“AI·빅데이터 기반 국산 CTI 기술로 글로벌 톱으로 비상할 터”

[인터뷰] 김기홍 샌즈랩 대표이사

전 세계적으로 경기 침체기에 접어들면서 각 기업들의 투자심리도 함께 얼어 붙었다. 코로나 팬데믹 초기만해도 어려운 상황을 극복하는 좋은 아이디어만 있다면 투자 받기가 어렵지 않았다. 하지만 지난 해부터 시작된 불황은 제아무리 좋은 기술력을 가지고 있어도 투자 받기란 하늘의 별따기보다 어려워졌다. 그럼에도 최근 그야말로 대박이 난 기업이 있다. 바로 사이버 위협 인텔리전스 기업 샌즈랩(대표이사 김기홍).

샌즈랩은 지난 6일과 7일 양일간 일반 투자자 대상으로 공모주 청약을 진행한 결과 통합 경쟁률 868.07 대 1, 희망공모가 최상단 1만500원에 증거금 약 4.2조원 라는 기록적인 숫자로 성료했다. 샌즈랩은 키움증권을 주관사로 총 370만 주를 공모하며 2월 15일 코스닥 상장을 앞두고 있다.

지난 13일 인터컨티넨탈 서울 코엑스에서 정보보안 전문기자들을 초청하여 사업 설명회와 향후 전략 발표회를 진행한 샌즈랩의 김기홍 대표이사를 만나봤다.

샌즈랩 김기홍 대표이사

샌즈랩이 기록적인 공모가를 달성한 이유는 무엇이라 보나?

최근 사이버 위협에 따른 피해가 급증하고 피해의 규모도 막대해지고 있다. 사이버 범죄 피해 금액은 연간 최대 7조 달러 손실의 위험이 있다. 공격 대상도 기업의 규모를 막론하고 공격자의 경제적 이득이 된다면 무차별적으로 수행이 되고 있다.

이처럼 사이버 위협이 고도화되고 첨단화에 따른 피해가 확대됨에 따라 보다 진보된 사이버 보안 기술이 필요해졌다. 이러한 요구에 따라 보안 기업에 투자자들이 관심을 가진 것으로 보인다. 샌즈랩이 성공적인 공모주 청약으로 코스닥에 상장하려는 다른 보안 기업들에게 긍정적인 영향을 줄 수 있다면 좋겠다. 샌즈랩은 사이버 위협 인텔리전스인 차세대 보안 기술인 CTI(Cyber Threat Intelligence)로 위협에 대응하고 있다.

샌즈랩의 주요 핵심 기술은?

첨단화되는 사이버 위협에 대응하는 차세대 보안 기술 CTI는 각종 사이버 보안 위협 데이터를 분석해 공격의도, 목적 및 방식 등을 식별하고 효과적인 대응을 위해 보안 전문가들이 오랜 시간 분석하고 대응해온 지식과 의사결정에 대한 경험의 산출물을 말한다. 샌즈랩은 인공지능, 빅데이터, 프로파일링을 활용해 다양한 사이버 위협을 자동으로 수집 분석하고 이를 통해서 미래의 위협을 예측해 능동적으로 대응하는 기술을 개발하고 있다.

샌즈랩의 핵심 기술은 하루 평균 200만 개, 누적 22억 개 이상이라는 압도적 규모의 악성코드 빅데이터 분석 및 수집 능력이다. 아시아 1위의 방문자 수 및 데이터 보유량을 자랑하는 인텔리전스 플랫폼 멀웨어즈닷컴(malwares.com)을 기반으로, 고객들에게 SaaS(Software as a Service) 형태는 물론 다양한 솔루션 형태로 사이버 위협에 대한 정보 서비스를 제공한다.

우리는 사이버 위협 인텔리전스 관련 70여개의 지적재산권을 소유하고 있다. 다수의 해외 특허도 소유하고 있어 기술력 만큼은 자부한다.

CTI 시장을 어떻게 전망하는가?

이 시장은 성장 단계에 있다고 본다. 현재 사이버 보안 기술의 트렌드는 CTI 중심으로 패러다임이 이동 중이다. 글로벌 사이버 범죄 피해 규모가 커짐에 따라 CTI 시장은 가파르게 성장할 것이다. 이는 AT & T나 에버브릿지, 제로폭스, 스플렁크, 마이크로소프트, 아웃포스트24, 라피드7, 헬프시스템, 도메인툴스, 구글 등과 같은 글로벌 빅 테크 기업들이 기업을 인수하거나 혹은 내부의 인력을 강화해 CTI 역량을 내재화하고 있다는 것에도 충분히 알 수 있다.

