흥행에 성공했다. 자신감을 내비칠 만한 성과다.

다만 한국 사이버보안 기업 중 증권시장에서 두각을 드러낸 곳이 없다는 것은 샌즈랩으로서 넘어야 할 산이다. 대표 기업이라 할 만한 안랩의 경우 창업주의 정치 행보에 영향을 받는 정치 테마주로 분류된다. 다른 기업의 경우 실적이 개선됐음에도 주가에는 반영되지 못한 곳이 상당수다.

김 대표는 “사이버보안은 게임이나 엔터테인먼트와 같은 시장에 비해 주목을 덜 받는다. 큰 사건·사고가 있지 않으면 부각되지 않았는데, 요즘은 사고가 나도 신경을 안 쓰는 것 같다. ‘이미 다 유출됐다’는 식의 불감증이라고 생각한다”면서도 “언제까지 침체돼 있을 수만은 없다. 분위기를 반전시킬 필요가 있다”고 피력했다.

샌즈랩은 2022년 매출액 91억원 영업이익 19억원을 기록했다. 2025년까지 매출액 309억원, 영업이익 139억원으로 퀀텀점프하겠다는 포부다.

목표 달성의 핵심 열쇠가 되는 것은 2024년 설립 예정인 자체 데이터센터다. 샌즈랩은 현재 매출의 20%가량을 클라우드 인프라 이용 비용으로 지출하고 있다. 5페타바이트(PB)에 달하는 데이터의 특성상 인프라 비용이 많이 발생할 수밖에 없는데, 향후 매출이 늘어날수록 비용 역시 커질 수밖에 없다.

이에 샌즈랩은 자체 데이터센터를 구축함으로써 비용을 줄이겠다는 계획이다. 김 대표는 “샌즈랩의 목표는 상장을 통해 인지도와 자금을 확보하는 것이다. 본격화되기 시작한 CTI 시장에서 샌즈랩의 존재감을 각인시키고, 또 모집된 자금을 통해 자체 데이터센터를 설립함으로써 비용을 절감하고 사업 확장을 위한 발판을 마련코자 한다”고 밝혔다.

그는 “챗GPT가 큰 반향을 끌고 있는데, 이런 기술이 악용되지 않으리라는 법은 없다. 이와 같은 위협을 인력으로 대응하는 것은 불가능하다. CTI, RPA, 챗GPT 등 다양한 혁신 기술들을 융화시켜 대응하는 패러다임의 변화가 필요하다. 당연히 샌즈랩 혼자서 해결할 수 있는 문제는 아니다. 여러 산업계와 협력해 보다 안전한 생태계를 만드는 데 일조하겠다”고 말했다.