검색 - IT세상을 바꾸는 힘 지디넷코리아

안랩, 올해 3천억 돌파할까?···작년 연결 2606억 달성

안랩(대표 강석균)은 연결재무제표 기준 2024년 매출액 2606억, 영업이익 277억, 당기순이익 324억(별도기준 매출액 2330억, 영업이익 360억, 당기순이익 446억)을 기록했다고 11일 잠정 실적을 공시했다. 안랩 매출은 2021년 처음으로 2000억대(2073억)를 돌파한 후 2022년 2280억, 2023년 2392억을 기록한 후 작년에 2000억대 후반으로 올라섰다. 이 추세라면 올해 3000억대 돌파도 가능할 전망이다. 매출 증가와 달리 영업이익률은 하락세다. 2021년 11.06%에서 2022년(11.84%) 정상을 찍은후 2023년(11.05%)과 2024년(10.62%) 2년 연속 하락세를 기록했다. 안랩의 이번 2024년 실적은 전년대비 연결 매출액은 9%(214억), 영업이익은 5%(13억) 증가한 수치다. 당기순익은 7%(23억) 감소했다. 별도 기준으로는 전년대비 매출액 6%(132억), 영업이익 12%(37억), 당기순이익은 28%(98억) 각각 증가했다. 안랩은 "2024년에는 각 솔루션과 서비스 영역이 전반적으로 성장한 가운데 차세대 엔드포인트 위협 탐지•대응 솔루션 '안랩 EDR'과 차세대 위협 인텔리전스 플랫폼 '안랩 TIP(티아이피)' 등이 상대적으로 높은 성장세를 보였다"고 설명했다. 특히, 사우디아라비아 합작법인 '라킨(Rakeen)'의 초기 인프라 구축 등으로 매출이 발생하며 해외 매출 비중이 전년 대비 증가한 것으로 분석했다. 강석균 안랩 대표는 "창립 30주년을 맞은 올해에는 국내는 물론 글로벌 매출에서도 의미있는 성과를 달성해 나갈 것”이라고 밝혔다. 한편 안랩은 이번 공시에서 주주배당금을 124억으로 책정했다고 전했다. 배당 기준일은 작년 12월 31일이다. 안랩은 오는 3월 31일 주주총회를 개최한다.

2025.02.12 08:56방은주

올해 설립 30년 안랩, 파트너데이 열고 "함께 미래 열자"

안랩(대표 강석균)은 5일 양재동 엘타워에서 총판 및 공인 파트너사를 초청해 '안랩 파트너 데이 2025(AhnLab Partner Day 2025)'를 개최했다고 밝혔다. 행사는 안랩의 창립 30주년을 맞아 '30 Years of Cybersecurity Excellence'를 슬로건으로 열렸다. 총판 및 공인 파트너사의 대표와 임원이 참석한 가운데, 안랩은 '통합 보안'과 'AI'를 중심으로 구성한 ▲2025년 사업 전략 ▲제품 로드맵 ▲파트너 정책 ▲파트너 기술지원 전략 및 운영 프로그램 등 동반성장을 위한 전략과 실행 방안을 소개했다. 사업부문 총괄 김학선 전무는 신성장 동력 확보, 영역별 집중 성장 플랜, 선제적 세일즈 관리 고도화 등 올해 안랩의 주요 사업 전략을 파트너와 공유했다. 이어 김창희 제품기획본부장이 월드클래스 기업으로 도약하기 위한 안랩의 2025년도 제품·서비스 로드맵을 소개하고, 문상필 파트너&사업관리본부장은 협업 얼라인먼트(Alignment) 고도화와 고객 지원 역량 강화를 비롯한 파트너 협업 정책을 발표했다. 또, 정명섭 기술지원본부장은 고객 성공 관리(CSM) 커버리지 강화, 파트너 교육, 기술지원 커뮤니티 활성화 등 2025년도 기술지원 전략과 운영 프로그램을 설명했다. 강석균 안랩 대표는 “안랩은 지난 30년 간 파트너와의 협력을 기반으로 성장해 현재 월드클래스 기업으로 도약하고 있다”며 “높아지는 불확실성 속에서도 '끊임없는 혁신'과 '고객 중심 협력'으로 파트너와 동반성장 하는 미래를 열어 가겠다”고 말했다. 한편 1995년 3월 설립된 안랩은 올해 창립 30년을 맞았다. 지난 1월 올해 중점 과제로 △월드 클래스 기업으로 도약 △AI(인공지능) 기술 확대 적용 △차세대 보안 모델 고도화 △세일즈 전략 고도화 △지속 가능한 성장 및 오픈 이노베이션 확대 등을 제시한 바 있다.

2025.02.09 15:17방은주

피싱메일 첨부파일에 '가짜 페이지' 극성…계정탈취 우려

피싱 이메일 공격 위협이 진화하면서 사용자 계정 탈취를 겨냥한 가짜 페이지 공격이 급증했다는 보고서 결과가 나왔다. 28일 안랩의 최근 연구 보고서에 따르면 피싱 공격에 이같은 수법이 늘어나고 다양하게 활용됐다는 분석이다. 안랩 연구팀은 지난해 10~12월 모니터링을 통해 가짜 페이지(FakePage)가 전체 피싱 이메일 첨부파일 중 74%를 차지하면서 가장 높은 비중을 기록했다고 밝혔다. 가짜 페이지는 공격자가 웹사이트 로그인 화면이나 광고 페이지를 모방해 사용자에게 계정 정보 입력을 유도하는 방식이다. 트로이목마(Trojan)는 12%로 두 번째로 많은 비중을 기록했다. 추가 악성코드를 다운로드하는 다운로더(Downloader)는 10%로 뒤를 이었다. 사용자 정보를 탈취하는 인포스틸러(Infostealer), 드로퍼(Dropper), 백도어(Backdoor), 취약점(Exploit) 등의 비율은 각각 2% 미만이었다. 첨부파일 확장자 유형에서는 HTML 같은 웹 페이지 스크립트가 64%로 가장 많았다. HTML(46%), SHTML(14%), HTM(4%) 파일로 구성된 이 유형은 주로 가짜 페이지 공격과 관련됐다. 두 번째로 많은 첨부파일 유형은 압축파일(21%)이었으며, RAR(6%), CAB(5%), 7Z(4%), ZIP(3%) 확장자가 뒤를 이었다. 파일 유형에서는 문서 파일이 14%, 이미지 파일은 1%, 실행파일은 0%를 기록했다. 지난해 3분기와 비교했을 때, HTML 확장자는 16% 포인트 증가했으며, 가짜 페이지 공격은 11%p 늘었다. 반면 문서 파일 비율은 6% 포인트 감소했다. 안랩은 "가짜 페이지 피싱은 사용자 계정 정보를 탈취하기 위한 대표적인 사회공학적 공격 방식"이라며 "첨부파일 확인 시 각별한 주의가 필요하다"고 설명했다.

