1,440 ▼ 55 (-3.68%) 07/18 장마감 관심종목

기업정보

케이사인 (192250) KSIGN Co.,Ltd.
DB암호화 솔루션 전문기업
코스닥 / 소속업종 없음
기준 : 전자공시 사업보고서(2014.12)


II. 사업의 내용


1. 사업의 개요

가. 업계의 현황 및 전망

(1) 업계 개황


(가) 당해 산업의 개요


정보보안산업이란 암호, 인증, 인식, 감시 등의 보안기술이 적용된 제품을 제조 또는 판매하거나 보안기술 및 보안제품을 활용하여 재난, 재해, 범죄 등에 대응하거나 관련 장비, 시설을 안전하게 운영하기 위한 모든 서비스 제공과 관련되는 산업으로 정의합니다. (정보통신산업진흥법 제32조)


정보보안산업은 차세대 고부가가치 산업으로 2012년을 기준으로 세계시장 규모가 3,301억달러에 달하고 있으며, 이는 세계 반도체 시장(3,080억달러), 조선(2,500억달러) 보다 큰 규모로 향후 매년 7.6%의 높은 성장세를 유지할 것으로 예측됩니다.(출처: 연합신문 2014. 01. 14) 국내의 경우 최근 발표된 지식정보보안산업협회(KISIA)의 ‘2014년 국내 정보보호산업 실태조사’보고서에 따르면 2013년 기준으로 국내 정보보안 및 물리보안 산업 매출 규모가 7조 1,000억원에 달하고 있으며 이는 년 평균 13.3% 증가한 것으로, 향후 2018년 13조 2,760억원에 이를 것으로 예상되며 세계적인 경기 침체 속에서 관련시장은 지속적인 성장세를 유지할 것으로 보입니다.


정보보안산업은 네트워크 및 콘텐츠 정보유출 방지보안 중심의 정보보안과 CCTV, DVR, 무인경비서비스 등 물리보안으로 구분됩니다. `2014년 정보보호산업 실태조사` 보고서에 따르면 정보보안산업 중 정보보안 시장은 2013년 1조 6,311억원에서  2018년에는 2조 5,749억원까지 예상되는 등 연평균 9.6% 이상의 성장률을 보이고 있습니다.


정보보안산업은 네트워크 보안, 시스템 보안, 컨텐츠/정보유출 방지보안, 암호/인증,보안관리, 기타 제품 등 여섯 가지 제품 부문으로 분리되고 있습니다.


상기 정보보안 제품 분류에서 동사는 컨텐츠/정보유출 방지보안, 암호/인증, 보안관리 분야에서 사업을 영위중에 있으며 관련 시장은 아래와 같습니다.

사업 분야

세부 분야

해당 분야

컨텐츠/정보유출 방지보안

DB보안(접근통제)

보안 USB

DB암호

DB암호

디지털저작권관리(DRM)

PC 보안

데이터유출방지(DLP)

암호/인증

보안스마트카드

통합접근관리(EAM)

통합접근관리(EAM)
싱글사인온(SSO)
통합계정관리(IM/IAM)
공개키기반구조(PKI)

HW토큰(HSM)

싱글사인온(SSO)

일회용비밀번호(OTP)

통합계정관리(IM/IAM)

공개키기반구조(PKI)

공인/사설 인증 툴

보안관리

기업보안관리(ESM)

자산관리시스템(RMS)

기업보안관리(ESM)
위협관리시스템(TMS)
로그 관리/분석 툴

위협관리시스템(TMS)

로그 관리/분석 툴

패치관리시스템(PMS)

취약점 분석 툴

디지털포렌식 툴



(나) 당해 산업의 연혁 및 성장과정

1) 산업의 연혁

가) DB보안 : DBMS SW가 나오기 이전에는 업무 프로그램 개발에서 데이터를 저장, 관리하기 위한 기술은 운영 시스템에서 제공하는 파일시스템을 이용했습니다. 그러나 점차 데이터가 증가하면서 단일 데이터에 대한 중복 저장 방지, 데이터 변경에 따른 전체 데이터 일관성 유지 등을 보장해 주기 때문에 오늘날 대부분의 업무 시스템은 DBMS을 통해 데이터를 저장, 관리하고 있습니다. 이렇게 DB에 저장되어 있는 중요 정보를 안전하게 관리하기 위하여 DB암호화기술이 개발되었습니다.

나) PKI인증 : 인증서 발급 서비스를 위한 목적으로 도입되는 PKI 핵심인증 솔루션은 CA, RA, OCSP, TSA, LDAP, KGS와 같이 인증서를 발급 관리하는 기능과 검증하는 소프트웨어로 구성되며 주요 수요 기관은 공인인증기관이나 행정전자서명인증센터 등 법적으로 허가된 인증서 발급기관과 내부 직원이나 특수 목적으로 발급하는 기업이나 기관 등의 사설인증기관 입니다.


다) 통합인증 : 통합인증(SSO), 통합접근관리(EAM), 통합계정관리(IAM/IM) 솔루션은 기업 및 기관에서 사용하는 그룹웨어, 포탈, 전자결재 등 다양한 업무 시스템의 접근 용이성을 확대시키고 각 시스템에 대한 관리자의 관리 효율성을 개선하기 위한 목적으로 도입되는 솔루션입니다.


2) 성장과정

가) DB보안 : DBMS로 저장된 데이터가 해킹이나 내부 관리자에 의한 불법적으로 유·노출되는 사례가 빈번하게 발생하고 DBMS 자체를 통해서 보안 취약성을 해결할 수 없기 때문에 DB 암호화 기술에 대한 필요성이 대두되었습니다.


2000년 초 PKI 암호 인증 모듈로 패스워드 등 중요 데이터를 암호화하는 단계에서 2000년대 중반에 DBMS 엔진에 암호화를 자동화하는 기술인 Plug-In 방식으로 진화하였습니다. Plug-In 방식은 DBMS 엔진에 자동화 모듈(Trigger, View)을 추가 설치, 이용하는 것으로 발전하였습니다.


개인정보에 대한 보안 위협에 대한 위기의식이 보안시장에서 점차 확대되고 개인정보보호법 제정에 대한 기대감에 따라 2000년 후반 DB암호 시장 성장 기대에 API 방식을 개량한 API Mapper 기술, 운영체제에서 자동으로 암호화하는 Kernel 방식 DB암호 기술로 발전하였습니다.


2010년 SAP DB 암호 시장과 같이 패키지 제품 시장 발생에 따라 기존 DB 암호제품을 통한 구축이 어려운 분야에 적합한 Token 방식의 새로운 DB 암호 제품이 출시되어 패키지 제품에 대한 DB 구조 변경이 발생하지 않고도 개인정보를 암호화할 수 있도록 함으로 한 차원 개선된 DB 암호 기술 진화가 이루어 졌으며 관련 기술은 암호로 인한 응용 프로그램에 대한 영향도가 최소화되고 대용량, 고성능에도 적합한 최신 기술로 인정되고 있습니다.


나) PKI인증 : 90년대 중반부터 인터넷에 대한 보안 필요성이 대두되면서 가장 기반이 되는 암호기술 기반의 PKI 기술에 대한 연구, 개발이 진행되었습니다. 초반에는 한국전자통신연구원(ETRI), 국방과학연구원 등 정부 연구기관 중심으로 기초 보안 기술이 연구되었으며 1996년 한국인터넷진흥원(KISA)이 설립되고 전자서명법 등 관련법률이 제정되어 공인인증기관들이 생겨나면서 PKI 관련 기술 개발이 본격적으로 진행되었습니다.


전자서명법에 근거한 NPKI 인증체계는 한국인터넷진흥원(KISA)이 최상위 인증기관이며 공인인증서를 발급하는 기관으로는 한국전자인증, 한국정보인증, 금융결제원, 코스콤(구 한국증권전산), KTNET, 한국정보화진흥원(구 한국전산원) 등 6개 기관을 지정, 공인인증서비스를 진행하였습니다. 2000년대 후반 한국정보화진흥원은 전자정부법에 근거한 행정안전부 GPKI 인증서비스와의 중복성 논란으로 그 역할을 중지하였습니다.


전자정부법에 근거한 GPKI 인증체계는 행정안전부가 최상위 및 GPKI 사용자 인증서 발급기관으로 운영되고 있으며 국방부, 대법원, 대검찰청, 병무청, 교육부 등에서 GPKI 인증서 발급 업무를 수행합니다. 한편 삼성, 현대, 엘지, 철도공사 등에서는 자체 사설 인증센터를 구축하여 임직원 업무 시스템 로그인 과정에서 보안을 강화하도록 운영 중입니다.


최근에는 스마트기기를 이용한 모바일 인증, 기기인증 솔루션 등으로 발전 중에 있습니다.

다) 통합인증 : 각 기업 및 기관에서는 급속한 IT의 발전과 함께 업무전산화 대상이 증가하고 사용자의 업무 접근 용이성에 대한 효율화 이슈가 제기되면서 통합인증 솔루션의 필요성이 제기되었습니다. 2000년대 초반까지는 웹 포탈에서 단순 Cookie 기술을 이용한 SSO 기능을 개발하여 운영하는 방식을 사용하였으나 재사용 공격, 세션 가로채기 등 공격 패턴의 지능화로 안전성이 검증된 통합인증 솔루션 시장이 본격적으로 열리는 계기가 되었습니다.


2000년 후반부터 IT 전산시스템에 대한 통합권한관리를 담당하는 EAM 솔루션은 통합권한정보 관리 기능이 IAM/IM과 중복되어짐으로 점차 IAM/IM 시장에 흡수되고 있습니다. EAM 기능을 포함하는 IAM/IM 솔루션은 계정 통합관리, 계정에 부여된 권한에 대한 통합관리 등이 주 기능으로 업무 시스템 증가와 다양한 내부 직원 보안사고 급증에 따라 그 수요가 꾸준히 늘어나고 있는 분야 입니다.


지식정보보안산업협회(KISIA)의 2013년 국내 정보보호산업 실태조사 보고서를 살펴보면 EAM 제품은 제조업종이30%, 공공분야가28.3%였으며SSO 제품은 금융35.7%, 서비스31.1%로 나타났습니다. IAM/IM 제품은 금융40.6%로서 압도적인 수요 분야로서 통합인증 제품 전체로 볼 경우 전 분야에서 수요가 있다고 조사되었습니다.


(다) 당해 산업의 특성

동사의 DB암호, PKI, 통합인증, 통합보안관리 산업 분야는 다음과 같은 3가지의 특성을 가집니다.


1) 높은 성장성

DB암호화, PKI, 통합인증, 통합보안관리분야의 솔루션은 국내 및 해외 시장에서 중요한 보안 솔루션으로 자리잡았으며 솔루션 분야별 그 시장 규모가 증가할 것으로 예상합니다.


가) DB암호화 산업: DB암호화 산업은 2011년 개인정보보호법 시행과 2012년 유예기간 만료에 따라 DB암호화 솔루션을 모든 공공기관 및 정부기관, 대기업을 포함한 중소기업, 병원, 학교 등에서 지속적으로 도입이 이루어졌습니다.


그러나 당시 개인정보보법은 개인정보 암호화에 준하는 보안조치사항(예:DB 접근통제 등)으로 개인정보 암호화를 선택적으로 도입, 적용할 수 있기 때문에 DB 접근통제 제품 시장 대비 성장 규모가 낮았습니다. 그러나 2014년 초 카드사 개인정보유출사고(KB국민카드, 롯데카드, NH 농협카드)를 시작으로 KT, 메리츠화재, CJ 대한통운 등 수많은 개인정보유출사고에 따라 개인정보 암호화에 준하는 보안조치 효과가 더 이상 개인정보를 안전하게 보호할 수 없다는 인식 변화에 따라 모든 개인정보를 반드시 암호화하도록 하는 개인정보보호법 개정에 따라 DB 암호 시장은 크게 증가할 것으로 예상됩니다.


지식정보보안산업협회(KISIA)에서 조사, 발행한 ‘2014 국내 정보보호산업 실태조사’에 따르면 DB 암호화 시장은 매년 15.3% 이상 지속적으로 성장 중에 있는 것으로 확인되었습니다.


나) PKI산업 : PKI 산업은 90년대 후반부터 시작되어 현재까지 15년 이상 지속적으로 매출이 안정적으로 유지되는 시장안정기 분야로서 공인인증센터와 행정전자서명센터를 중심으로 안정적인 PKI 인증 솔루션 업그레이드와 유지보수 시장을 갖고 있습니다. 또한 PKI 관련 다양한 암호 모듈에 대한 시장 수요가 꾸준하여 웹 구간 암호화, 인증서를 이용한 사용자 인증 등 기존 응용 분야와 전자여권, 전자세금계산서, 모바일 보안 분야로 적용 분야가 확대되고 있으며 스마트그리드, 스마트가전, 기기인증 등 새로운 IP 보안 분야 시장 개척이 꾸준히 발생하고 있습니다. 또한 삼성 SDS, 엘지 CNS, SK C&C 등 대형 SI사가 각국의 전자정부 사업인 전자관세, 전자조달 사업 등을 잇달아 수주하면서 보안 부분을 담당하는 PKI 인증 솔루션이 함께 수출되고 있습니다. 이는 국내 시장에 머물던 PKI 산업의 해외 시장 확대로 이어질 것으로 예상됩니다.


2014년 현재 공인인증 제도에 대한 개정 요구가 증가로 기존 공인인증기관만이 서비스를 하던 기존 방식에서 탈피할 수 있는 전자금융거래법 개정 법률안이 발의한 상태로 이 법률이 통과되어지면 전자거래, 전자금융 관련 시장에서 다양한 보안기술과 인증기술에 대한 판매 시장이 확대될 것으로 예상되고 기존 PKI 솔루션 시장과 함께 새로운 보안 인증 기술 시장 성장이 크게 이루어질 것으로 예측합니다.


다) 통합인증 산업 : 통합인증 솔루션은 2000년 중반 이후로 통합인증 제품군인 SSO→EAM→IAM/IM의 순서로 시장이 형성되며 지속적인 성장률을 보이고 있습니다. 향후 시장은 SSO 제품의 교체수요 및 IAM 제품의 신규 수요가 주도할 것으로 예상됩니다.


IAM 솔루션은 가시적인 도입효과를 단시간 내에 이룰 수 있다는 점(신입사원 계정부여를 3일에서 1일로 단축, 퇴직자의 계정처리 신속 대응, 헬프 테스트 계정업무량 감소 등) 등 이용자 업무 효율성 개선이 명확하고 관리인력의 생산성 향상이 보장되는 등 공공, 정부, 의료 등 각 분야에서 시장이 확대될 것으로 전망됩니다.


또한 기업 환경이 클라우드 컴퓨팅 환경으로 빠르게 변화함에 따라 클라우드 자원 공유로 인한 기업 정보 유출을 원천 차단할 수 있는 IAM 솔루션 시장은 안정적으로 증가할 것으로 예상됩니다.


2) 투자 대비 높은 수익성

DB암호화, PKI, 통합인증, 통합보안관리 솔루션 분야는 소프트웨어 개발 산업의 특성에 따라 핵심 개발 인력에 대한 투자가 대부분을 차지하고 있으며 그 투자 규모가 크거나 위험성이 높지 않습니다. 또한 지속적인 정부 지원 과제를 통해 핵심기술을 확보하여 상용화 함으로써 솔루션 개발을 위한 투자 위험을 분산하고 상용 솔루션에 대한 수익성을 극대화할 수 있습니다. 막대한 생산 설비 투자가 필요한 하드웨어 기반 산업에 비해 투자 실패에 감수해야 하는 위험도 상대적으로 작고, 성공하는 경우의 수익성도 일반적으로 좋습니다. 특히 시장 초기 치열한 경쟁 관계를 거쳐 안정화되는 시점에 시장을 선점한 솔루션의 경우 점차적으로 그 수익성이 향상되는 특성을 갖고 있습니다.


3) 높은 진입 장벽

DB암호화, PKI, 통합인증, 통합보안관리 솔루션 기술을 시장에서 인정받기 위한 수준의 제품으로 상용화하기 위해서는 상당 기간의 투자 및 인력 투입을 통한 연구 개발이 필수적입니다. 특히 보안 소프트웨어 제품은 작은 버그나 장애가 서비스 전체로 확대되는 경우가 많기 때문에 제품의 신뢰성에 대한 엄격한 검증 기준이 적용됩니다. 이에 따라 검증되지 않은(Reference가 저조한) 기술이나 솔루션 벤더 제품을 기업에서 도입하는 경우는 희박합니다.


한편 보안제품은 국정원 보안성 검증, TTA GS 인증 등 제품으로서 반드시 확보되어야 하는 필수 검증기간이 존재하기 때문에 해당 분야에 대한 전문인력 보유와 노하우가 뒷받침되어야 합니다. 일반적으로 제품화한 후 다양한 제품 인증 등을 확보하는 데 필요한 소요기간은 3~4년이며, 보안 시장에서 일정 규모의 고객 확보를 통해 안정성을 검증 받기 위한 기간이 2~3년 소요되는 점 등을 고려할 때 시장 진입장벽은 매우 높습니다.


(라) 국가경제에서의 중요성

국내 보안 소프트웨어 기업들은 미국이나 이스라엘 기업에 뒤쳐지지 않는 높은 기술력을 바탕으로 하고 있기 때문에 국내 시장을 견고히 수성하고 있습니다. 특히 DB암호 기술은 세계적 수준의 기술력과 검증된 제품에 따라 해외 제품 수입의 90% 이상을 대체하고 있으며 국내에서 검증된 기술을 기반으로 EU, 일본이나 싱가폴, 홍콩 등 점차 커지고 있는 DB암호 솔루션 시장 수출을 진행하고 있어 향후 이를 통한 국가 경제적 효과를 기대할 수 있습니다. 2020년 이후 국내 개인정보 암호 솔루션 시장은 1.1천억원으로 예상되며, (출처: 2013, 국내 정보보호산업 실태조사, KISIA) 이에 DB 소프트웨어 시장의 90% 이상(출처 한국 IDC, 2008)을 해외 기업에서 독차지 하고 있는 실정에서 2020년 국내 DB 암호 시장 중 500억원(50%) 이상의 시장 방어 효과를 기대할 수 있습니다.