글로벌 빅테크의 CTI 강화는 시장성이 있기 때문이다. 국내도 점차 이동할 것으로 보인다. 샌즈랩은 CTI의 근간이 되는 데이터를 확보하고 이를 차별화된 비즈니스 모델화해 확장하고 있다.

AI와 빅데이터 기술은 CTI에 어떻게 접목되었나?

샌즈랩이 상장을 결심한 것도 바로 이 핵심 기술때문이다. 국내 CTI 퍼스트 무버로 가장 오랫동안 준비했으며, 전문적인 기술력을 인정받았다. 우리의 핵심 기술은 신속하고 정확한 사이버 위협 탐지이며 이 부분에 AI와 빅데이터 기술이 접목된다. 자체 개발한 프로파일링 기술 기반으로 공격자 그룹을 자동으로 식별한다. 다차원 메타 데이터 추출 분석은 비실행형 악성코드 프로파일링 및 탐지 기술로 한다.

기존에 5일 걸렸던 공격자 식별이 신기술 기반으로 99% 단축한 10분이면 가능하다. 고객사는 신속하고 정확한 판단으로 리소스 활용을 극대화할 수 있고 결국 비용 절감효과를 볼 수 있다.

차별화된 CTI 설계로 샌즈랩의 플랫폼내에서 데이터를 기반한 순환구조를 만들어 최신성을 유지하게 한다. 플랫폼에서 생성된 양질의 인텔리전스는 IT인프라 외에도 OT, 클라우드, 자동차, IoT, 메타버스 등 다양한 산업에서 활용할 수 있다. 단순한 정보보호를 넘어 인간의 삶을 안정적으로 보호하는 디지털 안전의 개념으로 확대 발전시키고 있다.

샌즈랩의 비즈니스 모델은?

샌즈랩의 사업 영역으로는 CTI 플랫폼 서비스와 솔루션이 있다. CTI 플랫폼 서비스는 위협정보 실시간 분석 및 제공, AI·빅데이터 기술을 활용한 정확도 높은 분석 정보제공, 공격그룹, 공격 기업 등 차원높은 사이버 위협 인텔리전스를 제공하고있다.

솔루션에는 다양한 전자문서 혹은 비실행형 파일의 APT 공격에 사용되는 각종 악성코드 탐지 솔루션인 MDX, 네트워크 모니터링을 통한 자산 가시성 확보 및 인공지능 기술을 활용한 위협 징후 식별 솔루션인 MNX, AI 기반 안티바이러스 솔루션인 MAX가 있다.

비즈니스 모델로는 ▲기존 보안 제품 및 다양한 서비스와 연계 및 연동으로 자동분석 체계를 구축하는 API ▲공격그룹, 공격기업, 랜섬웨어, 악성코드 등 기 분석된 사이버 위협 인텔리전스 데이터를 제공하는 데이터셋 ▲수집되고 분석된 다양한 분석 정보들 중 고객사가 필요로 하는 위협정보 역제공하는 피드, ▲연관 관계분석, 공격자 그룹 식별 및 자동탐지 패턴 생성, 머신러닝 기반 악성코드 탐지, 악성 코드 프로파일링을 통해 추적하는 인텔리전스가 있다.

보안 업체, 공공, 민감, 금융 등 다양한 고객사를 보유하고 있고 CTI 중심의 매출 구조를 확보하고 있다.

향후 계획은?

샌즈랩은 2025년 영업수익 309억원 및 영업 이익률 45%를 목표로 한다. 이 목표를 달성하기 위한 성장 전략은 우선 케이사인과 영업, 기술, 전략 시너지를 내는 것이다. 공공분야와 민간 분야의 매출 확대를 본격화하고 안정적인 서비스 제공 및 원가 절감을 위해 데이터센터를 구축할 계획이다.

5G 기반 스마트시트 플랫폼, C-ITS 인프라 보안 기술, BAS(공격방어 시물레이션) 등의 신사업을 추진할 것이며, 해외 특허 로열티 기반 OEM 강화, 클라우드 마켓 플레이스 진출, 맬웨어닷컴을 웹기반 결제 연동 등 해외 진출 기반도 착실하게 진행하고 있다. 특히 샌즈랩은 글로벌 사이버 위협 연합 CTA(Cyber Threat Alliance)에 가입되어 있어 이 단체에서 활동을 통한 네트워크로 북미 지역을 먼저 진출할 계획이다. 세계적으로 경쟁력있는 기술 개발에 매진해 CTI 분야 글로벌 톱으로 비상하겠다.