2025.01.28 08:47김미정

[신년사] 안랩 대표 "월드 클래스 기업으로 도약할 것"

강석균 안랩 대표가 2025년을 '월드 클래스' 기업으로 도약하는 해로 만들겠다고 선언했다. 강 대표는 지난 2일 판교 본사에서 열린 시무식에서 신년사를 통해 새해 경영방침과 중점과제를 이같이 밝혔다. 강 대표는 창립 30주년을 맞아 자사 경영방침인 '안랩 리제너레이트 플러스(ReGenerate PLUS)' 기반으로 지속적인 계획과 실행을 통해 성장의 원년을 만들어가자고 강조했다. 그는 이를 위해 ▲월드 클래스 기업으로의 도약 ▲인공지능(AI) 기술 확대 적용 ▲차세대 보안 모델 고도화 ▲영업 전략 강화 ▲지속가능한 성장과 오픈 이노베이션 확대를 주요 과제로 설정했다. 이날 안랩 각 부문장도 주요 사업전략과 목표를 공유했으며, 임직원 포상 시상식도 진행됐다. 강 대표는 "내·외부 환경 변화에 기민하게 대응할 체계를 강화할 것"이라며 "기업 역량을 극대화해 글로벌 경쟁력을 갖춘 기업으로 키울 것"이라고 밝혔다.

2025.01.03 15:23김미정

[인사] 안랩

안랩 ◇승진 ▲전무 이상국 ▲상무 류창하 ▲상무보 김건우, 김창희, 이상구

2025.01.03 10:54김미정

위협 인텔리전스 강화 나선 안랩…OT/ICS 특화 콘텐츠로 보안 역량 제고

안랩이 자사의 위협 인텔리전스 플랫폼을 강화해 보안 역량을 한층 높였다. 안랩은 자사 차세대 위협 인텔리전스 플랫폼인 '안랩 TIP'에 운영기술 및 산업제어시스템(OT/ICS) 특화 콘텐츠 카테고리를 새롭게 추가했다고 27일 밝혔다. 또 침해지표 조회 시 연관 공통취약점 및 노출(CVE) 취약점 정보를 제공하고 연간 위협 보고서를 발간하며 보안 정보를 대폭 업그레이드했다. 안랩은 OT/ICS 환경에서 발생할 수 있는 주요 보안 위협을 다룬 보고서를 제공하기 위해 'OT/ICS 리포트' 카테고리를 신설했다. 해당 카테고리에서는 주간 위협 보고서를 포함해 산업제어시스템 특화 정보가 제공된다. 새롭게 추가된 기능으로 침해지표 조회 시 연관된 CVE 취약점 코드가 함께 표시된다. 이를 통해 사용자는 조직 내 시스템에 영향을 미칠 수 있는 취약점을 사전에 확인하고 보다 효과적으로 대응할 수 있다. 또 안랩은 위협 인텔리전스를 기반으로 연간 보안 보고서를 발간해 올해 주요 보안 이슈를 정리하고 내년도 위협 트렌드를 전망했다. 보고서는 주요 사이버 공격 사례와 위협 그룹 동향 등을 담아 보안 전략 수립에 활용할 수 있도록 했다. 김창희 안랩 제품서비스기획실장은 "안랩 TIP는 자사의 다양한 보안 솔루션과 연동돼 폭넓은 보안 정보를 제공하는 플랫폼"이라며 "앞으로도 실질적이고 효과적인 인텔리전스를 지속적으로 강화해 나가겠다"고 밝혔다.

2024.12.27 10:29조이환

"해커 꼼짝 못한다"…해외서도 인정한 안랩, 위협 탐지·분석 역량 이 정도?

안랩이 해외에서 글로벌 수준의 위협 탐지 및 분석 역량을 입증했다. 안랩은 미국의 비영리 연구개발 단체 '마이터(MITRE)'가 실시한 '마이터 어택 평가 엔터프라이즈 부문 라운드 6(MITRE ATT&CK® evaluations Enterprise Round 6)에 참가했다고 20일 밝혔다. 마이터어택 평가는 특정 공격그룹들의 실제 공격과정을 재구성해 세분화된 공격 단계별 탐지 여부 및 상세 분석 정보의 수준, 차단 여부 등을 다면적으로 평가하는 테스트다. 올해 진행한 라운드 6 평가에는 총 19개 글로벌 보안 기업이 참가했다. 안랩은 자사 ▲차세대 엔드포인트 탐지 및 대응 솔루션 '안랩 EDR' ▲엔드포인트 보안 플랫폼 '안랩 EPP' ▲SaaS형 보안 위협 분석 플랫폼 '안랩 XDR'로 이번 평가의 '탐지(Detection)' 부문에 참가했다. 이 평가에서 안랩은 59개의 공격 단계(Substep) 중 56개를 탐지하며 94.9%의 탐지율을 기록하고 이에 대한 상세 증적과 공격 분석 정보를 제시했다. 특히 안랩은 테스트의 난이도와 평가기준이 높아진 환경에서도 지난해 대비 높은 탐지율을 기록했다. 이번 마이터어택 평가에서 안랩이 참가한 '탐지' 부문은 특정 1개 공격그룹의 시나리오에 기반해 실시한 지난 테스트(Round 5)와 달랐다. 윈도우(Windows)와 리눅스(Linux) 운영체제에 걸쳐 록빗(LockBit)과 클롭(CL0P) 공격그룹이 실제 감행한 '서비스형 랜섬웨어 모델 기반 공격' 위협 시나리오로 구성됐다. 또 올해 평가부터는 공격 탐지 시 상세 분석 정보가 없으면 평가 등급부여에서 제외하는 등 평가 기준도 높였다. 이 가운데에서 안랩은 전년(82.1%) 대비 상승한 94.9%의 탐지율을 기록했다. 안랩은 국내 보안기업으로는 유일하게 2021년부터 4년 연속 '마이터어택 평가'에 참가하고 있다. 전성학 안랩 연구소장은 "지난 테스트 대비 더 높은 수준의 위협 탐지 및 분석 역량을 요구한 이번 마이터어택 평가에서도 탐지율 상승을 기록하는 등 유의미한 성과를 보였다"며 "앞으로도 월드클래스 수준의 성능을 갖춘 솔루션을 제공하기 위한 연구개발에 최선을 다할 것"이라고 말했다. 윌리엄 부스 마이터의 어택 평가(ATT&CK evaluations) 총괄 매니저는 "이번 평가는 그 범위를 확장하고 효율성과 오탐률에 대한 새로운 인사이트에 집중했다"며 "보다 실제적인 사이버 위협 환경에서 솔루션의 성능을 정확하게 반영하고자 노력했다"고 밝혔다.

