소프트웨어 개발 및 공급업 - 샌즈랩 -
샌즈랩은 사이버 위협 인텔리전스(CTI, Cyber Threat Intelligence) 전문기업으로서 다양한 채널로부터 수집한 악성코드 등의 사이버 위협 정보를 인공지능, 빅데이터를 활용한 자체 분석 기술을 활용하여 자동 분석하고 이를 기반으로 생성된 사이버 보안 위협 대응, 예측을 수행할 수 있는 인텔리전스를 고객에게 제공하는 사업을 영위하고 있습니다.
| 목적사업 | 비고 |
| 1. 소프트웨어 개발 및 공급업 2. 컴퓨터 및 컴퓨터주변기기 제조 및 도소매업 3. 데이터베이스업 4. 정보처리업 5. 보안솔루션 개발 및 판매업 6. 보안솔루션 컨설팅업 7. 각 항에 관련된 수출입업 8. 각 항에 관련된 부대사업일체 |
영위하는 사업 |
| 1. 정보통신기기 제조 및 도소매업 2. 정보통신공사업 3. 컨텐츠 제작업 4. 통신시스템 관련 컨설팅업 |
영위하고 있지 않은 사업 |
경영활동과 관련한 중요한 사항의 발생 내용
| 구분 | 내용 |
| 2004.11 | ㈜세인트시큐리티 설립(자본금 50백만원, 대표이사 김기홍) 본점소재지: 서울시 서대문구 신촌동 134 연세대학교 공학원 165호 |
| 2005.12 | 자본금 증자 (유상증자, 증자 후 자본금 62백만원) |
| 2006.01 | 본점 이전(서울시 서대문구 연희동 92-20 202호) |
| 2007.01 | 본점 이전(서울시 마포구 노고산동 1-3 신촌포스빌아파트 502호) |
| 2008.02 | 본점 이전(서울시 구로구 구로동 222-8 코오롱디지털타워빌란트2 제3층 301호) |
| 2009.05 | 본점 이전(서울시 구로구 구로동 222-12 마리오타워 제5층 508호) |
| 2010.03 | 대표이사 변경(대표이사 김기홍 → 대표이사 박희수) |
| 2012.01 | 악성코드 분석 시스템(SIMBA) 출시 및 CC 인증 획득 |
| 2013.03 | Malwares.com 출시 |
| 2015.05 | 대표이사 변경(대표이사 박희수 → 대표이사 김기홍) |
| 2015.05 | 제1회 무보증 사모 전환사채 발행(사채총액 10억원) |
| 2015.12 | ICT 분야 유망기업(K-Global 300) 선정(R&D 공동연구기관, 미래창조과학부) |
| 2016.12 | MAX 출시 및 SE Labs, AV-Comparatives 해외 인증 |
| 2017.05 | 제1회 무보증 사모 전환사채 전부상환 |
| 2017.07 | 자본금 증자 (유상증자, 증자 후 자본금 128백만원) |
| 최대주주 변경(김기홍 → ㈜케이사인) | |
| 2017.07 | CTA(Cyber Threat Alliance) 가입 |
| 2018.06 | MNX CC 인증 EAL 2 획득 |
| 2019.02 | 본점 이전(서울시 강남구 논현로64길 18, 지하1층(역삼동, 경풍빌딩)) |
| 2019.03 | 대표이사 변경(대표이사 김기홍 → 각자 대표이사 김기홍, 어성율) |
| 2019.12 | 자본금 증자 (유상증자, 증자 후 자본금 600백만원) |
| 2021.04 | 본점 이전(서울시 강남구 선릉로 577, 4층(역삼동, 조선내화빌딩)) |
| 2021.07 | 대표이사 변경(각자 대표이사 김기홍, 어성율 → 대표이사 김기홍) |
| 2021.07 | 사명변경(㈜세인트시큐리티 → ㈜샌즈랩) |
| 2021.07 | 기술혁신형 중소기업(INNO-BIZ) 인증(중소벤처기업부, 제R9013-0932호) |
| 2021.08 | ISO 9001:2015 인증 획득 |
| 2021.08 | 액면분할 (5,000원→100원), 주식수 6,000,000주 |
| 2021.08 | 무상증자 (증자 후 자본금 1,200백만원, 주식수 12,000,000주) |
| 2021.12 | 신기술 인증(NET) 획득(바이너리 역공학 기반 공격자 프로파일링 기술, 산업통상자원부) |
| 2022.12 | 신기술 인증(NET) 획득(다차원 메타 데이터 추출 분석 기반 비실행형 악성코드 프로파일링 및 탐지 기술, 산업통상자원부) |
주주에 관한 사항
◆ 최대주주 및 특수관계인의 주식소유 현황
