정보보안 제품, 262억 6,900만원 44.3% 비중
네트워크 보안 전용 NIC, 광대역 복합네트웍 분석 모듈 등 17개 연구개발 성과
[보안뉴스 김경애 기자] 1996년 4월 22일 설립된 윈스는 사이버보안 기업으로 1998년, 네트워크 트래픽 분석 기술을 기반으로 정보보안 사업을 시작한 이후, 지난 20여년 간 보안기술과 시장의 발전을 선도해오고 있다. 2000년에는 한국 정보보안 산업을 대표하는 브랜드인 ‘스나이퍼(SNIPER)’ 제품군을 출시해 초창기 정보보호 시장을 개척해왔다.
[이미지=윈스 홈페이지]
2003년 코스닥에 상장됐으며, 2007년 12월 31일 사업 다각화와 경영 효율성을 증대하고, 재무구조 개선을 통해 주주가치 극대화를 위한 목적으로 (구)나우콤(현, 아프리카티비)을 흡수합병했다. 2011년 1월 1일에는 정보보안 솔루션 공급 및 네트워크 보안과 관련된 소프트웨어 개발 등을 위해 나우콤으로부터 네트워크보안사업 부문을 인적분할했고, 분할비율은 45(존속법인 나우콤):55(신설법인 윈스테크넷) 비율이다.
2011년 5월 2일 한국거래소(KOSDAQ)에 재상장했으며, 2014년 3월 21일자로 윈스테크넷에서 윈스로 상호를 변경했다. 2022년 2월 25일 일신상의 이유로 대표이사 김대연이 사임하고 사내이사로, 김보연 사내이사가 대표이사로 취임했다.
1. 윈스, 20여종 보안 솔루션 공급 및 서비스 제공
정보보안 솔루션 개발기업인 윈스는 정보보안 시장 내 보안 시스템 개발 및 공급으로 △네트워크보안 분야와 △정보보안 △클라우드 관련 서비스 분야에서 정보보호 솔루션, 클라우드 MSP, 보안관제, 보안컨설팅, 보안SI, 정보보호 서비스 사업을 영위하고 있다. 침입방지시스템(IPS)을 비롯해 DDoS 차단 시스템, 통합위협관리(UTM), 차세대 방화벽, APT 공격 방어시스템 등 20여 종의 보안 솔루션을 공급하는 것은 물론 보안 서비스로 사업영역을 확대하고 있다.
(1) 네트워크 보안제품
윈스가 주력하고 있는 네트워크 보안 분야는 IPS, Anti_DDos, FW 및 차세대 FW 등으로, 2000년대 초반부터 국내외 경쟁사들 간의 치열한 경쟁을 통해 제품 차별화와 기술 노하우를 제품에 반영함으로써 현재 침입방지 솔루션(IPS) 분야 대표 기업으로 자리매김했다. 오랜 사업경험과 노하우, 기술력과 경쟁력을 바탕으로 사업경쟁력을 강화시켜 차세대 IPS(100G)의 수출 증대 및 클라우드 MSP사업 확대 등으로 사업을 확장해 가고 있다.
(2) 보안 서비스
① 정보보안 서비스
윈스의 정보보안 서비스는 24시간 원격·파견 관제서비스로 다양한 보안 대응책을 제공하고, 윈스가 개발한 AI 보안관제 플랫폼을 통해 관제 서비스의 경쟁력을 강화시키고 있다. 또한, 원활한 운영과 지속적인 제품관리를 위해 유지관리 서비스를 제공하고 있으며 고객들의 신뢰를 얻기 위해 책임경영 시스템을 운영하고 있다.
② 클라우드 보안서비스
윈스는 2014년 국내 대형 클라우드 사업자와의 협약을 통한 클라우드 보안관제 서비스로 시작해, 2020년부터 MSP 사업을 본격적으로 시작했다. 공공·민간 부문을 가리지 않는 클라우드 산업 특성에 의해 다양한 고객군을 형성했다. 특히 윈스의 주요 고객인 공공기관을 대상으로 클라우드 인프라 구축·운영, 보안관제, 보안 컨설팅을 제공하고 있다.
2. 윈스 계열사, 유선 통신장비 제조업 시스메이트로 경쟁력 강화
윈스의 계열사는 2022년 11월 14일 발표된 분기 보고서 기준 1개사로 유선 통신장비 제조업인 시스메이트(비상장사)가 있다. 시스메이트는 2018년 11월 19일 네트워크보안 사업 부문의 연구개발 능력 강화와 경쟁력 확보 목적으로 (구)젠틸리언을 흡수합병했다. 이어 2019년 3월 1일 국방사업 분야 진출과 하드웨어 연구개발 능력 강화와 경쟁력 확보를 위해 (구)씨앤콤을 흡수합병했다. 합병은 시스메이트가 씨앤콤에게 신주를 발행하지 않는 무증자로 진행됐다.
3. 정보보안 제품, 262억 6,900만원 44.3% 비중
윈스의 매출액은 연결 포괄 손익계산서 제12기 3분기(2022년 1월 1일부터 2022년 9월 30일까지) 기준으로 3개월 매출액(주22) 18,861,220,696원이며, 누적액 59,268,833,500원이다. 3개월 영업이익은 3,972,885,080원이며, 누적액 10,668,255,229원이다. 3개월 당기순이익은 3,880,195,068원이며, 누적액 10,261,151,298원이다.
