샌즈랩, 15일 코스닥 상장…"국내 1등 사이버보안 업체 될 것"
케이사인 자회사인 사이버위협 인텔리전스 업체 샌즈랩이 오는 15일 기술특례를 통해 코스닥에 신규 상장한다. 사이버위협 인텔리전스 전문 기업으로는 국내 최초 상장이다. 샌즈랩은 13일 인터컨티넨탈 서울 코엑스에서 사업설명회를 개최하고, 상장 이후 계획 및 사업을 발표했다. 샌즈랩은 지난해 7월 코스닥 기술특례 상장을 위한 기술사업계획서 평가에서 모두 A등급을 받은 후 IPO 준비를 해왔으며, 오는 15일 코스닥 상장을 앞두고 있다. 김기홍 샌즈랩 대표는 "주식시장이 좋지 않아도 (상장하는) 타이밍을 놓치면 안 된다고 생각했다"며 "사이버위협 인텔리전스(CTI) 시장이 본격적으로 열릴 것으로 보는데 이를 위한 클라우드 데이센터를 구축하는 데 필요한 목돈을 만들어야 했고, 당장 기업 가치를 크게 받아서 엑시트할 이유도 없기 때문에 하루빨리 상장해 인지도를 확보해 CTI 시장을 장악하는 게 목표였다"고 상장 배경을 설명했다. 2004년 설립된 샌즈랩은 전세계 CTI를 수집하고 분석하는 멀웨어즈닷컴을 운영 중이다. CTI는 인공지능과 빅데이터 그리고 프로파일링 등을 활용, 알려지지 않은 사이버 위협을 분석하고 사전 예측 및 능동적 대응을 할 수 있도록 한다. 샌즈랩은 공공기관과 금융기업, 보안업체들을 고객사로 API와, 데이터셋, Feed 등의 형태로 데이터 기반의 서비스를 제공하고 있다. 연세대학교 학생 벤처 창업가 출신인 김기홍 대표는 직원의 80%를 개발자와 엔지니어로 구성할 정도로 원천 기술 확보와 신기술 연구에 적극 투자했다. 멀웨어즈닷컴은 신·변종 악성코드를 하루 평균 200만개 이상 수집하며, 총 누적 건수로 22억개를 자랑한다. 샌즈랩은 지난 2021년 획득한 신기술인증 기술과 50여 건의 특허 기술을 적용해 인공지능 기반 프로파일링 기술로 악성코드를 실시간 분석한다. 현재 분석된 데이터량은 총 317억 건 이상으로 아시아 최대 규모다. 김 대표는 "기존에는 분석가가 공격자 그룹을 식별하는 데 5일이 걸렸다면, 자사의 AI를 활용한 신기술 공격 기법을 통해서는 10분이면 공격자 그룹을 식별할 수 있다"며 "해당 악성코드를 '누가' 개발했고, '어떤 공격 기법'을 사용했고, '무슨 의도'로 공격했는지 함께 제공하고 있다"고 말했다. 샌즈랩은 DPI 기반 IT/OT 트래픽을 분석하고 APT 공격을 탐지할 수 있는 NDR 솔루션인 'MNX'와 머신러닝 기반 APT 공격 대응 및 문서형 악성코드 탐지 솔루션 'MDX', 국내 최초 머신러닝 기반의 차세대 안티 바이러스 'MAX'를 제품으로 갖추고 있다. 김 대표는 상장을 통해 가장 기대하는 점으로 ▲클라우드 데이터센터 구축과 ▲글로벌 인재 채용을 꼽았다. 샌즈랩은 2024년 클라우드 데이터 센터 구축을 목표로 한다. 위치는 아직 미정이며, 약 130억원의 공모자금을 활용할 계획이다. 김 대표는 "저희와 같이 서버가 500~600대 있는 업체는 1년에 15억~20억원 정도가 클라우드 데이터 센터에 들어간다"며 "자체적으로 데이터 센터를 만드는 게 장기적으로 이득이 될 것으로 생각한다"고 말했다. 향후 데이터센터를 각종 보안 솔루션과 함께 제공하는 것도 추가 매출을 기대할 수 있는 부분이라고 밝혔다. 샌즈랩은 2025년 매출 309억원, 영업이익 139억400만원, 영업이익률 45%를 목표로 잡았다. 지난해 매출은 91억7천만원, 영업이익은 19억900만원이었다. 김 대표는 "이러한 목표가 공격적으로 보일 수 있으나, 개화되는 CTI 시장을 생각하면 보수적으로 잡았다"며 "기존 보안 업체는 인건비가 수반돼 원가 구조가 좋지 않다는 한계가 있었지만, CTI는 데이터 기반 사업 구조로 원가가 많이 수반되지 않아 이익을 극대화할 수 있다"고 말했다. 샌즈랩은 ▲해외 특허 로열티 기반의 OEM 전략 ▲클라우드 마켓플레이스를 통한 글로벌 진출 ▲멀웨어 닷컴 기반 글로벌 결제 연동 등으로 해외 시장을 진출하겠다고 밝혔다. 북미 시장이 샌즈랩의 타깃이다. 특히 샌즈랩은 글로벌 사이버 보안 업체들 간의 보안 정보를 교류하기 위한 조직인 CTA 회원사들을 대상으로 특허를 매각할 계획이다. 샌즈랩도 CTA에 가입돼 있다. CTA에는 체크포인트, 시스코, 포티넷, 팔로알토, 맥아피, SK쉴더스, 시만텍, 클라우드브릭, 주니퍼네트웍스 등이 회원으로 있다. 샌즈랩에 따르면 이들은 샌즈랩의 ▲바이너리 역공학 기반 공격자 프로파일링 기술과 ▲다차원 메타데이터 추출 분석 기반 비실행형 악성코드 프로파일링 및 탐지 기술에 관심이 높은 것으로 알려졌다. 해당 기술은 2021년, 2022년 연속 국가신기술(NET) 인증을 획득했다. 샌즈랩은 해당 신기술로 최근 미국 직접 특허 출원 및 PCT 특허 출원을 완료하며, 샌즈랩의 기술 로열티 기반 해외 진출 전략을 위한 포석을 마련하고 있다고 설명했다. 김 대표는 "해외는 로열티 기반의 특허 시장이 잘 만들어져 있기 때문에 해외 특허 로열티 기반의 OEM 전략이 유효할 것이라고 생각한다"며 "10% 수준의 기술 수수료만 받아도 수백억원의 이익을 벌 수 있다. 중소 보안업체인 저희가 그 첫 사례를 만들어보겠다"고 밝혔다. 이어 김 대표는 "2025년에 매출 퀀텀 점프를 통해서 크게 도약할 목표를 갖고 있다"며 "해외 시장에서도 크게 성장할 수 있는 기반을 마련해, 국내 1등 사이버보안 업체 되겠다"고 포부를 밝혔다.