또한 세계DB암호 시장은 2017년 6.15억달러(6,766억원)로 (출처: 가트너, "Forecast: Information Security, Worldwide, 2011-2017, 4Q13 Update”, 정보보호Other Security S/W) 2012년부터2016년 까지의 연평균성장률(GAGR) 은8.2%가 예상되며 경쟁력 있는DB 암호 기술력과 적극적인 수출 판로 개척을 통해 2017년 기준해외 시장 5%이상(338억원)의 수출 및 지적재산권(특허) 수출 효과를 기대할 수 있습니다.


(2) 업계 현황


동사의 사업분야인 DB암호화/PKI/통합인증 솔루션은 정보보안산업에 속해 있으며,그 중 컨텐츠/정보유출방지 보안 부문(동사의 DB암호화 분야)과 암호/인증 부문 (동사의PKI솔루션 및 통합인증 분야)으로 분류됩니다. 정보보안산업 시장의 규모는 각 벤더들이 발표한 매출액을 기초로 산정되므로 조사기관과 조사시점 등에 따라 차이가 있습니다. 본 보고서에서는 지식정보보호산업협회(KISIA)에서 2014년 12월 발간한 국내 정보보호산업 실태조사와 한국데이터베이스진흥원 2013 데이터베이스 산업시장 분석 결과보고서, 2013. IDC Market Analysis 보고서, 기업분서보고서, 일반 언론사 예측자료 등을 종합적으로 분석하여 설명하겠습니다.


(가) 수급 상황

‘2014년 국내 정보보호산업 실태조사’에 따르면 컨텐츠/정보유출 방지보안 시장(DB 암호화)과 암호/인증 시장(PKI인증 솔루션 및 통합인증)은 2018년까지 지속적으로 성장할 것으로 전망됩니다.


DB암호화 제품이 속해 있는 컨텐츠/정보유출 방지보안 제품 매출 전망은 연 8.7%(2013~2018)의 성장률을 나타내며 2013년 2,577억원에서 2018년에는 3,919억원으로 성장이 예상됩니다. 컨텐츠/정보유출 방지보안 제품 중에서는 DB암호화 제품이 전체 시장 성장률을 주도하고 있습니다.


PKI 제품과 통합인증 제품이 속해 있는 암호/인증 제품 매출전망은 2013년 1,267억원, 2018년 1,505억원으로 연 3.5%(2013년~2018년)의 성장률이 예상됩니다.


1) DB암호화 산업


가) 산업전체의 생산 추이, 국내/외 시장규모 추이, 성장예측자료

세계 DB암호 시장은 기존 네트워크 보안이나 웹 보안 시장 대비 상대적으로 시장 규모가 성숙하지는 못하였으나 최근 해커에 의한 소셜 네트워크 서비스(트위터)의 개인정보(사용자의 이름과 이메일 주소, 암호화된 비밀번호 등 개인정보) 25만 건 유출 등 개인정보 암호화에 대한 이슈가 발생되어 관련 시장의 성장이 전망됩니다.


[세계 DB암호화 시장규모 추이 및 전망]

(단위: 백만달러)

항목

2012년

2013년(E)

2014년(E)

2015년(E)

2016년(E)

2017년(E)

CAGR

('12-'17)

DB암호

414.3

452.9

491.2

528.9

570.4

615.1

8.2%

(출처: 가트너, Forecast: Information Security, Worldwide, 2011-2017 4Q13 Update, Feb, 2014)

주1) 가트너 시장자료 “Forecast: Information Security, Worldwide, 2011-2017, 4Q13 Update”를 인용하여 추산한 회사 추정치


세계 DB암호 시장은 2011년 414.3백만달러에서 2016년에는 570.4백만달러로 성장할 것으로 예상되며 네트워크 보안 제품 시장보다는 높으나 ID Access Management 보안 시장 성장률 보다는 상대적으로 낮은 것으로 조사되었습니다. 국내 보안 시장의 개인정보보호법 등과 같은 강제적 조치 규제가 없고 내부 보안에 대한 관리가 접근통제 및 관리적 측면에서만 이루어지고 있기 때문인 것으로 파악됩니다. 하지만 세계 DB암호 시장도 개인정보 및 내부자료 유출 사고 증가에 따라 지속적으로 성장할 것으로 예상됩니다.

[국내 DB암호화 시장규모 추이 및 전망]

(단위: 억원)

항목

2013

2014년(E)

2015년(E)

2016년(E)

2017년(E)

2018년(E)

CAGR

('13-'18)

DB암호

607

640

774

904

1,057

1,235

15.3%

(출처: 2014 국내 정보보호산업실태조사, KISIA)


국내 DB암호화 제품은 2001년 최초로 선보였으나 당시 DB암호화에 대한 인식 부족과 출시된 DB암호화 제품의 구축이 DB 자체 성능을 현저히 떨어뜨리는 현상 등으로 시장이 활성화되지 않았습니다. 그러나 점차 외부 해킹과 내부자에 의한 내부 DB 정보 유출 사고가 증가하면서 시장이 점차 확대되었으며 2005년 195억원에서(출처: 2006 국내 정보보호산업 통계조사 최종보고서) 2011년 306억원으로 시장이 급속도로 증가하기 시작하여 2014년 640억원으로 빠른 성장률 형태를 보여주었습니다.


2005년 이후 많은 보안 기업이 DB암호 시장을 위한 DB암호화 제품을 출시하였으나 2009년까지 출시된 제품은 대부분 DB시스템에 대한 성능 저하 문제를 완벽히 해결하지 못하였기 때문에 DB시스템의 성능이나 운영 서비스에 대한 민감도가 떨어지는 IT업무시스템을 운영하는 고객 위주로 도입을 진행했습니다. 당시까지 이러한 문제로 최상의 보안을 유지해야 하는 금융 분야에서는 DB암호화 제품 도입을 하지 못했습니다.


2011년에는 개인정보보호법 이슈에 따른 보안의무의 강화로 정보유출에 대한 기업의 책임이 요구되면서 본격적으로 시장이 성장하였으며 농협 개인정보유출 사건 등으로 개인정보보호에 대한 관심이 대두되고 개인정보보호법이 상정 및 공포됨에 따라 그 수요가 본격적으로 증가하기 시작하였습니다.


이 후 2014년 1월 개인정보에 대한 대량 유출 사고가 카드사 및 금융기관, 통신사 등에서 발생하면서 개인정보 암호화를 강제하는 개인정보보호법 개정이 되었으며 이로 인한 예외사항 없는 개인정보 암호화 의무로 인해서 14년이전 예상보다 훨씬 높은 시장 성장률을 예상하고 있습니다.


DB암호 시장의 규모를 정확히 예측하기는 어려우나 지식정보보안산업협회(KISIA)의 2014 국내 정보보호산업 실태조사를 근거로 향후 DB 암호 시장은 2013년 607억원에서 2018년 1,235억원 이상으로 성장할 것으로 예상됩니다. 이 조사는 개인정보보호법 개정 전 즉 대량의 개인정보 유출 사고 후 조사 내용으로 실제 DB 암호 시장은 예상 성장률 이상 전망도 가능할 것으로 보입니다.


최근 DB암호 시장에서 주목해야 할 점은 은행, 증권, 보험사 등 금융권에서 2014년 상반기부터 적극적인 도입을 진행하고 있다는 것입니다. 2014년 카드사 개인정보유출사고로 인한 정부 및 금융감독기관의 개인정보 암호화를 필수 점검 사항으로 정의하고 강력한 개인정보보안관리 체계 확립을 정책적으로 수행함에 따라 모든 금융기관이나 정부기관은 현재기준으로 2016년 1월1일 까지 모든 개인정보를 암호화하기 때문에 시장 성장 속도는 가파르게 오를 것이 예상됩니다.


나) 제품과 경기변동과의 관계

DB암호화 산업은 주요 수요 고객인 공공기관, 대기업 및 중소기업, 금융기관의 보안투자에 영향을 받고 있는 바, 필연적으로 경기변동에 의한 영향을 받습니다. 과거 보안투자는 기업의 영위 사업부문에 대한 직접적인 투자는 아니었기 때문에, 불경기 때 그 수요가 감소되는 패턴을 보였습니다. 또한 초기에는 공공기관 위주로 매출이 발생하였기 때문에 시장 특성상 연말에 각 부처의 예산 집행에 의한 수요로 3,4분기에 매출이 집중되는 계절성이 존재하였습니다. 하지만 2011년부터 개인정보보호법과 내부 정보 유출 사고 급증에 따른 기업의 보안 대응이 매우 중요한 사회적 이슈로 인식되면서 경기변동에 대한 변동폭이 작아지며 시기에 관계없이 우선 투자가 지속적으로 이루어지고 있습니다.


또한 개정된 개인정보보호법은 개인정보 암호화에 상응되는 보호조치 예외사항을 두었던 기존 정책에서 모든 개인정보는 암호화 저장이 필수로 강화되었고 2016년 6월까지 모든 기관에서 적용해야 합니다. 또한 이를 준용하지 않을 경우 과징금 5억원 이하 및 CEO 징계 권고, 금융사인 경우 매출액에 1% 징벌적 과징금 부과, 주기적인 개인정보 암호화 여부 점검 등 강력한 개인정보보호 정책 시행에 따라 DB 암호 시장은 경기 변동에 큰 영향이 없이 가장 우선 적용해야 할 품목으로 인식되고 있습니다.


다) 대체시장의 현황

DB암호화는 DBMS에 저장되는 개인정보 등 주요 데이터에 대하여 암호키로 암호화하는 것이 목적이므로 암호화를 어떠한 방식으로 어떤 시점에 하는 것에 대한 차이가 있을 뿐 데이터를 암호화하는 자체는 동일합니다. 각 DB암호 기술 방식은 장, 단점을 갖고 있으며 폭넓은 기술 접근에 따른 다양한 형태의 개발은 가능하지만, 완전히 새로운 기술로의 대체 기술이나 제품은 존재하지 않는 것으로 판단되고 있습니다. 다만 성능 이슈와 DB암호화 적용에 따른 업무 영향 수준을 고려한 적용 방식에 대해서는 새로운 기술이 지속적으로 연구, 개발될 것으로 예상됩니다.


2) PKI인증 솔루션 산업


가) 산업전체의 생산 추이, 국내/외 시장규모 추이, 성장예측자료


[세계 PKI 제품 시장규모 추이 및 전망]

(단위: 백만달러)

항목

2012년

2013년(E)

2014년(E)

2015년(E)

2016년(E)

2017년(E)

CAGR

('12-'17)

PKI 제품

313.5

361.0

419.6

477.1

533.2

591.9

13.5%

(출처:가트너, Forecast: Information Security, Worldwide, 2011-2017, 4Q13 Update, February 2014)

주1) 가트너 시장자료 “Forecast: Information Security, Worldwide, 2011-2017, 4Q13 Update”를 인용하여 추산한 회사 추정치


PKI를 포함한 IAM분야의 Other Identity Access Management 시장은 2013년 313.5백만달러에서 연 평균 13.5%이상의 성장률이 예측되며 2017년 591.5백만달러로 지속적인 시장이 예상됩니다.


[국내 PKI인증 솔루션 시장규모 추이 및 전망]

(단위: 억원)

항목

2013년

2014년(E)

2015년(E)

2016년(E)

2017년(E)

2018년(E)

CAGR

('13-'18)

PKI핵심인증

421

392

378

361

345

330

-4.7%

(출처: 2014 국내 정보보호산업 실태조사, 2014. 12, KISIA)


한국정보보호산업협회 ‘2014 국내 정보보호산업 실태조사’에 따르면 PKI인증 시장은 2013년 421억원, 2014년 330억원으로 성장이 예상되며 2013년부터 2018년까지 매년 -4.7% 성장률이 기대됩니다.

이는 PKI인증시장의 가장 큰 영역인 유료공인인증서 발급서비스 시장에서 공인인증서 의무사용이 폐지됨에 따라 기인한 것으로 추정됩니다.

하지만 동사는 설립시부터 공인인증서 발급서비스 시장과는 무관하며 다양한 인증기반의 인증시스템을 구축 및 제공하는 사업을 영위해왔으므로 공인인증서 의무사용폐지는 동사에게 오히려 또다른 인증시스템 관련 사업기회로 확장 될 수도 있는 부분입니다.

나) 제품과 경기변동과의 관계

PKI관련 제품은 전자서명법, 전자정부법, 금융거래법 등에서의 규정에 의한 인터넷을 이용한 사용자 인증 및 전자거래에 대한 위/변조 및 부인방지 등을 위한 목적으로 도입되는 솔루션으로서 경기 변동에 민감하지 않습니다. 또한 PKI시장은 초기 투자(공개키 인증센터 및 솔루션 구축 등) 및 본격적인 성장이 마무리된 성숙기의 시장으로써 경기변동의 영향은 제한적일 것으로 판단됩니다.


다) 대체시장의 현황

PKI 관련 제품은 오랜 기간 개발을 통해 얻을 수 있는 암호 기술 집합체로 PKI기술 자체가 보안의 기반 기술이기 때문에 대체가 가능한 기술은 현재까지 존재하지 않습니다. 사용자 인증을 위한 방식으로 PKI 인증서를 이용한 전자서명 기술 이외에 OTP(One Time Password)나 스마트카드 등이 있으나 단순히 PKI 인증 기능의 보조적인 인증(예 Two-Factor 인증) 수단으로만 사용될 뿐입니다.


3) 통합인증 산업


가) 산업전체의 생산 추이, 국내/외 시장규모 추이, 성장예측자료


[세계 통합인증 시장규모 추이 및 전망]

(단위: 백만달러)

항목

2012년

2013년(E)

2014년(E)

2015년(E)

2016년(E)

2017년(E)

CAGR

('12-'17)

UP

1,397

1,548

1,720

1,897

2,088

2,293

10.42%

WAM

634

677

719

766

804

837

5.71%

합계

2,031

2,225

2,439

2,663

2,893

3,130

9.04%

(출처:가트너, Forecast: Information Security, Worldwide, 2011-2017, 4Q13 Update, February 2014)


가트너 Forecast, 2014에 따르면 세계 시장에서의 통합인증 제품 시장 규모는 User Provisioning(UP) 솔루션 분야와 Web Access Management(WAM) 솔루션을 포함하여 2012년 2,031백만달러에서 2017년 3,130백만달러로 연평균 10.4%와 5.7%로 각각 성장률이 예측됩니다.


[국내 통합인증 제품 매출 전망]

(단위: 억원)

항목

2013년

2014년(E)

2015년(E)

2016년(E)

2017년(E)

2018년(E)

CAGR

('13-'18)

EAM/SSO

210

201

199

195

191

188

-2.2%

IAM/IM

202

215

243

258

274

290

7.5%

합계

412 416 442 453 465 478 5.3%

(출처: 2013 국내 정보보호산업 실태조사, 2014. 12, KISIA)


현재 통합인증 시장을 주도하고 있는 분야는 SSO 제품으로 연 100~200억원의 시장을 형성하고 있으며 제품 특성상 대부분의 기관이나 기업 등에서 반드시 도입이 이루어지고 있으나 제품 개발에 요구되는 기술 장벽이 낮고 설치 및 적용이 용이하다는 점 등에 따라 제품 가격 하락으로 고객 증가가 시장 성장에 영향을 미치지 못하고 있습니다. 그러나 시장 규모가 크지 않기 때문에 2~3개 업체 위주로 시장 점유를 하고 있습니다.


EAM 솔루션은 2000년대 중반 이후 시장이 형성되는 분야로 기업이나 기관의 차세대 업무 시스템 개발에 EAM 제품 도입이 이루어지고 있습니다. 그러나 통합된 권한정책을 전사적으로 적용하기 위한 현실적 한계로 인하여 통합권한정보를 실 시간으로 제공하는 IAM 형태의 통합권한관리 솔루션으로 변하고 있습니다.


IAM/IM 솔루션은 각 사용자에 대한 계정 생성부터 권한 할당, 폐기까지 ID 생명주기를 자동으로 처리해주는 기술로서 인사정보를 기반으로 내부 직원에 대한 효율적인 관리와 외부직원에 대한 엄격한 접근통제 및 감사추적이 가능한 계정 관리 인프라를 제공해 주기 때문에 인사 및 보안 담당 관리자의 업무 개선 및 강화된 보안 관리 효과를 제공해 줍니다. 또한 업무 시스템 위주의 계정접근통제에서 시스템이나 DB, 네트워크 장비 등 전산 환경을 구성하는 모든 시스템에 대한 계정 및 접근통제로 확대되어짐에 따라 그 시장 규모는 예측 시장 규모 보다 한층 높은 성장이 예상됩니다.


나) 제품과 경기변동과의 관계

SSO, EAM, IAM 관련 제품은 앞서 설명한 제품과 달리 법적 구속력을 갖는 솔루션은 아니기 때문에 상대적으로 경기 변동 상황에 민감합니다. SSO 솔루션은 고객이나 전사적인 직원인 End User의 편리성을 도모하는 측면에서 우선 투자대상으로 도입되는 경향이 있으나 EAM, IAM은 IT 관리자의 업무 효율성과 보안 체계 개선이란 측면에서 즉각적인 효과를 기대하기 어렵기 때문에 기업 측면에서 투자 순위가 낮게 책정되었습니다. 그러나 최근 기업 내부 보안 사고가 급증하고 경제적 손실뿐만 아니라 기업 이미지 훼손 등으로 커지는 학습효과에 따라 시스템이나 DB 계정에 대한 엄격한 통제, 관리의 필요성이 크게 이슈화 되면서 경기 변화에 둔감해지고 있는 추세입니다.


