본문 바로가기
기업분석

소프트캠프 기업분석 주가전망 (회사코드:258790) 코스닥

by 주식아빠 부업아빠 2021. 5. 21.
728x90
반응형

차트는 참고용으로만 보세요 진짜 중요한 것은 기업의 실적과 재무제표 및 성장성입니다.

기업이 실적이 있고 성장성이 있으면 차트는 당연히 따라옵니다.

그리고 너무 테마주나 재료에 편승한 주식을 매매하지 마세요.. 정신건강에 해롭습니다. ^^

 

▣ 일봉차트

모바일에서 클릭하면 크게 볼 수 있습니다. 

 

주봉차트

주봉에 거래량은 중요합니다. 세력들이 다른 것은 다 숨길수  있어도 거래량은 속일 수 없기 때문에 그 표시가 주봉에서 나타납니다.

모바일에서 클릭하면 크게 볼 수 있습니다. 

월봉차트

장기 투자하시는 분은 월봉차트도 중요합니다.

모바일에서 클릭하면 크게 볼 수 있습니다. 

 

재무제표

용어 용어설명
매출액 기업의 매출액은 매우 중요합니다. 바로 기업이 성장하는지 아닌지는 매출과 직결되기 때문입니다.
영업이익 기업이 주력사업으로 얼마나 이익이 나는지는 영업이익이 말해줍니다.
영업이익이 많이 나면 주력사업에서 이익이 그만큼 많이 발생된다는 뜻입니다.
당기순이익 일정기간의 순이익을 의미합니다. 순이익이란 매출액에서 매출원가, 판매비, 관리비 등을 빼고 여기에 영업외 수익과 비용, 특별 이익과 손실을 가감한 후 법인세를 뺀 것입니다.
한다미로 일정 회계기간 동안 발생한 기업의 전체 수익에서 비용을 차감한 금액입니다.
주력사업이 아니고 이자소득인지 기업이 원래 하던 사업외에 모든 소득에 비용을 뺀것이 당기순이익입니다.
영업활동현금흐름 기업이 제품의 제조·판매 등 주요 활동을 하면서 발생하는 현금의 유입·유출을 말합니다.
한마디로 기업이 한 회계기간동안 제품 판매 등 영업을 통해 실제 벌어들인 현금을 말합니다.
외부차입은 포함되지 않고 외상매출이나 미수금 등도 반영되지 않습니다.
투자활동현금흐름 기업이 투자 목적으로 운영하는 자산 및 영업에 사용되는 유형자산 등의 취득 및 처분과 관련한 현금의 유출입니다.
예를 들어, 투자활동현금흐름이 음수인 경우, 현재 기존사업을 확장하거나 신규사업에 진출하는 등 더 많은 미래 수익을 창출하기 위한 투자활동이 활발하다고 해석할 수 있으며, 이러한 활발한 투자활동은 향후 미래의 현금흐름을 증가시킬 가능성이 높다고 판단할 수 있습니다.
반면 현재 투자활동현금흐름이 양수일 경우, 투자활동보다는 기존의 생산설비 매각 등으로 인하여 현금 유입이 발생하는 것이기 때문에 미래 현금흐름의 증가를 기대하기 어렵다고 볼 수 있습니다.
다만, 여유자금을 운용하기 위해 지분상품이나 채무증권을 취득하고 처분하는 과정에서도 투자활동현금의 유출입이 발생하므로 반드시 어떤 투자활동으로 현금흐름이 음수 혹은 양수가 되었는지도 함께 분석해야 합니다.
부채비율 기업이 갖고 있는 자산 중 부채가 얼마 정도 차지하고 있는가를 나타내는 비율로서, 기업의 재무구조 특히 타인자본의존도를 나타내는 대표적인 경영지표입니다.
대차대조표의 부채총액을 자기자본으로 나눈 비율(부채총액/자기자본)로 소수 혹은 백분율로 표시합니.
 타인자본의 의존도를 표시하며, 경영분석에서 기업의 건전성의 정도를 나타내는 지표로 쓰입니다. 기업의 부채액은 적어도 자기자본액 이하인 것이 바람직하므로 부채비율은 1 또는 100% 이하가 이상적입니다.
다만 대기업 제조업등은 부채비율이 200%이하면 안전하다고 봅니다.
그리고 금융업쪽은 부채비율이 상대적으로 높습니다.
이 비율이 높을수록 재무구조가 불건전하므로 지불능력이 문제가 됩니다.
이 비율의 역수()는 자본부채비율(자기자본/부채총액)이 됩니다.
또한 부채비율이 조금 높아도 자본유보율이 높으면 크게 문제는 되지 않습니다.
채무 지불 능력이 있는 업체로 간주하기 때문입니다.

자본유보율 영업활동에서 생긴 이익인 이익잉여금과 자본거래 등 영업활동이 아닌 특수 거래에서 생긴 이익인 자본잉여금을 합한 금액을 납입자본금으로 나눈 비율입니다.
사내유보율, 내부유보율로도 불리며 기업이 동원할 수 있는 자금량을 측정하는 지표로 쓰입니다.
일반적으로 부채비율이 낮을수록 유보비율이 높을수록 기업의 안전성이 높다고 할 수 있으나, 유보율만 가지고 단정적으로 좋다 나쁘다를 평가할 수는 없습니다.

과감한 신규투자로 인해 기업에 유보율이 낮아질 수도 있고 경기가 어려울 때는 현금을 많이 확보하기 위해 유보율이 올라갈 수도 있기 때문입니다.
기업이 영업활동으로 벌어들이는 현금이 없어도 보유하고 있는 부동산이나 주식을 처분해 일시적으로 유보율이 올라가는 경우도 있습니다.-유보율이 높을수록 불황에 대한 적응력이 높고 무상증자 가능성도 높습니다.


ROE(%)
( Return On Equity)
자기자본이익률
경영자가 기업에 투자된 자본을 사용하여 이익을 어느 정도 올리고 있는가를 나타내는 기업의 이익창출능력으로 자기자본수익률이라고도 합니다.
산출방식은 기업의 당기순이익을 자기자본으로 나눈 뒤 100을 곱한 수치입니다.
예를 들어 자기자본이익률이 10%라면 주주가 연초에 1,000원을 투자했더니 연말에 100원의 이익을 냈다는 뜻입니다.

기간이익으로는 경상이익, 세전순이익, 세후순이익 등이 이용되며, 자기자본은 기초와 기말의 순자산액의 단순평균을 이용하는 경우가 많은데 이는 기간 중에 증·감자가 있을 경우 평균잔고를 대략적으로 추정하기 위한 것입니다. 기간 중에 증·감자가 없었다면 기초잔고를 이용해도 됩니다.

자기자본이익률이 높은 기업은 자본을 효율적으로 사용하여 이익을 많이 내는 기업으로 주가도 높게 형성되는 경향이 있어 투자지표로 활용됩니다.
투자자 입장에서 보면 자기자본이익률이 시중금리보다 높아야 투자자금의 조달비용을 넘어서는 순이익을 낼 수 있으므로 기업투자의 의미 있습니다.
시중금리보다 낮으면 투자자금을 은행에 예금하는 것이 더 낫기 때문입니다.

FCF
(f
uture cash flow)
(free cash flow)

① 미래현금흐름(future cash flow)

② 잉여현금흐름(free cash flow)
기업이 사업으로 벌어들인 돈 중 세금과 영업비용, 설비투자액 등을 제외하고 남은 현금을 의미합니다. 철저히 현금 유입과 유출만 따져 돈이 회사에 얼마 남았는지 설명해주는 개념.
투자와 연구개발 등 일상적인 기업 활동을 제외하고 기업이 쓸 수 있는 돈입니다.
회계에서는 영업활동현금흐름과 투자활동현금흐름을 합한 것과 같다.
잉여현금흐름 = 당기순이익 + 감가상각비 - 고정자산증가분 - 순운전자본증가분
잉여현금흐름은 배당금 또는 기업의 저축, 인수합병, 자사주 매입 용도로 사용할 수 있다.
그러나 잉여현금흐름이 적자로 전환하면 해당 기업은 외부에서 자금을 조달해야 한다.

CAPEX
(Capital expenditures)
미래의 이윤을 창출하기 위해 지출하는 비용을 말합니다.
유효수명이 당회계년도를 초과하는 기존의 고정자산에 대한 투자에 돈을 사용할 때 발생한다.
CAPEX는 회사가 장비, 토지, 건물 등의 물질자산을 획득하거나 이를 개량할 때 사용한다. 회계에서 Capex 는 자산계정에 추가하므로 (자본화), 자산내용(세금부과에 적용되는 자산가치)의 증가를 가져온다. CAPEX는 일반적으로 현금흐름표에서 장비와 토지자산에 대한 투자 등에서 볼 수 있다.
PER(배)
(Price-Earning Ratio) 
주가수기비율,
PER는 주가를 주당순이익(EPS)으로 나눈 수치로 계산되며 주가가 1주당 수익의 몇배가 되는가를 나타냅니다.
예를 들어 A기업의 주가가 6만6000원이고 EPS가 1만2000원이라면 A사의 PER는 5.5가 됩니다.
PER가 높다는 것은 주당순이익에 비해 주식가격이 높다는 것을 의미하고 , PER가 낮다는 것은 주당순이익에 비해 주식가격이 낮다는 것을 의미합니다. 그러므로 PER가 낮은 주식은 앞으로 주식가격이 상승할 가능성이 큽니다.
쉽게 말해 PER가 3이라는 말은 내가 현재 투자한 주가가 원금만큼 투자한 회수하는 기간이 3년이 걸립니다 뜻입니다.


EPS
(Earning Per Share)
주당순이익
기업이 벌어들인 순이익(당기순이익)을 그 기업이 발행한 총 주식수로 나눈 값으로, '주당순이익'을 말합니다
1주당 이익을 얼마나 창출하였느냐를 나타내는 지표입니다.
즉 해당 회사가 1년간 올린 수익에 대한 주주의 몫을 나타내는 지표라 할 수 있습니다. 
또한 주당순이익은 주가수익비율(PER)계산의 기초가 되기도 합니다.

EPS가 높을수록 주식의 투자 가치는 높다고 볼 수 있으며, 그만큼 해당 회사의 경영실적이 양호하다는 뜻이다. 따라서 배당 여력도 많으므로 주가에 긍정적인 영향을 미칩니다.