2024.12.20 09:48장유미

안랩, 디지털 포렌식 전문성 인정…이달 연속 수상

안랩이 디지털 포렌식 전문성을 강화해 잇따른 성과를 보였다. 안랩은 이달 ▲KDFS(Korean Digital Forensics Society) 챌린지 2024에서 우수상 ▲제10회 디지털 범인을 찾아라 경진대회 시니어 부문에서 동상을 수상하는 성과를 거뒀다고 18일 밝혔다. 안랩 소속 연구원 단일팀인 '빵후루'팀(A-FIRST팀 은수정 선임연구원, 김왕록 주임연구원, 정현우 연구원, A-CERT팀 이준규 연구원)은 지난 16일 한성대 낙산관에서 2024 한국디지털포렌식학회 동계학술대회의 부대행사로 열린 KDFS 챌린지 2024 시상식에서 우수상을 받았다. 빵후루팀은 실제 기업에서 발생할 수 있는 침해 사고 시나리오에 대해 탁월한 디지털 증거 분석을 수행해 우수상으로 선정됐다. KDFS 챌린지는 한국디지털포렌식학회가 2014년부터 주최 중인 디지털 포렌식 문제풀이 대회다.올해 '기업 내부 정보 유출 정황 입증'을 주제로 개최됐다. 빵후루팀의 은수정 선임연구원은 "동료 연구원들과 대회에 출전해 거둔 성과라 더욱 의미있다"며 "앞으로 다양한 활동에 도전해 직무 전문성을 높여나갈 것"이라고 말했다. 이와 함께 안랩 A-퍼스트팀 정현우 연구원은 지난 17일 대검찰청 국가포렌식센터 베리타스홀에서 열린 제10회 디지털 범인을 찾아라 경진대회 시상식에서 시니어 부문 동상을 수상했다. 디지털 범인을 찾아라 경진대회는 한국포렌식학회와 한국저작권보호원이 공동주최하고 대검찰청이 후원하는 사이버 범죄 분석 대회다. 대학생 이하 주니어 부문과 시니어 부문(일반인 또는 전문가)으로 나눠 이뤄진다. 정현우 연구원은 이번 대회에서 디지털 포렌식 기술을 활용해 온라인 상 저작권 침해 범죄에 대한 현실적인 디지털 수사 접근 방안을 제시한 성과를 인정받아 동상을 받았다. 정 연구원은 "이번 수상은 최근 급증하고 있는 첨단 디지털 범죄의 피해자들을 도울 수 있는 방안이 좋은 평가를 받았다고 생각해 뜻깊다"며 "앞으로 다양한 사이버 위협의 해결에 실질적인 도움이 될 수 있도록 분석 전문성을 쌓겠다"고 말했다.

2024.12.18 10:06김미정

안랩클라우드메이트, 취약점 탐지 우수기업 선정

안랩클라우드메이트가 정부로부터 취약점 탐지와 대응 역량을 인정받았다. 안랩클라우드메이트는 지난 12일 과학기술정보통신부와 한국인터넷진흥원(KISA)이 주관한 '2024년 하반기 사이버 위기 대응 모의훈련'에서 '취약점 탐지 대응' 분야 우수기업으로 선정됐다고 16일 밝혔다. 특히 자체적으로 구축한 내부 보안 지침 자료를 기반으로 취약점에 체계적으로 대응했다는 점을 높이 평가받았다. 사이버 위기 대응 모의훈련은 과기정통부와 KISA가 기업의 사이버 침해사고 예방·대응능력 강화를 위해 연 2회 진행하는 훈련이다. 올해 하반기 훈련은 11월 11~22일 진행됐다. 442개 기업, 18만8천27명 임직원이 참여했다. 안랩클라우드메이트 김세준 최고기술책임자(CTO)는 "그동안 전 임직원 보안 교육을 주기적으로 진행하는 등 내부 보안 체계를 고도화하고 있다"며 "앞으로 다양한 내외부 훈련·교육 등을 지속적으로 추진하고 내부 지침을 꾸준히 업데이트해 보안 수준을 높일 것"이라고 말했다.

2024.12.16 16:35김미정

성남서초등학교 학생 29명, 안랩 덕에 코딩 기술 익혔다

안랩이 초등학생들에게 코딩 기술과 문제 해결 역량을 강화할 수 있는 기회를 제공하기 위해 나섰다. 안랩은 지난 13일 성남서초등학교 6학년 학생 29명을 대상으로 한 코딩 교육 프로그램 '스마트 코드 크리에이터 교실' 수업을 마무리했다고 15일 밝혔다. '스마트 코드 크리에이터 교실'은 안랩과 초록우산, 에이스코드랩이 협력해 마련한 프로그램이다. 이번 프로그램은 지난 10월 2일 첫 수업을 시작으로 이달 13일까지 총 9회에 걸쳐 진행됐다. 교육 과정은 ▲사이버범죄 피해 예방 특강(1회) ▲AI 기술을 적용한 소프트웨어 코딩 및 메이킹 교육(5회) ▲'코딩으로 지역사회 문제 해결하기' 프로젝트 활동(3회)로 구성됐다. 특히 마지막 수업에서는 학생들이 팀별로 직접 만든 프로젝트 결과물 발표하며 그간의 학습 성과를 공유했다. 성남서초등학교 홍영주 교사는 "이번 프로그램으로 학생들이 정보보안 분야에 대한 기본 지식은 물론 코딩 능력과 문제 해결 역량을 함께 키울 수 있는 소중한 기회가 됐다"고 말했다. 안랩 지속가능경영팀 인치범 상무는 "미래인재 양성에 도움이 될 수 있도록 앞으로도 초등학생 대상 코딩 교육을 점진적으로 확대해 나갈 계획"이라고 밝혔다.