다) 대체시장의 현황

SSO, EAM, IAM 솔루션은 사용자 정보 및 권한정보의 체계적 관리와 운영 서비스 보안 관리 강화, 사용자 인증 절차 간소화 등의 목적으로 도입되는 솔루션으로 도입되는 목적이 업무 및 서비스 개선입니다. 제품 기능 자체가 업무 활동을 직접적으로 수행하는 하는 1차 솔루션(예: 그룹웨어, 이메일, ERP 등)이 아니고 1차 솔루션을 통합적으로 묶어주는 역할이기 때문에 대체할 수 있는 기술은 존재하지 않습니다.


(나) 자원조달상황

동사의 주력 사업 분야는 보안(DB암호화/PKI/통합인증)소프트웨어·솔루션의 연구개발과 판매입니다. 일반적인 SW 기업과 마찬가지로 기술인력 수급이 자원조달 수요의 핵심이며 다양한 수준의 소프트웨어 개발 인력 공급이 기업 성장에 핵심 기반입니다.


동사의 기술 인력 구성은 핵심 솔루션 엔진 개발 등을 담당하는 고급 엔지니어와 제품 설치 및 기술지원을 담당하는 시스템 엔지니어로 구분됩니다. 핵심 개발 인력은 병역특례지정을 통해 우수한 대학 석/박사 출신과 해당 분야 경력이 5~10년 이상의 고급 인력을 선발하는 등 다양한 경로를 통해 확보하고 있습니다. 또한 국내 대학 졸업 예정자에 대한 인턴쉽 과정을 통해 우수한 신입인력을 지속적으로 채용하고 있으며 IT 교육 센터와의 긴밀한 협력 관계를 통해 교육 이수자에 대한 인력도 확보하고 있습니다.


내부 직원에 대한 안정적인 인력관리를 위해 차별화된 복지정책과 스톡옵션 등 직원 처우 관리를 담당하는 별도 인사인력을 운영하고 있으며 다양한 내부 교육과 외부 교육을 정기적으로 실시하면서 내부 직원 기술 수준을 향상하도록 노력하고 있습니다.


(다) 경쟁상황


1) DB암호화 산업


가) 진입의 난이도

DBMS는 중요한 데이터 관리를 효율적으로 하기 위한 목적으로 도입되는 소프트웨어로서 성능과 안정성이 검증된 제품만이 시장에서 판매될 수 있습니다. 따라서 Oracle, DB2, Sybase, MS-SQL 등 글로벌 기업과 오랫동안 DB엔진 R&D를 통해 개발된 국내 Altibase, Tibero 제품만이 현재 시장에서 인정받고 있습니다. DB암호화 제품은 이러한 DBMS 엔진 개발 수준의 기술 개발력과 장시간의 R&D 과정이 필요한 분야입니다. DB시스템의 보안 강화를 위해 도입되는 DB암호화 제품은 암호화 적용에 따른 성능 저하, DBMS 장애 등이 발생할 경우 기업 전반의 IT 시스템 운영에 차질을 빚을 수 있기 때문에 그 어떤 보안 제품보다 성능과 운영 안정성 등이 확보되어야만 시장에서 인정받을 수 있습니다.


DB암호화 제품은 DBMS에 연계된 보안 제품에 따라 다양한 제조사별 DBMS 엔진 특성, 버전 특성을 모두 충족해야 하며 실 운영 환경의 다양성을 고려한 Plug-in 방식, API Mapper 방식, Kernel 암호화 방식 등 다양한 방식을 지원할 수 있는 제품을 모두 갖추어야만 경쟁력 있는 DB암호화 제품이 될 수 있습니다.


다양한 DBMS 엔진의 완벽한 이해와 고도의 보안 기술 조합으로 개발되는 DB암호화 제품은 10년 이상 경력의 DBA 특급 기술 전문가와 보안 전문가를 주축으로 하여 다년간의 기술 개발이 이루어져야 하며 개발된 핵심 기술을 기반으로 상용화까지는 고성능, 운영 안정성, 적용 용이성 등을 확보하는 과정을 추가로 거치게 됩니다. 이 모든 단계를 통과하여 안정화된 제품만이 완성된 상용 제품이며 시장에서 통용될 수 있는 수준이 됩니다. 또한 제품 상용화를 위해서는 보안 제품이란 특성에 따라 국정원 보안성 검증, 국제공통평가기준(Common Criteria)을 통해 별도로 보안성을 입증해야 시장에 제품으로 판매가 가능합니다.


제품 기획을 시작으로 분석을 통한 상용 제품 개발완료까지는 3~5년 이상이 소요되며 보안성 검토를 위해서는 6개월에서 1년 이상의 기간이 소요됩니다. 또한 신규업체가 상용제품 개발완료 후 실제 매출이 본격화 되기 위해서는 시장 내에서 충분한 Reference를 보유해야 하며 다년간의 투자가 필요함에 따라 기업의 재무능력이 중요한 바, 관련 제품을 통해 수익을 창출할 수 있는 수준까지 장시간에 걸친 시간과 투자가 소요되어짐으로 후발주자로 진입한 대부분의 경쟁업체의 시장 진입은 쉽지 않을 것으로 판단됩니다.


나) 경쟁형태 및 경쟁업체

2014년 국내 정보보호산업 실태조사’에 따르면 DB암호화 산업 내에서 동일 제품을 보유하고 있는 업체는 22개로 조사되었습니다. 이는 2013년 국내 정보보호산업 실태조사’의 22개사와 동일하게 조사되었습니다. DB암호화 시장은 제품 특성상운의 안정성 및 보안성을 보장할 수 있는 기술력과 제품 공급 후 안정적인 기술 지원이 가능한 상위업체들이 시장을 과점하고 있으며 2013년 기준으로 상위 4개사(케이사인, 이글로벌시스템, 펜타시큐리티, 소프트포럼)가 전체 시장의 약 57.2%(케이사인 추정치)를 점유하고 있습니다. 그 외 약 43%의 시장을 볼메트릭, Oracle TDE, MS-SQL TDE 등 외산 솔루션과 케이엘 메트릭스, 유비엠정보 등이 차지하고 있습니다.


DB암호 제품은 다양한 업무 및 DB 운영 현황에 따라 적용 방식이 다르게 적용되어야 하기 때문에 Plug-In과 API 기술에서 탈피된 새로운 기술인 API Mapper, Token 방식이 금융권 등 대용량, 고성능이 보장되는 기술이 선호되고 있으며 Windows나 Linux 등 저사양, 오픈 소스 기반 운영시스템에서는 Kernel 방식을 선호하는 경향이 있습니다. 이에 관련 제품을 다양하게 보유한 DB 암호 제조사 위주로 DB 암호 시장을 이끌고 있으며 단순 API나 Plug-In 방식만을 보유한 기업은 상대적으로 낮은 시장 점유율로 경쟁에서 밀리는 형국입니다. 2014년 국내 정보보호산업 실태조사(KISIA, 2014)에 따르면 DB 암호 시장 규모는 2013년 607억원에서 2018년 1,235억원으로 2013년부터 2018년까지 연 평균 15.3%의 높은 성장세를 유지할 것으로 보입니다.이는 13년도 조사결과인 11% 보다 증가한 수치입니다. 동사는 2011년 26.4% 대비 2012년 27.1%, 2013년 24.6%로 꾸준히 시장점유율 1위를 유지하고 있으며 경쟁사 대비 한발 앞선 신규 DB 암호 제품을 지속적으로 개발함으로 안정적인 시장점유율 1위를 유지할 것으로 보입니다.


개인정보보호법 강화 및 개인정보 유출 사고 급증 등에 따라 범 국가적인 개인정보 암호를 정책적으로 추진하고 있으며 이에 따라 2009년부터 본격적인 DB 암호 시장이 성장하면서 2014년 카드사 개인정보 유출 사고로 그 성장 속도가 가속화 되고 있으 DB 암호 기술 장벽 및 DB 암호 솔루션 선택에서 제품 인지도가 차지하는 비중이 매우 큰 특성을 고려할 경우 상위 몇 개 업체만이 매출 성장이 크게 향상 될 것으로 보입니다.


[국내 DB암호화 시장 시장점유율 추이]

(단위: 억원,%)

구분

2011

2012

2013

매출액

점유율

매출액

점유율

매출액

점유율

케이사인

80.7

26.4

127.0

27.1

120.6

24.6

이글로벌시스템

31.5

10.3

63.0

13.4

72.0

14.7

펜타시큐리티

35.6

11.3

52.4

11.2

50.8

10.4

소프트포럼

12.9

4.2

42.8

9.1

36.9

7.5

기타 145.3 47.5 184.3 39.2 209.7 42.8

DB암호화 시장

306.0

100.00

469.5

100.00

490.0

100.00

(출처: 2013 국내 정보보호산업 실태조사, 사업보고서(DART), 기업분석보고서를 반영하여 케이사인 추정)


상기 표와 같이 상위 4개 기업의 시장 점유율은 꾸준히 상승하고 있으며 DB 암호제품을 생산하는 기업이 22개인 상황에서 상위 4개 기업 시장 점유율이 높은 이유는 초기 사장 선점을 통해 지속적인 제품 기술 개발을 통한 제품의 품질을 개선하였고 이에 시장에서 DB 암호제품 도입 선정을 상위 기업 위주로 이루어졌기 때문입니다. DB 암호 시장 성장이 매우 높을 것을 예상하여 우후죽순처럼 뛰어들었던 후발주자나 기술경쟁력이 떨어지는 제품은 점차 시장에서 사라질 것으로 예상됩니다.


또한 2014년 카드 개인정보유출사고 등에 따라 금융권 및 정부에서는 강력한 개인정보보호 정책을 잇달아 내놓으면서 개인정보암호화가 피해갈 수 없는 보안조치 사항으로 인식되었고 이에 대량의 개인정보를 보유하고 있는 금융기관에 수요가 2014년 이 후 크게 늘어날 것입니다. 금융분야 시장에서는 특히 제품 경쟁력과 시장 지배력이 높은 제품 위주의 시장이 될 것임으로 상위 기업의 시장 점유율은 더욱더 커질 것으로 보입니다.


다) 경쟁업체 대비 비교우위 사항

현재 국내에서 경쟁력 있는 DB암호화 제품 라인업을 보유한 업체는 4개사 정도로 압축되며, 500개 이상의 충분한 고객 확보를 통한 시장점유율, 안정적인 기업 신뢰, 기술지원 능력, 다양한 방식의 제품 라인업 등을 고려할 때 동사의 경쟁력은 경쟁사 대비 비교우위에 있다고 판단됩니다.


■ 국내 1위 시장 점유율 및 높은 성장률

동사의 DB암호화 매출은 2011년 87억원에서 2013년 120억원으로 대폭 증가하였으며, 2014년 156억원(24.5%)으로 2011년 이후 DB암호 제품 시장 점유율 1위를 고수하고 있습니다. 2011년 이후 높은 시장 점유율을 유지하는 이유는 지속적인 DB 암호 제품 기술을 개발하여 고객 요구사항에 최적화된 모델을 제안할 수 있는 제품 기술 경쟁력과 안정적인 구축 실적, 기업에 대한 고객사의 신뢰도 상승에 따른 것으로 영업 채널 확보 강화와 공격적인 영업 환경 개선, 기술지원 능력 배양, 신 기술 개발 등으로 더 높은 성장률과 시장 점유율을 확보할 예정입니다.


■ SAP DB암호화 시장경쟁력

SAP DB암호화 제품은 일반 DB암호화 제품 대비 고부가가치 영역으로 SAP 솔루션 특성에 따라 충분한 납품 실적과 SAP 상호연동 인증 등이 관건입니다. 동사는 50개 이상의 SAP DB암호화 제품 납품 실적을 보유하고 있습니다. 향후 동사는 초기시장을 선점한 동사의 구축 경험을 바탕으로 국내 SAP DB암호화 시장 점유율을 유지할 것이며 SAP 구축 협력 파트너 유지, 개인정보 암호 Appliance 장비를 통해 가격 경쟁력 확보 등 시장 경쟁력을 보다 강화할 것입니다.


■ 기술 경쟁력

DB암호화 제품 시장은 DBMS 운영 환경의 다양성에 따라 경쟁력 있는 구축 방식이 모두 지원되어야 만이 시장에서 유연하게 대처할 수 있습니다. 이에 동사는 다양하고 특화된 DB암호 방식 제품 보유(Plug-In, API, API Mapper, Kernel, Token 암호화 등)를 통해고객 환경 맞춤형 솔루션을 제공하며 영업 경쟁력을 확보하고 있습니다. 동사는 상기 방식을고객 환경에 선택적으로 적용하여 최적의 성능 및 운영 환경을 제공할 수 있는 고객 맞춤형 DB암호화 제품으로 고객 만족도를 극대화하고 있습니다. 따라서 다양한 DB암호 방식별 포트폴리오 또한 영업 경쟁력에 중요한 요소로 작용합니다.


■ Reference 확보에 따른 영업 경쟁력

고객이 SW 제품을 선정에서 가장 중요한 요소는 충분한 구축 경험과 납품 사례를 통해 SW 제품에 대한 검증을 간접적으로 합니다. 따라서 많은 납품 실적은 고객이 제품 도입에 대한 기능적, 성능적 부분에 신뢰성을 제공하며 이에 동사는 500개 이상의 고객 납품 실적과 관련 구축 Know-How를 갖는 다수의 엔지니어를 보유함에 있어서 구축과정에서의 시행착오를 최소화하고 안정적인 기술지원을 통해 지속적인 신뢰감을 유지할 수 있습니다. 이에 동사 및 동사 제품은 경쟁사 대비 최상위 대표 브랜드로 인식되는 영업 경쟁력을 갖고 있습니다. 2013년 IDC 보고서(Korea Security Software 2013-2017 Forecast Update)에서 KSign(Secure DB)는 DB암호 시장에서 대표 기업과 제품으로 명기하고 있습니다.

Other Security Software

Products currently in this category will either grow into their own categories or eventually be incorporated into the other market segments. The following are representative vendors and products in this market:

□ KSIGN (Secure DB)

□ Secuve (Secuve TOS)

□ IBM (Tivoli Key Lifecycle Manager)

□ NetApp (DataFort and Lifetime Key Management)

□ RSA, the Security Division of EMC (BSAFE)

(출처 : IDC, Korea Security Software 2013-2017 Forecast Update: 2013 1H Review, 2014)


■ 회사에 대한 신용등급

회사의 신용등급은 제품 판매 및 영업활동에 중요한 판단의 기준이 되고 있으며, 통상 조달청 심사나 기업의 제품 구매에는 제안사의 안정적인 재무 상태에 대하여 가산점을 부여하고 있습니다. 현재 DB암호화 제품에 대한 주요 경쟁사에 대한 신용 등급중 동사가 가장 높은 신용등급을 유지하고 있음에 따라 영업 활동에 유리한 위치를 확보하고 있습니다.


[주요 경쟁사 신용 등급 현황]

업체명

신용 등급

케이사인

A-

이글로벌시스템

BBB

펜타시큐리티

A-

소프트포럼

B

(출처: 각사 2013년 분기보고서/사업보고서(DART공시) 및 기업분석보고서, 사업보고서제출일 현재)


■ 사업 영역 확대

개인정보보호법은 모든 개인정보 수집 사업장에서는 반드시 암호화를 해야 하는 의무사항입니다. 그러나 DB 암호 제품 도입한 초기 투자비용은 최소 수천 만원 이상 소요됨으로 영세한 사업자나 소상공인은 개인정보보호에 사각지대로 인식되어 있습니다. 이에 동사는 정보보호 사각지대에 있는 개인정보를 안전하게 암호화 관리할 수있도록 하는 ASP(Application Service Provider) 모델을 출시하였습니다. 관련 제품은 설치 및 유지보수가 용이한 커널 방식 암호화 제품으로 판매하고 있으며 향후 판매 관리가 용이한 클라우드 기반 개인정보뱅크 서비스로 확대하여 관련 시장 선점을 할 것입니다. 관련 제품은 현재 경쟁사는 보유하고 있지 않은 동사만 보유하고 있는 동사의 경쟁 요소입니다.

또한 근래에 POS 단말 보안사고 급증에 따른 POS 전용 DB 암호 제품을 출시하여 롯데리아 등에 이미 성공적으로 납품, 안정적으로 운영하고 있으며 POS 관리 기업으로부터 꾸준한 납품 기회를 갖고 있는 제품입니다.


2) PKI인증 솔루션 산업


가) 진입의 난이도

PKI인증 솔루션은 모든 암호 관련 보안제품의 기본이 되는 솔루션으로서 PKI 인증서를 생성, 발급하는 핵심인증과 PKI 인증서를 활용하는 PKI 암호 모듈로 구분됩니다. PKI 관련 제품은 국내외 다양한 표준 규격 준용을 통한 상호호환성 등이 보장되는 것이 특징이며 가장 표준화된 보안 제품 군으로 분류됩니다. 가장 대표적인 표준 기술은 IETF(Internet Engineering Task Force) 표준화 그룹에서 정의한 기술로 PKIX Working Group에서 표준으로 지정된 RFC(Request For Comment)와 RSA사에서 정의한 암호 알고리즘 표준인 PKCS 표준, 국내 TTA에서 정의한 PKI 및 암호 표준 등도 모두 개발 적용해야 하며 준용 여부를 한국인터넷진흥원(KISA)을 통해 검증 받는 과정을 거칩니다. 또한 국가정보원 보안 검증을 통해 안전성도 확보되어야만 판매될 수 있는 기술적 난이도가 매우 높은 솔루션으로서, 동사는 국내 공인인증기관 및 행정전자서명인증센터 등에 납품 실적 등을 보유하고 있습니다.


동사는 PKI기술의 국내 도입기부터 15년 동안 PKI 기술을 진화시킨 기업으로서 국내 공인인증기관 중 4개 기관(80%, 총 5개 중) 납품 실적과 행정전자서명인증센터 실적 2개 기관(40%, 5개 중) 납품 실적 등을 보유하고 있으며 기술난이도가 높음에 따라 경쟁사의 시장 진입이 어려운 분야로 예상됩니다. 현재 대부분 경쟁사들의 기술은 한국전자통신연구원(ETRI)을 통해 동사 기술을 이전 받은 형태로 확보되었다는 점에서 동사는 원천 기술력 보유업체로서 기술 진입장벽을 보유하고 있다고 판단됩니다.