EPS는 당기순이익 규모가 늘면 높아지게 되고, 전환사채의 주식전환이나 증자로 주식수가 많아지면 낮아지게 된다. 특히 최근 주식시장의 패턴이 기업의 수익성을 중시하는 쪽으로 바뀌면서 EPS의 크기가 중요시되고 있습니다.
BPS(원)
(bookvalue per share)
주당 순자산가치
기업의 총자산에서 부채를 빼면 기업의 순자산이 남는데, 이 순자산을 발행주식수로 나눈 수치를 말합니다.
기업이 활동을 중단한 뒤 그 자산을 모든 주주들에게 나눠줄 경우 1주당 얼마씩 배분되는가를 나타내는 것으로, BPS가 높을수록 수익성 및 재무건전성이 높아 투자가치가 높은 기업이라 할 수 있습니다.


한편,  BPS에는 주가 정보가 고려돼 있지 않기 때문에 해당 회사의 주가가 자산가치에 비해 얼마나 저평가 혹은 고평가되어 있는지 판단하기 위해 PBR이라는 값을 사용합니다.
PBR(Price Bookvalue Ratio)은 
주가순자산비율(PBR·Price Bookvalue Ratio)로, 주가를 BPS로 나눈 비율을 뜻합니다.

PBR(배)
(Price Book-value
Ratio)


주가순자산비율 PBR= 주가/주당순자산
주가가 한 주당 몇 배로 매매되고 있는지를 보기 위한 주가기준의 하나로 장부가에 의한 한 주당 순자산(자본금과 자본잉여금, 이익잉여금의 합계)으로 나누어서 구합니다.
즉 주가가 순자산(자본금과 자본잉여금, 이익잉여금의 합계)에 비해 1주당 몇 배로 거래되고 있는지를 측정하는 지표입니다.
예를들어 PBR가 1이라면 특정 시점의 주가와 기업의 1주당 순자산이 같은 경우이며 이 수치가 낮으면 낮을수록 해당기업의 자산가치가 증시에서 저평가되고 있다고 볼 수 있습니다.
즉, PBR이 1 미만이면 주가가 장부상 순자산가치(청산가치)에도 못미친다는 뜻입니다.


PBR은 PER(주가수익비율)과 함께 주식투자의 중요한 지표가 됩니다.
부도사태가 빈발하고 있는 현실에서 회사가 망하고 나면 회사는 총자산에서 부채를 우선 변제해야 합니다. 그러고도 남는 자산이 순자산이란 것인데, 이것이 큰 회사는 그만큼 재무구조가 튼튼한 것이고 안정적인 회사입니다.

주당 순자산은 ‘(총자산-총부채)÷발행주식수’가 된다. 그러므로 주당순자산비율(PBR)은 ‘주가÷주당순자산’이 되고 배수가 낮을수록 기업의 성장력, 수익력이 높다는 말이다. PER이 기업의 수익성과 주가를 평가하는 지표인 데 비해 PBR은 기업의 재무상태면에서 주가를 판단하는 지표다.
현금배당수익률 1주당 액면금액에 대하여 지급되는 배당금의 비율로 즉, 배당금을 맥면가로 나눈 값입니다.
현금배당성향(%) 당기순이익 중 현금으로 지급된 배당금의 비율
기업이 주주에게 얼마나 이익을 돌려주는지를 보여주는 대표적인 지표

모바일에서 클릭하면 크게 볼 수 있습니다. 
모바일에서 클릭하면 크게 볼 수 있습니다. 
모바일에서 클릭하면 크게 볼 수 있습니다. 

동종업종 비교

모바일에서 클릭하면 크게 볼 수 있습니다. 

 

 

최근 1개월 외국인, 기관 매매동향 거래량

단타를 하시는 분이면 최근에 큰손이라고 할 수 있는 기관과 외국인에 거래량이 중요합니다.

주가가 단기간에 성장할지 안 할지는 최근 거래량이 모든 것을 말하기도 하거든요.

외국인 투자 1개월 매매동향 기관 투자  1개월 매매동향

모바일에서 클릭하면 크게 볼 수 있습니다. 


 뉴스 공시

호재성 뉴스는 주가를 순식간에 올리기도 하고 악재성 뉴스는 순식간에 떨어트리기도 합니다.

진짜 실력자들은 호재성 뉴스보다 악재성 뉴스에 투자를 해서 이익을 봅니다.

악재성 뉴스가 단순한 해프닝이거나 회사가 컨트롤 할 수 있는 문제라면 고수들은 투자를 두려워하지 않습니다.

남들이 팔 때 사고 남들이 살 때 팔고 수익 실현을 하지요.. 이점 명심하고 뉴스는 단편으로 보시지 마시고 연관관계를 생각해서 추리해서 보시면 주가의 흐름도 보실 수 있습니다.

 

제목 정보제공 날짜
소프트캠프, 1분기 7.6억 적자전환…"일시적 인건비 증가 영향" 이데일리 2021.05.14 11:36
소프트캠프, 원격근무 전용 보안 단말기 `실드앳홈 제로` 출시 이데일리 2021.05.11 10:12
소프트캠프, 엔키와 손잡고 공급망 공격 대응 합작법인 설립 이데일리 2021.05.04 17:44
소프트캠프, 지더블유캐드코리아와 업무협약…“시큐리티 365 기능 확대” 이데일리 2021.04.15 11:37
소프트캠프, 지난해 영업익 24억원…전년比 41.48%↓ 이데일리 2021.02.17 18:12
소프트캠프, 자유소프트에 전략적 투자…“문서처리 기술 확보” 이데일리 2021.02.15 09:27
확진자 1000명 시대, 소프트캠프 5일새 34% 올랐다 머니투데이 2020.12.18 09:28
[특징주]거리두기 3단계 검토 가능성에 소프트캠프 등 비대면株 강세 서울경제 2020.12.14 09:19
소프트캠프, 원격근무 솔루션 `실드앳홈` GS인증 1등급 획득 이데일리 2020.12.07 09:46
"보안도 게임처럼 쉽게"..소프트캠프, 클라우드 기반 `시큐리티 365... 이데일리 2020.11.25 16:20


주주현황

보통 대주주의 지분이 높은 회사는 주가가 어느 정도 안정되어 있습니다.

그러나 유동성이 많은 회사의 주식은 조금 한 악재라도 주가가 금방 떨어지기 마련이죠.

물론 대형주 같은 경우(현대, 삼성, LG, SK)는 대주주 지분이 적기는 하지만 그래도 다른 기관이나 외국인.

국내 투자자들이 쉽게 팔지는 않아서 유동성이 다른 주식보다 낮으니 참고 부탁드려요.

모바일에서 클릭하면 크게 볼 수 있습니다. 
모바일에서 클릭하면 크게 볼 수 있습니다. 
모바일에서 클릭하면 크게 볼 수 있습니다. 
모바일에서 클릭하면 크게 볼 수 있습니다. 

 

▣ 기업개요

모바일에서 클릭하면 크게 볼 수 있습니다. 

  • 1999년 설립된 정보보안 전문기업으로 문서 DRM, 영역 DRM, 문서중앙화, APT 대응 솔루션 등 문서를 기반으로 한 협업 제품군을 개발 및 판매.
  • 국내 주요 대기업인 SK, HKMC, 한화, 신세계그룹 둥 그룹사 및 KB국민, KEB하나, 신한 등 금융 그룹 중심의 영업을 전개하여 대규모 고객의 시장점유율을 확보하고 있음.
  • 2020년 11월 보안 클라우드 서비스 통합 브랜드 Security 365를 출시.

투자의견 컨센서스

증권사 투자 의견은 없습니다.

 

▣ 최근연혁

모바일에서 클릭하면 크게 볼 수 있습니다. 

 

주요 매출구성

모바일에서 클릭하면 크게 볼 수 있습니다. 

 

모바일에서 클릭하면 크게 볼 수 있습니다. 

▣ 연구개발비 지출현황

모바일에서 클릭하면 크게 볼 수 있습니다. 

직원 인원 현황 및 평균연봉

모바일에서 클릭하면 크게 볼 수 있습니다. 

 

▣ 신용등급 및 자본금 변동내역

모바일에서 클릭하면 크게 볼 수 있습니다. 

▣ 관련 관계사 및 연결대상회사

모바일에서 클릭하면 크게 볼 수 있습니다. 

▣ 섹터분석

모바일에서 클릭하면 크게 볼 수 있습니다. 
모바일에서 클릭하면 크게 볼 수 있습니다. 
모바일에서 클릭하면 크게 볼 수 있습니다. 
모바일에서 클릭하면 크게 볼 수 있습니다. 

 

 

최근 금감원 공시

금감원 공시는 투자를 하는 사람이라면 꼭 봐야 합니다. 

힘들게 벌어서 기업분석도 제대로 안 하고 투자한다면 그야말로 그것은 투기입니다.

공시 하나만 제대로 봐도 이 회사가 어떻게 운영되고 있는지 미래비전은 있는지 회사 오너가 무슨 생각을 하는지 대충 알 수 있습니다. 그러니 꼭 보시길 바랍니다.

(토,일요일 금감원 사이트가 업데이트 관계로 안 열릴 수 있으니 참고 바랍니다.)

번호 공시대상회사 보고서명 제출인 접수일자
1   소프트캠프 분기보고서 (2021.03) 소프트캠프 2021.05.14
2   소프트캠프 주식매수선택권부여에관한신고 소프트캠프 2021.03.29
3   소프트캠프 주식등의대량보유상황보고서(일반) 배환국 2021.03.29
4   소프트캠프 정기주주총회결과 소프트캠프 2021.03.29
5   소프트캠프 사업보고서 (2020.12) 소프트캠프 2021.03.19
6   소프트캠프 주주총회소집공고 소프트캠프 2021.03.12
7   소프트캠프 감사보고서제출 소프트캠프 2021.03.09
8   소프트캠프 주주총회소집결의 소프트캠프 2021.03.08
9   소프트캠프 매출액또는손익구조30%(대규모법인은15%)이상변동 소프트캠프 2021.02.17
10   소프트캠프 임원ㆍ주요주주특정증권등소유상황보고서 김성학 2021.02.08
11   소프트캠프 주식등의대량보유상황보고서(일반) 배환국 2021.01.05
12   소프트캠프 주주명부폐쇄기간또는기준일설정 소프트캠프 2020.12.15
13   소프트캠프 [기재정정]주식매수선택권부여에관한신고 소프트캠프 2020.12.04

중소기업 해당 여부

당사는 보고서 제출일 현재 중소기업기본법 제2조 및 중소기업법 시행령 제3조에 의거 중소기업에 해당됩니다.