매출 비중은 정보보안 제품, 서비스, 클라우드, 기타로 구분되며, 정보보안 제품이 가장 큰 매출 비중을 차지한다. 정보보안 제품은 네트워크, 전산망의 불법적인 침입(해킹) 등을 방지하기 서버 앞단에 SW와 HW 일체형 장비 형태로 설치되어 정보보안 기능을 수행하는 시스템으로 (차세대)침입방지(IPS), 디도스공격대응(Anti-DDos), 방화벽(FW), 지능형지속공격방어(Anti-APT) DLP, DPI이다. 주요 제품명은 Sniper ONE-i, Sniper ONE-d, Sniper TMS Plus, Sniper NGFW, Sniper APTX 등이며, 매출액은 262억 6,900만원으로 44.3% 비중을 차지한다.
다음으로 서비스는 유지관리, 보안관제, 컨설팅으로 구분되며, 보안 관련 서비스는 Sniper BD1 AI Plus로 매출액 240억 3,700만원이며, 40.6%를 차지한다.
클라우드는 MSP와 보안관제 등으로 매출액 40억 5,200만원이며, 6.8%를 차지한다. 또한, SI(상품) 타사 정보보안 솔루션이 31억 7,000만원으로 5.4%를 비중을 차지하고 있다.
윈스의 판매조직은 사업1부문 내 사업1실, 사업2실, 사업2부문내 클라우드사업팀, 서비스기획팀, 해외사업팀 등으로 구성돼 있다.
2022년 9월 30일 기준으로 수출 판매는 해외 배급사를 통해 이뤄지고 있으며, 내수 판매는 직접판매와 판매대리점을 통해 진행되고 있다. 직접판매는 대형통신사업자, 정부공공기관, 대학교, 금융기관 등 수도권을 중심으로 윈스의 영업사원이 직접 고객과 접촉해 판매하는 방법이며, 주로 큰 규모의 프로젝트다. 간접판매는 SI업체 및 협력회사를 통해 제품을 공급하는 방식이다.
판매전략은 기술적 우위를 근거로 한 가격차별화 전략을 유지하고, 유통은 주요 SI, NI 컨설팅 업체와의 전략적 제휴를 바탕으로 판매 네트워크 강화, 통신사, 금융기관 등의 고부가가치 시장 및 수출 확대에 역량을 집중하고 있다. 기술지원은 정기와 수시로 교육 및 정기 현장 서비스를 제공하고 있다. PR은 보안 및 IT 전문매체를 통한 홍보를 진행하고, 전시회 및 컨퍼런스에 정기적으로 참여하고 있다.
4. 2007년~2018년까지 13개 신제품 출시
윈스가 출시한 신제품은 지난 2007년 3개, 2008년 3개, 2010년 1개, 2011년 2개, 2013년 3개, 2018년 1개로 총 13개의 신제품을 출시했다. 출시한 신제품은 침입탐지 시스템부터 방화벽, 통합보안관리 솔루션 등이다.
△2007년 3월 10Giga 비트 고성능 침입탐지시스템(IDS) 출시
△2007년 6월 웹어플리케이션 방화벽 ‘스나이퍼WAF’ 출시
△2007년 11월 종합위협분석처리시스템 ‘스나이퍼 TSMA’ 출시
△2008년 1월 웹스캐너 ‘웹파라치’ 출시
△2008년 4월 DDoS 차단 보안솔루션 ‘스나이퍼DDX’ 출시
△2008년 6월 웹위협관리 솔루션 ‘스나이퍼WMS’ 출시
△2010년 3월 인터넷전화(VOIP) 전용 방화벽 출시
△2011년 4월 좀비PC대응시스템 ‘스나이퍼BPS’ 출시
△2011년 12월 통합보안관리 솔루션 ‘스나이퍼FW·UTM’ 출시
△2013년 3월 차세대방화벽 ‘스나이퍼AF’ 출시
△APT(Advanced Persistent Threat)대응솔루션 ‘스나이퍼APTX’ 출시
△2013년 6월 개인영상정보 유출 및 오남용 방지 내부통제시스템 ‘스나이퍼 VPM’ 출시
△2018년 12월 차세대방화벽(NGFW) 출시
5. 분석 모듈 등 17개 연구개발 실적
윈스의 연구개발 비용은 제12기 3분기 기준으로 63억 2,138만원으로 연구개발비 비중은 10.67%이다. 윈스의 연구개발 담당조직은 1연구소와 2연구소로 구분되며, 1연구소는 SNIPER1팀, FW1팀, FW2팀, 네트워크개발팀, 통합개발 1팀으로 구성된다. 2연구소는 SNIPER2팀, 통합개발2팀, 서비스개발팀, 기반기술팀으로 구성된다.
윈스와 종속기업의 주요 계약 및 연구개발 활동으로는 시큐어소프트재팬과 2018년 7월 일본 네트워크보안 시장 총판 및 독점권을 7.5년(합의연장) 계약한 건이 있다.