2024.12.15 12:24장유미

"윤석열 탄핵 찬성"…'안철수 테마주' 안랩, 주가 폭등 속 본업 경쟁력도 '굿'

대주주 안철수 국민의힘 의원의 움직임으로 주가가 급등하고 있는 안랩이 자체 기술로도 우수성을 대외적으로 인정 받으며 훈풍을 이어갈 지 주목된다. 안랩은 자사 PC용 백신 솔루션 V3가 글로벌 보안 제품 성능 테스트인 'AV-테스트(TEST)'의 지난 10월 평가에서 종합점수 만점으로 인증을 통과했다고 9일 밝혔다. 안랩 V3는 이번 평가에서 '홈 유저'와 '비즈니스 유저' 부문에 참여해 ▲진단율(Protection, 악성코드 탐지) ▲성능(Performance, 제품 실행 시 PC 성능 영향) ▲사용성(Usability, 오탐 여부) 등 세 가지 평가 항목에서 모두 만점(각 항목당 6점, 총 18점)을 획득했다. 안랩은 올해 참여한 모든 AV-테스트 PC용 백신 평가(2월, 6월, 10월)에서 종합점수 만점을 획득하며 상위권 성적 제품을 의미하는 '우수 제품(Top Product)'으로 선정됐다. 안랩 V3는 국내 PC용 백신 솔루션 중 유일하게 2013년부터 AV-테스트에 꾸준히 참가해 인증을 획득하고 있다. 안랩 시큐리티 인텔리전스 센터(ASEC) 양하영 실장은 "V3는 이번 AV-테스트에서도 월드클래스 수준의 탐지력과 성능을 보여줬다"며 "앞으로도 지속적인 연구개발로 안전한 PC 사용환경을 제공해 나갈 것"이라고 말했다. 이 같은 상황 속에 안랩은 이날 주가도 우상향하는 모습을 보여 주주들의 기대감이 커졌다. 이는 대주주인 안 의원이 국민의힘 의원 대다수와 달리 윤석열 대통령 탄핵소추안 표결에 참여한 것이 주효했다. 앞서 안 의원은 국민의힘 의원 105명이 김건희 여사 특검법 부결 투표 이후 본회의장을 떠난 상황에서 홀로 본회의장에 남아 자리를 지켰다. 안 의원은 표결 후 기자들과 만나 "제가 약속드린 대로 국민 뜻에 따라 투표했다"며 탄핵 찬성에 투표했음을 사실상 밝혔다. 이 영향으로 '안철수 테마주'로 묶인 회사들은 이날 주가가 폭등했다. 한국거래소에 따르면 이날 오후 2시 55분 기준 안랩의 주가는 전 거래일보다 26.34% 상승한 8만2천400원에 거래되고 있는 상태다. 안랩은 안 의원이 창업한 회사로, 안 의원의 지분은 18.6%다. 송태종 전 대표가 안랩에 재직해 안철수 테마주의 대표로 불리는 써니전자도 이날 29.73% 상승했다. 안 의원 지지모임 '국민과 함께하는 전문가 광장'의 표학길 상임대표가 사외이사로 있는 까뮤이앤씨는 12.20% 올랐다. 이 외에 오픈베이스(8.99%), 한국정보공학(9.76%) 등 테마주도 상승세를 보였다. 한지영 키움증권 연구원은 "탄핵 정국과 같은 정치적 불확실성은 투자자들의 심리를 악화시키며 시장 전반의 변동성을 확대시킬 수 있다"며 "이러한 상황에서 단기적인 주가 변동에 과도하게 반응하기보다는 관망하는 자세가 중요하다"고 조언했다.

2024.12.09 15:14장유미

안랩 EDR, 멀티 OS 환경 지원…맥 에이전트 출시로 보안 '확장'

안랩이 자사의 엔드포인트 위협 탐지 및 대응 솔루션을 대폭 업그레이드하며 사용자 편의성과 활용도를 강화했다. 이를 통해 멀티 OS 환경에서의 보안 대응 역량을 한층 높였다. 안랩은 최근 EDR 솔루션에 ▲맥OS 지원 에이전트 ▲전용 콘솔 관리 효율화 ▲위협 인텔리전스 연동 고도화 ▲위협 그룹핑 기능 등을 추가했다고 6일 밝혔다. 이번 개선으로 안랩 EDR은 마침내 윈도우와 리눅스뿐 아니라 맥OS까지 지원하게 됐다. 특히 맥OS 지원 에이전트는 엔드포인트에서 위협 행위를 탐지하고 파일 검색 및 수집을 수행할 수 있다. 이로써 다양한 운영체제를 사용하는 조직에서도 보다 일관된 보안 관리를 제공할 수 있게 됐다. 또 안랩은 전용 콘솔 '안랩 EDR 애널라이저'의 데이터 관리 효율성을 강화했다. 위협 로그 데이터를 중요도에 따라 '핫 서버'와 '웜 서버'로 분리해 저장함으로써 보안 담당자는 디스크 비용을 절감하고 데이터 접근성을 높일 수 있다. 위협 인텔리전스 플랫폼 '안랩 TIP'과의 연동도 개선됐다. 기존 기능 외에도 '뉴스클리핑' 기능을 추가해 보안 담당자가 최신 위협 관련 정보를 신속히 확인할 수 있게 했다. 안랩은 EDR 이벤트 데이터를 기반으로 위협 그룹핑 기능도 제공한다. 중복되는 위협 항목을 그룹화해 보안 담당자가 중요 위협을 신속히 파악하고 대응하도록 돕는다. 김창희 안랩 제품서비스기획실장은 "이번 업그레이드로 위협 모니터링과 운영 효율성을 한층 높일 것으로 기대한다"며 "고객 요구를 반영해 솔루션의 활용도와 편의성을 지속적으로 개선할 것"이라고 밝혔다.