 

벤처기업/이노비즈기업 해당여부

구 분 유효기간 발행번호 비고
벤처기업확인서 19.10.29~21.10.28 제 20190114513호 기술보증기금
기술혁신형중소기업확인서 20.12.19~23.12.18 제 R2061-0639 호 중소벤처기업부

주요사업의 내용 및 향후 추진하려는 신규사업

목적사업 비고
1. 소프트웨어 개발업
2. 정보처리 및 기타 컴퓨터 운용관련업
3. 자료처리, 호스팅 및 관련 서비스업

4. 전자제품 제조 및 판매
5. 컴퓨터 통신기기 및 주변기기 도소매업
6. 컴퓨터 통신기기 및 네트워크 설치업
7. 컴퓨터 통신기기 유지, 보수 및 교육업
8. 정보통신 수출입업
9. 전자전기 수출입업
10. 지식재산 소프트웨어 개발 및 공급업
11. 블록체인 기반 시스템 소프트웨어 개발 및 공급업
12. 블록체인 기반 응용 소프트웨어 개발 및 공급업
13. 블록체인 기반 암호화 자산 매매 및 중개업
14. 블록체인 기술 관련 기타 정보서비스업
15. 부동산 임대업

16. 사업시설 관리, 사업지원 및 임대서비스업
17. 위 각호에 부대되는 부대사업 일체
-

사업의 개요

가. 산업의 특성

1) 정보보호산업


정보보호산업은 성장 발전 가능성이 높은 신성장 산업으로, 시스템·네트워크 보안 중심의 정보 보안과 CCTV, 저장 장치, 무인경비 서비스 등의 물리 보안, 타 산업 군에 보안 기술이 적용되는 융합보안으로 구분됩니다.

상기 정보 보안 산업 분류 중 당사가 영위하는 주요 목표시장은 정보유출방지 보안시장으로 DRM 기술을 적용한 문서보안 프로그램(Document Security)과 영역보안 제품인 S-Work가 있습니다. 또한, 기업의 지식자산을 중앙집중화 하는 문서중앙화 솔루션과 외부DRM을 통한 협업플랫폼 시장에 포지션하고 있습니다. 이 외에도 시스템보안 솔루션 및 보안관리 시장에서 APT 공격 대응 제품의 일환으로 외부 침입 제거 솔루션 제품을 보유하고 있습니다.

[정보보호산업 분류별 소프트캠프 사업영역]

정보보안사업영역정의당사 제품

정보보안 사업영역 정의 당사 제품
정보유출방지
시스템 개발
문서DRM  디지털 문서를 암호화하여 외부유출을 제어하고 이를 의도한 용도로만 사용하게 하는 보안 솔루션 문서보안
(Document Security)
영역DRM  문서를 포함한 다양한 형태의 데이터가 (도면, 디자인, 대용량 DB 정보 등)를 보안 영역에 저장하여 외부 유출을 제어하고 의도한 용도로만 사용하도록 하는 보안 솔루션 영역보안
(S-Work)
시스템보안
솔루션 개발
APT 대응 지능형 지속 공격(APT: advanced persistent threat)은 기존에 알려진 방어수단을 수집해서 회피하고, 피해를 유발하는 지속적인 공격이며, 이에 대응하기 위한 솔루션 APT 대응
(SHIELDEX)
보안관리
시스템 개발
협업 플랫폼 업무 데이터를 일정 서버에만 저장시켜 기업의 지식자산을 통합적으로 관리하고 각 구성원 간 협업 업무를 지원하는 솔루션 문서중앙화
(MAXEON)
외부 전송 파일 보안
(EX-Right)
공급망 보안 관리 정상 소프트웨어를 배포하거나 업데이트하는 과정에 침투해, 이를 변조하거나 악성코드를 숨기는 공격에 대응하는 보안 솔루션 패치 프로그램 관리
(EX-Scan)
유입 파일 검사 시스템
(SHIELDEX GateXcanner)
보안
클라우드
서비스
데이터사용과협업 클라우드 환경 기반에서 DRM문서를 열람하여 편집이 가능하며 항상 암호화 상태를 유지하여 안전하게 협업할 수 있는 서비스
SHIELDRM,
SHIELDrive
외부위협보안 파일의 위협요소 선제적인 감지 및 메일 속 숨겨진 멀웨어 등을 원천 차단하고 브라우저 기반으로 웹을 격리해 사용자에게는 안전한 콘텐츠만 제공하는 서비스 SHIELDEX File Online,
SHIELDEX Mail Online,
SHIELDEX Remote Browser
근무환경보안 별도 프로그램 설치 및 VPN 연결이 필요 없어 더욱 안전하고 편리한 원격근무 서비스 SHIELD@Home,
SHIELDesktop,
SHIELD@Home Zero

 

2) 정보보호산업의 특성

정보보호산업은 정보통신기술 발전과 더불어 진화하는 보안 위협에 대응하여 지속적인 R&D가 필요한 분야이며, 보안위협의 대응과 우수한 제품 개발을 위해서는 암호·인증·인식·감시 등의 보안 분야 학문 외에 인문학, 공학 등 다 학제적인 연구 및 인재가 필요한 분야입니다. 또한 보안사고 발생시 개인·사회·국가 등 전 영역에 영향을 주는 등 파급력이 매우 크고 최근 전 산업의 IT화로 대부분의 산업에 보안 기술 적용이 요구되고 있으며, 평상시에는 중요성을 인식 못 하지만 사고 발생 시에는 높은 수준의 품질을 요구하게 되는 특징을 가지고 있습니다. 우리나라의 정보보호의 자주성을 확보하고 국가의 중요 정보 유출을 미연에 방지하기 위해서는 무엇보다 국내 정보보호업체의 기술수준을 향상시키고 이를 활용하는 것이 필요하다고 할 수 있습니다. 특히 정보보호산업은 다음과 같은 특성이 있습니다.

가) 성장발전 가능성이 높은 신성장 산업

정보보호산업은 성장 발전 가능성이 높은 신성장 산업으로, 시스템·네트워크보안 중심의 정보보안과 CCTV·저장장치·무인경비서비스 등의 물리 보안, 타 산업 군에 보안기술이 적용되는 활용분야(융합보안)로 구분됩니다. 향후 지능화된 보안위협 및 자동차 안전 등 타 분야의 신규 보안 이슈의 확대로 시장은 더 커질 것으로 전망됩니다.

나) 국가의 안보와 관련된 방위 산업

정보보호산업은 국가의 안위를 지켜주는 방위산업입니다. 협의의 개념으로는 개인의 안전과 재산을 지켜주는 보안산업이고, 광의의 개념으로는 각종 테러와 보이지 않는 전쟁(사이버테러 및 정보화 전쟁)으로부터 국가의 안위를 지켜주는 방위산업입니다.

정보보호산업은 밖으로는 금융기관의 IT보안 서비스, 국제범죄, 국제 해커로부터의 침입차단 등 국가를 위험으로부터 지켜주고, 안으로는 주·정차 차량 감시 CCTV 등을 활용하여 질서 확립 및 각종 범죄 예방 및 치안을 담당하므로 방위산업이라 할 수 있습니다.

다) 차세대 고부가가치 미래지향 산업

정보보호산업은 미래지향 산업입니다. 최근 국내 IT 산업은 스마트폰, 태블릿 PC 등 스마트 모바일 기기 시장뿐만 아니라 IoT(사물인터넷) 및 클라우드 컴퓨팅 등 큰 변화가 있었습니다. 이에 정보보안 및 무선통신망의 안전성 강화에 대응해야 할 것이며, IT산업을 기반으로 한 미래 생활에 정보보호산업 기술이 포함되어 응용되고 있습니다.

라) 진입장벽이 높은 산업

정보보호 시스템은 업무와 밀접한 관련이 있는 솔루션(예로 문서보안솔루션 등)으로 시스템 성격이 강하기 때문에 한 번 도입이 되면 사업자 변경이 어렵고, 처음 도입될 때 금융기관과 대기업 위주의 거래처로 납품이 되므로 기술력, 사업 경험, 구축 노하우 등이 있어야 진입이 가능한 시장입니다. 

한편, 암호화와 관련이 있는 공인/사설 인증툴 및 DB 암호화는 정보보호 법규 준수 요구와 밀접한 관련이 있어 암호 원천 기술의 보유와 시장 지배력 보유가 필수적으로 필요하므로 기술적인 장벽 등이 존재합니다. 이러한 기술과 노하우를 갖추기 위해서는 상당 기간의 투자 및 인력 투입을 통한 연구개발이 선행되어야 하므로 단기간에 신규업체가 시장에 진입하기는 어려운 구조입니다.

당사의 문서보안솔루션은 기업내 다양한 시스템과의 연동, 아래한글 등 국내 전용 워드 지원 이슈 등으로 국내 전용 워드 애플리케이션을 지원할 수 없는 외산 제품은 도입이 안 되고 있고, 도입이 이루어졌던 곳은 업그레이드, 교체되고 있으며 미처 도입이 안 된 중소기업으로 기존사업자의 제품이 확대되고 있습니다. 또한 기존 고객 대상으로 모바일, 클라우드 등 적용제품이 늘어나면서 기존 사업자의 제품으로 추가 구축이 이루어지고 있어, 기존 고객 대상으로 다른 사업자가 진입하기 어렵습니다.



나. 산업의 성장성

1) 정보보호산업 시장규모

한국정보보호산업협회(KISIA)에 따르면 2020년 국내 정보보호산업의 매출은 총 11,898,622백만원으로 2019년 대비 6.4% 증가한 것으로 조사되었습니다. 이 중, 정보보안 매출은 2019년 3,618,773백만원에서 2020년 3,907,425백만원으로 8.0% 증가하였으며, 물리 보안 매출은 2019년 7,561,734백만원에서 2020년 7,991,197백만원으로 5.7% 증가하였습니다.

 

[정보보호산업 매출 현황]
(단위: 백만원)

구분정보 보안물리 보안합계201820192020(E)201820192020(E)201820192020(E)


구분
정보 보안
물리 보안

합계
2018 2019 2020(E) 2018 2019 2020(E) 2018 2019 2020(E)
매출액 3,082,926 3,618,773 3,907,425 7,034,918 7,561,734 7,991,197 10,117,844 11,180,507 11,898,622
증감률  - 17.4% 8.0% 7.5% 5.7%  - 10.5% 6.4%
자료: 2020 국내 정보보호산업 실태조사, 한국정보보호산업협회(KISIA)


정보보안은 네트워크보안 매출 825,907백만원, 정보유출방지보안 매출 459,572백만원으로 이 분야의 매출 비중이 높습니다.