윈스의 연구개발 실적은 △WGEN △BcN 분석 모듈 △iTMS △Secure Cast △IPS △DDoS 대응 △Network Packet 수집 및 예측 모듈 △MPM DB 모듈 Multi Processor Memory Data Base △해킹 분석 모듈 △Cert Data Base 시스템 △통합 보안관리 기술(ESM - Enterprise Security Management) △지능형지속공격(APT)대응시스템 △위협관리시스템(Threat Management System) △정책관리 및 배포시스템(Local Update Server) △통합보안관리 △차세대방화벽 △AI 보안관제 자동화 총 17개다.
①WGEN(Network 보안 전용 NIC)
WGEN은 핵심 기능을 ASIC(Application-Specific Integrated Circuit)화해 전용 NIC(Network Interface Card)에서 처리해 성능 경쟁력을 확보하는 기술로 Sniper-IPS·IDS에 장착해 사용 중이다.
②BcN 분석 모듈
BcN 분석 모듈은 BcN(광대역 복합네트웍)에 대한 프로토콜 분석기능을 Sniper IPS, IDS 제품에 적용해 VoIP, SIP, DHCP, IPTV 등을 지원하는 기술로 Sniper IPS, IDS 제품에 적용됐다.
③iTMS
iTMS는 국내·외 최신 취약성 정보와 보안 트랜드, 정밀 분석된 네트워크 트래픽 및 공격 형태를 기반으로 네트워크 인프라에 대한 위협에 대처할 수 있는 서비스 개념의 위협관리 시스템(Threat Management System)이다. 시장에서 검증된 방지센서(SNIPER IPS)와 탐지센서(SNIPER IDS)를 이용해 최근 증가하고 있는 웜, 바이러스, 해킹, 유해 트래픽 등의 네트워크 위협에 보다 능동적으로 대응할 수 있는 보안관리 전문 툴(Tool)로 Sniper iTMS로 상품화했다.
④Secure Cast
Secure Cast는 예보 및 경보하는 정보보호 지능화 서비스(Information Security Intelligence Service)로 전 세계에서 매일 보고되는 새로운 취약성 정보를 신속하게 취합, 분석해 국내 환경에서 발생 가능한 위협정보를 온라인 실시간으로 제공한다. Secure Cast의 모든 위협정보는 WINS CERT(윈스 침해사고분석대응팀)의 정보 수집과 지속적인 연구활동으로 축적돼 기업 보안관리자의 사전 및 실시간 대응과 정확한 상황판단에 도움을 주게 되는데, Sniper Secure Cast로 상품화했다.
⑤IPS
IPS(침입방지 시스템)는 시스템 및 Network 자원에 대한 다양한 형태의 침입행위를 실시간 탐지, 분석 후 비정상으로 판단된 패킷을 차단해 보다 안정적인 네트워크 보안기술을 제공하는 고성능 침입방지 시스템이다. 국가기관에서 요구하는 보안성 평가를 통과해 국가정보원 CC(공통평가기준) 인증 획득, 행정자치부 행정정보보호용시스템, 조달청 조달품목으로 등록된 신뢰도 높은 제품으로 Sniper IPS와 Sniper ONE-i으로 상품화했다.
⑥DDoS 대응
DDoS 대응은 다양하고 복합적으로 발생되는 지능화된 DDoS 공격을 차단하는 DDoS 대응시스템이다. 다양하고 복합적으로 발생되는 지능화된 DDoS 공격을 행동기반과 시그니처 기반의 탐지·방어 기법으로 차단한다. 정밀하게 설계된 다단계 방어 엔진을 탑재해 네트워크 환경에 최적화된 DDoS 방어전략을 제시한다. 또한, 트래픽의 정상 유무를 확인해 비정상 트래픽을 제어함으로써 사용자 망의 가용성을 확보했으며, Sniper DDX와 Sniper ONE-d로 상품화했다. Sniper DDX는 GS인증과 국정원 CC인증을 획득한 신뢰성 및 안정성이 확보된 제품으로 7.7 DDoS, 3.4 DDoS 대란 당시 성공적인 방어 경험이 있다.
⑦Network Packet 수집 및 예측 모듈
네트워크 패킷(Network Packet) 수집 및 예측 모듈은 NIDS(네트워크 기반 침입탐지 시스템: Network-Based IDS)를 구현하기 위해 필요한 기본 모듈이다. 네트워크 라인(Network Line)을 통해 통신하는 패킷 수집과 패킷의 TCP·IP Head, 각각의 프로토콜(Protocol: TCP·UDP, ICMP, IGMP 등) 및 서비스(Http, Telnet, Ftp, Dns, Smtp 등)의 속성을 파악해 현재 패킷에서 문제가 되는 패킷 속성을 알려 대응할 수 있도록 구현한다. 이 모듈은 Sniper NIDS의 패킷 수집 프로세서에 적용됐다.
⑧MPM DB 모듈 Multi Processor Memory Data Base
NIDS는 기본적으로 여러 가지 기능을 갖는 각각의 프로세서(Packet 수집, 분석, 감사자료 관리, 추적, 연동, GUI 서버 등의 Processor)를 병렬처리해야 최대의 성능(Giga Network 환경)을 발휘할 수 있다. 하지만 병렬 처리함에 있어 HDD DB를 사용하게 되면 HDD의 자료를 읽고 쓰기 위해 기계적인 동작을 요구하기 때문에 최대의 성능을 보장할 수 없다.