(단위 : 주, %)
| 성명 | 관계 | 주식의 종류 |
소유주식수 및 지분율 | 비고 | |||
| 기초 (22.01.01) | 기말 (22.12.16) | ||||||
| 주식수 | 지분율 | 주식수 | 지분율 | ||||
| ㈜케이사인 | 최대주주 | 보통주 | 7,200,000 | 60.0 | 6,413,740 | 53.5 | 증여 |
| 김기홍 | 대표이사 | 보통주 | 2,400,000 | 20.0 | 2,400,000 | 20.0 | - |
| 강희자 | 최대주주 특수관계인 |
보통주 | 1,070,000 | 8.9 | 292,675 | 2.4 | 증여 |
| 어성율 | 관계회사 임원 | 보통주 | 480,000 | 4.0 | 211,764 | 1.8 | 증여 |
| 구자동 | 관계회사 임원 | 보통주 | 240,000 | 2.0 | 105,882 | 0.9 | 증여 |
| 김동철 | 관계회사 임원 | 보통주 | 240,000 | 2.0 | 105,882 | 0.9 | 증여 |
| 최현철 | 관계회사 임원 | 보통주 | 120,000 | 1.0 | 52,941 | 0.4 | 증여 |
| 하수헌 | 임원 | 보통주 | 62,500 | 0.5 | 62,500 | 0.5 | - |
| ㈜샌즈랩 | 자기주식 | 보통주 | - | - | 2,167,116 | 18.1 | 수증 |
| 합계 | 보통주 | 11,812,500 | 98.4 | 11,812,500 | 98.4 | - | |
◆ 5% 이상 주주의 주식소유현황
(단위: 주, %)
| 구분 | 주주명 | 소유주식수 | 지분율 |
| 5% 이상 주주 | ㈜케이사인 | 6,413,740 | 53.5 |
| 김기홍 | 2,400,000 | 20.0 | |
| ㈜샌즈랩 | 2,167,116 | 18.1 | |
| 우리사주조합 | - | - | |
◆ 소액주주현황
(단위: 주, %)
| 구분 | 주주 | 소유주식 | ||||
| 소액 주주수 |
전체 주주수 |
비율 (%) |
소액 주식수 |
총발행 주식수 |
비율 (%) |
|
| 소액주주 | 1 | 11 | 9.1 | 62,500 | 12,000,000 | 0.5 |
주) 소액주주는 발행주식총수의 100분의 1에 미달하는 주식을 보유한 주주입니다.
사업을 이해하는데 필요한 용어 정리
| 용어 | 설명 |
| 데이터셋 (Data Set) |
컴퓨터에서 사용할 수 있도록 저장된 유사하거나 관련된 데이터(자료)들의 집합체 |
| 머신러닝 (Machine Learning) |
머신러닝은 패턴 인식 및 학습에 사용되는 몇 가지 베이지안 기법에 주로 적용되는 기법. 머신러닝은 데이터를 학습하고 최적화하여, 이를 기반으로 예측하며, 최종적으로는 데이터를 간결한 설명으로 분류할 수 있는 알고리즘의 형태 |
| 빅데이터 (Big Data) |
디지털 환경에서 생성되는 데이터로 그 규모가 방대하고, 생성 주기도 짧고, 형태도 수치 데이터뿐 아니라 문자와 영상 데이터를 포함하는 대규모 데이터를 말한다. |
| 사이버 위협 인텔리전스 (Cyber Threat Intelligence) |
현존하거나 발생 가능한 위협에 대한 대응을 결정하는데 사용할 수 있도록 해당 위협에 대한 맥락, 메커니즘, 지표, 예상결과 및 실행 가능한 조언 등을 포함하는 증거기반의 지식 |
| 악성코드 (Malicious Code) |
악의적인 목적을 위해 작성된 실행 가능한 코드의 통칭으로 자기 복제 능력과 감염 대상 유무에 따라 바이러스, 웜, 트로이목마 등으로 분류된다. |
| 안티 바이러스 (Antivirus) |
컴퓨터의 바이러스 등의 악성코드를 탐지하고 방어하기 위한 유틸리티 소프트웨어. 주로 백신 및 백신 프로그램을 의미함 |
| 클라우드 (Cloud) |
데이터를 인터넷과 연결된 중앙컴퓨터에 저장해서 인터넷에 접속하기만 하면 언제 어디서든 데이터를 이용할 수 있는 것 |
| APT (Advanced Persistent Threat) |
지능적이고(Advanced) 지속적인(Persistent) 공격(Threat)을 가하는 해킹 |