[정보보안산업 중분류 매출 현황]

(단위: 백만원)

구분
2019년 020년(E 성장률(%)
정보보안
제품
네트워크 보안 752,550 825,907 9.7
시스템 보안 534,141 572,811 7.2
정보유출 방지보안 431,758 459,572 6.4
암호인증 182,253 196,538 7.8
보안관리 308,859 343,050 11.1
소계 2,209,562 2,397,878 8.5
정보보안 서비스 1,409,211 1,509,547 7.1
합계 3,618,773 3,907,425 8.0
자료: 2020 국내 정보보호산업 실태조사, 한국정보보호산업협회(KISIA)


2) 국내 정보보호산업 전망

보보호산업 전체 매출액은 '17년 9.5조원에서 '23년 15.2조원으로 연평균 8.0% 성장할 것으로 전망하고 있습니다(정보 보안 11.3%, 물리 보안 6.5% 성장 전망)

 

(단위: 백만원)

구분 2017년 2018년 2019년 2021년 2023년
정보 보안 2,744,940 3,003,044 3,349,519 4,174,347 5,214,989
물리 보안 6,840,822 7,086,480 7,570,510 8,674,998 9,994,102
합계 9,585,762 10,089,524 10,920,029 12,849,345 15,209,091
출처: 2019 정보보호산업동향(1회), 한국정보보호산업협회(KISIA)



다. 경기변동의 특성, 계절성

기업의 정보가 중요해지고 보안 사고의 피해가 급증하고 있어 내/외부의 정보 위협에 대응하기 위하여 대부분의 기업들이 정보보안 제품을 사용합니다. 정보보안제품은 경제성장기에 새로운 정보통신 수단의 출현으로 사용자의 필요에 의해 보안 투자가 적극적으로 집행되므로 국내 및 세계 경기변동에 영향을 일부 받게 됩니다. 하지만, 경기의 변동과 상관없이 기업의 기본적인 정보 보안 수준을 유지하여야 하고, 스마트폰, IoT, 클라우딩 컴퓨팅 등 새로운 보안환경의 변화들이 생겨나면서 보안에 대한 수요가 증가할 것으로 보입니다.

보안제품은 사이버 범죄 및 불법 정보유출 등의 사회불안요소와 보안에 대한 법령 및 국가정책에 영향을 받아 시장이 성장하거나 새로운 시장 수요가 창출 되어 일정한 수요가 계속 발생하므로 경기변동에 크게 영향을 받지 않는 특징이 있습니다.

당사 제품의 최근 3개년 분기별 매출현황을 보면 하반기가 상반기에 비해서 매출이 많고, 3분기 매출이 하락하다 4분기에 상승하고 있습니다. 이는 계절적 요인으로 하계 휴가철인 7월에서 8월까지 제품의 소비가 소폭 감소하여 계절적인 요인에 영향을 받는 것으로 추정하고 있습니다. 4분기에 주요 매출 상승 요인은 기업 및 금융기관 등의 보안 관련 예산집행의 원인으로 보입니다.

 

[과거 3개년 분기 매출 현황]

(단위 : 천원)


구분

분기별 분포
1분기 2분기 3분기 4분기
2018년 매출액 2,454,439 3,686,477 3,027,098 7,762,833
비중 14.50% 21.77% 17.88% 45.85%
2019년 매출액 3,575,890 5,073,410 4,593,841 6,495,832
비중 18.12% 25.70% 23.27% 32.91%
2020년 매출액 3,737,563 4,609,030 3,808,474 6,770,289
비중 19.75% 24.35% 20.12% 35.78%
2021년 매출액 3,254,015 - - -
비중 100% - - -



라. 국내외 시장 여건

1) 문서보안 시장

 IT기술 발달로 모든 문서를 전자화하며 업무문서 70% 이상이 전자문서로 유통되는 등 지속적으로 전자문서 사용이 증가하는 추세이며 산업기술 유출 건수가 최근 5년간 매년 증가하고 있으며, 산업 전 분야로 확대되고 있는 상황에서 문서보안의 관심이 높아지고 있습니다.

외부와의 협업이 필수적인 업무 환경으로 변화하면서 정보의 유출 경로 및 주체가 다양화되고 있어 내부정보유출통제가 어려워지고 있는 근무 환경에서 기업 정보유출방지 솔루션은 문서보안 시장에서 기업 정보보안에 가장 필수적인 솔루션으로 인식하고 있습니다.

당사는 국내 주요 대기업인 SK, HKMC, 한화, 신세계그룹 둥 그룹사 및 KB국민, KEB하나, 신한 등 금융 그룹 중심의 영업을 전개하여 대규모 고객의 시장점유율을 높여 왔으며, 영역DRM이라는 기술 플랫폼을 통해 제품 기능을 확장해 나가고 있습니다. 당사는 기업, 금융권, 정부 기관뿐만 아니라 개인 정보를 다루는 중소기업의 내수 시장을 차지하고 있으며, 이메일 등으로 문서 범위를 넓혀 사업영역을 확장하는 동시에 기업의 영업 비밀을 끝까지 보호할 수 있도록 추적 기능 등 기능을 고도화하였습니다. 당사의 
지속적인 성장의 이유로는 제품의 품질 향상을 기반으로 한 기존 대기업 고객사에서의 충성도 높은 매출이 바탕을 이루고 있습니다.

국내 디지털저작관리(DRM(Digital Rights Management)) 시장규모는 한국정보보호산업협회의 '국내정보보호산업 실태조사'에 따르면 2017년 기준 약 820억 원의 시장 규모를 형성하며, 10여개 이상의 정보보호 기업이 사업을 영위하고 있습니다. 
다만 최근 DRM 솔루션을 표방하는 업체가 늘어나면서 기준을 명확하게 설정하고 규정하기는 어렵다는 시장이 가지는 특성이 있으며  단순한 권한통제, 암호화까지 포함하면 1,000억원 될 것으로 예측됩니다.

2) CDR 시장

CDR은 '콘텐츠 악성코드 무해화 기술'이라는 이름 그대로 콘텐츠(파일)에 악성코드 등 문제가 없는지 검토하고, 문제가 발견되면 그 문제만 제거한 후 '무해'한 콘텐츠를 다시 만드는 기술입니다. 당사는 2017년 KEB 하나은행에 CDR 기술을 도입한 실덱스 제품을 납품하였고, 이후 국내 CDR 시장이 본격화되지는 못하고 있으나, 가트너가 2016년 보고서에서 첨부파일 형태 공격의 대응 솔루션으로 CDR을 추천하여 국내에서 다시 주목되고 있습니다.

아직 주춤하고 있는 국내 시장과 달리 일본 시장은 CDR을 의무화하는 법 제정 등을 통해 시장이 성장하고 있습니다. 2015년 일본 총무성은 지자체의 정보 보안 향상 대책으로 망 분리와 무해화를 규정하고, 2017년 문부과학성에서도 교육 정보 보안 정책 지침에서 무해화를 의무화하여 당사는 2017년 일본에 실덱스 자회사를 설립하였고, 일본의 50여 개 기업과 계약을 체결하여 영업을 전개하고 있으며 일본의 Smooths File 및 이스라엘의 VOTIRO 제품과 경쟁을 하고 있습니다. 


마. 시장에서 경쟁력을 좌우하는 요인 및 회사의 경쟁상의 강점

당사는 모든 제품의 핵심기술을 직접 연구개발하여 원천기술을 확보하고 있습니다. 보안제품의 특성상 컴퓨터 운영체제에 보안기능을 삽입하는 기술이 필요합니다. 윈도우나 리눅스 운영체제(OS)의 커널에 새로운 보안 기술을 추가하는 기술을 SecureOS 기술이라 합니다.

설립초기부터 컴퓨터 보호/복구 솔루션인 PC-Keeper부터 DRM, 키보드 보안 등 당사의 대부분의 제품들이 SecureOS기술을 기반으로 연구개발 되었습니다. 운영체제의 커널을 다루는 기술은 컴퓨터 프로그래밍 기술 중에서도 가장 난이도가 높은 기술이며, 당사는 운영체제 커널의 각 모듈별 레이어별 기술을 두루 보유하고 있습니다. 

최근에는 과학기술정통부에서 개발하여 보급계획에 있는 구름OS에 보안 기능과 암호 관리 기술을 공동으로 연구개발 중에 있습니다. 또한, 전자 문서에 대한 처리 기술과 오래된 노하우를 보유하고 있습니다. 문서를 암복호화하고(문서DRM), 문서를 저장시에 중앙저장소로 자동저장하고(문서중앙화), 외부에서 유입되는 문서에서 안전한 컨텐츠만을 재구성하는(CDR) 기술은 모두 각종 전자 문서 파일에 대한 처리 및 분석 기술이 필요합니다.

 

문서 암복화와 사용자/그룹별 권한관리는 문서DRM의 핵심기술이며 당사는 가장 보안이 강력하고 조직의 다양한 환경에 유연하게 대처가능한 권한관리 기술을 보유하고 있습니다.

기술적인 측면에서 당사는 UX(사용자 경험)의 일관성, 단일 통합 보안 서버에 의한 비용 절감 및 관리 포인트 최소화라는 장점을 제공하는 것과 함께, 지식 자산 보호라는 동일한 목적을 지닌 상기 여러 솔루션 간의 충돌, 장애 소지를 근본적으로 방지할 수 있는 유일한 통합 솔루션을 보유하고 있어, 당사가 기존 고객을 중심으로 영역DRM 및 문서 중앙화, 외부공격대응까지 당사를 선호할 수밖에 없는 강력한 시장 진입 장벽을 구축하였습니다.

고객안정성 측면에서 당사는 국내 주요 대기업 그룹사 및 금융지주사와의 관계를 통해 타사 대비 지속적인 업그레이드 수요를 보장받고 있다는 점에서 오랜 기간 안정적 매출을 유지하고 있습니다. 중소기업을 주 거래처로 하는 타사의 경우 중소기업들이 추가 유지서비스에 대한 인식이 투자가 아닌 비용으로 인식하고 있기 때문에 OS업그레이드 등에 따른 추가 수요가 불확실합니다.

또한 당사의 주 고객사인 금융지주사 및 대기업의 사세 확장으로 매출이 증가하고 있습니다. 계열사 문서보안 등 보안체계 일원화를 위해 당사의 주 고객사인 금융지주사 및 대기업에게 사세 확장 후 당사의 주 보안제품을 사용하여야 하기 때문입니다. 당사의 주고객사의 사세 확장은 당사 보안제품의 매출이 증가하였으며, 특히 경쟁사의 문서보안을 사용하는 고객이 포함됨으로 인하여 시장 확장성의 이중적 효과를 가져오고 있습니다.

또한 당사는 국내와 유사한 보안 시장 흐름을 보이는 일본 시장에 진출하여 문서보안 시장에서 상당한 수준의 시장점유율을 차지하였고, 본격적으로 성장하고 있는 CDR 시장에서 사업을 전개할 수 있는 교두보를 마련하고 있습니다.



바. 신규 사업
 

당사는 문서보안 시장에서 시장을 선점하였고, 이러한 고객 기반으로 4차 산업혁명에서의 스마트팩토리 공급망 보안사업, 블록체인 기반의 보안 서비스 및 클라우드 보안 서비스를 신규 사업으로 삼아 성장해 나갈 것입니다.

