샌즈랩 2022년 매출액, 사이버 위협 인텔리전스

샌즈랩가 속한 보안 산업은 보안 사고 발생 시 개인ㆍ사회ㆍ국가 등 전 영역에 영향을 주는 파급력이 매우 크고 전 산업의 IT화로 대분분의 산업에서 보안기술이 요구되는 등 그 중요도가 매우 큰 산업이라고 할 수 있습니다. 특히, 보안 관련 기술은 날로 진화하는 공격에 대비하기 위하여 빠른속도로 고도화되고 있으며 보안 관련 기업 또한 소규모 벤처기업부터 글로벌 대기업까지 다양한 형태 및 규모의 기업들이 기술 경쟁을 펼치고 있습니다.

 

샌즈랩가 영위하는 사이버 위협 인텔리전스(CTI) 분야 또한 다양한 기업들이 사업을 영위하거나 기술을 확장하고 있는 분야로서 기존 보안 관련 사업을 영위하는 글로벌 기업과 국내 주요 보안회사들이 CTI 제품을 출시하는 등 다수의 경쟁사가 존재하는 완전 경쟁시장의 형태를 보이고 있습니다.

 

서울특별시 강남구 선릉로 577, 조선내화빌딩 4층 
(전  화)02-704-7502
(홈페이지) https://www.sandslab.io

 

샌즈랩는 사이버 위협 인텔리전스(CTI, Cyber Threat Intelligence) 전문기업으로서 다양한 채널로부터 수집한 악성코드 등의 사이버 위협 정보를 인공지능, 빅데이터를 활용한 자체 분석 기술을 활용하여 자동 분석하고 이를 기반으로 생성된 사이버 보안 위협 대응, 예측을 수행할 수 있는 인텔리전스를 고객에게 제공하는 사업을 영위하고 있습니다.

사이버 위협 인텔리전스(Cyber Threat Intelligence)란 전 세계에서 일어나는 모든 위협 정보를 수집하고 분석한 다음 여기서 얻은 지식을 활용해 사이버 위협에 대응하는 것을 의미합니다. 즉, 경험을 통해 얻은 지식에 분석력을 더해 '지능(Intelligence)'을 추출하는 것이라고 볼 수 있습니다. 가트너의 정의에 따르면 위협 인텔리전스(Threat Intelligence)는, 수집된 다양한 데이터를 바탕으로 위협 여부를 판단할 수 있는 전후 맥락, 공격 메커니즘, 각종 지표를 분석 및 추출하는 과정을 통해 의미를 부여해야 합니다. 즉, 사이버 위협 인텔리전스는 다양한 채널을 통하여 수집한 데이터를 기반으로 끌어낸 정보를 지식으로 활용해 다양한 위협을 예측하거나 공격에 대응할 수 있도록 하는 지식과 기술이라고 요약할 수 있습니다.

샌즈랩가 개발하고 생성하는 사이버 위협 인텔리전스는 직면한 사이버 위협에 대응하기 위한 단순한 몇 가지 정보의 나열만을 제공하는 것이 아닌, 나열된 다양한 위협 정보들 속에 포함된 내ㆍ외부 공격자의 공격 의지, 공격 목표(타겟), 공격 경로 등의 시나리오가 녹아 들어 단순히 단위 객체의 대응 개념보다 사이버 위협의 시나리오 기반으로 해석할 수 있는 인텔리전스를 제공하도록 합니다. 이를 기반으로 다양한 기술적, 운영적, 사업적인 측면에서의 리스크 관리가 가능하게 하고, 중장기적 관점의 대책을 수립할 수 있도록 제공하고 있습니다.

기하급수적으로 증가하고 있는 사이버보안 위협에 능동적인 대응이 가능하기 위해서는 필요한 시점에 정확하고 신뢰성 있는 인텔리전스를 생성하여 제공할 수 있어야 하며, 이를 위하여 인간의 개입을 최소화하여 자동화하고 생성되는 인텔리전스의 가치는 극대화할 수 있도록 하는 것이 필요합니다.