나) 경쟁형태 및 경쟁업체

현재 PKI인증 솔루션 제품 시장에서는 케이사인, 드림시큐리티, 소프트포럼, 이니텍 제품 등이 시장에서 경쟁을 하고 있으며 주요 인증시스템인 CA, RA, TSA, OCSP은드림시큐리티와 동사 위주로 제품이 판매되고 있습니다. 다년 간의 암호 알고리즘, 보안 프로토콜에 대한 개발 능력, 시장에서의 인지도 등이 주요 경쟁 포인트이며 공공 분야와 금융 분야가 시장의 대부분을 차지하고 있습니다. 공공 분야는 케이사인과드림시큐리티가 시장 우위를 점하고 있고 금융 분야는 소프트포럼과 이니텍, 한국정보인증이 시장 점유가 강한 특징을 갖고 있습니다.

이미지: 매출

매출

(출처 : 2013 국내 정보보호산업 실태조사, 2013년 각 사 사업보고서(DART공시), 기업분석보고서를 기준으로 ㈜케이사인 추정)


현재 PKI 제품 시장은 안정기 단계로 추가적인 경쟁사 출현보다는 기존 경쟁 기업 위주로 시장을 공유하고 있으며 향후에는 스마트가전, 스마트그리드 등 신규 분야 시장과 몽골, 베트남, 튀니지 등 해외 수출 시장 확보가 주요한 경쟁 포인트라고 할 수 있습니다. 이에 동사는 삼성전자 기기(Chip) 인증 시스템 구축과 한전KDN 연구소와의 Smart gird 보안 기술 개발 연구개발 참여와 튀니지, 몽골 등 해외 수출 등을 통해 새로운 판로를 개척하였습니다.


[국내 PKI시장 시장점유율 추이]

(단위: 억원,%)

구분

2011

2012

2013

매출액

점유율

매출액

점유율

매출액

점유율

이니텍

56.8

11.3

53.3

12.4

62.4

14.9

소프트포럼

37.9

7.5

47.7

11.1

45.5

10.9

한국정보인증

-

-

95.7

22.3

34.4

8.2

드림시큐리티

36.6

7.3

28.5

6.6

31.8

7.6

케이사인

12.4

2.5

14.7

3.4

21.2

5.1

기타 359.3 71.4 189.3 44.1 223.8 53.4

PKI 제품 시장

503.0

100.00

429.2

100.00

419.1

100.00

(출처: 2013 국내 정보보호산업 실태조사, 사업보고서(DART), 기업분석보고서(nr2), 2013 IDC Market Analysis)


동사는 2011년 2.5% 대비 2013년 5.1%로 시장점유율이 점차 높아지는 모습을 보이고 있는데 이는 PKI 제품 중 CA, RA 등 핵심인증시스템 위주의 인증센터를 대상으로 영업을 영위하였으나 점차 금융이나 제조사 등 영업 범위를 확대함으로 인하여 시장 점유율이 상승곡선을 그리고 있기 때문입니다.


시장 점유율 확대를 위해 동사는 QR Code 인증, SW 기반 OTP, 모바일 인증 관련 제품 등을 신규로 제품화하여 현재 범 국가적으로 공인인증체계로부터 탈피한 새로운 인증 수단 도입을 장려하는 시장 변화에 따라 관련 제품을 이용한 지속적인 시장 점유 확대를 기대하고 있습니다.


다) 경쟁업체 대비 비교우위 사항


■ 국내 최다 공인 인증 시스템 및 사설 인증 시스템 구축 경험

동사는 1999년부터 국내 최초 공인인증기술 규격을 만족하는 핵심인증솔루션 보유 업체로서 한국정보인증, 한국전자인증, 금융결제원, 코스콤(구 한국증권전산), 한국정보화진흥원(구 한국전산원)의 유선 PKI 인증시스템을 납품하였으며 무선 PKI 인증시스템을 한국인터넷진흥원(KISA), 한국정보인증, 코스콤 등에 납품한 국내 최다 납품실적을 보유하고 있습니다. 또한 대검찰청, 교과부, 안전행정부에 행정전자서명인증센터를 구축한 경험 등 국내 전자서명인증센터 70% 이상의 시장점유율을 갖고 있는 검증된 솔루션을 보유하고 있습니다. 이러한 실적을 기반으로 코레일, 서울메트로, 기무사, 동국대, 단국대, 정보통신산업협회 등 다수의 사설 PKI 인증 솔루션 납품또한 달성하였습니다.


PKI 인증서를 발급하는 서비스 환경 구축은 검증된 PKI 인증 솔루션과 함께 최소 5회 이상의 구축 경험을 확보해야만 시행착오 없이 안정적으로 운영할 수 있는 환경을구축할 수 있다는 점을 고려해볼 때 이와 같은 경험은 동사의 경쟁력이라고 판단됩니다.


2011년 이후 삼성전자 기기 인증서 발급을 위한 PKI 인증시스템 솔루션 납품을 시작으로 지속적인 기기인증을 위한 관련 솔루션을 납품하고 있으며, 한전 KDN과의 실증단지 내 Smart Grid 보안 PKI 인증시스템 납품 등을 통해 공인인증 서비스와는 별도의 신규 시장 진입을 위한 초석을 마련하였습니다. 또한 삼성SDS의 전자 조달시스템 및 전자관세, 전자국세 서비스패키지를 통한 해외 수출을(튀니지, 몽골 등 기 납품) 추진 중에 있습니다.


■ 기술경쟁력

PKI 제품 관련 제조사는 2013년 현재 4~5개 PKI 개발 기업(케이사인, 소프트포럼, 이니텍, 드림시큐리티, 한국정보인증)만이 영업활동을 하고 있습니다. PKI 핵심인증분야인 CA, RA, OCSP, TSA 솔루션은 동사를 포함한 2개 업체(케이사인, 드림시큐리티)만이 경쟁을 하고 있습니다. 앞서 설명한 바와 같이 PKI 핵심인증제품은 지속적인 표준 기술분석을 통하여 기능 개선을 하고 꾸준한 인증시스템 납품을 통한 구축 경험을 유지해야만 그 경쟁력을 유지할 수가 있습니다. 동사는 PKI 핵심인증 제품 분야를 13년 이상 연구, 개발한 전문인력을 보유하고 있으며 꾸준한 R&D 투자를 통해 안정적인 기술력 확보를 하고 있습니다.


또한 동사는 상대적으로 저조했던 PKI 암호 모듈 분야에 연구개발 및 영업 활동을 집중하고 있습니다. 동사는 오픈 웹 지원이 가능한 Java Toolkit, 전자세금계산서 등 응용 분야 적용 가능한 PKI XML Toolkit, 한국전자통신연구원(ETRI)과 공동 연구개발한 스마트기기용 Mobile Toolkit과 QR Code 인증, Smart Grid 암호 모듈 등 향후 PKI 응용 시장 기술경쟁력도 강화 중에 있습니다.


■ PKI 보안전문기업으로의 이미지

동사는 설립 초기 유·무선 PKI 전문보안기업으로서 이미지를 가지며, 실제로 현재 많은 SI 및 정부기관, 금융기관에서는 “PKI”는 “케이사인”이란 이미지를 갖고 있습니다. 이는 16년 동안의 안정적인 PKI인증 솔루션 공급과 충분한 Reference, 만족할 만한 기술지원 등에 따라 인식된 브랜드 가치로서 영업사원이 없는 영업활동 효과를 이루어내고 있습니다. 이와 같은 잠재적인 브랜드 가치는 PKI 제품 시장의 가장 큰 경쟁 요소라고 할 수 있습니다.


3) 통합인증 산업


가) 진입의 난이도

SSO 제품은 2013년 현재 15개 업체(출처: 2013 국내 정보보호산업 실태조사, KISIA)가 경쟁을 하고 있으며 기본적인 SSO 기능은 다양한 방법으로 기술을 개발할 수 있으나 SSO 특성 상 업무 서비스에 대한 사용자 인증, 즉 Frond End 시스템으로서 안전성과 보안이 제일 중요한 제품 경쟁력으로 인식되고 있습니다. 따라서 SSO을 도입하는 수요 고객은 충분한 Reference와 국정원 인증을 통한 보안 검증 여부를 가장 중요하게 생각합니다.


SSO 시스템 도입은 기존 업무 시스템에 적용해야 하기 때문에 제품에 대한 안전성과구축 경험은 통합인증 시장을 리드하는 중요한 포인트이며 이로 인하여 과거 삼성이나 LG 등 글로벌 기업은 외산 제품을 선호하는 경향이 높습니다. 반면에 공공 시장이나 대학, 중소기업에서는 기술지원이 원활한 국내 기업 제품을 도입하고 있습니다.


SSO 제품 시장은 현재 성숙기로서 충분히 검증된 2~3개 기업(케이사인, 이니텍) SSO 솔루션이 시장을 리드하고 있으며, 그 외 SSO 제품 보유 제조사 제품은 가격적인 측면이나 구축 경험 측면에서 시장 진입이 어려운 상황입니다.


동사의 SSO 제품은 9년 이상의 기술개발 및 구축 경험을 바탕으로 400개 이상의 고객을 보유하고 있으며 개인정보보호 이슈에 맞춰 고객 지향적인 ID-Federation 기술을 이용한 차세대 SSO 솔루션을 국내 최초이면서 유일한 제품을 보유하고 있습니다.차세대 SSO 솔루션은 현재 대국민 민원 서비스인 민원24, 국가대표포털 등에 납품하여 안정적인 운영을 하고 있습니다. 또한 SSO에 대한 제품 패키지화 수준이 매우 잘되어 있기 때문에 구축 소요 기간 및 구축 투입 인력이 경쟁사 대비 최소로 소요되는 특징에 따라 가격이나 구축 기간 등에 대한 탁월한 경쟁력을 보유하고 있는 제품입니다.


EAM 솔루션은 분산되어 개별적으로 관리되는 시스템에 대한 권한관리정책을 통합해 주는 솔루션으로 구축 전 기존 권한관리정책을 분석, 통합된 권한관리정책을 수립하는 권한관리 컨설팅 과정을 거친 후 도입이 가능합니다. 따라서 컨설팅을 통한 각 기업의 통합권한관리 정책 및 적용 방법론 등이 수립된 후 결과물을 통해 EAM 솔루션을 도입, 구축해야 함으로 제품에 대한 커스터마이징 부분이 매우 높은 분야의 솔루션으로 완전 패키지화가 어렵고 구축 기간이 매우 길어지는 특징을 갖습니다. 동사는 EAM에 대한 구축 경험을 바탕으로 확보된 컨설팅 방법론(Role base Access control, Rule base Access Control 등)과 EAM 개발 프레임워크를 보유하고 있으며 관련기술에 대한 경험이 10년 이상인 전문가를 보유하고 있습니다.


IAM 솔루션은 사용자 계정 정보와 권한정보를 중앙집중적으로 관리하며 실시간으로분산된 업무시스템에 권한, 계정 정보를 동기화하는 솔루션으로서 계정, 권한 정보의효율적 관리를 가능하게 해주는 솔루션입니다. IAM 솔루션은 관리되는 계정/권한정보를 고객의 설정된 보안정책에 맞추어 업무시스템에 제공하는 기술이 핵심으로서, SPML(Service Provisioning Markup Language) 표준 기술, 다양한 업무시스템 플랫폼에 자유롭게 Provisioning 처리를 위한 Adapter, 통일된 데이터 타입을 해당 업무시스템에 적용하도록 전환 처리하는 기술 등을 확보해야 합니다. 또한 고객의 기존 IT 업무시스템 환경에 적합한 수십 가지의 OS 타입과 버전, 장비 특성을 갖는 IAM Adapter가 모두 개발되어야 하며 이들에 대한 운영, 안정성도 검증되어야 합니다.


나) 경쟁형태 및 경쟁업체

통합인증 솔루션 분야는 고객의 기존 IT 업무시스템과 연계를 통해 솔루션 납품이 이루어지기 때문에 대부분의 사업은 포털 솔루션 업체나 그룹웨어 솔루션 업체에 의한 통합개발사업 형태로 사업이 발주되며 관련 업체와 긴밀한 협조관계 유지가 제품 판매에 매우 유리합니다.


고객은 통합인증 솔루션에 대한 시장 인지도, Reference, 가격 경쟁력 등을 종합하여제품을 선정하여 고객에게 제안하며 안정적인 사업 완수를 위해서 충분한 Reference와 안정적 기술지원이 가능한 제품을 선호합니다. 국내 통합인증 분야 시장은 2014년 현재 EAM 분야 8개, SSO 분야 15개, IAM/IM 분야 9개로 경쟁을 하고 있으며 각경쟁사들은 분야별 제품은 대부분 개발, 판매하고 있습니다.


이미지: 매출

매출

출처) 2013 국내 정보보호산업 실태조사, 2013년 각사 사업보고서(DART공시), 기업분석보고서, 2013 IDC Market Analysis 보고서


글로벌 제조 기업 분야는 전세계인 기업 운영 형태에 따라 글로벌 제품인 Oracle, CA 등 외산 위주 제품을 선호하고 있으며, 고객 요구사항이 다양한 금융 및 공공, 대학분야는 국내 제품이 시장을 점유하고 있습니다. 해당 시장의 상위 기업은 매출 규모가 큰 제조업 분야에 납품이 많은 CA, Oracle이며 동사는 공공, 교육 분야에 상위권의 점유율을 차지하고는 있지만 수주 물량 대비 매출 규모가 높지는 않은 상황입니다. 그러나 상위 기업 3~4개사의 해당 분야 매출 규모가 20억원~40억원대로 비슷하게시장을 점유하고 있기 때문에 향후 통합인증 기술 및 시장 변화에 적극적 대응에 따라 언제든지 순위가 바뀔 것으로 예상됩니다. 또한 클라우드 컴퓨팅 환경에서 통합인증 제품 도입을 통한 계정, 권한 관리의 자동화 및 통합화를 통한 서비스 추세에 따라급속한 시장 성장이 예상되어 해당 시장을 선점하는 업체가 시장의 선두주자가 될 것으로 예상됩니다.


[국내 통합인증 시장 시장점유율 추이]

(단위: 억원,%)

구분

2011

2012

2013

매출액

점유율

매출액

점유율

매출액

점유율

CA

21.9

5.9

41.0

13.9

45.5

14.7

이니텍

18.5

5.0

16.7

5.6

32.9

10.6

케이사인

17.9

4.9

24.4

8.3

29.4

9.5

오라클

34.7

9.4

29.4

9.9

25.5

8.2

기타 276.0 74.8 184.2 62.3 176.8 57.0

통합인증 시장

369.0

100

295.7

100.0

310.1

100

(출처 : KISIA 2013 국내 정보보호산업 실태조사, 2013년 각 사 사업보고서(DART공시), 기업분석보고서, 2013 IDC Market Analysis 보고서를 반영하여 케이사인 추정)

과거 3년간의 시장 점유율을 보면 Oracle은 등락하고 있는 반면 CA, 이니텍, 케이사인은 매출 규모나 시장점유율이 지속적으로 증가하고 있습니다. 또한 통합인증 경쟁사 중 상위 4개사에 대한 시장 점유율도 점차 확대되고 있는 추이를 볼 때 후발 통합인증 제품은 점차 보안성과 안정성에 대한 이슈를 만족하지 못함으로 인한 검증된 제품 선호도가 높아지는 고객 변화가 주 요인으로 판단됩니다.


다) 경쟁업체 대비 비교우위 사항


■ 제품 경쟁력

동사는 SSO, EAM, IAM 제품을 모두 자체, 개발 보유하고 있으며 높은 패키지화로 설치, 연계, 유지보수가 쉽고 다양한 운영 환경을 지원할 수 있으며 10년 간 납품된 누적 실적에 따른 제품 운영 안전성이 검증된 제품입니다. 또한 응용 업무시스템 위주의 제품에서 OS 및 DB 시스템에 대한 계정, 접근통제 제품을 추가 개발함으로 응용과 시스템을 모두 지원할 수 있는 국내 유일한 제품입니다.


■ 기술경쟁력

동사의 통합인증 솔루션은 국내외 관련 최신 표준 기술을 모두 준용하고 있으며 이는상호운영성에 대한 제품 신뢰성과 직결됩니다. 통합인증을 위한 WSSO(Web SSO), FSSO(Federation SSO), 계정권한정보 Provisioning, 다양한 사용자 인증 정책에 대한 맞춤형 PKI 인증을 포함한 Two Factor 인증 기술 등이 모두 지원되는 점 등은 국제적으로 경쟁력 있는 통합인증 기술로 인정받고 있습니다.


동사는 안전행정부에 의해 행정기관 표준인 통합인증GW 납품 제조사로 지정되어 기술경쟁력을 인정받았으며 이는 서울시, 교육부, 농촌진흥청 등의 납품 실적과 최근 기술 표준원 수주도 이루어졌습니다. 또한 개인정보보호법을 준용할 수 있는 통합인증 제품을 개발하여 안전행정부 국가대표포탈, 민원24 등에 적용, 대국민 서비스에서 주민번호를 이용하지 않고 대국민 민원 서비스 간 통합인증 환경을 국내 최초로 적용하였으며 이를 통하여 다양한 부처에서 운영하고 있는 대국민 민원처리 업무를 단일화함으로써, 유엔이 정하는 전자정부평가에 최우수 사이트로 선정되는 등 동사 제품의 우수성을 인정 받았습니다.


■ 고객의 신뢰

통합인증 솔루션은 구축 후 안정적인 운영과 기술지원 여부에 따른 사후관리 등의 제품 이미지가 매우 중요합니다. 2014년 현재까지 동사 제품이 납품된 고객 사이트는 고객 충성도가 높은 편으로서, 당사는 유사업종의 기업이나 대학, 공공기관에서 좋은이미지로 전파되어 꾸준한 고객을 확대하고 있습니다. 고객에 대한 신뢰도는 10년간에 축적된 당사만의 고유 자산이며 경쟁사와는 차별화되는 경쟁 요소입니다. 최근 외산이나 국내 경쟁사에 의해 납품했던 통합인증 제품에 대한 장애나 미흡한 기술지원으로 인해 당사 제품으로의 교체가 꾸준히 발생 중에 있습니다. 또한 대부분의 통합인증 솔루션 납품이 포털이나 그룹웨어 구축 사업과 병행하여 나오는 경우가 많은데 핸디소프트, 가온아이, 솔트웨어 등 그룹웨어 제조사와의 신뢰성 있는 파트너 관계 유지 또한 동사의 중요한 핵심 경쟁력이라고 볼 수 있습니다.


