[정보보호 대표 상장기업 분석-1] 안랩의 실적과 연구성과, 그리고 특장점

2022년 3분기 실적, 매출액 528억5,500만원, 전년 대비 1.6% 상승
2017년부터 2022년까지 총 19개 신제품 출시, 2021년에만 6개 제품군 출시
연구개발비, 2021년 제28기 반기보고서 기준 306억9,200만원 전체 29.7% 차지

[보안뉴스 김경애 기자] 정보보호 산업은 기업의 비즈니스 운용과 관련해 중요한 요소로 부각되고 있다. 보안사고 발생 시 기업은 물론 사회와 국가 전반에 심각한 영향을 줄 수 있기 때문이다. 특히, ICT 기술을 중심으로 산업이 변화함에 따라 보안위협도 증가하고 있어 정보보호 산업은 더욱 중요해지고 있다. 이에 <보안뉴스>는 상장된 정보보호 기업의 공시 정보를 중심으로 해당 기업의 매출 실적과 솔루션 및 보안 서비스, 그리고 연구성과 등에 대해 세부적으로 살펴보고자 한다. 첫 번째로 소개할 기업은 안랩이다.

▲안랩 내부 전경[사진=안랩]

1995년 3월 18일에 설립된 안랩은 2001년 9월 11일 한국거래소 코스닥 시장에 주식을 상장해 국내 정보보호 업계에서 가장 오랜 역사를 자랑한다. 현재는 글로벌 통합보안 기업으로서 직접 개발한 보안 솔루션과 서비스를 제공하고 있다.

1. 다양한 보안 솔루션 및 서비스 제공
안랩이 제공하는 솔루션으로는 국내 최장수 소프트웨어 브랜드이자 안티바이러스 솔루션의 대명사인 V3 제품군을 비롯해 온라인 보안 서비스, 모바일 보안 솔루션, 네트워크 보안 장비 등 정보 네트워크 환경에 적합한 각종 보안 솔루션을 개발·공급하고 있다. 모든 솔루션은 긴급 대응 조직인 ASEC(시큐리티대응센터)과 CERT(컴퓨터침해사고대응센터)에 의해 24시간 365일 악성코드와 해킹을 실시간 예방·차단한다.

서비스 분야는 보안 컨설팅과 보안 관제 등이 있다. 보안 컨설팅은 정부 지정 정보보호컨설팅 전문업체로서 보안에 취약한 부분이 있는지 점검 및 대응책을 제시한다. 보안관제는 기업 IT 인프라가 중단 없이 지속적으로 운용될 수 있도록 해킹을 비롯한 네트워크 침해 사고 여부를 24시간 모니터링 및 대응하는 서비스다.

2. 나온웍스 인수 및 안랩블록체인컴퍼니 설립으로 영역 확장
안랩은 국내에서는 인수합병과 새로운 회사 설립을 통해 사업영역을 확장하고 있으며, 해외에서도 활발한 활동을 펼치고 있다. 특히, 해외는 일본과 중국을 중심으로, 일본은 비상장 계열사 Ahnlab Inc.(Japan)를 통해 모바일 보안 솔루션을 집중적으로 전개하고 있다. 중국은 Ahnlab Inc.(China) 계열사를 통해 생산라인 보안(EPS/트러스라인)과 네트워크 보안(트러스가드)에 주력하고 있다. 인수합병의 경우 2021년 7월 OT 보안 솔루션 전문기업 ‘나온웍스’를 인수했으며, 2022년 4월 블록체인 자회사 ‘안랩블록체인컴퍼니’를 설립했다.

3. 2022년 3분기 실적, 1.6% 소폭 상승
안랩의 2022년 3분기 영업(잠정) 실적(공정공시)은 매출액 528억5,500만원, 전년 분기 대비 8억800만원 올라 1.6% 상승했다. 영업이익은 81억9,100만원, 전년 분기 대비 27억400만원 늘어 49.3% 급증했다. 당기순이익은 93억4,800만원으로 10억200만원 증가해 12% 상승했다.