 

1원격근무서비스

코로나19(COVID-19)의 영향으로 '언택트(Untact)'가 일상을 지배하는 세상에서 고객의 니즈에 맞춰 문서보안은 기본으로 제공하면서 사용자가 쉽고 편리하게 사용할 수 있는 원격근무에 최적화된 보안 솔루션을 개발하여 SHIELD@Home을 출시 하였습니다.

기존 원격근무에 활용되는 VPN(네트워크 가상 사설망)시스템은 직원 개인의 PC에 특정 프로그램을 설치하여 회사PC와 외부PC 사이의 네트워크를 구축하는 방식으로 회사 네트워크에 접속은 개인PC가 악성코드에 감염될 경우 이와 연결된 회사 서버까지 공격받을수 있는 보안 취약점이 발생하는 단점이 있습니다. 또한 기존의 솔루션은 파일 업로드/다운로드 기능만 제한하여 재택근무에 활용하며 화면 캡쳐를 통한 정보유출차단은 관리하기 어려운 상태입니다.

당사에서 개발한 원격근무솔루션은 익스플로러ㆍ크롬 등과 같은 별도의 브라우저만으로 외부PC와 회사PC를 연결하는 방식으로 별도의 프로그램 설치가 필요없어 VPN시스템보다 접근이 간편하며 보안 위협요인을 더욱 손쉽게 차단할 수 있는 장점이 있습니다. 사용자화면에 스크린마킹을 표시해 정보유출방지하며 암호화 통신을 통한 네트워크 보안을 유지해 주어 보안을 강화하였습니다.

2020년 8월에 SHIELD@Home을 런칭을 하였으며 기존 고객사 뿐만아니라 원격근무가 필요한 신규 고객사 대상으로 서비스를 제공하는 신규 사업을 전개하고 있습니다.

2) 4차 산업혁명에서의 사이버 보안 시장 진입

4차 산업혁명의 대표적인 기술로 일컬어지는 IoT, 클라우드, 빅데이터, 스마트팩토리, 블록체인, 인공지능 등의 기술 도입과 확산이 개인과 사회에 편익 증대를 제공해 주지만 2017년부터 워너크라이, 페트야 랜섬웨어, 가상통화 취급업소 및 IP 카메라 해킹 등 이로 인한 사이버 공격의 표면적 또한 확대되고 사이버 보안 위협이 정보통신 서비스의 안전과 디지털 경제 발전의 걸림돌로 작용하면서 기존 PC-네트워크 중심의 사이버 보안 대응체계로는 신기술을 기반으로 새롭게 발생하는 사이버 위협 대응에 한계가 드러나게 되었습니다.


특히, 미국의 공유 차량 서비스 Uber는 해커에 의해 5,700만 명의 개인정보를 탈취(2016년), 독일의 ThyssenKrupp는 철강생산 및 제조공장 설계부문 기술영업 비밀이 대규모 사이버 공격으로 해커에게 탈취(2016), 일본의 자동차 업체 Honda는 워너크라이의 침입으로 자동차 생산을 중단(2017년)하는 사고 등 전 세계적으로 주요 산업 분야에서 대규모 피해를 유발하는 사이버 침해 사고가 발생하였고 이와 같이 다양화 되고 대규모의 피해가 잇따르자 산업계에서는 보안 분야를 최우선 순위로 투자 강화하게 되었습니다.

한편, 사이버 보안의 중요성이 증대됨에 따라 글로벌 보안 수요가 지속 확대되고 있으나, 국내 보안 산업은 낮은 경쟁력으로 성장 잠재력 부족하여 이에 따라 해외에는 대형 글로벌 보안 기업이 성장하는 반면, 국내 보안 산업의 경우 영세성, 기술력 미흡 등으로 시장 확대 한계 있습니다. 이에 4차 산업혁명과 디지털경제 발전을 뒷받침하고, 글로벌 보안 수요 증대를 기회로 자사의 혁신 성장을 위해 공급망 보안 사업, 클라우드 보안 사업 및 블록체인 기반 보안 사업을 신규 사업으로 삼아 성장해 나갈 것입니다. 

 

3) 스마트팩토리의 공급망 보안 사업

KISA의 2018년 2분기 사이버 위협 동향 보고서에 따르면 사회공학적인 공격의 발달과 함께 사이버 보안 분야에서 공급망에 침투하여 사용자에게 전달되는 S/W나 H/W를 변조하는 형태의 공급망 공격(Supply Chain Attack)이 화두가 되고 있습니다. 이는 악성코드, 백도어 등을 마치 패치 파일인 것처럼 배포하여 해당 패치 파일을 설치한 시스템에 심각한 장애를 일으키는 사례가 발생하고 있으며 이와 같은 환경은 ‘4차 산업혁명’의 핵심인 ICT가 융합된 스마트팩토리의 중요 보안 위협 요소로 되고 있으며 관련 정보보호 관련 규정 개정 및 처벌 규정이 강화되고 있습니다.

한국인터넷진흥원에서 발간한 “스마트공장 중요정보 유출방지 가이드, 2017.03”에 따르면

- 이동형 저장매체에 대한 통제 시스템 및 중요정보 접근제어 시스템 등이 구축되지 않아 공장 제어시스템에 USB 등 외부 매체를 직접 연결하여 중요정보 유출 과 같은 공급망 보안에 대한 중요성을 안내하고 있습니다.

- 안티 바이러스 솔루션이 구축되지 않았거나 시스템 내 패치관리가 제대로 되지 않아 보안 위협에 취약한 산업 장비의 악성코드 감염 및 이를 통한 중요정보 유출 과 같은 공급망 보안에 대한 중요성을 안내하고 있습니다.

- 외부 네트워크와 분리된 폐쇄망을 주로 사용하던 공장 제어시스템이 스마트공장化 되면서 증가된 외부 네트워크를 통해 중요정보 유출 과 같은 공급망 보안에 대한 중요성을 안내하고 있습니다.

이에 당사는 자사의 특허기술(패치 파일 분석시스템과 분석방법, 등록번호 1647487)을 이용한 기술사업화 통해 S/W를 변조하는 형태의 공급망 공격에 대한 Key Risk Indicator(KRI)를 도출하여 S/W 개발사의 네트워크에 침투하여 소스 코드를 수정하여 악의적인 목적의 코드를 삽입한다거나, 배포를 위한 서버에 접근하여 파일을 변경하는 방식의 공급망에 침투하여 사용자에게 전달되는 S/W를 변조하는 형태의 공급망 공격(Supply Chain Attack)에 대한 대응 및 전자금융감독규정 제29조 프로그램 통제에 대한 기술적 대응으로 지속적인 소프트웨어 변화 관리를 통해 납품하는 소프트웨어에 대한 신뢰성을 확보하여 First Mover로써 공급망 공격을 대비한 2018년 하반기 SHIELDEX GateXcanner 키오스크 제품을 출시, 발전소 계열에 공급을 시작하였으며 2019년도 하반기는 이동이 편리하고 소형의 제품을 출시하여 공급망 보안 시장의 선구자로 신규 사업 확장을 진행하고 있습니다. 또한 한국특허전략개발원의 R&D관련 사업자로 선정되어 글로벌 공급망 클라우드 보안 서비스 사업을 준비하고 있습니다.

 

4) 블록체인 기반의 보안 서비스

블록체인 기술은 산업분야별로 응용되는 플랫폼에 따라 다양하게 활용될 수 있습니다. 암호화폐(Crypto-currency) 거래 및 결재(Transaction & Payments), 공공ㆍ보안(Public & Security), 산업응용(Industrial Application) 등 활용범위가 다양합니다.

이에 당사는 다년간의 경험을 기반으로 블록체인 기술의 핵심인 위, 변조가 불가능한 점을 이용, 정보보호 기반 기술로 R&D하여 서비스하고자 합니다. 

 

이에 당사는 산학협력을 통해 '2018년 대학 ICT 블록체인 연구센터 지원 사업'에 선정되어 블록체인 기반의 보호 서비스 사업화를 추진하고 있습니다.


5) 보안 클라우드 서비스 Security 365

클라우드 컴퓨팅은 기민한 탄력성, 측정 가능한 서비스, 온디맨드 셀프서비스, 다양한 네트워크 접근, 가용성 등의 특성을 바탕으로 자원관리의 효율성, 다양한 접근성, 사용자의 편의성, 비용절감 등 다양한 이점을 강조하고 있습니다.

 

세계적인 흐름에 당사는 통상 복잡하고 까다로운 설치, 다양한 리소스(제품 소개 자료 전달, 제품 데모 및 피드백 공유, 제품 트라이얼 고객사 설치, 계약 및 납품 등)가 필요한 솔루션 패키지 제품의 단계적 절차를 줄이고 도입 고객사에서 직접 당사의 클라우드 서비스의 웹페이지 접속을 통해 솔루션에 대한 정보를 취득 할 수 있고, 웹페이지에서 제공되고 있는 트라이얼 서비스를 통해 설치 없이 당사의 클라우드 서비스형태의 솔루션을 바로 사용 및 테스트 후 소프트웨어 공급 계약 체결 등의 절차 없이 바로 해당 서비스에 대한 사용 결제 및 구독을 바로 결정할 수 있는 클라우드 기반의 보안 서비스(SECaaS, Security as a Service)를 추진하고 있습니다.

 

가트너에서는 7가지 보안 위협을 클라우드 컴퓨팅 환경에서 확인해야 한다고 제시하였으며 당사는 SECaaS를 위해 7가지 보안 위협 중 하나인 Encryption 분야에서 당사의 최고의 기술력의 문서보안의 제품을 국내 상위 보안 경비업체와 2018, 2019년에 걸쳐 공동으로 런칭하고 클라우드 환경에서 적극적으로 서비스하고 있습니다.

 또한 클라우드 보안 기술 개발 연구 과제에도 참여하여 적용 분야를 확장하고 있습니다.

당사는 2020년 11월 25일 보안 클라우드 서비스 통합 브랜드 'Security 365' 런칭하고
DRM기술력을 바탕으로 클라우드 환경에서도 암호화를 유지하면서 협업을 가능하게 하는 다양한 서비스를 제공하여 솔루션을 다변화하고 고객의 니즈에 신속하게 대응하고 있습니다.

코로나19 팬데믹으로 경계없는 환경이 급속도로 도래하면서 클라우드 기반 서비스형 소프트웨어
(SaaS, Software as a Service)의 보안 이슈가 가속화 되고 있으며 전 산업이 클라우드로 전환되는 흐름속에서 4차 산업혁명, 디지털트랜스포메이션 상황과 맞물려 보안 클라우드 서비스가 절대적으로 필요한 상황입니다.