(라) 규제 및 지원


정보보안산업은 정부 정책 및 규제가 시장에서의 큰 역할을 담당합니다.


1) DB암호화 산업

2011년 제정된 개인정보보호법에 의해 DB암호화가 계도기간을 지나 2013년부터 의무화됨에 따라, 국내의 350만 기업이나 공공기관은 반드시 고유식별정보(주민등록번호, 여권번호, 운전면허번호, 외국인등록번호), 비밀번호, 생체 정보 등의 데이터를 암호화해야 합니다. 또한 2014년 개인정보보호법 개정에서 개인정보 암호화를 필수로 강화함으로 DB 암호 시장 성장은 커질 것으로 예상됩니다.


다음은 개인정보 암호화에 관한 법률 및 제도에 대한 내용입니다.


<개인정보보호법 관련 근거>

■제24조(고유식별정보의 처리제한) 제3항 및 시행령 제21조(고유식별정보의 안전성 확보조치)

■제29조(안전조치의무) 및 동법 시행령 제30조(개인정보의 안전성 확보조치)

■시행령 제30조(개인정보의 안전성 확보조치) 제3항에 따른「개인정보의 안전성 확보조치 기준」

제24조(고유식별정보의 처리 제한)

② 개인정보처리자는 제24조제3항에도 불구하고 주민등록번호가 분실·도난·유출·변조 또는 훼손되지 아니하도록 암호화 조치를 통하여 안전하게 보관하여야 한다. 이 경우 암호화적용 대상 및 대상별 적용 시기 등에 관하여 필요한 사항은 개인정보의 처리 규모와 유출 시 영향 등을 고려하여 대통령령으로 정한다.

(출처: 개인정보보호법 개정 발표)


<정보통신망 이용촉진 및 정보보호 등에 관한 법률>

제28조(개인정보의 보호조치)

① 정보통신서비스 제공자등이 개인정보를 취급할 때에는 개인정보의 분실·도난·누출·변조 또는 훼손을 방지하기 위하여 대통령령으로 정하는 기준에 따라 다음 각 호의 기술적·관리적 조치를 하여야 한다.

4. 개인정보를 안전하게 저장·전송할 수 있는 암호화기술 등을 이용한 보안조치

(출처 : 법제처)


[개인정보보호법 위반행위 벌칙]

주요 내용

벌칙

기술적/관리적 조치 미이행(개인정보보호법 제34조 2항, 신설)

과징금(5억원 이하)

안전성 확보에 필요한 조치를 하지 아니하여 개인정보를 분실·도난·유출·변조 또는 훼손당한 자 (개인정보보호법 제73조 1항)

2년 이하 징역 또는 1천만원 이하 벌금

안전성 확보에 필요한 조치를 하지 아니한 자 (제75조 제2항 6)

과태료(3천만원 이하)

개인정보 분실, 도난, 누출된 경우(정보통신망법 제 32조의 2, 신설)

이용자는 300만원 이하의 범위에서 법정손해배상을 청구


개인정보 암호화를 적용하지 않을 경우 개인정보보호법 위반으로 상기와 같은 처벌을 받게 되며 안전행정부, 한국인터넷진흥원, 금융감독원 등에서 수시로 개인정보보호 현황 점검을 위한 기업이나 기관 방문을 수행하고 있습니다. 이에 따라 DB암호화의무화 대상에 속하는 350만개의 공공기관 및 일반 기업의 수요는 더 커질 것으로 전망됩니다.


또한 2014년 1월 카드사 1억 건에 달하는 개인정보 유출 사고로 인한 금융회사 고객정보 유출 재발방지대책을 발표했습니다. 발표대책의 주요 내용은 2014년 8월부터 개인정보보호법 개정 시행을 통해 주민번호 유출 등 사고 발생할 경우 과징금 5억원 이하 및 CEO 징계 권고, ­ 개인정보 무단 수집, 오/남용 등 법 위반 기관 명단을 공표할 것이며 금융권 개인정보보호 종합대책 추진에는 개인정보유출에 대하여 금융 기관 매출액 1% 징벌적 과징금 부과를 통해 개인정보보호에 대한 강한 정부 및 금융당국의 의지가 천명되었습니다. 이와 함께 모든 금융 기관에 대한 보안점검 시행을 통해 ­ 고객 정보 암호화 여부 등을 확인하는 절차를 시행할 것입니다.(출처, 금융회사 고객정보 유출 재발방지대책, 2014. 1. 22, 안정행정부 등) 이로 인하여 보안체계 점검만으로 개인정보 암호화를 적용하지 않았던 많은 금융 및 정부기관에서는 2016년까지 반드시 암호화를 적용해야 하며 이로 인한 금융, 정부 시장이 크게 증가할 것입니다.


2) PKI, 통합인증 솔루션 산업

PKI 및 통합인증 솔루션은 국가 암호 기술을 이용한 솔루션으로 국가정보원의 보안적합성 검증이 이루어져야 국내에서 판매가 될 수 있습니다. 보안적합성 검증 제도는국가정보통신망 보안 수준을 제고하고 외부의 사이버 위협에 대응하기 위해 전자정부법 제56조 및 동법 시행령 제69조에 의거, 국가 및 공공기관이 도입하는 IT 제품의보안 기능에 대한 안전성을 검증하는 제도로서 제품에 대한 보안을 총괄적으로 국가에서 검증하는 제도입니다. 이에 동사는 보안적합성 검증 전담 팀을 운영하여 동사의모든 제품에 대한 보안적합성 검증을 지원하고 있습니다.


(3) 향후 전망

공정거래위원회에서는 개정 소프트웨어하도급계약서를 중소기업 중심으로 변경하였습니다. 변경된 점은 정보시스템 개발 구축과 상용 소프트웨어 공급 구축에 따른 유지보수를 각각 산정하여 비현실적인 상용 소프트웨어 유지보수 요율을 개선하는 것과 공공발주에 중소IT벤처 기업 참여 시 가산점 상향 조정 및 인센티브 부여 등을 추진합니다.


아울러 지식재산권 소유주체와 귀속여부, 프로젝트 기간 중 인력채용, 소프트웨어사업대금 산정방식과 변경 시 협의 및 재 산정, 검수와 교육 비용 부담의무 등 소프트웨어하도급계약서 전면개정으로 업계에 만연한 불공정 하도급 계약관행이 시정돼 중소수급사업자 권익 보호에 도움이 될 것이며 중소 소프트웨어사업자의 경쟁력 강화에도 일조할 것으로 예상됩니다.


또한 소프트웨어진흥법 개정으로 규제대상인 국가기관 범주를 늘리고 대기업이 공공정보시스템구축사업에 예외로 참여할 여지를 대폭 줄였습니다. 즉 정보발주사업 중 40억원 이상만을 참여하던 사업 제한을 전면 제한하고 중소 IT 및 소프트웨어 전문 기업의 참여 기회를 확대하는 것입니다. 이전 대형 SI에서 소프트웨어 전문 기술력과는 상관없이 전문 소프트웨어 기업 줄 세우기를 통해 가격 등을 통제하던 관행이 제거되어짐에 따라 제값 주고 팔 수 있는 환경이 점차 마련되고 있습니다.(출처: 지디넷, 2012, 11. 19)


Gartner에서 발간한 ‘Forecast : Information Security, Worldwide, 2011-2017, 4Q13 Update’ 보고서에 의하면, 해외에서의 DB 암호 시장은 Compliance Issue 등으로 인해, 2011년 408.3백만달러에서 매년 8.2% 이상의 견고한 성장을 통해 2017년에는 615.2백만달러까지 이를 것으로 예상하고 있습니다.


또한 SSO, EAM, IAM 및 PKI를 포함한 World Wide IAM 시장은 년 9.9%의 높은 성장률을 기대해 볼 수 있으며 2017년 시장규모는 4,313백만달러로 예측됩니다.


나. 회사의 현황

(1) 시장의 특성

DB암호 시장은 지속적인 시장성장이 예상됩니다. 개인정보보호에 대한 정부 및 관련 기관의 의지가 분명한 가운데 아래와 같은 다양한 법률적 규제로 인해 개인정보 암호화에 대한 요구는 지속적으로 늘어날 것으로 예상됩니다.
DB암호 제품의 수요 고객은이러한 개인정보를 수집, 저장, 관리하는 기관 및 개인이며, 구체적으로는DB를 통해 개인정보를 수집, 저장 관리하는 모든 주체가 고객 대상입니다. 기업이나 정부기관, 의료 기관 등은 물론이고 328만에 달하는 소상공인이 고객관리 차원의 마일리지 적립이나 마케팅을 목적으로 수집하는 개인정보 역시 모두 개인정보보호 대상이므로 이들도 잠재적인 고객입니다.

통합인증 제품 군은 분산된 많은 업무시스템(그룹웨어, 이메일, 전자결재 등)을 서비스 측면에서 하나의 솔루션처럼 사용할 수 있도록 통합해주는 솔루션입니다. 오늘날 기업 및 공공기관 등의 조직에서는 지속적으로 업무시스템의 수가 증가하고 있으며 처리 업무도 세분화됨에 따라 업무의 효율 개선 목적 등으로 통합인증 제품에 대한 수요가 꾸준히 증가하고 있습니다.

통합인증 제품은 다수의 업무를 이용하는 사용자나 관리자가 한 시스템을 이용하는 것처럼 해주는SW로서 사용하는 업무 수가 점차 증가하고 있는 전산 환경 변화에 따라 도입해야 하는 제품이라고 볼 수 있습니다. 현재까지는SSO 제품이 주류를 이루고 있지만, 향후 시장은SSO 기능을 포함하는EAM, IAM/IM 제품으로 확산될 것으로 전망되며 시스템이나DB 등 보안사고가 빈번하게 발생하는 영역에도 계정관리 및 접근통제가 가능한 제품 수요가 신규로 발생되어 시장 성장이 한층 커질 것으로 예상됩니다.

PKI 제품 시장은2010년 이후부터 스마트기기의 보급, 스마트 가전 및Smart Grid, 기기인증 등 스마트 환경으로의IT 환경 급변화로 인한 신규 수요(스마트 기기PKI 인증 등)가 발생하고 있습니다. 또한 전자세금계산서, 전자계약서 등 응용 분야 활성화, 대형SI사의 전자조달, 전자관세, 전자민원 서비스에 대한 해외 수출로 관련 소프트웨어의 보안 기능을 담당하는PKI 제품이 함께 수출되는 등 영업 영역이 확장함에 따라 전체적으로 높은 성장이 예상됩니다.

(2) 회사의 성장 과정

구분

시장여건

생산 및 판매활동 개요

영업상

주요전략

국내

국외

설립시
(1999~
2000년)

- 공인인증서비스(NPKI) 제도 태동

- PKI 응용시장 진입

- VeriSign, Entrust 등 Global 인증서 시장 확대

- 국내 유일한 공인인증기관용 PKI(KISA 실질심사 항목 통과 제품) 개발 및 판매 시작(KSignPKI 1.0)

- 금융결제원, 한국정보화진흥원(구 한국전산원), 인증센터 솔루션 납품

- GPKI 태동에 맞춰 중앙행정기관 대검찰청, 행정안전부 영업활동 박차

- 공인인증기관 납품을 위한 실질심사항목 (표준기술, 보안규격 등) 준용 전략 추진

- 국내 최초 공인인증 솔루션 개발로 PKI인증 솔루션 경쟁 우위 확보

1단계 성장기

(2001~

2009)

- GPKI 제도 도입

- 인증센터 지정 기관 확대(NPKI, GPKI)

- PKI기반 사용자 인증 및 응용 분야 확대

- 통합인증 제품 시장 진입 및 성장

- PKI 암호 키 길이 보안 강화 제도 시행

- 개인정보유출에 따른 DB암호시장 진입

- 스마트기기 확대에 따른 모바일 보안 시장 진입

- 정부기관 소프트웨어 분리 발주 법제화

- 계정관리 효율성과 안전성 확보를 위한 IAM 시장 확산

- 카드, 개인정보 등 보안을 위한 DB, 파일 암호 제품 출시 및 시장 형성 확대

- PKI 제품 업그레이드를 통한 KSignPKI 2.0, KSignPKI 3.0 출시 판매(일본 사가 시청 납품 등 수출)

- PKI 응용 보안 시장을 위한 PKI암호모듈 제품 KSignCASE 개발, 판매

- 인증서 검증 등을 위한 실시간인증서상태검증(KSignOCSP), 시점확인 서비스를 위한 시점확인서버(KSignTSA) 개발, 판매

- WAP, UP Browser 환경을 지원하는 무선 PKI인 KSignWPKI 제품 개발 판매(KISA, 한국정보인증 등)

- Client 기반 Single Log On 솔루션 개발 판매(KSignPassOne): 일본 수출(샤프전자, NEC 소프트 등)

- SSO, EAM, IAM 기능을 갖는 KSignAccess1.0, 2.0, 3.0 개발, 판매

- KSignSecureDB V1.0 1.5 제품 개발 판매

- KSignSecureDB for SAP 제품 개발 완료

- KSignCASE, KSignSecureDB, KSignAccess 국정원 암호모듈 검증 및 GS 인증

- 시장 확대를 위한 제품 포토폴리오 구성을 위한 다양한 제품 상용화 완료

- 공공시장 위주의 영업 영역을 기업, 민수 위주 영역 확대(삼성, LG, SKT 등)

- 지방 영업 및 기술지원 확대를 위한 대전지사 설립

- 환경, 고객별 DB암호화 방식 다양화

2단계 성장기

(2010~

2011)

- 개인정보보호법 기반DB암호화 법제화

- 대기업 위주의 개인정보 암호화 시장 확대

- 공공소프트웨어사업에 대기업 참여 제한 시행

- 스마트 기기 확대 따른 모바일 보안 시장 확대

- 모바일 PKI인증 솔루션 WizSign 제품 개발/판매

- KSignSecure DB 조달 제품 등록

- KSignSecureDB방식별 API Mapper, Token, File 암호화 기술 개발 및 상용화 완료

- 동사 DB 암호 제품이 삼성 계열사 표준화 제품 선정

- 삼성 등 대기업 DB암호화 제품 납품 본격화 및 계열사 판매 확산

- SAP DB암호 시장 독점적 경쟁 우위를 통한 판매 규모 확대

- 영업 활동 강화를 위한 영업 채널 다변화

개인정보보호법 시행후

(2012~

현재)

- 금융기관 DB암호 시장 진입

- 개인정보보호법 위반 사항 규제 시행(2013년)

- 시스템 계정 노출 사고 증가에 따른 보안 이슈 컴플라이언스 이슈 강화

- 공공 소프트웨어사업에 대기업 참여 전면 제한 시행

- 국내 전자입찰, 전자조달 시스템 수출에 맞물려 PKI 제품 수출 시장 확대

- 2014년 1월 카드사 개인정보유출사고로 인한 개인정보보호법 강화 개정

- 클라우드 및 Big데이터 처리 기술에 대한 인식 확산

- SIEM 기술에 대한 시장 확대



- 시스템 계정관리 KAMOS 제품 개발, 판매

- Big Data 수집, 분석 플랫폼인 WizLog 개발, 판매

- 차세대 클라우드 기반 개인정보암호 서비스 기술 및 Big데이터 감사추적관리 기술 개발을 위한 지식경제부 과제 수행(30억원 정부지원)

- 1kB 이하의 암호문 간 연산을 가능하게 하는 동형 암호 원천 기술 개발 과제 수행(서울대 공동수행, 3억원)

- 클라우드 서비스 및 스마트워크 환경에서의 내부정보 유출방지를 위한 통합 시스템 접근 보안 관리 솔루션 개발 과제 수행(8억원)

- IDC Korean에서 국내 DB 암호제품 대표 리더로 선정

- SAP DB 및 일반 DB 암호 제품에 대한 동사 인식 개선 및 DB암호 제품 방식 다양화 대응으로 DB 암호 매출 급성장

- DB암호부문 금융 시장확대

- 솔루션 영업 및 구축 파트너 사 확대

- 시장 확대를 위한 차세대 보안 테마 기술 제품 개발 및 상용화

- 해외 수출을 위한 일본 지사 설립(SecureDB Japan, 2013. 08)


(3) 영업 현황

동사의 설립시부터 상장신청시까지의 영업 및 생산활동은 다음과 같습니다.


(가) 회사1단계 성장기 (설립 ∼ 2009년)


1) 시장 여건


■ GPKI 및 NPKI 발전에 따른 PKI 시장 성장

전자정부법을 근거로 하는 정부기관 PKI 체계인 Government PKI(행정전자서명인증관리체계, 이하 GPKI)가 2002년부터 시행되었습니다.


[GPKI 인증관리 체계]

구분

주관 기관

비고

정부인증관리센터

안전행정부 정부전산정보관리소

2002. 3. 지정

정부인증기관(CA)

국가정보원, 국방부, 대통령비서실, 교육부, 검찰청, 병무청, 대법원

2002. 8. 지정

등록기관(RA)

정보통신부 등 10개 중앙행정기관 및 16개 시, 도

2002. 9. 지정

원격등록기관(LRA)

42개 중앙행정기관, RA 소속기관 및 지방청 등과

16개 시도 내의 시ㆍ군ㆍ구 등 등록기관장이 지정, 운영

2009. 9. 지정

출처) 전자정부의 행정전자서명기반 구축현황 및 향 후 발전방향, 정보보호학회지, 2003.06
GPKI는 시·군·구 행정정보화 원스톱 서비스, 교육부 NEIS 시스템 등 행정 및 공공 분야 전반으로 확산되면서 PKI 시장이 크게 성장하는데 기여하였고 NPKI를 이용한 인터넷 뱅킹이나 홈트레이딩 시스템, 전자상거래 등 민간 분야 시장과 함께 PKI인증 솔루션 매출 성장에 중요 역할을 담당했습니다.