▲안랩 2022년 3분기 손익계산서[자료=전자공시스템]

매출 유형별로 살펴보면 지난 8월 발표한 반기 보고서 기준으로 보안 솔루션이 748억200만원으로 72.4% 비중을 차지하면서 가장 많은 매출을 올렸다. 보안 솔루션은 데스크탑에서 네트워크, 인터넷에 이르기까지 컴퓨터바이러스를 포함한 모든 악성코드의 유입경로에 대응하는 솔루션, 유해정보차단 솔루션 등으로 V3 IS 9.0, V3 Net Windows Server, V3 365, ASTx, APM, EMS, EPP, TrusGuard, 내PC지키미 제품 등이 해당된다.

2위는 보안관제 서비스로, 매출액이 203억1,300만원으로 19.7%를 차지했다. 보안관제 서비스는 보안 시스템을 진단·구축·운영하면서 고객 시스템을 보호해 주는 아웃소싱 서비스로 Firewall 관제서비스, IDS/IDP 관제서비스, Web 보안서비스 등이 해당된다.

3위는 정보제공 및 수입임대료 외 등이 39억5,400만원 3.8%, 다음으로는 프로그램 복구, 메모리 외 등으로 외부 상품이 21억5,400만원(2.1%), 보안컨설팅 20억3,600만원(2%) 순으로 집계됐다.

안랩의 판매조직은 파트너전략사업본부, 솔루션컨설팅본부, 공공영업본부, 기업영업1본부, 기업영업2본부. 전략사업본부, 글로벌사업본부, 클라우드사업본부로 구성돼 있다.

안랩의 판매 전략은 통합보안을 요구하는 기업과 글로벌 시장의 트렌드에 맞춰 보안 솔루션 벤더와 보안 플랫폼 제공 업체로서, 제품 간 통합과 함께 서비스 중심의 솔루션 연계 사업 모델을 발굴하는 데 있다.

서비스 분야에서는 보안컨설팅과 보안관제를 아우르는 서비스와 솔루션, 보안 SI, 시큐리티대응센터(ASEC), 침해사고대응센터(CERT) 등을 유기적으로 결합해 사업 시너지를 창출하겠다는 전략이다. 이를 위해 내부 조직뿐만 아니라 외부 채널 및 파트너 정비를 단행했고, 산업별 타깃 고객을 대상으로 한 통합보안 세미나를 정기적으로 개최하고 있다.

4. 안랩, 지난해 총 6개...올해까지 6년간 총 19개 신제품 출시
그렇다면 신제품 개발 및 출시 현황은 어떨까? 안랩은 2017년부터 올해까지 총 19개 제품군을 내놓았으며 신제품 개발에 지속적인 성과를 내고 있다. 2022년 1건, 2021년 6건의 제품을 출시했다.

2022년 출시된 신제품은 1건으로 △9월 OT 가시성 및 위협탐지 모니터링 솔루션 ‘CEREBRO-IDS’를 출시했다.

2021년 출시된 신제품은 △2월, 보안 특화 클라우드 관리 서비스 ‘안랩 클라우드’ △5월, 포스코와 스마트팩토리 특화 보안 솔루션 ‘Poshield+A’ △5월, ‘AWS 네트워크 방화벽 관제서비스’ △6월, 안랩 DPX 및 안랩 TMS 신규 제품군 △8월, 신규 하이엔드급 차세대방화벽 ‘안랩 트러스가드 20000B’ △10월, 특수목적시스템 전용 악성코드 대응 솔루션 ‘AhnLab Xcanner’ 순으로 출시했다.

이보다 앞서 2020년에는 총 4건의 제품을 출시했다. 신제품은 △2월, 특수목적시스템 전용 보안솔루션 ‘안랩EPS 2.0’ △6월, 클라우드 워크로드 보안 플랫폼 ‘안랩CPP’ △7월, 고객OT환경 보안관리 위한 ‘OT 보안관제 서비스’ △9월, 중소기업용SaaS형 보안관리 솔루션 ‘안랩 오피스 시큐리티’ 제품군을 출시했다.

2019년도 3건의 제품군을 출시했는데, 출시된 제품은 △2월, 랜섬웨어 방어 기능 강화한 새로운 V3 Lite △3월, 보안업무 효율화 플랫폼 ‘안랩 세피니티 에어’ △6월, 네트워크 침입방지 신제품 ‘안랩 AIPS’였다.