당사에서 개발한 SHIELDRM은 DRM(암호화)문서를 로컬PC에 다운로드 없이 자유롭게 클라우드 환경에서 열람하고, 저장하고 편집할수 있습니다. 또한 Microsoft 365®앱을 통한 DRM 문서의 공동 편집 기능을 제공하여 보안상태를 유지하면서 업무생산성을 증대할 수 있습니다.

또한 SHIELDrive는 다양한 클라우드 저장소에서 데이터를 안전하게 사용할 수 있도록 중계해주는 역활을 제공합니다. SHIELDrive를 통하면 클라우드 저장시 자동으로 암호화하고 파일명을 난독화해주어 암호화가 유지된 보안상태에서 파일 사용이 가능하게 해주며 Microsoft Teams에 완벽히 연동되어  업무 효율성과 보안성을 동시에 향상 시킬 수 있습니다. 

또한 7가지 보안 위협 중 하나인 Email Security 분야에서는 자사 무해화(CDR) SHIELDEX 제품과 SHIELDEX Secure Email Gateway(SEG) 제품을 기반하여 클라우드 서비스를 제공하고 있으며, 무해화 솔루션을 기반 미국 시나코사의 짐브라 메일 솔루션과의 협업 클라우드 서비스(ZCC CLOUD)를 일본 중심으로 2019년 8월 런칭을 하였으며 웹 API형태의 자체 SHIELDEX 클라우드 서비스 통한 신규 사업을 전개하고 있습니다.
 


2. 주요제품 및 서비스 등

당사의 주력 제품들은 문서보안 솔루션(Document Security), 영역보안 솔루션(S-Work), 문서중앙화 솔루션(MAXEON), APT 대응솔루션(SHIELDEX), 보안클라우드서비스(Security 365) 등으로 구성 되어 있으며 각 업무 환경에 따른 세부 사항은 아래와 같습니다.

[소프트캠프 세부 제품군]

사업유형 제품 분류 브랜드 제품 구성
정보 유출 방지 문서DRM  Document
Security
SCI Server, Client agent, Service Linker, Web Security, 복호화 승인 반출시스템(AMS), Mobile용 Agent, Screen Marking
영역DRM  S-Work SCI Server, S-Work Client, S-Work for Storage, S-Work Linker
APT 대응 CDR
(Content Disarm & Reconstruction)
SHIELDEX SHIELDEX SaniTrans Engine, SHIELDEX SaniTrans Net, SHIELDEX SaniTrans FTMS, SHIELDEX SaniTrans AD-FTMS, SHIELDEX SaniTrans CDR API (Cloud)
SEG
(Secure Email
Gateway)
SHIELDEX Secure Email Gateway
(On-premise, Cloud)
협업
플랫폼
외부DRM EX-Right EX-Right
문서중앙화 MAXEON SCI Server, MAXEON FX Client
MAXEON Search Engine
공급망
보안
유입 파일 검사 시스템 SHIELDEX
GateXcanner
SHIELDEX GateXcanner
패치프로그램
관리
EX-Scan EX-Scan
보안
클라우드
서비스
데이터사용과협업 Security365 SHIELDRM, SHIELDrive
외부위협보안 SHIELDEX File Online, SHIELDEX Mail Online, SHIELDEX Remote Browser
근무환경보안 SHIELD@Home, SHIELDesktop,SHIELD@Home Zero



가. 문서보안 제품 (Document Security)

1) 제품개요 

기업 및 조직 내에서 생성되는 전자 문서를 암호화하여 중요 정보가 외부로 유출되는 것을 방지하는 솔루션으로 전자 문서의 생성으로부터 폐기에 이르는 전 Life-Cycle을 로그로 저장하고 사고 시 문제를 추적함으로 책임 추적성(Accountability)이 강화된 내부정보 유출 방지 솔루션입니다.

2) 제품배경

1990년대부터 본격화된 업무의 IT화는 2000년대를 거치면서 ERP, KMS, EDMS 등을 통하여 기업의 모든 분야에 걸친 중요한 정보가 디지털화되고 중앙관리화되었습니다. 이와 더불어 이러한 중요 정보 유출의 우려와 위협을 대응하기 위하여 문서DRM의 필요성이 대두되었습니다.

최근에는 개인정보보호법, 정보통신기반보호법, 유럽정보보호규정(GDPR) 등의 각종 법령과 국제적인 규범 준수를 위해 문서DRM은 반드시 필요한 보안 솔루션으로 자리매김하고 있습니다.


3) 제품적용

문서DRM 이 적용될 대상으로는 PC의 업무시스템 적용, 외부DRM, 승인 반출 시스템 등이 필요하며 다음과 같은 기업에서 적용될 것입니다.

- 중요 문서정보를 보유하고 외부와의 협업이 빈번하여 보안을 유지하며 정보 교류를 해야 하는 기업 및 기관

- KMS, ERP, CRM, EDMS 등 중앙 집중적 정보 관리 시스템을 활용하는 기업 및 기관 

- 개인정보보호법과 전자금융거래법 등과 같은 정보보호 관련 법률을 준수하기 위해 정보 보안을 수행해야 하는 기업 및 기관


4) 주요기능

주요기능 세부설명
파일 및 폴더 암호화 보안정책에 따라 강제(자동) 암호화, 폴더 암호화, 단순 암호화 지원
문서 사용 권한 제어 문서에 대한 열람(열람 횟수)/편집/출력(출력 횟수)/복호화 권한 제어
오프라인 로그인 기능 보안이 유지된 상태에서 업무 연속성 지원, 외근/출장, 재택근무 등 문서보안 관리서버로 접속되지 않는 환경에서도 문서 암/복호화 및 사용권한 제어 기능 지원
업무시스템과의 연계 그룹웨어, 전자결재, 지식경영(KMS), ERP 등의 조직 내 업무시스템과의 연동을 위한 암/복호화 API 제공
외부전송용 보안파일 생성 협업 환경에서의 안전한 문서 유통 지원, 문서보안이 설치되지 않은 환경에서도 안전하게 문서를 사용할 수 있도록 인증 및 사용권한이 설정된 실행 파일로 생성하는 기능 제공
통합 이력 관리 보안문서 생성/열람/편집/출력/반출/해제 등 사용자 행위와 정책변경, 사용자 및 그룹 변경 등 관리자 행위에 대한 각종 로그 기록 및 조회 가능
계층적 관리 체계를 통한 관리 효율성 제공 보다 효율적이고 업무 특성에 맞춘 정책 설정이 가능하도록 관리 조직 및 관리 권한을 제한한 중간/하위 보안 관리자 기능 제공

 

5) 기대효과

기대효과세부설명

기대효과 세부설명
통합적인 내부정보 유출 방지 체계 확립 노트북 반출/입 제어, 문서의 온/오프라인 유통 경로별 선별적인 사용 제어
기업 정보자산의 기밀성 및 가용성 보장 사용자 PC에서 생성, 보관되는 파일에 대한 기밀성 및 보안규격 준수 지원
우수한 보안성 AES 128bit 암호화 알고리즘을 통한 강력한 암호화 기능 제공. 국가용 암호제품 지정(검증필 암호모듈 탑재), Good Software 인증 획득
업무 생산성 강화 업무 특성에 맞춘 부서/사용자별 상세한 권한 제어 및 오프라인 로그인 등 기능 제공. DLP 제품과의 연동을 통한 총체적인 보안 환경 지원
중앙 집중 관리 역할, 문서 등급 기반의 사용자/그룹별 사용 권한 설정 및 관리. 문서 사용 이력을 통해 문서의 사용 현황 파악 및 사후 감사 가능.
안전한 협업 환경 지원 조직 내 사용자 들 간의 문서 유통 외, 외부 협력사에게도 안전한 파일 유통 체계 지원. 클라이언트가 설치되지 않은 외부 사용자에게도 사내 일반/보안문서를 안전하게 전달 가능. 열람 횟수, 인쇄(인쇄 횟수), 편집, 사용기간 등 다양한 문서 사용 권한 제어



나. 정보 유출 방지: 영역DRM(S-Work)

1) 제품개요

문서DRM은 파일 단위 암호화라면 영역DRM은 물리적인 DISK를 PC가상화 기반 보안 (Virtualization Based Security) 솔루션을 이용하여 논리적으로 분리하고 가상의 보안 작업공간을 형성하여 애플리케이션 단위의 보안을 구현한 솔루션입니다. 


2) 제품배경

현재 IT 기술이 다양한 산업분야에 도입됨에 따라 대다수의 업무 정보는 복제 및 유출이 용이한 디지털 형태로 변화되어 가고 있습니다. 이에 따라 기업의 핵심 자신인 산업 기술 유출 피해가 해마다 늘고 있으며, 기업 내에 보관된 개인 정보 유출 사건도 증가하는 추세입니다.

산업 기밀정보 유출은 단순한 금전적인 피해만 아니라 기업의 경쟁력 상실, 고객 신뢰도 하락, 사내, 외적 협업 추진의 어려움을 초래해 기업의 생존을 위협하는 리스크 요인으로 부각되고 있는 가운데 기존의 문서DRM 방식으로는 보안 적용이 어려운 설계도면, 개발 소스, 지리 정보, 제품 디자인 등 비정형 데이터에 대한 보안 필요성 대두되었습니다. 기존 문서DRM은 문서단위의 DRM을 적용하는 방식으로 문서별 섬세한 보안 관리는 가능하나, CAD 데이터와 같은 복잡하고 유기적으로 연결되어 있는 파일들의 관리가 어렵습니다. 복잡한 데이터 파일을 가상 보안 영역에서만 작업 가능하도록 통제함으로써 암호화와 유출 방지를 구현할 수 있게 되었습니다.

 

3) 제품적용

당사의 영역DRM(S-Work)이 적용되는 대상은 IT, 자동차, 조선소, 건설사 등과 같이 문서뿐만 아니라 각종 CAD 설계도면, PLM/PDM, 고성능 시뮬레이션, 파일서버, 소스코드와 같은 비정형 대용량 데이터의 중요성이 크며, 기업 정보 유출 시 막대한 피해를 줄 수 있는 기업 및 기관입니다. 또한 개인정보보호법과 전자금융거래법 등과 같은 정보보호 관련 법률을 준수하기 위해 정보 보안을 수행해야 하는 기업 및 기관도 주요 적용 대상이라 할 수 있습니다.