이를 위해 샌즈랩에서는  자체적으로 개발한 malwares.com 이라는 플랫폼을 통해 사이버 위협 인텔리전스를 국내외 다양한 산업군에 정보 제공을 해오고 있으며, 그 외 솔루션 형태의 제품(MDX, MNX, MAX)을 보유하고 있습니다.

 

샌즈랩 2022년 매출액

 

사이버 위협 인텔리전스(CTI)는 주로 글로벌 업체들이 주도하고 있으며, 시장 조사기관 Gartner가 발표한 자료에 따르면 CTI를 주력으로하며 연간 매출액 규모가 150억원 이상인 업체는 24개사로 조사되고 있습니다.

 

[글로벌 CTI 기업 현황]

미국(18)	PaloAlto Networks, Mandiant, CrowdStrike, SecureWorks, Recorded Future, ZeroFOX, Dragos, Cofense, BlueVoyant, InSights (Rapid7), Anomali, Flashpoint, ThreatConnect, RiskIQ (Microsoft), Digital Shadows, PhishLabs, Intel 471, DomainTools, Chronicle(VirusTotal)
러시아(1)	Kaspersky
이스라엘(1)	CyberInt
프랑스(1)	CybelAngel
중국(1)	ThreatBook
네덜란드(1)	EclecticIQ

(자료 : 회사 자체자료)

특히, 보안 이메일 게이트웨이(SEG), 네트워크 보안, SIEM 및 엔드포인트 보안과 같은 영역의 보안제품 제공 업체는 제품의 탐지 기능을 지원하기 위해 TI의 통합을 강화하기 위해 인수 합병을 추진하고 있습니다. 인수가 증가하고 있다는 것은 위협 인텔리전스의 중요성이 높아졌음을 입증하는 것입니다.

 

글로벌 업체 중 국내 시장에서 가장 많이 사용되고 언급되는 인텔리전스 서비스는 바이러스토탈 (VirusTotal)입니다. 바이러스토탈은 2012년 구글이 인수한 클라우드 기반 악성코드 분석 정보 제공 서비스로써 사용자들이 악성여부를 확인하고자 하는 특정 파일을 해당 사이트에 업로드하면 글로벌 약 60여개의 안티바이러스 엔진을 통해 검사한 결과를 제공하여 정보의 신뢰성을 확보하였습니다. 더불어 내부에 가지고 있는 다양한 분석 기법을 통해 결과를 제공합니다.

 

현재에는 URL에 대한 위험성 정보 및 악성코드 유포지에 대한 정보, 동적 분석에 대한 정보, OSINT에 대한 정보 등을 함께 내부적으로 분석하여 함께 제공하고 있습니다. 다양한 제품과 연동하기 위한 API (Rest API) 를 제공하고 있으며, 악성코드 분석가들이 필요로 하는 특별한 조건의 악성코드를 검색하기 위한 다양한 헌팅룰 (Hunting Rule)도 제공하고 있어 다양한 악성코드 샘플을 찾고 분석하는데 필요한 환경을 제공하고 있습니다.

사이트에 가입하면 브라우저를 이용한 사이트 자체는 무료로 사용할 수 있으며 API, 헌팅, 인텔리전스 서비스는 유료로 제공하고 있어 비용을 지불해야지만 사용할 수 있습니다. 구글 인수 이후 다양한 위협 정보를 구글 검색 엔진과 연동하여 다양한 정보를 함께 제공하는 것이 강점입니다. 악성코드 관련 국내외 대부분의 위협 정보를 보유하고 있고, 구글 클라우드 플랫폼 기반의 안정적인 서비스 제공과 편리한 Rest API 인터페이스 제공으로 제품간의 연동도 편리하게 되어 있어 많은 사용자 층을 확보하고 있습니다.