2018년에도 총 3개 제품군을 선보였으며, △4월, 엔드포인트 위협 탐지대응 솔루션 ‘안랩EDR’ △5월, AWS 고객 위한 클라우드 차세대 방화벽 ‘안랩v트러스가드’ △5월, 머신러닝 적용한 차세대 네트워크 통합보안 플랫폼 ‘안랩 TMS’ 순으로 출시했다.

2017년에는 2개 제품군으로 △6월, 보안 솔루션 운용 및 보안위협 관리 서비스 ‘안랩 프로페셔널 서비스’ △8월, ‘IBM 클라우드 고객 원격보안관제 서비스’를 출시했다.

5. 연구성과, 퀀텀 러닝 기술 & V3 유저모드 실시간 감시
그렇다면 안랩은 기술개발을 연구하고 개발하는데 얼마나 투자할까? 2022년 반기보고서에 따르면 연구개발비용은 2021년 제28기 반기 306억9,200만원으로 29.7%를 차지했다. 이에 앞서 제27기에는 587억4,600만원으로 28.3%, 제26기는 492억9,500만원으로 27.7%를 차지하며 소폭 증가하는 추세다.

▲2022년 8월 발표된 안랩의 반기보고서 연구개발 비용 및 연구성과[자료=전자공시시스템]

안랩의 연구개발 담당조직은 안랩 기업부설연구소 내에 엔드포인트개발실, 매니지먼트개발실, ASEC, 네트워크개발실, 클라우드개발실, 기술연구실, 품질보증실로 구분된다. 최근 5년 이내 안랩의 주요 연구개발실적은 △퀀텀 러닝(Quantum Learning) △V3 유저모드 실시간 감시 △AhnLab AIPS △AhnLab V3 for VDI △AhnLab PriMa △AhnLab Sefinity AIR △AhnLab Sefinity ASA △AhnLab AI △AhnLab CPP △AhnLab ICM △AhnLab Office Security △AhnLab DPX 2.0 △MDS Analysis Manager △AhnLab TIP 2.0 △AhnLab MDSK for iOS 1.0 △AhnLab SCM 솔루션과 기술 등이다.

△퀀텀 러닝(Quantum Learning)
이 가운데 주목되는 기술은 머신 러닝 기술과 실시간 감시 기술이다. 퀀텀 러닝은 ‘머신 러닝(Machine Learning)’ 기반으로, 사람의 개입을 최소화하고 누적된 학습 데이터를 기반으로 알려지지 않은 위협을 탐지 및 분석하는 기술이다.

퀀텀 러닝은 ASD 인프라에서 기 수집된 빅데이터를 통해 자체 알고리즘으로 학습된 데이터를 갖추고 있을 뿐만 아니라, 실시간으로 증가하는 데이터에 대해서도 PLANT 알고리즘으로 증분 학습(Incremental Learning)을 더하는 전수·전이 학습(Elastic Training)을 지원해 학습과 탐지 효율을 높이고, 비용은 낮출 수 있도록 설계돼 있다. 해당 기술은 현재 AhnLab MDS 제품에 탑재돼 있으며, MDS 에이젼트와의 연계를 통해 잠재 위협의 탐지부터 실질적인 대응까지 모두 가능하도록 하는 차별화된 보안 기능을 제공하고 있다.

△V3 유저모드 실시간 감시
실시간 감시는 컴퓨터를 악성코드로부터 보호하기 위해 컴퓨터를 실시간으로 감시하는 기능이다. 실시간 감시는 크게 운영체제의 커널모드에서 동작하는 방식과 유저모드에서 동작하는 2가지 방식이 존재한다.

커널모드 실시간 감시는 운영체제의 커널 내에서 동작하기 때문에 확실한 동작이 보장되지만, 에러 발생시 컴퓨터가 다운되는 등의 위험성, 사용 가능한 시스템 자원 제약, 패치 시 재부팅이 요구되는 등의 한계가 존재한다. 안랩에서는 이를 극복하기 위해 운영체제 종속성이 낮으면서도 커널모드에 버금가는 성능과 안정성을 가진 유저모드 실시간 감시 기술을 연구해 왔으며, 그 결과로 V3 제품에 유저모드 실시간 감시 기술을 적용할 수 있게 됐다는 설명이다.
[김경애 기자(boan3@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)