4) 주요기능

주요기능 세부설명
가상화 기술 기반의 암호화된 보안 영역 특수한 보안 탐색기와 인가된 애플리케이션만 접근 가능한 암호화된 보안 영역 생성
프로세스 기반 어플리케이션 등록 독자적 기술로 개발된 엔진을 통해 간편한 애플리케이션 등록 가능
데이터 무단 유출 방지 인가 애플리케이션을 통한 데이터 저장 시 보안 영역에만 저장 가능하며, 보안 영역 외부로의 데이터 반출 원천 차단
캡쳐/복사/붙여넣기 제어 프린트스크린, 전문캡처 툴을 통해 화면캡처와 복사/붙여넣기에 의한 데이터 유출 차단
오프라인 로그인 기능 관리 서버로의 접속이 불가능한 경우에도 오프라인 로그인을 통해 업무의 연속성을 유지하면서 지속적으로 보안성을 보장
업무시스템 연동 그룹웨어, 전자결재, 지식경영(KMS), ERP 등 기간계 업무시스템 및 파일서버와의 연동을 통해 기존 업무 프로세스 유지
파일 서버 보안 연계 파일 서버와의 보안 연계를 통해 권한에 따른 사용자의 접근 통제와 사용자 PC 내 보안 영역과 동일하게 데이터의 저장/반출 통제
안전한 협업 지원 암호화된 반출 파일, 외부 전송용 보안 파일 등 기업 내/외부와의 협업 시 보안성 유지
효율적인 관리 기능 사용자는 물론 관리자의 행위에 대한 각종 로그 기록 및 조회, 중간/하위 보안관리자 설정 등

 

5) 기대효과

기대효과 세부설명
가상화 기술로 
강력한 보안
인가된 사용자와 애플리케이션만이 암호화된 가상 보안 드라이브로 접근 가능. 가상 보안 드라이브 전체에 AES 128bit 알고리즘을 적용하여 빠르고 강력한 암호화
유연한 확장성 애플리케이션 등록만으로 보안 드라이브 접근제어 가능(300여 개 이상의 설계, 개발 애플리케이션과 연동 경험 보유). 신규 업무시스템 도입 시 연동 모듈을 통한 손쉬운 보안 드라이브 접근제어 제공
안전한 협업 지원 조직 내 정보공유는 물론 외부 협력사와의 정보 공유 시에도 안전한 보안환경 유지. 반출파일은 사용자간 암호화된 보안 드라이브 내에서만 사용 가능
우수한 사용자 편의성 상용 애플리케이션 및 업무시스템 등 기존 사내 인프라 환경에 변경 없이 보안 적용 가능



다. APT 대응: CDR(SHIELDEX) 


1) 제품개요

SHIELDEX는 기존의 정적분석(Static Analysis)과 동적 분석(Dynamic Analysis)을 통한 악성코드 탐지와는 다른 Visible Contents 만 추출하여 문서를 재구성하는 컨텐츠 구조분석방식을 사용하며, 문서파일 형태의 악성코드 대응에 최적화되어 있어, 기존의 백신 또는 APT 대응 솔루션이 탐지하지 못하는 파일까지도 무해화(CDR) 할 수 있습니다.


2) 제품배경
고도화된 신규 악성코드는 마치 AI처럼 행동하여 기존의 탐지, 행위분석 기반의 보안솔루션 방식으로는 APT 및 랜섬웨어 공격 대응에 한계가 있습니다. 그러나, 망분리 환경에서도 업무를 위해 내부로 파일을 반입해야 하며, 이메일의 본문 및 첨부파일 열람을 통한 악성코드 감염사례가 증가하고 있습니다.

이러한 외부위협에 대응하기 위하여 오랜 기간 동안 축적한 DRM, 문서중앙화 제품의 문서처리 기술과 노하우를 활용하여 안전한 컨텐츠만을 내부로 유입하는 혁신적인 제품을 개발하였습니다.

 

3) 제품적용

이메일 등 외부에서 유입되는 다양한 파일의 유통시 위협에 노출되어 있는 금융회사, 공공기관, 일반기업이 적용 대상입니다. 국내 군 기관, 은행, 도청 등 과 일본의 일반기업, 시청, 교육위원회 등 납품 실적이 있습니다.

 

4) 주요기능

문서 파일 내의 잠재적 위협요소를 제거(Disarm) 후, 안전한 컨텐츠만 추출하여 문서를 재조합(Reconstruction)하는 기술이 CDR(Content Disarm & Reconstruction)이며, 이를 기반으로 외부 유입 문서를 안전한 문서로 변환하는 기능을 포함한 솔루션이 SHIELDEX 제품입니다.


5) 기대효과 

기대효과 세부설명
취약점 이용한 공격에 대한 방어 문서 구조 분석 방식으로 위협을 제거하므로 새로운 문서구조가 나오기 전까지는 문서에 대한 원천 방어가 가능함
가상환경 우회 공격 방어 문서를 바이너리 형태로 열람하여 구조를 분석하고 처리하므로 근본적인 위협제거가 가능함
시간차 공격 방어 문서의 구조 내의 활성코드를 제거하므로 어떤 형태의 악성코드이든 문서 형태가 아니라면 제거 가능함
스테가노그래피 공격 방어 이미지를 재구성하여 위협을 제거하므로 스테가노그래피 기법에 대한 현존하는 최고의 방어가 가능함
알려지지 않은 공격 방어 문서의 구조 분석 방식을 사용하므로 알려진 공격이든 알려지지 않은 공격이든 문서 구조가 아닌 활성코드의 제거가 가능함

 

라. 원격근무: SHIELD@Home  


1) 제품개요

SHIELD@Home은 기존 원격근무에 활용되는 VPN(네트워크 가상 사설망)시스템을 통해 외부PC와 회사PC 사이의 네트워크를 구축하는 방식과 달리 별도의 프로그램 설치가 필요없으며 웹브라우저만으로 외부PC와 회사PC를 연결하는 방식으로 접근이 간편하며 보안 위협요인을 더운 손쉽게 차단할수 있는 장점이 있습니다.


2) 제품배경
코로나19(COVID-19)의 영향으로 '언택트(Untact)'가 일상을 지배하는 세상에서 고객의 원격근무에 대한 필요성이 대두되고 기업근무환경의 변화가 진행됨에 따라 고객의 니즈에 맞춰 사무실 PC 보안 환경을 그대로 구현하면서 사용자가 쉽고 편리하게 사용할 수 있는 원격근무에 최적화된 보안 솔루션을 개발하였습니다.
 

3) 제품적용

언택트 시대에 맞춰 원격근무를 실시하려는 금융회사, 공공기관, 일반기업이 적용 대상입니다.
 

4) 주요기능

VPN 및 별도 설치파일이 필요없이 언제 어디서나 웹브라우저를 통한 회사PC 접속으로 보안사각지대를 보완한 원격근무솔루션으로 업무상 중요한 비지니스도 연속성있게 수행할수 있으며 보안도 고려한 제품입니다.


5) 기대효과 

기대효과 세부설명
VPN을 통한 공격 회피 VPN 사용으로 재택근무 도입시 보안 수준을 알 수 없는 PC가 기업 내부망에 접속해 사이버 보안 위협이 존재하지만 웹브라우저를 통한 근무환경이므로 VPN 보안 취약점을 통한 공격에 대한 회피가 가능함
원격근무자 관리 용이 원격근무 승인, 관리, 기간 설정 제공으로 기업 내 보안 담당자의 원격근무자 관리 용이성 극대화
사용자의 간편한 사용 웹 기반 접속으로 손쉽고 간편하게 원격근무가 가능하며 외부PC에 설치되는 프로그램이 없어 원격근무만을 위한 핵심적인 기능으로 편리하게 사용이 가능함

 

마. 데이터사용과협업: SHIELDRM


1) 제품개요

 

SHIELDRM은 로컬PC에서 생성된 DRM 문서를 Microsoft 365® 클라우드 환경에서 사용시, 별도의 다운로드 없이 손쉽게 열람/편집/저장할 수 있으며 Microsoft® OneDrive, SharePoint에 저장된 문서의 암호화 및 Microsoft 365® 앱을 통한 공동편집을 지원하는 국내 유일의 보안 클라우드 서비스로 보안상태를 유지하면서 업무 생산성을 증대합니다.

2) 제품배경
환 산업이 클라우드로 전환되고 있는 상황에서 코로나19(COVID-19)의 영향으로 '언택트(Untact) 시대'가 일상을 지배하는 세상에서 클라우드 기반 서비스형 소프트웨어(SaaS, Software as a Service)의 보안 이슈가 가속화 되고 있는 시점에 유통되는 데이터를 암호화하고 언제 어디서나 안전하게 협업할 수 있는 근무환경에 대한 필요성이 대두됨에 따라 기업의 다양한 형태의 보안 고민을 해결해 드리기 위해 보안 클라우드 서비스를 출시하였습니다.  

3) 제품적용

클라우드 환경을 이용한 근무 환경 변화를 통해 효율적인 업무환경을 구축하려는 대기업그룹사, 금융회사, 공공기관, 일반기업이 적용 대상입니다.
 

4) 주요기능

암호화 문서를 사용자 PC에 다운로드하지 않고도 Microsoft® OneDrive, SharePoint에서 열람/편집/저장이 가능하며 해당 문서는 Microsoft® OneDrive, SharePoint에 자동 저장됩니다.
Microsoft 365® 앱을 통한 DRM문서의 공동 편집 기능을 제공하여 DRM문서의 복호화를 하지 않고도 공동 편집이 간편해져 보안 뿐만아니라 협업까지 안전하게 보장합니다.
한 Microsoft®의 AIP(Azure Information Protection) 레이블 정책을 동시 적용하여 사용할 수 있게 해주어 Microsoft®의 AIP와 DRM의 장점을 결합하여 강력한 보안정책을 수립할 수 있습니다. 

5) 기대효과 

기대효과 세부설명
업무 효율성 DRM문서를 사용자 PC에 다운로드하지 않고도 Microsoft® OneDrive, SharePoint에서 열람, 편집, 자동 저장이 가능하여 업무 효율 증가함
M365 Office 호환 암호화 파일도 App 및 Web Office에서 파일 열람, 편집, 공동편집이 가능함
강력한 보안정책 수립 기존 DRM문서에 Microsoft®의 AIP 레이블 정책을 동시에 적용 할 수 있어 강력한 보안정책 수립 가능함
사용자 행위 기반의 리포트 제공 사용자 행위 기반의 수집된 로그를 활용하여 시각화된 리포트를 제공하여 고위험 행위를 사전에 식별 및 방지할 수 있음
비용 절감 저렴한 비용으로 높은 수준의 보안을 구현하고 체험을 통한 도입으로 쉽게 도입이 가능함 



바. 데이터사용과협업: SHIELDrive  


1) 제품개요

 

SHIELDrive는 클라우드 저장소 보안 브로커(Cloud Storage Security Broker (CSSB)) 서비스로 세계최초로 클라우드 저장소를 안전하게 사용할 수 있도록 중계해주는 역할을 수행합니다. OneDrive, SharePoint, Google Drive, Box, Drip Box 등 다양한 멀티 클라우드 저장소에 보안을 적용해 안전한 데이터 보안을 실현할 수 있도록 돕습니다. 현재는 OneDrive, SharePoint, NAS 저장소를 지원을 통한 Microsoft Teams와 호환성을 제공하며, 향후 다양한 클라우드 저장소를 지원할 예정입니다.
SHIELDrive 서비스는 Microsoft Teams에서 보다 보안이 강화된 스토리지 보안 환경을 제공합니다.