| API (Application Programming Interface) |
프로그래밍에서, 프로그램을 작성하기 위한 일련의 부(Sub) 프로그램, 프로토콜 등을 정의하여 상호 작용을 하기 위한 인터페이스 사양. API의 핵심은 정의된 프로토콜을 기반으로 상호 작용을 할 수 있도록 일종의 약속된 시스템 |
| CTA (Cyber Threat Alliance ) |
글로벌 보안 기업을 중심으로 사이버 공격에 대항하기 위해 설립한 비영리 조직이다. 지능적 사이버 공격에 대한 회원사의 상황 인지력을 높이고 빠른 침해 대응 등을 목표로 한다 |
| JSON (JavaScript Object Notation) |
일반적으로 서버에서 클라이언트로 데이터를 보낼 때 사용하는 양식. 클라이언트가 사용하는 언어에 관계 없이 통일된 데이터를 주고받을 수 있도록, 일정한 패턴을 지닌 문자열을 생성해 내보내면 클라이언트는 그를 해석해 데이터를 자기만의 방식으로 온전히 저장, 표시할 수 있게 된다. |
| NDR (Network Detection and Response) |
네트워크의 모든 패킷을 저장하고 분석/재현하는 솔루션. 실시간 차단 등을 통해 네트워크를 보호하지는 못하지만 심층적인 분석을 통해 기존의 실시간 장비들에서 미탐지 된 악성코드나 행위를 감지하는 등의 역할을 수행 |
| OSINT (Open Source INTelligence) |
공개된 출처에서 얻은 정보들을 말한다. 혹은 오픈소스 인텔리전스 또는 공개정보, 공개된 정보, 공개소스정보, 오픈소스정보 등으로도 불린다. |
| Yara rule | 문자열이나 바이너리 패턴을 기반으로 악성코드를 검색하며 이러한 악성코드를 분류할 수 있게 하는 도구이다. C와 Python과 같은 문법으로 Yara Rule을 작성하는 것으로 악성코드가 어떤 기능을 하는지, 어떠한 조건에 포함되는지를 쉽게 확인할 수 있으므로 많이 사용되고 있다. |
주요 사업
샌즈랩은 사이버 위협 인텔리전스(CTI, Cyber Threat Intelligence) 전문기업으로서 다양한 채널로부터 수집한 악성코드 등의 사이버 위협 정보를 인공지능, 빅데이터를 활용한 자체 분석 기술을 활용하여 자동 분석하고 이를 기반으로 생성된 사이버 보안 위협 대응, 예측을 수행할 수 있는 인텔리전스를 고객에게 제공하는 사업을 영위하고 있습니다.
사이버 위협 인텔리전스(Cyber Threat Intelligence)란 전 세계에서 일어나는 모든 위협 정보를 수집하고 분석한 다음 여기서 얻은 지식을 활용해 사이버 위협에 대응하는 것을 의미합니다. 즉, 경험을 통해 얻은 지식에 분석력을 더해 '지능(Intelligence)'을 추출하는 것이라고 볼 수 있습니다. 가트너의 정의에 따르면 위협 인텔리전스(Threat Intelligence)는, 수집된 다양한 데이터를 바탕으로 위협 여부를 판단할 수 있는 전후 맥락, 공격 메커니즘, 각종 지표를 분석 및 추출하는 과정을 통해 의미를 부여해야 합니다. 즉, 사이버 위협 인텔리전스는 다양한 채널을 통하여 수집한 데이터를 기반으로 끌어낸 정보를 지식으로 활용해 다양한 위협을 예측하거나 공격에 대응할 수 있도록 하는 지식과 기술이라고 요약할 수 있습니다.
샌즈랩이 개발하고 생성하는 사이버 위협 인텔리전스는 직면한 사이버 위협에 대응하기 위한 단순한 몇 가지 정보의 나열만을 제공하는 것이 아닌, 나열된 다양한 위협 정보들 속에 포함된 내ㆍ외부 공격자의 공격 의지, 공격 목표(타겟), 공격 경로 등의 시나리오가 녹아 들어 단순히 단위 객체의 대응 개념보다 사이버 위협의 시나리오 기반으로 해석할 수 있는 인텔리전스를 제공하도록 합니다. 이를 기반으로 다양한 기술적, 운영적, 사업적인 측면에서의 리스크 관리가 가능하게 하고, 중장기적 관점의 대책을 수립할 수 있도록 제공하고 있습니다.
기하급수적으로 증가하고 있는 사이버보안 위협에 능동적인 대응이 가능하기 위해서는 필요한 시점에 정확하고 신뢰성 있는 인텔리전스를 생성하여 제공할 수 있어야 하며, 이를 위하여 인간의 개입을 최소화하여 자동화하고 생성되는 인텔리전스의 가치는 극대화할 수 있도록 하는 것이 필요합니다.