이러한 문제점을 해결하기 위해 MPM DB 모듈 Multi Processor Memory Data Base가 개발됐다. 이 기술은 메인 메모리(Main Memory(RAM))를 이용해 데이터베이스(Data Base)를 구축해 전자적인 속도를 지원하고, 데이터에 대한 안정성, 무(無)결성, 가용성, 신뢰성을 보장한다. SNIPER NIDS에 접목됐으며, 타사 NIDS 제품 보다 성능의 우월성을 실현할 수 있도록 개발됐다. 상품화는 Sniper Giga-NIDS의 핵심 기술로 적용됐다.
⑨해킹 분석 모듈
해킹 분석 모듈은 실시간으로 수집된 TCP·IP 패킷의 데이터를 프로토콜, 서비스별로 분석해 진행 상태별로 파악한다. 그런 다음 이를 ACBM(시스템의 Resource를 최소로 이용하면서 최대의 성능을 발휘하는 최적의 해킹패턴 비교 알고리즘) 모듈에 전달해 해킹 여부를 최종 판단한다. 이 모듈은 성능을 향상 시키고, 해킹 오탐지(False Positive)율은 5% 이내로 줄이는 기술로 Sniper NIDS의 핵심 모듈로 상품화했다.
⑩Cert Data Base 시스템
Cert Data Base 시스템은 전 세계적으로 발생하는 해킹 정보를 정확하게 분석(해킹기법, 대상 시스템, 해킹 툴, 대응방법, 탐지 패턴 등)해 데이터베이스로 구축한다. IDS에는 패턴을 제공하고, 고객에게는 공지해 해킹을 미연에 방지하는 시스템으로 WINS Cert DB로 상품화했다.
⑪통합 보안관리 기술(ESM, Enterprise Security Management)
통합 보안관리 기술은 각각의 시스템 및 네트워크단에 설치돼 있는 보안제품(Agent)에서 발생하는 보안감사 자료를 중앙에서 실시간으로 수집해 이를 체계적으로 DB화한다. 관리자에게는 보고하고, 각각의 이벤트에 대한 조치사항을 알려 주는 기술로 ‘Sniper ESM’ 제품으로 상품화했다.
⑫지능형지속공격(APT) 대응시스템
지능형지속공격(APT) 대응시스템은 네트워크 트래픽을 세션 기반으로 분석해 비정상적인 접속을 시도하는 APT 공격을 탐지해 차단한다. 특히, 네트워크 행위(Behavior) 분석을 통해 APT 공격에 의한 비정상 사용자의 행위를 판별해 차단한다. IPS, 안티바이러스(Anti-Virus), 백신 기반 좀비PC 대응시스템 등 기존 보안 시스템을 우회하는 APT 공격을 사전에 예방한다. 이 시스템은 Sniper APTX로 상품화했다.
⑬위협관리시스템(Threat Management System)
스나이퍼 TMS-PLUS로 상품화한 위협관리 시스템은 국내·외 최신 취약성 정보와 트랜드, 그리고 연동 센서를 통합 관리한다. 또한, 이벤트 분석으로 네트워크 공격을 분석해 대용량의 데이터를 관리한다. 뿐만 아니라 국정원 Snort룰을 자동 연계해 네트워크 인프라 위협에 대처할 수 있다.
⑭정책관리 및 배포시스템(Local Update Server)
‘Sniper RMS·RDS’로 상품화한 정책관리 및 배포 시스템은 다수의 보안제품 정책에 대해 존(Zone)별로 관리기능을 제공한다. 위협에 대한 효율적인 보안정책을 지원하고, 마스터 업데이트 서버(Master Update Server)에서 업데이트한 신규 서명 배포 기능으로 최신 취약점에 대응할 수 있게 한다. 관리자는 정책 백업, 복구, 배포, 수정에 대한 자세한 기록과 백업된 정책 간의 비교에서 신속한 대응 및 이력 관리가 가능하다.
⑮통합보안관리
‘Sniper-BD1’로 상품화한 통합보안관리는 관리대상 시스템 및 관제대상 시스템에서 전송받은 보안 이벤트와 네트워크 정보를 수집해 종합적인 위협 분석 및 대응을 지원하고, 관제를 수행한다.
⑯차세대 방화벽
Sniper-NGFW로 상품화한 차세대 방화벽은 고성능 보안엔진 탑재로 고효율성(가용성, 확장성,신뢰성)을 실현하고 사용자와 애플리케이션 식별 기술로 위협 트래픽을 제어한다. 또한 네트워크 트래픽에 대해 지속적으로 모니터링, 추적, 대응한다.
⑰AI 보안관제 자동화
AI 보안관제 자동화 기술은 인공지능 기반의 위협분석(AI)과 네트워크 트래픽, 공격정보를 통합보안 체계로 구축(TI)했다. 보안관제 업무 자동화(BI)와 업무 협업(CI)를 지원해 보다 능동적으로 대처할 수 있는데, AI 보안관제 자동화 솔루션 Sniper BD1 AI+로 상품화했다.