2) 제품배경
전 산업이 클라우드로 전환되고 있는 상황에서 코로나19(COVID-19)의 영향으로 '언택트(Untact) 시대'가 일상을 지배하는 세상에서 클라우드 기반 서비스형 소프트웨어(SaaS, Software as a Service)의 보안 이슈가 가속화 되고 있는 시점에 유통되는 데이터를 암호화 하고 언제 어디서나 안전하게 협업할수 있는 근무환경에 대한 필요성이 대두됨에 따라 기업의 다양한 형태의 보안 고민을 해결해 드리기 위해 보안 클라우드 서비스를 출시하였습니다.

3) 제품적용

클라우드 환경을 이용한 근무 환경 변화를 통해 효율적인 업무환경을 구축하려는 대기업그룹사, 금융회사, 공공기관, 일반기업이 적용 대상입니다.
 

4) 주요기능

클라우드 환경에서도 파일을 암호화하고 파일명을 난독화하여 안전한 데이터 보안을 실현할 수 있도록 도와주며 SHIELDrive를 통해서는 난독화 된 파일명도 정상적으로 확인할 수 있으며 암호화가 유지된 상태에서 파일을 사용할 수 있습니다.
Microsoft Teams와 상호 완벽하게 연동된 기능을 제공하며 Teams내 SHIELDrive App, Tab, Message Extension을 제공하며 각 메뉴를 통해 편리하게 파일을 업로드하고 사용할 수 있습니다.
클라우드 서비스 사업자가 제공하는 암호키 관리를 사용하지 않고 SHIELDrive는 고객사가 자신만의 고유한 키의 생성에서 폐기까지 관리가 가능하도록하여 완벽한 프라이버시를 확보해 드립니다.
SHIELDrive는 브라우저 또는 Microsoft Teams를 통해 언제, 어디서나 사용자의 장비(PC, Tablet 등)와 OS에 관계없이 편리하게 보안 협업이 가능합니다.

5) 기대효과 

기대효과 세부설명
안전한 파일 보관 클라우드 환경에서 파일을 저장과 동시에 암호화해주며 파일명을 난독화하여 외부에서 파일을 확인 할수 없게 해주어 안전하게 파일을 보관 관리가 가능함
Microsoft Teams 연동 기능 제공 Microsoft Teams와 상호 완벽히 연동된 기능을 제공하여 문서의 암호화를 유지하면서 문서 열람 및 공동 편집이 가능함
암호화 키 관리 정보 제공 클라우드 서비스 사업자가 제공하는 암호키 관리 대신에 고객사가 자신만의 고유한 키의 생성에서 폐기까지 직접 관리가 가능함
멀티 클라우드 저장소 지원 OneDrive, Sharepoint, Google drive, Box, DropBox등의 멀티 클라우드 스토리지 외에도 회사내의 NAS 저장소도 연결이 가능하며 모든 저장소를 가상화하여 한번에 연결하여 사용 가능함
업무 효율성 문서 중앙관리를 통한 문서 유통 효율화 및 문서 접근 권한  통제 가능하며 협업 기능을 통한 업무 효율 증가함
비용 절감 저렴한 비용으로 높은 수준의 보안을 구현하고 체험을 통한 도입으로 쉽게 도입이 가능함 



사. 외부위협보안: SHIELDEX File Online, SHIELDEX Mail OnlineSHIELDEX Remote Browser


1) 제품개요

외부 위협으로부터 기업 정보자산을 지킬수 있게 CDR (Contents Disarm and Reconstruction) 기술 기반인 SHIELDEX 패키지 제품을 클라우드 서비스로 업그레이드 한 솔루션으로 잠재적인 위협으로부터 능동적인 위협제거로 원천적인 방어가 가능합니다.

2) 제품배경
업무환경에서 메일 및 첨부파일, 외부 URL을 통한 악성코드 감염 사례가 증가하고 있는 상황에서 안전하게 컨텐츠 만을 내부에 유입하는 SHIELDEX 제품을 클라우드 서비스로 추가로 개발하면서 Web 상에서도 제로 트러스트 기반으로 외부의 불확실성을 모두 제거 할 수 있는 서비스로 개발하였습니다.

3) 제품적용

이메일 등 외부에서 유입되는 다양한 파일의 유통시 위협에 노출되어 있는 금융회사, 공공기관, 일반기업이 적용 대상입니다


4) 주요기능
이메일, USB등을 통한 파일, URL을 클릭해야 하는 링크 등에 접근 할때 CDR엔진을 통해 유해한 것은 모두 걸러내고 안전한 콘텐츠만 내부로 들여보내며 웹 브라우저에서 마주할 수 있는 모든 잠재적 위협으로부터 격리하여 제로 트러스트를 구현하는 솔루션입니다.

5) 기대효과 

기대효과
세부설명
취약점 이용한 공격에 대한 방어 문서 구조 분석 방식으로 위협을 제거하므로 새로운 문서구조가 나오기 전까지는 문서에 대한 원천 방어가 가능함
가상환경 우회 공격 방어 문서를 바이너리 형태로 열람하여 구조를 분석하고 처리하므로 근본적인 위협제거가 가능함
시간차 공격 방어 문서의 구조 내의 활성코드를 제거하므로 어떤 형태의 악성코드이든 문서 형태가 아니라면 제거 가능함
스테가노그래피 공격 방어 이미지를 재구성하여 위협을 제거하므로 스테가노그래피 기법에 대한 현존하는 최고의 방어가 가능함
알려지지 않은 공격 방어 문서의 구조 분석 방식을 사용하므로 알려진 공격이든 알려지지 않은 공격이든 문서 구조가 아닌 활성코드의 제거가 가능함
URL 링크를 통한 공격 방어 제로트러스트 별도 환경에서 접속하여 사내PC에서는 랜더링된 화면만 안전하게 볼수 있도록 해주어 위협을 원천에서 차단함

 

아. 주요 제품 매출 현황

(단위: 천원)

매출유형
제품명(군) 2019년 (제4기) 2020년 (제5기) 2021년 1분기 (제6기)
매출액 비율 매출액 비율 매출액 비율
제품
매출
문서DRM 9,808,167 49.69% 7,974,567 42.14% 1,363,612 41.91%
영역DRM 2,134,168 10.81% 1,720,387 9.09% 153,328 4.71%
SHIELDEX 1,527,956 7.74% 759,268 4.01% 32,002 0.98%
기타 577,055 2.93% 2,386,028 12.61% 325,194 9.99%
제품 매출 계 14,047,346 71.17% 12,840,250 67.85% 1,874,136 57.59%
유지보수매출 5,691,628 28.83% 6,085,107 32.15% 1,379,879 42.41%
매출총계 19,738,974 100.00% 18,925,356 100.00% 3,254,015 100.00%

 

오늘의 기업 분석 결론

 올해 1분기 영업손실 7억5700만원을 기록해 전년동기대비 적자전환했다고 14일 공시를 통해 밝혔습니다.
소프트캠프의 1분기 매출액은 32억5400만원으로 전년동기대비 12.9% 감소했으며, 당기순손실도 6억5000만원으로 적자전환했습니다.

회사 측은 1분기 보안 클라우드 서비스 출시에 따른 개발인력 증가로 인해 일시적으로 실적이 악화됐다고 설명했습니다. 구체적으로는 원격근무 서비스 `실드앳홈(SHIELD@Home)`, 웹 브라우저 격리 서비스인 `실덱스 리모트 브라우저(SHIELDEX Remote Browser)` 외주 개발 비용이 반영됐습니다.
배환국 소프트캠프 대표이사는 “신제품 출시에 필수적으로 동반되는 투자가 일시적인 영향을 준 결과”라며 “올 상반기 실시하는 보안 클라우드 서비스 무료체험이 자연스럽게 구매로 이어지면서 향후 실적에 반영될 것으로 보입니다.

무료체험 이후 구매로 이어지는 고객경험이 강화된다면 보안 클라우드 서비스 수주가 더 확대될 것으로 기대한다”고 내다봤습니다.

매출은 2019년 상승하다가 2020년에 다시 하락하고 영업이익 줄어들어서...

ROE가 작년에 14%이고 부채비율이 30%대이고 자본유보율이 633%입니다.

성장성이 아직은 없고 구체적인 뭔가가 없어서 투자하기에는 애매한 부분이 있습니다.

 

 

끝으로 맺음말

 

주식 투자는 하루하루 주가 변동성에 일희일비하지 않고

오직 기업과 동업한다는 마음으로 투자를 하는 것입니다.

그러기에 기업분석은 필수입니다.

또한 기업을 이끄는 오너와 임직원에 대한 능력도 봐야 합니다.

옛날 대기업 1세대들은 힘든 경영 환경을 극복하고 오늘에 한국 경제를 만들었습니다.

처음부터 준비되어서 기업을 이끈 사람들은 없습니다.

사실 도전하고 극복하는 과정에서 회사는 성장하고 국민을 고용하고 세금을 내면서 나라에 이바지하게 됩니다.

이것이 기업에 최고의 복지이며 그것이 기업이 존재하는 이유입니다.

그러기에 어떤 환란이 와도 기업은 살아야 합니다. 그래야 고용도 하고 세금도 낼 수 있습니다.

 

요즘 들어 점점 흙수저가 금수저 되기 힘들다고 하지만 꼭 그렇지 않습니다.

노력하고 극복하겠다고 도전하는 사람만이 금수저가 될 수 있습니다.

처음에는 모든 것이 힘듭니다.

주식투자도 사자마자 떨어지고 어떨 때는 -30%까지 떨어질 때도 있습니다.

그럴 때 기업분석이 끝난 사람이라면 이것이 외부적인 요인인지 내부적인 요인인지 트렌드가 변한 건지 알 수 있습니다.

그래서 뚝심 있게 투자를 할 수 있기도 하고 아니면 손절할 수도 있습니다.

 

이제 여러분은 순간순간 변동성에 의지하면서 투자를 할지 아니면 기업과 동업을 할지 결정해야 합니다.

그리고 이 모든 선택은 여러분이 책임을 져야 하고 그에 따른 보상!! 혹은 손해를 지셔야 합니다.

 

오늘도 꼭 기업과 동업하는 투자자가 되시고

여러분은 일상생활을 열심히 하다 보면 시간이 지나고 나면

투자한 돈이 여러분을 보호할 것이라고 믿습니다. ^^

 

728x90
반응형

댓글0