2024.12.06 10:41조이환

안랩, 'ESG 경영' 빛 발했다…4년 연속 최고 등급 'AA' 받아

안랩의 'ESG 경영' 활동 노력이 꾸준히 인정 받으며 지속가능한 기업으로서의 가능성을 한층 더 끌어올렸다. 안랩은 국내 대표 ESG 평가기관인 서스틴베스트의 2024년 하반기 ESG 평가에서 'AA'를 받으며 4년 연속 최고 등급을 유지했다고 26일 밝혔다. 서스틴베스트에 따르면 AA등급은 'ESG 리스크 및 기회 관리 수준이 탁월한 기업'으로 인정되는 등급으로, 2024년 평가 대상 기업 1천287개사 중 상위 8.9%만이 AA등급을 획득했다. 서스틴베스트는 매년 상‧하반기 두 차례에 걸쳐 상장 및 비상장 국내 기업의 ESG 경영 수준을 평가한 후 상위 100개 기업을 선정해 'ESG 베스트 기업(ESG Best Companies)'으로 발표한다. 안랩은 2024년 상반기에 이은 하반기 평가에서도 100개 기업 중 하나로 선정돼 'ESG 베스트 기업'에 이름을 올렸다. 안랩은 환경(Environment), 사회(Social), 지배구조(Governance) 전 부문에서 섹터(소프트웨어 및 IT서비스) 평균을 상회하는 높은 점수를 받았다. 특히 안랩은 공시 의무가 없음에도 환경 정보와 기업지배구조보고서를 공개하고 ISO27001·ISMS&ISMS-P 등 정보보호 및 정보보안 체계를 갖춰 ESG 리스크를 관리하고 있다. 경영 성과 배분도 골고루 이뤄지고 있다는 점도 이번에 인정받았다. 안랩 지속가능경영팀 인치범 상무는 "지역사회와 연계한 환경 보호 활동, 정보보호 관리체계 강화, 투명한 지배구조 확립으로 ESG 전반에서 책임 있는 경영을 위해 노력하고 있다"며 "앞으로도 '에브리 리틀 디테일(Every Little Detail, 환경을 위해 모든 세세한 부분까지 관리)'이라는 지속가능경영 캐치프레이즈 아래 세세한 부분까지 관리하며 ESG 활동을 실천해가겠다"고 말했다.

2024.11.26 16:37장유미

"딥페이크 영상에 내 얼굴이?"…내년 사이버 공격, AI로 더 교묘해진다

인공지능(AI) 기술이 산업 전반에 확산한 가운데 내년엔 이를 활용한 사이버 공격이 한층 더 고도화될 것이란 전망이 나왔다. 25일 안랩이 발표한 '2025년 5대 사이버 보안 위협 전망'에 따르면 사이버 공격자들은 내년에 AI를 이용해 사회공학적 해킹을 채택할 것으로 예상됐다. 사회공학적 해킹이란 시스템 취약점이 아닌 사람의 심리와 행동을 공략하는 공격 기법이다. 이를 통해 특정 사용자 집단 언어나 문화, 심리 등을 파악하거나 신뢰하는 인물로 위장한 딥페이크 영상을 공격에 활용하는 식이다. 또 안랩은 내년에 해커가 프로그램과 시스템 취약점을 AI를 통해 더 빠르고 신속하게 발견할 것으로 예측했다. 이를 통해 소프트웨어(SW) 보안 틈새를 더 빨리 발견함으로써 사이버 공격이 더 교밀하게 이뤄질 가능성이 높다고 봤다. 더불어 해커가 시스템 환경을 학습해 탐지 회피를 시도할 가능성이 클 것이란 전망도 나왔다. 이런 '적응형 멀웨어'를 제작해 사이버 공격 흔적을 기존보다 빠르게 덮을 수 있을 것이란 예측이다. 이 외에도 내년 주목해야 할 주요 보안 위협으로 ▲소프트웨어(SW) 공급망 공격 증가 ▲클라우드·사물인터넷(IoT) 확장에 따른 공격 표면 확대 ▲적대세력 간 사이버전(戰) 및 핵티비스트 활동 격화 ▲랜섬웨어 공격 고도화가 선정됐다. 안랩은 이런 보안 위협을 예방하기 위해 조직 차원에서는 ▲PC·운영체제·SW·웹사이트에 대한 수시 보안점검·패치 적용 ▲지속적인 임직원 보안교육 ▲주요 계정에 대한 인증 이력 모니터링 ▲멀티팩터인증 도입 ▲위협 인텔리전스 서비스 활용으로 최신 공격 기법 파악 ▲협력업체와 주기적인 공급망 보안 체계 점검 등 조직 환경에 최적화된 대응책을 마련해야 한다고 당부했다. 또 개인은 ▲출처가 불분명한 메일 속 첨부파일∙URL 실행 자제 ▲콘텐츠∙SW 다운로드는 공식 경로 이용 ▲SW∙운영체제∙인터넷 브라우저 등 최신 보안 패치 적용 ▲로그인 시 비밀번호 외에 이중인증 사용 ▲백신 최신버전 유지 및 실시간 감시기능 실행 등 보안 수칙을 지켜야 한다고 당부했다. 안랩 양하영 시큐리티 인텔리전스 센터(ASEC) 실장은 "2025년 사이버 보안 환경은 AI 기술의 발전, 클라우드 및 IoT 확산 등으로 한층 더 복잡하고 도전적인 양상을 보일 것"이라며 "조직·개인은 후속 대응이 아닌 예방 중심 접근법으로 보안 수칙을 실천해야 한다"고 강조했다.

2024.11.25 15:30김미정

견적 요청에 무심코 '클릭'…업무 메일에 정보 탈탈 털렸다

최근 업무 관련 메일로 위장한 신규 악성코드 유포 사례가 다수 발견돼 사용자들의 각별한 주의가 요구된다. 21일 안랩에 따르면 최근 공격자들은 클라우드 기반 그룹웨어의 대용량 첨부파일 URL이나 저작권 위반 안내 메일을 가장해 악성코드를 유포하고 있는 것으로 나타났다. 특히 사용자들의 긴급성을 자극하거나 신뢰를 얻기 쉬운 방식을 활용해 악성 파일 다운로드를 유도한 것으로 밝혀졌다. 안랩은 클라우드 그룹웨어의 첨부파일 기능을 악용한 사례에서 '견적 요청'과 같은 제목으로 악성 URL을 포함한 메일이 발송됐다고 설명했다. 사용자가 URL을 클릭하면 정보탈취형 악성코드가 다운로드돼 PC 내부 정보가 공격자 서버로 전송된다. 또 공격자들은 저작권 위반 안내를 사칭한 메일 형태로 실행파일과 DLL 파일이 포함된 압축파일을 다운로드 하도록 유도하고 있다. 특히 실행파일 확장자를 '.pdf'로 위장하고 공백을 삽입해 사용자가 'exe' 파일임을 알아채기 어렵게 만들었다. 이러한 악성 해킹 사례에 대응해 안랩은 자사 'V3' 제품군과 안랩 'MDS' 솔루션에서 해당 악성코드와 URL에 대한 탐지 및 실행 차단 기능을 제공 중이다. 또 위협 인텔리전스 플랫폼인 '안랩 TIP'을 통해 최신 위협 정보를 실시간으로 제공하고 있다. 안랩 관계자는 "조직 계정 정보 유출은 추가적인 피해로 이어질 가능성이 높다"며 "사용자들이 보안 수칙을 철저히 지키는 것이 중요하다"고 강조했다.