■ SSO → EAM → IAM분야로 이어지는 통합인증 시장 성장

초기 통합인증 솔루션을 도입한 삼성전자나 LG전자 등 대기업은 대부분 해외 제품을쓰고 있으나, 국산 솔루션의 품질 개선과 원활한 기술 지원, 가격 경쟁력 등 장점에 힘입어 점차 국산 제품을 선호하는 경향으로 변화했습니다. 통합인증 솔루션이 단순히 데이터베이스에서의 계정권한 정보를 합하는 ‘통합’의 개념에서 점차 각각의 인증정보를 따로 관리하는 ‘분산’ 데이터베이스 개념으로 바뀌면서 단순히 통합 로그인을 넘어 권한관리, 사용자 정보 및 계정 관리 서비스까지 가능하게 되어 시장이 더욱 확대되는 계기가 되었습니다.


■ 2005년부터 생성된 DB암호 시장

각 기업에서는 조직 내에서 발생하는 정보 침해 사고의 70% 이상이 내부자에 의해 발생하는 것으로 분석되고 조직 내 산업기술정보 유출자의 90% 이상을 현직/퇴직 사원이 차지하고 있으며, 내부자에 의한 정보유출 및 해킹 등의 범죄건수는 지난 2000년 278건에서 2001년 7천 595건(출처: 데이터넷, 2005. 06. 23)으로 급증한 이례로지속적인 증가 추이를 보임에 따라 주요 정보, 고객 개인정보 등과 같은 외부 유출이 우려되는 DB를 안전하게 관리할 수 있는 DB암호화 제품에 대한 시장의 요구가 발생하는 시점입니다.


■ DB암호 법제화 이전 시기로서 제품의 저조한 성능으로 시장 정체

당시 DB 암호 제품이 고객 업무 프로그램 변경을 최소화하기 위한 방향으로만 고려되어 성능적 최적화가 만족스럽지 못했습니다. 따라서 의욕적으로 개인정보 암호를 통한 고객은 솔루션 도입으로 인한 예상치 못한 성능저하로 인한 신뢰성만 저하됐으며 이로 인한 시장 성장이 크지 못하는 주요 요인으로 작용했으며 시장 규모가 크지 않았고 성장률도 높지 않았기에 DB 암호 시장에 신규로 진출하는 보안 기업은 많지 않았습니다. 또한 당시 개인정보보호법 제정에 대한 불확실성이 존재함에 따라 각 기업들은 DB암호화 제품의 도입 의무에 대한 필요성을 크기 인식하지 못하였기 때문에 DB암호화 제품 시장은 크게 주목 받지 못한 시기였습니다.


2) 회사 변동 상황


■ PKI 분야에서의 기술경쟁력 및 납품 고객 축적

동사는 국내 대부분의 NPKI 인증기관 구축 경험을 강점으로 2002년부터 GPKI 행정전자서명인증 시스템 구축 영업을 강화, 대검찰청, 교육부의 핵심 GPKI PKI 인증센터를 구축했습니다. 또한 2000년도에 들어서 모바일폰을 이용한 모바일뱅킹과 모바일 증권거래를 위한 보안 요구로 국내 최초 WPKI 제품을 상용화하였으며 LGU+(구 LGT)에 보안기술을 개발 협력업체로서 지속적인 동사 모바일 보안 제품이 납품되었습니다. 또한 한국인터넷진흥원(KISA), 한국정보인증, 안전행정부 Wireless PKI 솔루션 납품과 외교부 전자여권 시스템 납품 등 국내 핵심 PKI 시스템 납품 실적을 보유했습니다.


■ PKI 시장의 성장 둔화 따라 2003년부터 통합인증 제품 개발 및 2005년 상용화 출시 당시 PKI 시장의 매출은 지속적으로 성장은 하고 있었으나 동사가 주력하고 있는 PKI 핵심인증제품에 대한 수요처가 전자서명법과 전자정부법에서 지정된 기관만 운영할 수 있도록 한정되어짐에 따라 매출 신장에 한계가 있을 것으로 예측되어 2003년부터 통합인증 솔루션을 개발을 신규로 준비, 2005년 ‘KSignAccess’라는 통합인증 상용화 제품을 출시하였습니다.


■ 2004년부터 DB암호화 제품 개발 착수 및 2008년 상용화 출시

동사는 개인정보보호법이 시행되어 DB암호 시장이 크게 성장할 것으로 예상하여 2004년부터 DB암호 솔루션의 R&D를 시작하여 2008년 ‘KSingSecureDB’라는 DB 암호 상용 제품을 완성하였고 또한 일반 DB 시장과 차별화된 SAP DB암호 시장에 적극 대응하기 위하여 SAP DB암호화 제품을 2009년 추가 개발완료하여 본격적인 DB 암호 시장에 진입하였습니다.


■ PKI/통합인증/DB암호화 제품포트폴리오 구축을 통한 안정적 보안업체 기반 마련

분야

특징

PKI인증

솔루션

지속적인 PKI인증 솔루션에 대한 기능 개선, 모바일보안(WPKI), 전자여권 분야 확장, 다양한 응용 분야(전자세금계산서, 전자입찰, 전자계약 등)에 적용 가능한 PKI 응용 암호모듈(C, JAVA, XML) 개발

통합인증

솔루션

2005년 SSO 기능을갖는 KSignAccess 제품개발및시장변화대응을위한 EAM, IAM/IM 기능확장개발로기술경쟁력확보

DB암호화 솔루션

2005년부터 개인정보암호를위한 DB암호화 제품연구개발을시작으로 2008년 제품상용화(KSignSecureDB) 및 2009년 SAP DB암호화(KSignSecureDB for SAP) 솔루션 개발


3) 주요생산 및 판매 활동과 영업상 주요전략

동사의 1단계 성장기인 2001 ~ 2009년은 보안솔루션의 다변화와 매출성장을 위한 준비단계로서의 시기였으며, 2009년 기준 PKI, 통합인증, DB암호에 대한 제품포트폴리오를 완성, 보안전문기업으로서의 기업 이미지를 강화하여 보안시장에서 자리를잡는 단계였습니다.


(나) 회사2단계 성장기(2010년 ∼ 2011년)


1) 시장여건


■개인정보보호법 제정 등에 따른 DB암호 시장성장

2010~2011년은 개인정보호법이 제정되는 등 개인 정보보안 인식이 급속히 확산되는 시기였습니다. 그러나 개인정보보호를 위한 방법이나 절차 등이 구체적이지 못하고 법률적용을 위한 계도기간이 존재하여 대기업과 금융권중심의 표준화 제품 검토 및 도입 여부 적합성을 검증하는 시기였습니다.


■기존의 SSO 시장중심에서 EAM/IAM 포괄하며 통합인증 시장 성장

2011년 4월 농협 전산망 사고 조사에서 시스템에 대한 계정 및 권한에 대한 관리가 전혀 이루어지지 않았던 점이 크게 부각되면서, 통합계정권한관리에 대한 필요성이 대두되었습니다. 기존에도 필요성은 인식되었으나 관리자의 수작업으로도 가능한 관리적 분야로 인식되어졌기 때문에 상대적으로 투자 우선순위가 낮았지만 점차 도입되는 업무시스템이 관리자에 의해서 관리, 통제가 거의 불가능한 시점까지 도래하였다는 것을 인식하여 SSO, EAM, IAM 솔루션 도입에 대한 기업 의지가 강화되었습니다.


2) 회사변동상황


■ 큰 폭의 매출성장 달성(2010년 70억원 → 2011년 128억원)

개인정보보호법 시행과 빈번한 개인정보 유출 사고로 인한 개인정보보호에 대한 사회적 인식 변화에 따라 DB암호 시장도 빠르게 성장하였으며 많은 경쟁 기업 또한 시장 규모 성장과 함께 생겨났습니다. 이러한 시장의 성장에 따라 2000년대 중반부터 준비한 동사의 DB 암호 제품에 대한 판매도 2010년부터 본격적으로 늘어나기 시작하여 DB암호 부문 매출이 크게 성장, 주요 매출 제품으로 자리잡았습니다. 이는 2010년 70억원, 2011년 128억원으로 당사의 매출 성장에 주요 동력이 되었습니다.


3) 주요생산 및 판매활동과 영업상 주요 전략


■DB암호 분야에서의 발돋움

동사는 2010년 삼성 그룹에 납품이 보장되는 일반 DB암호 및 SAP DB암호 표준화 업체로 선정, DB암호 납품이 지속적으로 이루어지는 시기였습니다.


SAP DB암호화 분야에서 세계에서 가장 규모가 큰 삼성전자 G-ERP 시스템 구축을 하게 됨으로써, 국내외 모든 SAP ERP 운영 기업이나 기관에 좋은 사례로 인식되었으며, 국내 DB암호화 부문에서 65% 이상의 시장점유율을 차지하는데 크게 기여하였습니다. 삼성그룹에 독점 납품한 사례는 KSignSecureDB 제품에 대한 이미지 개선과 기술력을 인정받을 수 있는 중요한 마케팅 전략으로 활용되어, 동종 업계 및 공공기관에서의 시장점유율 확대와 매출 신장으로이어졌습니다. 또한 다양한 환경에서의 BMT(Benchmark Test) 및 POC(Proof Of Concept)를 위한 전담 팀을구성하여영업환경을 크게 개선하여. DB 암호제품에 리더로서의 자리에 오르는시기입니다.


■통합인증 분야에서 공공부문 입지 강화 및 레퍼런스 확대

동사의 통합인증솔루션은 안정적인 매출원으로 안정행정부 표준화 기술인 통합인증 Gateway 사업을 통해 서울시, 농진청, 교육부 등 주요 정부 부처 통합인증 시스템 구축 실적을 달성했습니다. 또한 개인정보 이슈로 인한 전자민원 사이트에서 주민번호를 수집할 수 없을 경우 생기는 타 민원 사이트와의 단일인증 서비스를 위한 국내 최초의 ID-Federation 기술을 통한 국내 최초의 개인정보보호 통합인증 제품을 개발하여 국가대표포털, 민원24에 납품하였습니다. 이처럼 다양한 핵심 사이트를 모두 확보하여 공공시장에서의 입지를 강화 하였으며 기존 SSO를 포함한 EAM, IAM 시장에서 경쟁력을 강화하기 위하여경량화 되고 패키지화 된 모듈개발을 지속적으로 추진, 가격 경쟁력과 품질 경쟁력을 확보하였습니다.


(다) 개인정보보호법 시행후(2012년 ∼ 보고서 제출일 현재)


1) 시장여건


■ DB암호 시장의 급격한 성장

개인정보보호법 시행이 본격화된 2012년부터 주요 정부기관에서 다양한 개인정보 암호화 지침을 통해 기업 등 도입 기관을 위한 가이드라인을 구체적으로 마련하여 공표하는 등 정부의 노력도 병행되었습니다. 안전행정부는 ‘개인정보암호화조치안내서’인 구축 가이드라인을 2012년 10월에 발표하여 개인정보 암호 제품 도입을 적극지원하고 있습니다.


이처럼 주요 정부기관에서 개인정보보호를 위한 DB 암호화에 대한 적극 홍보와 6개월의 계도기간을 거쳐 2012년 3월부터 위반에 대한 단속을 시행했습니다. 그러나 민간기업이나 공공기관에서 도입을 위한예산확보, 타당성 검증 등에 대한 애로사항 피력에 따라 정부에서는 적극적인 단속을 하지 않았고 금융기관이나 개인정보를 업무에 밀접하게 쓰고 있는 건강보험공단 등 대규모 주요 정부 기관에서는 개인정보를 암호화 하거나 그에 상응하는 안전조치라는 선택이 가능함에 따라 비제도권을 포함한 3,000개 금융기관 중 40개 기관만 암호화를 적용하는 상황(금융감독원, 2013년 11월조사) 이였습니다.


하지만 2014년 1월 이후 연이어 개인정보유출사건이 발생하면서 암호화에 대한 관심이 높아지고 그동안 주저했던 은행권 마저 적극적인 도입 의지를 천명함에 따라 매출규모가 훨씬 커질 것으로예상됩니다.


■ PKI/통합인증시장의 신성장동력

PKI 시장에서 새롭게 부각되는 시장은 스마트기기를 이용한 스마트워크와 클라우드IT 전산 환경 변화에 따라 PKI 인증 및 통합인증 수요가 꾸준히 발생 할 것으로 예상됩니다.


■ ‘중소기업활성화’ 정부 정책에 대한 수혜 기대

2013년후에는 중소기업활성화를 위하여 공정거래위원회가 소프트웨어 하도급 계약서에서의 중소기업 보호정책, 소프트웨어 진흥법 등을 통한 대형 SI의 불공정 거래 및 참여제한을 법적으로 규제함으로써 중소기업 영업 활동 및 이익증대에 기여 할 것으로 예상됩니다.


2) 회사 변동 상황

동사는 2011년 삼성 그룹을 시작으로 한 SAP DB 암호 시장을 적극 공략하여 2014년 5월 기준 65% 이상을 확보하였으나 경기 하락으로 인한 일반 기업 IT 보안 투자가 줄어들고 경쟁사의 저가 입찰 등으로 2013년 SAP DB 암호 매출이 일시 저하되었습니다. 그러나 지속적인 SAP DB 암호 제품 기술 개선과 Appliance 장비 개발로 가격 경쟁력 확보를 통해 향 후 시장에서 적극적인 판매 전략을 준비하고 있습니다.


2014년 개인정보보호법 개정에 따라 금융권 DB보안 시장이 본격화 됨에 따라 금융권에 적합한 Token 방식의 개인정보암호 솔루션을 통해 금융권 공략에 적극 나설 것입니다.


동사는 통합인증시장 경쟁력 확보를 위해 시스템 계정 관리 및 이용내역 감사 추적관리 제품을 개발하여 융합화함으로 신규 시장 개척을 준비하고 있습니다. 해당 부문에대해서는 ‘5)신규사업 등의 내용’에서 자세하게 설명 하도록 하겠습니다. 또한 빅데이터에 대한 수집, 저장, 분석, 탐지, 추적, 차단, 통지 등 일련의 행위를 자동화할 수 있는 WizLook 제품을 개발완료하여 본격적인 영업활동을 진행하고 있습니다.


3) 주요생산 및 판매활동과 영업상 주요전략

2012년부터 동사는 정체중인 통합인증 및 PKI인증 솔루션 시장에서의 점유율 증대와 신규 DB암호화 기술 개발, Big Data기반 감사 로그 수집, 분석 플랫폼 등 신규 솔루션 시장에서의 시장 선점을 목표로 조직과 제품을 정비했습니다.


■ DB암호 부문

동사의 DB암호화 제품은 2010년 삼성 표준화 제품으로 선정된 지속적인 납품과 유지보수로안정적인 매출이 발생하고 있습니다. 또한 미래에셋증권, KTB투자증권, KDB생명, 한화생명(구 대한생명), 한국정책금융공사, 롯데손해보험, 삼성카드, 한국투자증권 등 금융 분야에 적극적인 영업활동으로 금융 분야 시장 진입에 기틀을 마련했으며 동사만 보유하고 있는 Token 기반 개인정보 암호 기술은 한화생명에 성공적인 구축을 통한 제품에 대한 검증과 기존 DB 암호화 방식에 대한 금융권에서의 거부반응을 해소하는 좋은 제품으로 인정되고 있습니다. 또한 개인정보뱅크 솔루션 방식도 상용화 함으로 주요 정부기관과 금융기관 등 대량의 개인정보를 이용하는 기관이나 소상공인이 개인정보를 위탁 관리해주는 서비스 모델로 2015년 하반기부터 본격적으로 판매를 시작 할 것이며 관련 제품을 Appliance화 하여 가격경쟁력도 강화 할 예정입니다.


Kernel 방식 DB 암호 제품은 설치와 적용이 매우 용이하고 업무 시스템 변경이 전혀없는 국내 유일한 완전 패키지 제품으로 중소기업이나 작은 업무 시스템에 적용하기 좋은 장점을 갖고 있습니다. 따라서 호스팅 기업과 패키지 제조사와 공조를 통해 매월 사용 과금 형태로 하는 ASP 사업을 진행하고 있으며 좋은 호응으로 점차 그 범위가 확대될 것으로 예상됩니다.


SAP DB 시장의 경쟁력강화를위해 SAP 도입 기업별로 나누어지는 R3(대기업용), A1(All-in-One, 중견기업용), B1(Business One, 중소기업/지사/해외법인용)에 대한 차별화된 제품을 개발하여 경쟁사 대비 한발 앞선 사전 영업준비를 완료했고 적극적인 영업 협력 파트너를 발굴, SAP 분야에 강점을 갖고 있는 파트너를 구축하여 영업 경쟁력을 확보했습니다.



■ PKI 및 통합인증 부문

PKI 제품 분야는 KSignPKI 제품을 경량화하여 스마트가전이나, 스마트 전력 계측기 등 기기용 인증서를 발급하기 위한 패키지화를 진행 하였고 한전 KDN 연구소와의 AMI 전력계측기와 원격검침 등을 위한 보안 인증시스템 R&D를 추진하고 있으며 삼성전자에 칩 인증용 인증시스템을 2012년부터 매년 납품 및 구축하며 새로운 영역으로의 시장을 개척 하였습니다.


통합인증분야는 일정규모의 시장은 지속적으로 유지되고 있으나 그 성장이 제한적임에 따라, 시스템계정관리인 KAMOS 제품을 신규로 개발하여 2014년부터 영업을 본격적으로 진행 중이며 CC(Common Criteria) 인증을 확보를 통해 국내 정부기관을 포함하여 해외수출도 계획하고 있습니다.


KAMOS 제품은 기존 통합인증제품의IT 업무시스템에 대한 통합관리기능에 DB, OS 계정 통합관리 및 이용 내역 감사추적관리 기능을 추가하여 시장요구환경에 부합하는 차세대 핵심 통합인증 매출로 진행중 입니다.