[김경애 기자(boan3@boannews.com)]
네트워크 보안 전용 NIC, 광대역 복합네트웍 분석 모듈 등 17개 연구개발 성과
[보안뉴스 김경애 기자] 1996년 4월 22일 설립된 윈스는 사이버보안 기업으로 1998년, 네트워크 트래픽 분석 기술을 기반으로 정보보안 사업을 시작한 이후, 지난 20여년 간 보안기술과 시장의 발전을 선도해오고 있다. 2000년에는 한국 정보보안 산업을 대표하는 브랜드인 ‘스나이퍼(SNIPER)’ 제품군을 출시해 초창기 정보보호 시장을 개척해왔다.
[이미지=윈스 홈페이지]
2003년 코스닥에 상장됐으며, 2007년 12월 31일 사업 다각화와 경영 효율성을 증대하고, 재무구조 개선을 통해 주주가치 극대화를 위한 목적으로 (구)나우콤(현, 아프리카티비)을 흡수합병했다. 2011년 1월 1일에는 정보보안 솔루션 공급 및 네트워크 보안과 관련된 소프트웨어 개발 등을 위해 나우콤으로부터 네트워크보안사업 부문을 인적분할했고, 분할비율은 45(존속법인 나우콤):55(신설법인 윈스테크넷) 비율이다.
2011년 5월 2일 한국거래소(KOSDAQ)에 재상장했으며, 2014년 3월 21일자로 윈스테크넷에서 윈스로 상호를 변경했다. 2022년 2월 25일 일신상의 이유로 대표이사 김대연이 사임하고 사내이사로, 김보연 사내이사가 대표이사로 취임했다.
1. 윈스, 20여종 보안 솔루션 공급 및 서비스 제공
정보보안 솔루션 개발기업인 윈스는 정보보안 시장 내 보안 시스템 개발 및 공급으로 △네트워크보안 분야와 △정보보안 △클라우드 관련 서비스 분야에서 정보보호 솔루션, 클라우드 MSP, 보안관제, 보안컨설팅, 보안SI, 정보보호 서비스 사업을 영위하고 있다. 침입방지시스템(IPS)을 비롯해 DDoS 차단 시스템, 통합위협관리(UTM), 차세대 방화벽, APT 공격 방어시스템 등 20여 종의 보안 솔루션을 공급하는 것은 물론 보안 서비스로 사업영역을 확대하고 있다.
(1) 네트워크 보안제품
윈스가 주력하고 있는 네트워크 보안 분야는 IPS, Anti_DDos, FW 및 차세대 FW 등으로, 2000년대 초반부터 국내외 경쟁사들 간의 치열한 경쟁을 통해 제품 차별화와 기술 노하우를 제품에 반영함으로써 현재 침입방지 솔루션(IPS) 분야 대표 기업으로 자리매김했다. 오랜 사업경험과 노하우, 기술력과 경쟁력을 바탕으로 사업경쟁력을 강화시켜 차세대 IPS(100G)의 수출 증대 및 클라우드 MSP사업 확대 등으로 사업을 확장해 가고 있다.
(2) 보안 서비스
① 정보보안 서비스
윈스의 정보보안 서비스는 24시간 원격·파견 관제서비스로 다양한 보안 대응책을 제공하고, 윈스가 개발한 AI 보안관제 플랫폼을 통해 관제 서비스의 경쟁력을 강화시키고 있다. 또한, 원활한 운영과 지속적인 제품관리를 위해 유지관리 서비스를 제공하고 있으며 고객들의 신뢰를 얻기 위해 책임경영 시스템을 운영하고 있다.
② 클라우드 보안서비스
윈스는 2014년 국내 대형 클라우드 사업자와의 협약을 통한 클라우드 보안관제 서비스로 시작해, 2020년부터 MSP 사업을 본격적으로 시작했다. 공공·민간 부문을 가리지 않는 클라우드 산업 특성에 의해 다양한 고객군을 형성했다. 특히 윈스의 주요 고객인 공공기관을 대상으로 클라우드 인프라 구축·운영, 보안관제, 보안 컨설팅을 제공하고 있다.
2. 윈스 계열사, 유선 통신장비 제조업 시스메이트로 경쟁력 강화
윈스의 계열사는 2022년 11월 14일 발표된 분기 보고서 기준 1개사로 유선 통신장비 제조업인 시스메이트(비상장사)가 있다. 시스메이트는 2018년 11월 19일 네트워크보안 사업 부문의 연구개발 능력 강화와 경쟁력 확보 목적으로 (구)젠틸리언을 흡수합병했다. 이어 2019년 3월 1일 국방사업 분야 진출과 하드웨어 연구개발 능력 강화와 경쟁력 확보를 위해 (구)씨앤콤을 흡수합병했다. 합병은 시스메이트가 씨앤콤에게 신주를 발행하지 않는 무증자로 진행됐다.
3. 정보보안 제품, 262억 6,900만원 44.3% 비중
윈스의 매출액은 연결 포괄 손익계산서 제12기 3분기(2022년 1월 1일부터 2022년 9월 30일까지) 기준으로 3개월 매출액(주22) 18,861,220,696원이며, 누적액 59,268,833,500원이다. 3개월 영업이익은 3,972,885,080원이며, 누적액 10,668,255,229원이다. 3개월 당기순이익은 3,880,195,068원이며, 누적액 10,261,151,298원이다.