2024.11.21 17:28조이환

희비 엇갈린 정보보호 업계…"내년 실적 반등 기대"

국내 보안 기업들이 올 3분기 희비 엇갈린 성적표를 받았다. 공공·민간 수요 증가로 호실적을 기록한 반면 신사업 투자와 기업 인수 비용 등 영향으로 손실을 기록했다. 18일 국내 보안 업계에 따르면 지니언스를 비롯한 SK쉴더스, 신시웨이는 사업 확대와 고객 수요 증가로 전년 동기 대비 상승한 영업익·매출을 기록했다. 한싹과 모니터랩 등은 일정 부분 성장했지만 기대에 미치지 못한 결과를 보였다. 이들은 하반기 보안 수요 확대와 내년 망분리 규제 개선을 통한 실적 반등을 기대하고 있다. 매출·영업익 고른 성장…"공공·민간 고객 확장 덕" 지니언스는 3분기 연결 기준 영업익 22억원을 기록하면서 전년 동기 대비 660.8% 증가한 성적표를 받았다. 매출액과 당기순익도 각각 104억원·22억원으로 34.9%·234.4% 늘었다. 지니언스는 이같은 실적 성장이 네트워크 접근제어(NAC)와 단말 위협탐지·대응(EDR) 등 주요 사업에서 공공·민간 고객을 추가 확보한 덕이라고 밝혔다. 특히 NAC의 지방자치단체와 대기업 수요 증가가 실적 상승을 도왔다는 설명이다. 또 클라우드 NAC 관리 서비스 고객사까지 추가 확보하면서 시장 점유율을 높였다. 신시웨이도 전년 동기보다 289% 상승한 영업익 3억2천만원을 기록했다. 금융권 보안 시스템 신규 구축 사업과 국가 행정기관 신규 사업 수주가 실적 개선에 기여한 것으로 분석된다. 특히 B접근제어와 암호화 매출이 각각 88.1%, 61.6% 늘었다. 같은 기간 매출액은 25억원으로 전년 동기 대비 46% 올랐다. SK쉴더스도 같은 기간 영업익 353억원을 기록했다. 이는 전년 동기보다 8.6% 증가한 수치다. 업계에선 SK쉴더스 물리·정보보안 사업이 고르게 성장해 얻은 결과라는 분위기다. 특히 파견관제와 컨설팅 등 서비스 사업이 성장한 덕이라는 분석이다. 매출액은 5천6억원으로 4% 증가했다. 안랩도 보안 솔루션 사업 성장으로 영업익이 소폭 성장했다. 결과적으로 올 3분기 연결 기준 영업익 85억원과 매출 685억원을 기록했다. 전년 동기 대비 영업익은 2억원, 매출액은 84억원 오른 수치다. "기대 못미쳤지만…올 하반기부터 다를 것" 일부 국내 보안 기업은 연구·개발 투자와 기업 인수 등 영향으로 기대에 미치지 못한 결과를 얻었다. 이들은 올 하반기 보안 수요 증가와 내년 망분리 규제 완화를 통한 매출 상승을 기대하고 있다. 한싹은 올 3분기 영업손실 12억1천5백만원을 기록했다. 이로써 누적 손실이 약 31억 원에 달한다. 업계는 AI 신사업 개발비와 기업 인수 비용이 실적에 반영된 것으로 보고 있다. 이에 향후 신사업으로 인한 성과가 수익에 영향 미칠 것이라는 분위기다. 모니터랩은 올해 상반기 매출 약 65억원을 기록했다. 업계에선 기존보다 소폭 상승한 수치지만 어플라이언스 매출 감소로 전체 매출은 변동 없다는 평가다. 다만 내년 망분리 규제 개선으로 인해 자사 제품 판매량이 증가할 것라는 분석이다. 이광후 대표는 지난주 개최한 간담회에서 "올 3분기 매출 결과는 목표보다 낮았다"며 "내년 망분리 규제 완화로 제로트러스트 제품인 'ZTNA'와 'RBI' 수요가 늘 것으로 기대한다"고 밝혔다. 이 외에도 라온시큐어는 이번 분기 영업손실 1억5천만원을 기록하면서 적자 폭을 줄이긴 했다. 매출액은 149억 원으로 전년 동기 대비 약 69% 늘었다. 그동안 디지털 인증 서비스와 제로트러스트 분야 솔루션 사업이 성장한 결과다. 업계 전문가들은 내년 공공·민간 부문의 보안 투자 수요 증가와 망분리 규제 개선 등으로 보안 기업들의 실적 반등을 기대하고 있다. 한 보안 업계 관계자는 "보안은 필수적 투자 항목인 만큼 하반기에는 실적 개선이 더 이뤄질 것"이라며 "특히 클라우드 보안과 AI 기반 솔루션에 대한 수요가 늘 것으로 보인다"고 했다.