국내 보안 기업들은 국내에서도 사이버 위협 인텔리전스의 중요성은 나날이 높아질 것으로 전망하고, 수요에 대응하기 위해 역량을 강화하고 있습니다. 국내 대표적인 기업은 샌즈랩, SK쉴더스, 시큐아이, 이글루코퍼레이션, 이스트시큐리티 등 입니다. 이 외에도 씨티아이랩, 티앤디소프트 등이 도전장을 내밀고 있으며, 안랩 또한 최근에 위협 인텔리전스 제품을 출시하였습니다.

[국내 CTI 기업 현황]

SK쉴더스	2000년	정보보호컨설팅, 보안관제, 보안 SI	TI
안랩	1995년	Anti-VIRUS, 보안 SI	TIP
시큐아이	2000년	IPS, 보안 SI	TI, TIP
이글루코퍼레이션	1999년	보안관제	TI
이스트시큐리티	2017년	Anti-VIRUS	TI
티앤디소프트	2014년	정보보호 컨설팅	TIP
씨티아이랩	2015년	CTI	TIP

(자료 : 회사 자체자료)

주요 경쟁업체 중 SK 쉴더스는 2018년, 위협 인텔리전스 서비스 '시큐디움 인텔리전스'를 오픈하였습니다. 동사는 위협 인텔리전스 시장 경쟁력을 강화하기 위해, 아시아 보안기업 최초로 글로벌 사이버 위협 연합(CTA) 가입했으며, 국내 시장 공략을 위해 EDR, SIEM 등 국내 보안 솔루션 개발 업체와 제휴 중에 있습니다.

이글루코퍼레이션는 2018년부터 위협 인텔리전스 서비스(서비스명:'이글루 CTI')를 제공하고 있으며, 안랩은 2021년 1월, 이제 개화하기 시작한 국내 위협 인텔리전스 시장을 공략하기 위해 위협 인텔리전스 플랫폼(TIP) (제품명:'AhnLab TIP')을 출시했습니다.

이스트시큐리티는 상장사인 이스트소프트의 보안사업부가 물적분할 형태로 분할하여 2017년 설립된 회사로 주력 제품은 이스트소프트에서 개발 및 판매하던 PC 및 모바일 백신 프로그램 '알약'이며, Threat Inside 라는 인텔리전스 서비스를 시장에 출시하여 서비스를 제공하고 있습니다.

샌즈랩는 단순히 악성코드의 1차적 분석 정보만 제공하는 것이 아니라, 악성코드를 포함한 다양한 사이버 보안 위협을 입체적으로 분석하고 해석한 정보를 제공하고 있습니다. 근시안적인 시각에서 악성코드의 악성 여부에 대한 정보만을 가지고 현존하는 사이버 보안위협을 대응하는 것에는 한계가 있기 때문에, 장기적 관점에서 사이버 보안 위협 대응을 위한 핵심 정보들을 제공합니다. 공격자, 공격기법, 공격 캠패인, 주변 정보에 대한 연관관계에 대한 정보를 제공함으로써 식별하게된 위협의 근원적 대응 방안을 수립하여 디지털 회복력을 극대화하도록 합니다.

정교한 분석 기술, 신뢰할 수 있는 인공지능 엔진, 수십~수백억건의 누적된 빅데이터, 다양한 활용 용도를 가지고 있는 프로파일링 정보는 매일 첨단화 되고 고도화되고 있는 사이버 보안 위협에 조금 더 근원적이고 장기적 관점의 해결책이 될 수 있도록 합니다. 이렇게 확보한 샌즈랩의 인텔리전스는 타사가 쉽게 흉내 낼 수 없는 핵심 기술이며, 이러한 기술을 바탕으로 국내 뿐만 아니라 해외에서 더 많은 사용자를 확보하고 있는 사실이 이를 반증하고 있습니다.