(4) 시장점유율

동사의 PKI 부문과 통합인증 부문은 안정적인 시장 점유율과 매출 규모를 보유하고 있으며 DB암호 시장의 경우 2011년 약87억원에서 2014년 약160억원으로 매출 규모가 80%이상 성장하는 등 경쟁사 대비 규모와 이익률 측면에서 급 성장하였습니다.
지식정보보안산업협회(KISIA)의 ‘2014년 국내 정보보호산업 실태조사’보고서에 따르면 2014년 DB암호화 시장 매출을 약640억원으로 예상하는 바 동사의 시장점유율은 약24.5%로 수년간 점유율 1위를 기록하고 있습니다.

(5) 주요 제품 및 특징


(1) KSign SecureDB

(가) 제품개요

이미지: 제품개요

제품개요

- DBMS 정보 선택적 암호화, User 별 인증 및 접근 통제

- DBMS 운영 관리자와 DB보안 관리자 역할 분리를 통한 DBMS 관리 보안 강화

- 분산환경의 다중의 DBMS 시스템 중앙 보안 관리


(나) 특·장점/주요기능

구분

내용

필드암호화

- 보안관리자에 의해 선택된 특정 필드에 대한 암호화 작업을 수행

- 응용시스템 상에서 독립적인 암/복호화 절차수행 (별도의 연동작업 불필요)

접근통제

- 보안관리자에의한개발자, 사용자, 관리자(DBA 포함)에 대한 역할부여 및 RBAC 기반의접근통제

- DBMS 독립모듈(Secure DB Agent)을통한자원접근통제

감사기록

- GUI 기반의 DBMS 접근 및 서비스 관련 Event에 대한 다양한 통계 그래프
출력등 보안 관리자 중심의 관리툴 제공

- 감사로그에대한주기적인자동백업기능, 통계기능

보안된
검증기능

- 국가정보원 보안적합성 검증필 및 암호모듈검증 모듈 탑재

- GS(Good Software)마크획득, 행정정보보호용 인증제품

- 인덱스암호화, 암호키 관리 및 접근 통제기법 기술특허 제품


(2) KSign SecureDB for SAP

(가) 제품개요

이미지: 제품개요

제품개요

- SAP 내부의 주요 정보에 대한 암호화 및 복호화

- 암호화 필드 및 PIN 서버에 대한 사용자 접근제어

- Bulk 데이터 및 병렬 데이터 처리를 통한 고 성능 처리

- GUI 기반의 다양한 통계, 모니터링 기능


(나) 특·장점/주요기능

구분

내용

고성능 처리

- 병렬처리기술적용: 배치 및 I/F와 같이 대량 데이터 처리를 위한 병렬 처리 기능 제공

- 조건검색지원: 조건 검색 시 기존 Index를 동일하게 사용하여 성능 저하 방지

- 부하분산지원: 별도의 장비 없이 다수의 암호화 프로세스를 통한 부하 분산 지원

보안기능

- 암호화알고리즘: AES, 3DES, SEED, ARIA, SHA-256등국정원인증된암호화알고리즘
적용(자사기술보유), 필요시 masking 처리기능제공

- Token/FPE 방식지원: PIN 및 FPE방식암호화를동시지원하며 PIN방식특허보유

- 프로그램 보호 기능: 보안 프로그램 모듈을 ABAP 개발자 등으로부터 보호함

접근통제

- 접근통제: SAP 사용자, IP, 시간에따른복호화권한통제기능제공

- SAP, 보안관리자역할분리: SAP, 보안관리자역할분리로상호배타적인권한보유

관리기능

- 관리콘솔제공: 암호화 관리를 위한 SAP Agent Console, Web Admin Console를 제공

- 통합관리기능: 여러 SAP 서버의 식별자를 이용해서 관리 가능

- 장애처리기능: 암호화 서버 장애 발생시 입력된 원문에 대한 검색 및 암호화 제공

감사기능

- 개인정보 감사 기록: 사용자 ID, IP, 시간, 결과 등 감사 및 통계에 필요한 자료 로깅

관리콘솔에서보안관리자의행위에대한기록저장,

- 개인정보사용이력제공: SAP 시스템에사용된개인정보의사용이력정보제공

- 시스템 모니터링 및 다양한 통계 자료 제공: 다양한 암호화 서버 상태 및 암/복호화 이력에 대한 정보제공


(3) KSignAccess

(가) 제품개요

이미지: 제품개요

제품개요

- 통합인증(SSO), 계정관리(IAM), 접근관리(EAM)를 통하여 사용자 계정인증 및 권한제어 일원화

- PKI 기반 인증서 또는 ID/PW 로그인으로 분산 환경의 정보시스템을 재 로그인 없이 이용할 수 있는 단일 로그인 환경 구축을 통하여 최적의 보안성 및 편의성 제공

- 통합인증, 통합권한관리, Application 계정관리, 시스템 계정관리가 모듈별 구성되며 특화된 환경에 선택적으로 적용 가능

- 국가정보원 검증필, GS인증

(나) 특·장점/주요기능

구분

내용

안전한 Token 보안 기술

- Token에 들어가는 정보는 암호화하여 기밀성보장

- Token에 해쉬정보를 넣어 무결성 보장

- Token을 재사용한 Reply Attack 방지

국제 표준을 준용

- 이 기종환경에서 통합인증(SSO) 지원을 위한 OASIS의 SAML2.0

- 자동화 프로세스를 위한 OASIS의 BPEL4WS

- 사용자정보 동기화를 위한 OASIS의 SPML

- 최소 권한의 원칙과 의도되지 않은 접근권한 획득을 방지하기 위한 NIST의 RBAC

안정적인 서비스 보장

- 시스템안정성측면의 Fail-Over 기능과 Load Balancing

감사 모니터링

- GUI 기반의 직관적이고 세부적인 통합관리

- 실시간 모니터링을 통한시스템 접근정보확인

- 레포팅 및 통계기능을 통한 편리한 자원관리


(4) KSignPKI

(가) 개요

이미지: 제품개요

제품개요

공개키 (Public Key Infrastructure) 기술은 e-business transaction에서 신뢰를 구축할 수 있는 다양한 방법을 제공합니다. 공개키 기술은 암호화를 통해 기밀성을 제공하며, 디지털 서명을 통해 다음과 같은 기능을 제공합니다.

강인인증

사용자는 네트워크 상에서 보안정보를 전달하지 않고 자신임을 알 수 있도록 보장함

무결성

디지털 서명 검증자는 서명 값의 변화여부를 쉽게 판별할 수 있음

부인방지

데이터에 서명한 사용자는 서명한 내용을 부인할 수 없음


PKI에서 중요한 사항 중의 하나는 사용자 투명성입니다. 사용자 투명성이란 PKI가 암호화 및 디지털서명을 하기 위해 키와 인증서를 어떻게 사용하는지에 대한 자세한 내용을 사용자가 알지 못하게 함을 의미합니다. 아울러 PKI는 요구한 키 및 인증서 관리를 위해 다음 사항을 구현해야 합니다.

- 공개키 인증서

- 인증서 저장소

- 인증소 폐지

- 키 백업 및 복구

- 전사서명 부인 방지 지원

- 키 쌍 및 인증서 자동갱신

- 상호인증

- 클라이언트는 안전하고 신뢰된 방법으로 인증서 관리 시스템과 상호동작

PKI인증 솔루션의 목적은 명확하고 자동화된 식별, 인증, 접근통제, 그리고 권한허용기능을 가능하게 하는 것입니다. 이러한 서비스를 지원하기 위해 인증서 내에 포함되는 속성과 정책데이터와 인증서 경로 제한 등과 같은 보조제어를 결정하게 됩니다.

PKI 서비스가 동작하기 위해서는 요소 솔루션 간 유기적인 연계가 이루어져야 하며 동사는 CA, RA(LRA), OCSP, TSA 모듈을 제품으로서 구비하고 있습니다.

(나) 특·장점/주요기능

특 / 장점

내용

국제상호 호환성 보장

NIST 상호 연동성 테스트를 완벽히 통과함으로써 PKI 관련 국제상호연동성 보장으로 Globalized Service 가능

안전, 신뢰성 확보

NPKI 인 공인인증기관 실질심사기준 273 항목을 모두 통과 하였으며 상호연동 테스트로 검증된 국내 유일의 솔루션으로 인증서비스의 안전성과 신뢰성 보장

다양한 E-Commerce 등 응용서비스 적용 용이

All Platform에 적용 가능한 인증서비스 KSign Client 툴킷은 웹, 메일, EDI, XML, VPN, 무선인터넷 보안제품 등에 쉽게 인증서비스 기능추가가 용이하며, 다양한 보안 알고리즘 및 API 제공을 통한 개발자중심의 기능 제공

효율적인 인증서 검증 메커니즘 지원

CRL(Certificate Revocation List) 중심의 단순 인증서 검증 메커니즘에서 다양하고 차별화 된 인증서 검증 메커니즘을 제공함으로서 비즈니스 환경과 목적에 따라 선택적 인증서 검증 메커니즘 제공


(6) 신규사업 등의 내용 및 전망

(가) 시스템 계정 및 접근통제 분야 : 카모스(KAMOS)

시스템 접근통제 및 계정관리(SAC: System Access Control) 제품은 시장은2011년 농협 전산망 마비 사고 이 후 그 필요성이 인식되어 금융기관 등에 도입되기 시작하여 공공기관이나 대학 등에서 수요가 증가하기 시작했습니다. 아직까지 별도의 제품 영역으로는 인식되지 않은 관계로 주요 조사 기관에서 품목으로 분류되지는 않았으나NAC(Network Access Control) 제품으로 분류된 것으로 판단됩니다.

[NAC(SAC 포함) 시장규모 추이 및 전망]

(단위: 백만원)

항목

2013년

2014년(E)

2015년(E)

2016년(E)

2017년(E)

2018년(E)

CAGR

('13-'18)

NAC

46,425

50,014

53,995

58,259

62,859

67,823

7.9%

(출처: KISIA 국내 정보보호 산업실태 조사, 2014. 12)

(나) 빅데이터(Wizlook)보안관리 분야 : SIEM시장


Wizlook 솔루션은 빠른 검색, 상관분석, 타 분석엔진 연동이 가능한 분석엔진 기능을제공하며 각종 보안 사고를 데이터화해 미래 보안 사고를 사전에 대비할 수 있는 방법을 제공합니다. 국내에는 신규시장인 SIEM에 대한 직접적인 시장조사자료가 현재존재하지 않으나 관련 유사제품시장을 근거로 추정할수 있기 때문에 ESM, TMS, 로그관리분석툴 제품규모를 추정하여 관련 시장현황을 파악 할 수 있습니다.

[SEIM 국내시장규모 추이 및 전망]

(단위: 백만원)

항목

2013년

2014년(E)

2015년(E)

2016년(E)

2017년(E)

2018년(E)

CAGR

('13-'18)

ESM

32,603 37,367 49,088 56,261 64,483 73,907 17.8%

로그관리분석툴

21,203 22,743 25,080 27,467 30,081 32,943 9.2%

TMS

12,971 16,047 24,561 30,385 37,590 46,504 29.1%

합계

66,777 76,157 98,729 114,113 132,154 153,354 18.7%

(출처: KISIA 국내 정보보호 산업실태 조사, 2014. 12)


2. 주요 제품, 서비스 등에 관한 사항

가. 주요 제품 등의 현황

(단위 : 천원)
품목 생산(판매)
개시일
주요상표 2014년
매출액 (비율)
2013년
매출액 (비율)
비고
SecureDB 2008.12.05 KSignSecureDB 13,409,170(51.39%) 9,206,841(47.82%) -
SAP DB 2010.12.28 KSignSecureDB for SAP 2,110,650(8.09%) 2,849,377(14,.80%) -
PKI 2000.02.17 KSignPKI 1,475,018(5.65%) 2,119,091(11,01%) -
Access 2003.12.16 KSignAccess 2,851,203(10.93%) 2,941,885(15,28%) -
KAMOS 2014.06.30 KAMOS 946,150(3.63%) - 주1)
WizSign 2014.05.23 WizSign 59,727(0.23%) - 주1)
WizLook 2014.06.25 WizLog 285,000(1.09%) - 주1)
기타 2001.03.30 - 4,955,624(18.99%) 3,560,645(18,49%) 주2)
합계 - - 26,092,542(100%) 20,677,839(100%) -

주1) 상기 제품은 2014년 하반기부터 매출이 발생한 제품임.
주2) 기타의 품목은 상품과 유지보수의 합계임.

나. 주요 제품 등의 가격변동추이

동사의 주요 매출은 고객사와의 계약, 또는 파트너사를 통한 계약 등을 통해서 라이센스 및 용역의 형태로 발생하므로 제품의 가격변동추이를 추정하기 어렵습니다. 다만, 조달청에SecureDB는3자 단가 계약을 맺고 있으며, 1년마다 새로 단가계약을 맺으므로 최초 계약시점부터 조달단가에 대해 정리하였습니다.

(단위 : 천원)

구 분

2013.12.12 ~

2014.12.11

2012.12.12 ~

2013.12.11

제품

SecureDB

1~2Core

-

-

3~4Core

14,400

15,200

5~6Core

19,140

21,300

7~8Core

22,990

27,000

9~12Core

30,470

32,800

13~16Core

38,940

41,700


3. 주요 원재료

가. 매입현황
동사는 사업구조상 동사가 개발한 소프트웨어의 라이선스 제공, 솔루션 납품, 용역개발 및 기타유지보수를 주요 사업으로 영위하고 있으므로, 원재료 매입이 존재하지 않아 해당사항이 없습니다.

나. 원재료의 가격변동 추이
동사는 사업구조상 동사가 개발한 소프트웨어의 라이선스 제공, 솔루션 납품, 용역개발 및 기타유지보수를 주요 사업으로 영위하고 있어 제품에 직접적으로 대응되는 원재료 매입이 해당사항이 없으며, 이에 따라 원재료의 가격변동 추이는 해당사항이 없습니다.

다. 주요 매입처에 관한 사항

동사는 매출이 발생하는 제품과 관련된 모든 기술을 자체 개발 및 연구를 통하여 납품하고 있으나, 다음과 같은 경우에 한하여 외주생산을 하고 있습니다.


1) 매출이익을 고려했을 때 자체 개발인력 투입 대비 효율성이 낮은 경우

2) 필요한 기술이 동사의 비핵심 기술로 외주생산을 맡기는 것이 효율적인 경우

3) 납품하는 지역이 본사와 상당한 거리가 있어 동사 인력이 직접 하는 것이 효율적이지 않은 경우


4. 생산 및 생산설비

(1) 생산설비의 현황
동사는 전문적인 소프트웨어 개발 및 공급 관련 사업을 영위하고 있어 유형적인 시설등의 생산라인 및 생산설비를 필요로 하지 않으므로, 이에 따라 해당사항이 없습니다

(2) 설비의 신설, 매입계획 등
보고서 제출일 현재 설비의 신설, 매입계획 등은 없습니다.

5. 매출에 관한 사항

가. 매출실적

(단위 : 천원)

매출유형

품목

2014연도

(제2기)

2013연도

(제1기)

금액

금액

제품

SecureDB

수출

-

-

내수

13,409,170

9,206,842

SecureDB(SAP)

수출

-

-

내수

2,110,650

2,849,377

Access

수출

-

-

내수

2,851,203

2,941,885

PKI

수출

-

-

내수

1,475,018

2,119,091

KAMOS

수출

-

-

내수

946,150

-

WizSign

수출

-

-

내수

59,727

-

WizLook

수출

-

-

내수

285,000

-

상품

하드웨어 외

수출

-

-

내수

2,883,584

2,168,228

용역

유지보수

수출

-

-

내수

2,072,040

1,392,416

합계

수출

-

-

내수

26,092,542

20,677,839

26,092,542

20,677,839


나. 판매경로 및 판매전략

(1) 판매조직
동사는 영업본부 직속으로 DB암호, 통합인증사업부, PKI인증 솔루션,KAMOS, Wizlook(빅데이터 솔루션) 솔루션을 판매하는 총 5개의 영업팀이 있습니다. 각  영업팀별로 고객사의 관련 부서와 직접적으로 사업계획을 협의/예산구성/입찰/수주/계약 등으로 진행하는 직접 영업 방식과, 거래처를 통한 제품 견적/수주/계약 등으로 진행하는 간접 영업 방식으로 판매가 진행되고 있습니다. 이중 영업5팀은 충남/대전 이하의지역을 담당하고 있기 때문에 지역/권역별 협력 업체와 파트너관계를 통해 전국적인영업망을 갖추고 있습니다. 타 사업부는 영업조직과 긴밀하게 협력하는 기술지원 조직이 함께 구성되어 있습니다.

(2) 판매경로
동사의 제품 판매경로는 동사가 고객에게 직접 납품하는 방식의 직접판매와 파트너사를 통하여 고객에게 제품을 납품하는 방식의 간접판매 형태로 구분됩니다. 직접판매는 다시 인바운드와 아웃바운드로 나눌 수 있습니다. 인바운드 판매는 먼저 고객으로부터 제품문의 및 소개 요청을 받아 납품하는 방식이며, 아웃바운드 판매는 동사의영업팀이 먼저 고객에게 제품을 소개하거나 제안을 하여 납품하는 방식입니다 간접판매는 고객에게 제품에 대한 소개나 제안이 파트너사를 통해 이루어지며 파트너사가 납품을 할 경우에는 동사가 파트너사에게 판매대금을 청구하며, 동사가 납품을 할경우에는 파트너사에게 판매비용을 지급하게 됩니다.