2024.11.18 17:22김미정

안랩, AI 챗봇 '지니' 도입…"임직원 업무 효율 강화"

안랩이 임직원 업무 효율성을 높이기 위해 인공지능(AI) 챗봇을 활용한다. 안랩은 최근 오픈AI의 GPT 모델을 기반으로 한 사내 AI 챗봇 '지니'를 도입해 정보 검색 시간을 줄이고 부서 간 소통을 원활히 할 예정이라고 15일 밝혔다. '지니'는 사내 규정과 업무 매뉴얼 등 다양한 정보를 실시간으로 제공해 임직원들이 정보를 손쉽게 확인하도록 돕는다. 특정 업무 관련 정보를 빠르게 찾을 수 있도록 개발됐으며 사내 정보를 중심으로 데이터 학습 범위를 한정해 오답률을 낮췄다. 이로써 챗봇의 신뢰성을 높이고 잘못된 정보를 생성하는 현상을 방지한다. 또 임직원 인증 절차를 거친 사용자에게만 제공돼 정보 유출 방지에도 신경을 썼다. 이와 더불어 최신 사내 정보는 실시간 인덱싱을 통해 즉각적으로 반영돼 정확한 정보를 제공한다. 안랩은 앞으로 '지니'를 사내 메신저와 연동해 사용성을 강화하고 업무를 대신 수행하는 'AI 에이전트' 기술을 추가 적용할 계획이다. 이를 통해 임직원들의 반복적인 업무 부담을 줄이고 효율을 높일 예정이다. 이상구 안랩 정보전략실 실장은 "안랩의 보안 경쟁력과 직결된 임직원들의 업무 효율성을 향상하기 위해 앞으로도 다양한 AI 활용 방안을 고민할 것"이라고 밝혔다.

2024.11.15 16:30조이환

안랩 연구원 실력 이 정도?…'디지털포렌식 챌린지'서 상 휩쓸어

안랩의 연구개발 인력이 국내에서 열린 글로벌 디지털포렌식 경연대회에서 다수 입상하며 디지털포렌식 역량을 입증했다. 안랩은 지난 12일 양재 엘타워에서 열린 '디지털포렌식 챌린지 2024(Digital Forensic Challenge 2024)' 시상식에서 자사의 연구개발 인력이 '문제풀이(챌린지)' 부문 최우수상과 장려상 등을 수상했다고 13일 밝혔다. '디지털포렌식 챌린지'는 국가정보원과 한국정보보호학회(KIISC)가 2018년부터 개최하고 있는 디지털포렌식 관련 국제 행사로, '문제풀이(Challenge)'와 '기술공모(Tech Contest)' 분야로 나뉘어 열린다. 안랩은 이번 대회 '문제풀이(Challenge)' 분야에 안랩 시큐리티 인텔리전스 센터(ASEC)소속 연구원만으로 구성된 '열거불(YeolGeoBul, 김동석 선임연구원, 김승학 주임연구원, 송태현 선임연구원, 윤도현 연구원) 팀으로 참가해 종합 4위를 기록하며 장려상을 수상했다. '열거불'팀은 침해사고, 모바일 악성코드, 네트워크 패킷, 드론 로그, 자동차 EDR 로그 등 분석과 파일 복구 등 디지털포렌식 분야에서 안랩의 전문성을 선보였다. 또 안랩 사이버시큐리티센터(ACSC) 이준규 연구원은 한화시스템 이우진 선임연구원, 인더포레스트 천경준 선임연구원, 카카오페이 홍석진 매니저 등 업계 연합인력으로 구성된 '도파밍(Dofarming)' 팀으로 종합 2위를 기록하며 최우수상을 수상했다. 이 연구원은 해당 팀의 팀장을 맡아 팀의 목표 달성을 위해 다양한 포렌식 관련 문제에 대한 해결을 이끌었다. 안랩 ASEC 양하영 실장은 "자사 구성원들은 다양한 방식으로 이번 DFC 2024에 참가해 디지털포렌식 분야 최신기술 및 이슈에 대한 문제 해결책을 주도적으로 제시하며 안랩의 분석 역량을 보여줬다"며 "앞으로도 위협 분석 전문성을 한층 더 강화해나가기 위해 최선을 다할 것"이라고 말했다.

2024.11.13 14:36장유미

"정확도 99.9%"…안랩, 'V3 모바일 시큐리티' 68번째 인증

안랩이 스마트폰 보안 솔루션의 높은 안전성·진단율로 글로벌 시장서 인정받았다. 안랩은 'V3 모바일 시큐리티'가 글로벌 보안제품 성능 테스트인 'AV-테스트'의 9월 평가서 전 항목 만점을 기록해 68번째 인증을 획득했다고 7일 밝혔다. V3 모바일 시큐리티는 지난 9월 AV-테스트의 안드로이드용 백신 부문에 참가해 ▲진단율 ▲제품 실행 시 스마트폰 성능 영향도 ▲악성 앱 오진 여부 등 총 세 가지 평가 항목에서 모두 만점인 18점을 획득했다. 특히 안랩은 진단율 평가에서 24시간 이내 최초 확인된 최신 악성코드 탐지여부를 테스트하는 '리얼타임' 테스트에서는 진단율 99.9%를 기록했다. 또 최대 4주 동안 유포되고 있는 악성코드에 대한 탐지 능력을 측정하는 '프리밸런트' 테스트에서도 진단율 100%를 기록했다. 이 솔루션은 2013년부터 AV-TEST의 안드로이드용 백신 부문 평가에 총 68회 참여한 바 있다. 참여한 전 회차에서 인증을 획득한 바 있다. 현재 국내 스마트폰 보안제품 중 가장 많은 AV-테스트 인증을 보유하고 있다. 안랩 김창희 제품서비스기획실장은 "V3 모바일 시큐리티는 AV-테스트에 참여하는 글로벌 보안제품 사이에서도 우수성을 입증했다"며 "사용자들이 안전하게 스마트폰을 사용할 수 있는 환경을 만들기위해 연구개발을 이어나갈 것"이라고 말했다.