매출 비중은 정보보안 제품, 서비스, 클라우드, 기타로 구분되며, 정보보안 제품이 가장 큰 매출 비중을 차지한다. 정보보안 제품은 네트워크, 전산망의 불법적인 침입(해킹) 등을 방지하기 서버 앞단에 SW와 HW 일체형 장비 형태로 설치되어 정보보안 기능을 수행하는 시스템으로 (차세대)침입방지(IPS), 디도스공격대응(Anti-DDos), 방화벽(FW), 지능형지속공격방어(Anti-APT) DLP, DPI이다. 주요 제품명은 Sniper ONE-i, Sniper ONE-d, Sniper TMS Plus, Sniper NGFW, Sniper APTX 등이며, 매출액은 262억 6,900만원으로 44.3% 비중을 차지한다.
다음으로 서비스는 유지관리, 보안관제, 컨설팅으로 구분되며, 보안 관련 서비스는 Sniper BD1 AI Plus로 매출액 240억 3,700만원이며, 40.6%를 차지한다.
클라우드는 MSP와 보안관제 등으로 매출액 40억 5,200만원이며, 6.8%를 차지한다. 또한, SI(상품) 타사 정보보안 솔루션이 31억 7,000만원으로 5.4%를 비중을 차지하고 있다.
윈스의 판매조직은 사업1부문 내 사업1실, 사업2실, 사업2부문내 클라우드사업팀, 서비스기획팀, 해외사업팀 등으로 구성돼 있다.
2022년 9월 30일 기준으로 수출 판매는 해외 배급사를 통해 이뤄지고 있으며, 내수 판매는 직접판매와 판매대리점을 통해 진행되고 있다. 직접판매는 대형통신사업자, 정부공공기관, 대학교, 금융기관 등 수도권을 중심으로 윈스의 영업사원이 직접 고객과 접촉해 판매하는 방법이며, 주로 큰 규모의 프로젝트다. 간접판매는 SI업체 및 협력회사를 통해 제품을 공급하는 방식이다.
판매전략은 기술적 우위를 근거로 한 가격차별화 전략을 유지하고, 유통은 주요 SI, NI 컨설팅 업체와의 전략적 제휴를 바탕으로 판매 네트워크 강화, 통신사, 금융기관 등의 고부가가치 시장 및 수출 확대에 역량을 집중하고 있다. 기술지원은 정기와 수시로 교육 및 정기 현장 서비스를 제공하고 있다. PR은 보안 및 IT 전문매체를 통한 홍보를 진행하고, 전시회 및 컨퍼런스에 정기적으로 참여하고 있다.
4. 2007년~2018년까지 13개 신제품 출시
윈스가 출시한 신제품은 지난 2007년 3개, 2008년 3개, 2010년 1개, 2011년 2개, 2013년 3개, 2018년 1개로 총 13개의 신제품을 출시했다. 출시한 신제품은 침입탐지 시스템부터 방화벽, 통합보안관리 솔루션 등이다.
△2007년 3월 10Giga 비트 고성능 침입탐지시스템(IDS) 출시
△2007년 6월 웹어플리케이션 방화벽 ‘스나이퍼WAF’ 출시
△2007년 11월 종합위협분석처리시스템 ‘스나이퍼 TSMA’ 출시
△2008년 1월 웹스캐너 ‘웹파라치’ 출시
△2008년 4월 DDoS 차단 보안솔루션 ‘스나이퍼DDX’ 출시
△2008년 6월 웹위협관리 솔루션 ‘스나이퍼WMS’ 출시
△2010년 3월 인터넷전화(VOIP) 전용 방화벽 출시
△2011년 4월 좀비PC대응시스템 ‘스나이퍼BPS’ 출시
△2011년 12월 통합보안관리 솔루션 ‘스나이퍼FW·UTM’ 출시
△2013년 3월 차세대방화벽 ‘스나이퍼AF’ 출시
△APT(Advanced Persistent Threat)대응솔루션 ‘스나이퍼APTX’ 출시
△2013년 6월 개인영상정보 유출 및 오남용 방지 내부통제시스템 ‘스나이퍼 VPM’ 출시
△2018년 12월 차세대방화벽(NGFW) 출시
5. 분석 모듈 등 17개 연구개발 실적
윈스의 연구개발 비용은 제12기 3분기 기준으로 63억 2,138만원으로 연구개발비 비중은 10.67%이다. 윈스의 연구개발 담당조직은 1연구소와 2연구소로 구분되며, 1연구소는 SNIPER1팀, FW1팀, FW2팀, 네트워크개발팀, 통합개발 1팀으로 구성된다. 2연구소는 SNIPER2팀, 통합개발2팀, 서비스개발팀, 기반기술팀으로 구성된다.
윈스와 종속기업의 주요 계약 및 연구개발 활동으로는 시큐어소프트재팬과 2018년 7월 일본 네트워크보안 시장 총판 및 독점권을 7.5년(합의연장) 계약한 건이 있다.