(3) 판매전략

(1) 국내 판매 전략


(가) 영역별 채널 파트너와의 견고한 협력관계 확보

동사가 보유하고 있는 보안 제품에 대한 판매는 제품 군에 따라 차별화된 판매 전략이 필요합니다. 먼저 PKI, 통합인증 제품 군은 보안 시장에서 단독 사업으로 나오는 경우보다 업무 시스템 구축 사업 내에서 필요한 기능 구현을 위한 제품으로 나오는 경우가 많기 때문에 SI 사업자가 제품을 선정, 제안하는 구조를 갖습니다. 따라서 직접적인 고객 영업과 SI 영업을 함께 진행해야 하며 지방에서는 지역 고객 영업이 강한 파트너 업체를 통해 영업을 진행합니다.


DB암호화 제품은 별도로 제품 구매가 가능한 솔루션으로 구매 후 설치, 적용을 단독으로 하므로 영업, 판매가 용이한 특성이있으며 전국적인 수요가 많기 때문에 빠른 영업정보 확보가 필요합니다. 따라서 동사는 신속한 영업정보 확보와 수주 가능성이 높은 영업활동을 위하여 지역별(부산, 경남, 대구, 광주, 전북 등), 분야별 파트너를 확보하고 있습니다.


또한 부가가치가 높은SAP DB암호화 분야는 대기업 및 글로벌 기업용R/3, 중견기업용(All in One) A1, 중소기업용(Business One) B1으로 구분하여 협력 파트너를 확보했으며 주요SAP 전문 기업을 대부분 파트너로 협력 관계를 유지하여 안정적인 영업 활동 및 구축을 위한 환경을 마련했습니다.

(나) 특화된 분야 및 영역 시장 선점을 통한 경쟁 우위 확보

동사가 주력하고 있는 DB암호 시장은 국내외 20여개 기업이 경쟁 체계를 이루고 있습니다. 시장 규모 또한 폭발적으로 증가하고 있어 부가가치가 높고 경쟁 우위를 확보할 수 있는 영역에 집중할 예정입니다. 먼저 SAP DB암호 분야에서 R/3 영역은 현재 40여개 이상의 구축 레퍼런스를 확보하여90% 이상의 시장 점유율을 갖고 있고 향후 경쟁사의 진입을 방어하기 위한 구축 경험 및 안정적인 제품 경쟁력을 강점으로적극 영업을 진행하고 있으며A1, B1 분야는 초기 시장이면서 경쟁 대상이 현재 존재하지 않기 때문에 시장 선점을 위한 특화된 기술 요소와 전문 파트너 사전 확보를 통해 영업적 우위를 선점할 전략을 수립했습니다.

(다) 안정적 기술지원을 통한 고객 이미지 제고

보안제품 시장은 관련영역별 담당자간에 상호 교류가 빈번하고 제품 및 기업 이미지에 따라 영업 활동에 많은 영향을 끼칩니다. 이에 동사가 보유하고 있는 제품 특성에 따라 구축 및 유지보수 기술지원을 원활히 하도록 조직 체계를 확보하여 운영합니다.

(2) 해외 판매 전략


해외 판매의 위험요소를 줄이고 안정적인 제품 판로를 개척하기 위하여 현지 전문 DB 및 SAP 구축 파트너 업체를 발굴하여 영업 및 구축, 기술지원을 협력할 예정입니다. 현재 홍콩, 싱가폴, 일본을 1차 대상 국가로 선정하여 영업력과 기술력이 검증된 파트너 기업을 조사하고 있으며 선정된 파트너사 엔지니어에게 설치 및 기술지원 교육을 통해 해외 판매망을 확대할 것입니다.

6. 시장위험과 위험관리

동사는 제출일 현재 수출로 인한 매출이 없기 때문에 시장위험(금리위험, 가격위험, 환위험 등)이 없으므로, 해당사항이 없습니다.

7. 파생상품 거래현황
해당사항이 없습니다.

8. 경영상의 주요 계약 등
보고서 제출일 현재, 동사는 회사의 재무상태에 중요한 영향을 미치는 비경상적인 중요 계약이 없습니다.

9. 연구개발 활동

가. 연구개발 담당조직

(1) 팀별 주요 업무

부서

연구내용

비고

PKI 개발팀

KSignPKI 연구개발

인증서발급서버(CA) 개발

인증서등록서버(RA) 개발

실시간인증서검증서버(OCSP) 개발

통합인증개발팀

KSignAccess VER 1~3 연구 개발

SSO(Single Sign-On) 개발

EAM(Extranet Access Management) 개발

IM(Identity Management) 개발

툴킷개발팀

KSignCASE 연구 개발

WizSign 연구 개발

Mobile(IOS, Android) 툴킷 개발

암호화, 전자서명/검증 툴킷개발

XML 툴킷 개발

DB보안개발팀

KSignSecureDB 연구 개발

KSignSecureDB for SAP 연구 개발

BMT, POC 수행

QC (품질 관리) 수행

Plug-in Agent 개발

API 개발

품질관리

품질테스트

신기술개발팀

빅데이터플랫폼연구개발

빅데이터분석시스템

보안인증개발실

KAMOS 연구 개발

시스템계정관리개발

정보보안연구실

KSignSecureDB for SAP 연구 개발

Cloud, BYOD, 분산처리기술연구개발

SPIN 서버, 관리자 UI 개발


(2) 기업부설연구소 조직도(보고서 제출일 현재 기준)

이미지: 조직도

조직도


나. 연구개발인력 현황

(단위 : 명)

직위

기초
(2014년)

증가

감소

기말
(2014년)

본부장

1 0 0 1

이사

1 0 0 1

수석(부장)

4 0 0 4

수석보(차장)

11 1 1 11

책임(과장)

11 1 2 10

선임(대리)

8 4 2 10

주임(사원)

14 2 4 12

50 8 9 49


다. 연구개발비용

(단위 : 천원 )
과 목 제2기 제1기 비 고
인 건 비 3,290,067 2,586,697 -
연구개발비용 계 3,290,067 2,586,697 -
회계처리 판매비와 관리비 794,113 1,186,690 -
제조경비 - - -
개발비(무형자산) 2,495,954 1,400,007 -
연구개발비 / 매출액 비율
[연구개발비용계÷당기매출액×100]
12.61% 12.09% -



라. 연구개발 실적

소요기술

기술설명

자체

개발정도

PKI(공개키 기반구조) 기술

공개키 인증서(Public Key Certificate)라는 전자적 신분증이 사용 될 수 있는 기반을 제공하는 기술로서 인터넷 뱅킹, 그룹웨어, 전자결제, 증명서 발급, 쇼핑몰, 전자지불등에서 안전하게 상거래가 이루어 질수 있는 기반을 마련하기 위해 널리 사용되고 있음.

순수

자체기술

KMI(키관리 기반구조)
기술

암호화에 사용되는 키의 분실시 이를 복구하기 위한 목적으로 암호용 키 및 인증서에 대한 관리체계로서 키 복구 서비스를 통해 사용자가 암호키를 분실했을 경우, 암호화된 전자문서를 원문으로 복구하기 위한 기술임.

순수

자체기술

OCSP

(실시간 인증서상태확인) 기술

공인인증서의 상태를 실시간으로 검증할 수 있는 기술로서, 인증서 폐지 목록을 이용한 공인인증서 상태 검증의 한계인 CRL 갱신 주기 문제를 해결하여 인증서 검증의 신뢰성을 강화한 기술임.

순수

자체기술

TSA(시점확인)기술

개방형 네트워크상에서 전자상거래 이용시 사용자와 정보시스템 간의 전자적인 거래 데이터에 대한 정보를 제3자인 신뢰할 수 있는 기관에 요청하여 해당 거래 기준 시점 및 거래데이터에 대한 위변조를 방지하기 위한 기술임.

순수

자체기술

전자서명기술

전자서명을 통해 사용자와 정보시스템 간 전송되는 데이터에 대한 무결성, 기밀성, 사용자 인증, 부인방지 기능과 대칭키 암호화, 공개키 암호화, 메시지 다이제스트, 전자서명등의 보안기술 임 (국정원 암호모듈 시험 검증).

순수

자체기술

XML

문서 보안 기술

국제표준인 W3C XML Signature, XML Encryption규격을 준수하며 대용량의 XML 문서를 빠르고 안정적으로 전자서명 및 암호화가 가능한 기술임.

순수

자체기술

SSO

(단일 로그인) 기술

통합 데이터베이스에 저장된 사용자의 인증정보(아이디/패스워드)를 이용하여 한 번의 로그인으로 다른 분산 환경의 업무 시스템에 추가적인 인증 과정 없이 서비스를 이용할 수 있는 보안 기술 임(SAML 2.0 표준규격 준용).

순수

자체기술

EAM(접근관리) 기술

RBAC(역할기반접근제어) 기반의 사용자 그룹별, 업무별, 서비스별 권한 정보를 중앙집중적 관리 프레임워크를 제공하여 이를 바탕으로 서비스 접근 설정을 단일화하는 기술임.

순수

자체기술

IM(계정관리) 기술

기존 운영되는 계정관리 체계를 유지하며 통합 계정관리 서비스를 제공하는 ID Federation 및 다양한 환경의 사용자 정보에 대한 동기화(Provisioning)을 제공하는 기술임.

순수

자체기술

DB암호화 기술

데이터베이스 내의 개인정보 데이터 암호화, 복호화에 대한 접근제어, 감사기록을 통해 기업 및 기관 내 중요한 데이터를 보호하며, 개인정보 유출 및 내부자에 의한 정보 유출을 차단하는 기술임.

순수

자체기술

PIN

(Tokenization) 기술

Tokenization은 개인정보(주민번호, 운전면허번호, 외국인등록번호, 여권번호) 데이터를 토큰(Token)으로 치환하여 원본 데이터 대신 토큰을 사용하여 암호화하는 기술로서 일반 암호화방식과는 달리 암호화 과정에서 자리수 및 데이터에 포맷 변경없이 원본 데이터 형식을 유지 할 수 있는 개인정보 대체 기술임.

순수

자체기술

시스템계정
관리기술

분산되어 있는 시스템(서버) 전체 인프라상의 종합적인 관점으로 계정, 접근/인증제어, 감사 권한 등의 내부 통제에 접근함으로써 보안강화, 사용자와 관리자의 편의성, 효율성을 모두 제공하기 위한 기술임.

순수

자체기술

모바일기술

스마트폰을 이용한 QR 코드 기반 2 Channel 기술을 통해 스마트 TV, PC, 스마트폰 등 디바이스와 브라우저에 상관없이 모든 웹서비스에 대한 신뢰성을 보장하기 위해 사용자인증, PKI 전자서명, 지불인증, 구간 암호화, 능동적 피싱사이트 차단 등의 기능을 제공함.

순수

자체기술

SIEM 기술

다양한 소스로부터의 대량의 로그 및 이벤트 데이터를 수집하는 기술, 이벤트간의 상관관계 및 통계적인 분석 기술, 차트 및 대쉬보드의 가시화 기술을 통해 비정상적이거나 의심스러운 행위를 모니터링, 탐지하는 기능을 제공하는 기술임.

순순

자체기술


라. 향후 연구개발 계획

- 이상 금융거래 방지 시스템 (KSign FDS) 제품 개발

- 동적 데이터 마스킹 (Dynamic Data Masking) 제품 개발

- 데이터베이스 비정상 행위 탐지

- 네트워크기반 PIM(시스템계정관리) 개발


11. 그 밖에 투자의사결정에 필요한 사항

가. 지적재산권 등

동사가 보유하고 있는 지적재산권 내역은 아래와 같습니다.

번호

구분

내용

권리자

출원일

등록일

적용제품

주무

관청

1

특허권

효율적인 인증서 폐기목록 처리방법 및 프로그램

(10-0698514)

㈜케이사인

2002.03.11

2007.03.15

KSignPKI

특허청

2

특허권

공개 키 기반구조 전자서명인증서를 기반으로 한 전자여권시스템

(10-0698517)

㈜케이사인

2002.03.11

2007.03.15

KSignPKI

특허청

3

특허권

문서 보안용 일괄 변환기

(10-0702585)

㈜케이사인

2002.03.25

2007.03.27

-

특허청

4

특허권

공개 키 기반 구조기술 기반의 키 프로파일 기법을 이용한 데이터베이스 보안 시스템

(10-0769439)

㈜케이사인

2005.03.10

2007.10.16

KSign

SecureDB

특허청

5

특허권

식별 데이터를 이용하여 맵핑하는 방법

(10-1040756)

㈜케이사인

2010.12.03

2011.06.03

KSign

SecureDB

특허청

6

특허권

식별 데이터를 이용하여 맵핑하는 방법

(10-1049072)

㈜케이사인

2011.02.17

2011.07.07

KSign

SecureDB

특허청

7

특허권

클라우드 스토리지를 위한 보안 시스템 및 그 운용 방법

(10-1374594)

㈜케이사인

2013.03.12

2014.03.10

-

특허청

8

특허권

데이터를 블록화하여 블록 토큰을 설계하는 방법

(10-1374595)

㈜케이사인

2013.04.26

2014.03.10

KSign

SecureDB

특허청

9

특허권

식별자의 중복생성을 방지하는 방법

㈜케이사인

2012.08.24

2014.04.15

-

특허청

10

특허권

개인정보 관리 센터 및 이를 포함하는 개인정보 관리

(10-2014-0009324)

㈜케이사인

2014.01.27

-

-

특허청

11

특허권

블록 토큰 기반의 암호화 방법 및 블록 토큰 기반의 복호화 방법

(10-2014-0011501)

㈜케이사인

2014.01.29

2014.08.04

-

특허청

12

특허권

맵 듀리스 기반의 대용량 개인정보 암호화 시스템 및 그의 동작 방법

(10-2014-0027447)

㈜케이사인

2014.03.07

2014.08.04

-

특허청

13

특허권

암호화 방법 및 복호화 방법

(10-2014-0027448)

㈜케이사인

2014.03.07

2014.08.04

-

특허청

14

특허권

네트워크 시스템 및 네트워크 시스템의 동작 방법

(10-2014-0057101)

㈜케이사인

2014.05.13

-

-

특허청

15

특허권

문자 패턴에 대한 개인정보대체 값 생성 방법

(10-2014-0057102)

㈜케이사인

2014.05.13

-

-

특허청

16

특허권

델타 인덱싱 시스템 및 델타 인덱싱 시스템의 동작 방법

(10-2014-0058700)

㈜케이사인

2014.05.16

-

-

특허청

17

상표,서비스표 등록증

상표 등록

㈜케이사인

2010.12.06

2012.06.04

-

특허청

18

소프트웨어품질

(GS)인증

제품 품질 보증

㈜케이사인

2007.12.10

2007.12.11

KSign

SecureDB v1.0

TTA

19

소프트웨어품질

(GS)인증

제품 품질 보증

㈜케이사인

2010.05.24

2010.05.25

KSign

SecureDB v1.5

TTA

20

소프트웨어품질

(GS)인증

제품 품질 보증

㈜케이사인

2008.10.20

2008.10.21

KSignAccess v3.0

TTA

21

SAP 인증서

SAP 연동 보증

㈜케이사인

2014.05.26

주)

KSignSecureDB v1.5

SAP

22

암호모듈검증

암호모듈 보안성 검증

㈜케이사인

2009.12.29

주)

KSignCASE V2.3

국정원

23

암호모듈검증

암호모듈 보안성 검증

㈜케이사인

2010.12.29

주)

KSignCASE V2.4

국정원

24

암호모듈검증

검증필 암호모듈

㈜케이사인

2014.03.24

주)

KSignCrypto for Java

국정원

25

검증필암호제품

국정원 보안성 검증

㈜케이사인

2009.06.01

주)

KSignSecureDB V1.5

국정원

26

검증필암호제품

국정원 보안성 검증

㈜케이사인

2009.06.01

주)

KSign Access V30

국정원

27

프로그램저작권

프로그램 등록

㈜케이사인

2006.11.03

2008.06.12

KSign SecureDB

한국저작권위원회

28

프로그램저작권

프로그램 등록

㈜케이사인

2008.11.30

2009.11.27

KSignSecure DB V1.5

한국저작권위원회

29

프로그램저작권

프로그램 등록

㈜케이사인

2009.09.01

2010.11.24

KSignAccess

한국저작권위원회

30

프로그램저작권

프로그램 등록

㈜케이사인

2010.12.01

2010.12.13

KSignSecure

DB for SAP

한국저작권위원회

31

프로그램저작권

프로그램 등록

㈜케이사인

2011.11.07

2011.11.17

Wiz-Sign

한국저작권위원회

32

프로그램저작권

프로그램 등록

㈜케이사인

2012.09.11

2012.09.18

KAMOS V1.0

한국저작권위원회

33

프로그램저작권

프로그램 등록

㈜케이사인

2014.04

2014.05.19

블록토큰 이미지 컨버터

한국저작권위원회

34

프로그램저작권

프로그램 등록

㈜케이사인

2014.04

2014.05.19

코드포인트를 이용한 다국어 암/복호화 프로그램

한국저작권위원회

35

프로그램저작권

프로그램 등록

㈜케이사인

2014.04

2014.05.19

토큰기술기반 개인정보 보호 서비스 솔루션관리 프로그램

한국저작권위원회

36

프로그램저작권

프로그램 등록

㈜케이사인

2014.04

2014.05.19

대표단어테이블을 이용한 다국어 암/복호화 프로그램

한국저작권위원회

37

프로그램저작권

프로그램 등록

㈜케이사인

2014.04

2014.05.19

맵리듀스 기반 대용량 파일 암호화 프로그램

한국저작권위원회

38

프로그램저작권

프로그램 등록

㈜케이사인

2014.04

2014.05.19

대용량 파일 암호화 프로그램

한국저작권위원회

주) SAP인증서에는 SAP본사로부터의 인증일만 표시되어 있으며, 검증필 암호제품은 IT보안인증사무국 홈페이지에 검증일만 확인할 수 있으므로 등록일을 작성할 수 없음.



2066.55

▼6.37
-0.31%

실시간검색

  1. 셀트리온180,500▼
  2. 셀트리온헬스49,400▼
  3. 삼성전자46,050-
  4. 후성11,200▼
  5. 크리스탈신소2,545▼
  6. 이아이디600▼
  7. 일진다이아37,000▲
  8. 아진산업3,350↑
  9. 솔브레인69,600▲
  10. 에이치엘비33,000▲