2024.11.07 10:50김미정

[유미's 픽] "본업 덕에 웃었다"…안랩, 3Q 매출·영업익 증가

경기 침체 장기화로 기업들의 정보기술(IT) 투자가 점차 줄어들어 보안업계의 어려움도 가중되고 있는 가운데 안랩이 3분기에 호실적을 달성해 주목 받고 있다. 다양한 솔루션을 앞세워 국내외 시장에서 입지를 넓힌 덕분이다. 안랩은 올해 3분기 연결기준 매출이 전년 동기 대비 13.9% 증가한 685억원, 영업이익이 2.5% 늘어난 85억원을 기록했다고 5일 공시했다. 당기순이익은 1년 새 48.9%나 늘어 90억5천700만원으로 집계됐다. 별도 재무제표 기준으로는 같은 기간 매출이 전년 동기 대비 11.5% 증가한 631억원, 영업이익은 1.0% 늘어난 99억원을 기록했다. 안랩은 지난 3분기 동안 차세대 엔드포인트 위협 탐지·대응 솔루션 '안랩 EDR'과 지능형 위협 대응 솔루션 '안랩 MDS', SOAR 플랫폼 '안랩 SOAR' 등의 성장세에 힘입어 전년 동기 대비 매출과 영업이익이 모두 증가세를 보였다. 그러나 신사업에서 다소 부진한 모습을 보이며 연결기준 영업이익은 줄어들었다. 이곳은 현재 클라우드, 블록체인 등 다양한 신사업을 전개 중이다. 이 탓에 올해 누계 실적은 다소 불안정한 모습이다. 안랩의 올해 1~3분기 연결기준 누적 매출은 전년 동기 대비 4.3% 증가한 1천779억원, 영업이익은 18.3% 줄어든 121억원에 그쳤다. 당기순이익도 14.4% 감소한 147억4천400만원으로 집계됐다. 이는 안랩블록체인컴퍼니, 클라우드메이트 등 자회사 실적이 영향을 미쳤다. 안랩 반기보고서에 따르면 안랩블록체인컴퍼니는 올해 상반기 매출 1억950만원, 순손실 21억6천386만원을 거뒀다. 사실상 제대로 된 수익 활동이 없는 셈이다. 안랩클라우드메이트도 아직 실적에 큰 도움이 되지 못하고 있는 것으로 알려졌다. 안랩클라우드메이트는 올해 상반기 매출 19억원, 순손실 2억5천306만원을 거뒀다. 앞서 안랩은 올해 4월 클라우드 전문 기업 클라우드메이트를 150억원에 인수한 바 있다. 지난 2020년 인수한 인공지능(AI) 기반 보안 스타트업 제이슨도 큰 성과를 내지 못하고 있다. 제이슨 역시 올해 상반기 매출 16억원, 순손실 6억4천876만원을 거뒀다. 이곳 역시 연구개발에 집중하는 단계여서 당장의 실적은 내지 못하는 것으로 알려졌다. 하지만 안랩의 투자비용은 점차 증가 추세다. 안랩은 연구개발 비용으로 지난해 653억원을 지출했고, 올해 상반기에도 332억원을 썼다. 안랩의 매출 대비 연구개발 비용은 지난해 27.29%에서 올해 상반기 30.34%로 증가했다. 업계 관계자는 "안랩은 이제 보안 사업에만 의존할 수는 없고 실적 상승을 위해서라도 향후 신사업의 성과가 필요한 상황"이라고 밝혔다. 다만 안랩이 최근 기존 제품 가격을 인상키로 했다는 점에서 향후 실적 개선에 도움이 될 것으로 예상된다. 안랩은 내년 1월부터 주력 상품 V3의 기업용 제품군 구독료를 25% 인상할 예정으로, 제품 구독료를 올리는 것은 12년 만이다. 권명준 유안타증권 연구원은 "국내 사이버보안 기업은 대형화와 수출 비중 확대가 주가 상승의 관건이 될 것"이라며 "소프트웨어 기반 정보보안 서비스는 트렌드에 맞는 제품과 기술력만 확보하면 해외 진출이 용이한 만큼 수출 확대를 이루는 기업이 주목받을 것으로 보인다"고 말했다. 이에 업계에선 강석균 안랩 대표가 최근 외형 확대를 위해 해외 시장 개척에 적극 나서고 있다는 점에서 기대감을 키우고 있다. 안랩은 지난 21일 사우디아라비아 보안기업 '사이트(SITE, Saudi Information Technology Company)'와 사이버보안 합작법인 '라킨' 설립을 완료하며 중동 보안 시장 공략에 본격 나섰다. 사우디아라비아 리야드(Riyadh)에 위치한 '라킨'은 앞으로 사우디아라비아 내 공공기관 및 기업에 ▲PC·모바일·서버 등을 보호하기 위한 엔드포인트 보안제품군 ▲네트워크 보안 제품군 ▲클라우드 및 AI 기반 SaaS형 보안 위협 분석 플랫폼인 XDR 등 다양한 솔루션과 서비스를 제공한다. 향후 생성형 AI 보안, IoT·OT 보안 등 솔루션 및 서비스 범위를 늘리는 한편, 중동 및 북아프리카 지역까지 비즈니스도 확대해 나갈 예정이다. 안랩은 '라킨'을 앞세워 사우디를 기반으로 글로벌 사업 확대에 더욱 속도를 낼 예정이다. 2002년 일본 법인, 2003년 중국 법인을 세우는 등 사업 초창기부터 해외 진출에 적극적이었으나, 그간 눈에 띄는 성과를 거두지는 못했다. 지난해 중국 법인은 3억원의 순이익을 거뒀지만 일본은 1억원의 순손실을 기록했다. 미국 법인은 2016년 문을 닫았다. 이 탓에 안랩의 해외 사업 비중은 높지 않다. 올 상반기 연결 기준 1천94억원의 매출에서 해외 비중은 3.2%(35억원)에 불과하다. 이에 안랩은 글로벌 사업 강화를 위해 지난 5월 이를 전담하는 임원으로 삼성SDS 출신 최정의 상무를 영입했다. 글로벌사업본부를 맡아왔던 안정보 상무는 사우디와의 현지 합작법인 설립과 중동·북아프리카 지역 사업 확대를 총괄하고 있다. 업계에선 중동의 사이버 보안 시장 전망이 긍정적이란 점에서 안랩의 해외 사업 확대에 대한 기대감을 키웠다. 시장조사업체 마켓앤마켓에 따르면 중동 사이버 보안 시장 규모는 2028년까지 연평균 9.6%씩 성장해 총 234억 달러(31조1천360억 달러)까지 커질 것으로 전망된다. 강석균 안랩 대표는 "사우디아라비아를 비롯한 중동지역은 디지털 혁신이 광범위하게 진행 중이기 때문에 사이버 보안에 대한 수요도 급증할 것으로 예상한다"며 "축적된 사이버보안 기술력과 노하우를 기반으로 라킨이 사우디 및 중동·아프리카(MENA) 지역에 최적화된 제품 및 서비스를 제공할 수 있도록 적극 협력할 예정"이라고 밝혔다. 이어 "이로써 사우디를 비롯한 글로벌 사업에서 신속하게 가시적 성과를 이뤄낼 수 있을 것으로 기대한다"고 덧붙였다.

2024.11.05 12:02장유미

ZDNet 검색 페이지

'안랩'통합검색 결과 입니다. (113건)