윈스의 연구개발 실적은 △WGEN △BcN 분석 모듈 △iTMS △Secure Cast △IPS △DDoS 대응 △Network Packet 수집 및 예측 모듈 △MPM DB 모듈 Multi Processor Memory Data Base △해킹 분석 모듈 △Cert Data Base 시스템 △통합 보안관리 기술(ESM - Enterprise Security Management) △지능형지속공격(APT)대응시스템 △위협관리시스템(Threat Management System) △정책관리 및 배포시스템(Local Update Server) △통합보안관리 △차세대방화벽 △AI 보안관제 자동화 총 17개다.
①WGEN(Network 보안 전용 NIC)
WGEN은 핵심 기능을 ASIC(Application-Specific Integrated Circuit)화해 전용 NIC(Network Interface Card)에서 처리해 성능 경쟁력을 확보하는 기술로 Sniper-IPS·IDS에 장착해 사용 중이다.
②BcN 분석 모듈
BcN 분석 모듈은 BcN(광대역 복합네트웍)에 대한 프로토콜 분석기능을 Sniper IPS, IDS 제품에 적용해 VoIP, SIP, DHCP, IPTV 등을 지원하는 기술로 Sniper IPS, IDS 제품에 적용됐다.
③iTMS
iTMS는 국내·외 최신 취약성 정보와 보안 트랜드, 정밀 분석된 네트워크 트래픽 및 공격 형태를 기반으로 네트워크 인프라에 대한 위협에 대처할 수 있는 서비스 개념의 위협관리 시스템(Threat Management System)이다. 시장에서 검증된 방지센서(SNIPER IPS)와 탐지센서(SNIPER IDS)를 이용해 최근 증가하고 있는 웜, 바이러스, 해킹, 유해 트래픽 등의 네트워크 위협에 보다 능동적으로 대응할 수 있는 보안관리 전문 툴(Tool)로 Sniper iTMS로 상품화했다.
④Secure Cast
Secure Cast는 예보 및 경보하는 정보보호 지능화 서비스(Information Security Intelligence Service)로 전 세계에서 매일 보고되는 새로운 취약성 정보를 신속하게 취합, 분석해 국내 환경에서 발생 가능한 위협정보를 온라인 실시간으로 제공한다. Secure Cast의 모든 위협정보는 WINS CERT(윈스 침해사고분석대응팀)의 정보 수집과 지속적인 연구활동으로 축적돼 기업 보안관리자의 사전 및 실시간 대응과 정확한 상황판단에 도움을 주게 되는데, Sniper Secure Cast로 상품화했다.
⑤IPS
IPS(침입방지 시스템)는 시스템 및 Network 자원에 대한 다양한 형태의 침입행위를 실시간 탐지, 분석 후 비정상으로 판단된 패킷을 차단해 보다 안정적인 네트워크 보안기술을 제공하는 고성능 침입방지 시스템이다. 국가기관에서 요구하는 보안성 평가를 통과해 국가정보원 CC(공통평가기준) 인증 획득, 행정자치부 행정정보보호용시스템, 조달청 조달품목으로 등록된 신뢰도 높은 제품으로 Sniper IPS와 Sniper ONE-i으로 상품화했다.
⑥DDoS 대응
DDoS 대응은 다양하고 복합적으로 발생되는 지능화된 DDoS 공격을 차단하는 DDoS 대응시스템이다. 다양하고 복합적으로 발생되는 지능화된 DDoS 공격을 행동기반과 시그니처 기반의 탐지·방어 기법으로 차단한다. 정밀하게 설계된 다단계 방어 엔진을 탑재해 네트워크 환경에 최적화된 DDoS 방어전략을 제시한다. 또한, 트래픽의 정상 유무를 확인해 비정상 트래픽을 제어함으로써 사용자 망의 가용성을 확보했으며, Sniper DDX와 Sniper ONE-d로 상품화했다. Sniper DDX는 GS인증과 국정원 CC인증을 획득한 신뢰성 및 안정성이 확보된 제품으로 7.7 DDoS, 3.4 DDoS 대란 당시 성공적인 방어 경험이 있다.
⑦Network Packet 수집 및 예측 모듈
네트워크 패킷(Network Packet) 수집 및 예측 모듈은 NIDS(네트워크 기반 침입탐지 시스템: Network-Based IDS)를 구현하기 위해 필요한 기본 모듈이다. 네트워크 라인(Network Line)을 통해 통신하는 패킷 수집과 패킷의 TCP·IP Head, 각각의 프로토콜(Protocol: TCP·UDP, ICMP, IGMP 등) 및 서비스(Http, Telnet, Ftp, Dns, Smtp 등)의 속성을 파악해 현재 패킷에서 문제가 되는 패킷 속성을 알려 대응할 수 있도록 구현한다. 이 모듈은 Sniper NIDS의 패킷 수집 프로세서에 적용됐다.
⑧MPM DB 모듈 Multi Processor Memory Data Base
NIDS는 기본적으로 여러 가지 기능을 갖는 각각의 프로세서(Packet 수집, 분석, 감사자료 관리, 추적, 연동, GUI 서버 등의 Processor)를 병렬처리해야 최대의 성능(Giga Network 환경)을 발휘할 수 있다. 하지만 병렬 처리함에 있어 HDD DB를 사용하게 되면 HDD의 자료를 읽고 쓰기 위해 기계적인 동작을 요구하기 때문에 최대의 성능을 보장할 수 없다.
이러한 문제점을 해결하기 위해 MPM DB 모듈 Multi Processor Memory Data Base가 개발됐다. 이 기술은 메인 메모리(Main Memory(RAM))를 이용해 데이터베이스(Data Base)를 구축해 전자적인 속도를 지원하고, 데이터에 대한 안정성, 무(無)결성, 가용성, 신뢰성을 보장한다. SNIPER NIDS에 접목됐으며, 타사 NIDS 제품 보다 성능의 우월성을 실현할 수 있도록 개발됐다. 상품화는 Sniper Giga-NIDS의 핵심 기술로 적용됐다.
⑨해킹 분석 모듈
해킹 분석 모듈은 실시간으로 수집된 TCP·IP 패킷의 데이터를 프로토콜, 서비스별로 분석해 진행 상태별로 파악한다. 그런 다음 이를 ACBM(시스템의 Resource를 최소로 이용하면서 최대의 성능을 발휘하는 최적의 해킹패턴 비교 알고리즘) 모듈에 전달해 해킹 여부를 최종 판단한다. 이 모듈은 성능을 향상 시키고, 해킹 오탐지(False Positive)율은 5% 이내로 줄이는 기술로 Sniper NIDS의 핵심 모듈로 상품화했다.
⑩Cert Data Base 시스템
Cert Data Base 시스템은 전 세계적으로 발생하는 해킹 정보를 정확하게 분석(해킹기법, 대상 시스템, 해킹 툴, 대응방법, 탐지 패턴 등)해 데이터베이스로 구축한다. IDS에는 패턴을 제공하고, 고객에게는 공지해 해킹을 미연에 방지하는 시스템으로 WINS Cert DB로 상품화했다.
⑪통합 보안관리 기술(ESM, Enterprise Security Management)
통합 보안관리 기술은 각각의 시스템 및 네트워크단에 설치돼 있는 보안제품(Agent)에서 발생하는 보안감사 자료를 중앙에서 실시간으로 수집해 이를 체계적으로 DB화한다. 관리자에게는 보고하고, 각각의 이벤트에 대한 조치사항을 알려 주는 기술로 ‘Sniper ESM’ 제품으로 상품화했다.
⑫지능형지속공격(APT) 대응시스템
지능형지속공격(APT) 대응시스템은 네트워크 트래픽을 세션 기반으로 분석해 비정상적인 접속을 시도하는 APT 공격을 탐지해 차단한다. 특히, 네트워크 행위(Behavior) 분석을 통해 APT 공격에 의한 비정상 사용자의 행위를 판별해 차단한다. IPS, 안티바이러스(Anti-Virus), 백신 기반 좀비PC 대응시스템 등 기존 보안 시스템을 우회하는 APT 공격을 사전에 예방한다. 이 시스템은 Sniper APTX로 상품화했다.
⑬위협관리시스템(Threat Management System)
스나이퍼 TMS-PLUS로 상품화한 위협관리 시스템은 국내·외 최신 취약성 정보와 트랜드, 그리고 연동 센서를 통합 관리한다. 또한, 이벤트 분석으로 네트워크 공격을 분석해 대용량의 데이터를 관리한다. 뿐만 아니라 국정원 Snort룰을 자동 연계해 네트워크 인프라 위협에 대처할 수 있다.
⑭정책관리 및 배포시스템(Local Update Server)
‘Sniper RMS·RDS’로 상품화한 정책관리 및 배포 시스템은 다수의 보안제품 정책에 대해 존(Zone)별로 관리기능을 제공한다. 위협에 대한 효율적인 보안정책을 지원하고, 마스터 업데이트 서버(Master Update Server)에서 업데이트한 신규 서명 배포 기능으로 최신 취약점에 대응할 수 있게 한다. 관리자는 정책 백업, 복구, 배포, 수정에 대한 자세한 기록과 백업된 정책 간의 비교에서 신속한 대응 및 이력 관리가 가능하다.
⑮통합보안관리
‘Sniper-BD1’로 상품화한 통합보안관리는 관리대상 시스템 및 관제대상 시스템에서 전송받은 보안 이벤트와 네트워크 정보를 수집해 종합적인 위협 분석 및 대응을 지원하고, 관제를 수행한다.
⑯차세대 방화벽
Sniper-NGFW로 상품화한 차세대 방화벽은 고성능 보안엔진 탑재로 고효율성(가용성, 확장성,신뢰성)을 실현하고 사용자와 애플리케이션 식별 기술로 위협 트래픽을 제어한다. 또한 네트워크 트래픽에 대해 지속적으로 모니터링, 추적, 대응한다.
⑰AI 보안관제 자동화
AI 보안관제 자동화 기술은 인공지능 기반의 위협분석(AI)과 네트워크 트래픽, 공격정보를 통합보안 체계로 구축(TI)했다. 보안관제 업무 자동화(BI)와 업무 협업(CI)를 지원해 보다 능동적으로 대처할 수 있는데, AI 보안관제 자동화 솔루션 Sniper BD1 AI+로 상품화했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
 TH.jpg)
 TH.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