이를 위해 샌즈랩에서는 자체적으로 개발한 malwares.com 이라는 플랫폼을 통해 사이버 위협 인텔리전스를 국내외 다양한 산업군에 정보 제공을 해오고 있으며, 그 외 솔루션 형태의 제품(MDX, MNX, MAX)을 보유하고 있습니다.
주요 제품 및 서비스
◆ 주요 제품
① CTI(Cyber Threat Intelligence, 사이버 위협 인텔리전스)
샌즈랩은 다양한 수집 채널로부터 수집한 악성코드 등 사이버 위협 정보를 인공지능, 빅데이터를 활용한 자체 기술을 통해 자동 분석하고 이를 기반으로 생성된 사이버 보안 위협 대응, 예측을 수행할 수 있는 인텔리전스를 고객에게 제공하고 있습니다. 샌즈랩의 제품은 크게 malwares.com, MNX, MDX, MAX로 구분됩니다.
- malwares.com
샌즈랩의 사이버 위협 인텔리전스 서비스인 malwares.com 기술은 단순히 수집된 파일의 악성 여부를 식별하는 기술을 넘어 해당 악성코드의 공격자, 제작 의도, 공격 방법, 침투 및 배포 방법, 취약점 정보, 공격자가 얻게 되는 이익, 유사한 다른 악성코드, 대응 현황 및 방법 등 하나의 코드를 분석했을 때 추출할 수 있는 다양한 정보를 바탕으로 의사 결정권자의 의사 결정을 도울 수 있는 각종 인텔리전스 데이터를 생성하고 제공합니다. 샌즈랩의 빅데이터 플랫폼을 기반으로 생성되고 축적된 300억 개가 넘는 인텔리전스 데이터는 샌즈랩이 개발하는 각종 네트워크, 엔드포인트 기반 대응 제품군에 적용되어 고객 인프라를 보호하는데 사용됩니다.
[malwares.com 주요 기능]
| 주요 기능 | |
| 빅데이터 기반의 악성코드 수집, 분석, 공유 플랫폼 | 샌즈랩의 malwares.com 사이버 위협 인텔리전스 서비스는 빅데이터 플랫폼을 기반으로 주요 IT 기반 시설의 네트워크, 시스템, 응용서비스 등으로부터 발생하는 대용량 데이터 및 보안 이벤트 간의 연관성을 분석함으로써 지능적으로 보안 위협에 대응하는 정보 기반의 대응 전략입니다. 특히, 사이버보안 영역에서의 빅데이터 분석 활용도는 대용량 로그 분석, 비정상 트랜잭션 및 행위탐지, 악성코드 탐지 등에 활용됩니다. 대용량 데이터의 수집, 저장, 검색, 분석을 수행하기 위해서는 효과적인 분산 처리 시스템이 필요합니다. 이를 가능하게 하기 위해 샌즈랩에서 개발한 malwares.com 플랫폼은 수년간 축적한 데이터 처리 노하우를 활용하여 대용량 데이터를 데이터의 손실 없이 신속하게 분산 저장하고, 빠른 검색과 분석을 위해 데이터를 인덱싱하여 데이터를 처리하고 있습니다. malwares.com에서는 다양한 채널을 통하여 대용량으로 수집되는 악성코드를 분산 저장하며, 조 단위 수준의 분석 리포트 결과를 JSON 파일 형식으로 분산 저장하고 있습니다. 또한, 매일 수신되는 대용량 분석 요청 데이터에 대한 실시간 수집/처리, 비정형 인텔리전스 식별 정보 기반의 실시간 검색을 지원하고 있습니다. |
| 머신러닝 기반의 악성코드 및 위협정보 탐지 | malwares.com에서는 악성코드들의 메타 데이터 추출 후 머신러닝 시스템에 학습시켜 인공지능 기반의 종합적 평가 지수를 산출합니다. 수십억 개의 프로파일링, 정적/행위 분석 정보 및 각종 분석 정보의 메타 데이터를 통해 머신러닝 시스템에 학습시켜 다양한 인텔리전스 정보를 생성합니다. |
| 인텔리전스 서비스 | ■ 연관관계 분석 malwares.com 에서는 악성코드들의 다양한 특징들을 추출하여 악성파일을 조회하면 해당 파일과 연관된 악성으로 의심되는 수집일, 유포국가, IP, URL, 호스트이름, C&C서버, 변종 악성코드 등에 대한 정보를 제공합니다. 제공하는 사이버 위협 정보를 기반으로 특정 악성코드 및 침해사고에 대한 분석을 통하여 다른 악성코드/침해사고와의 연관성 분석, 동일 공격자 특성 파악 등이 가능합니다. ■ 공격자 그룹 식별 및 자동 탐지 패턴 생성 샌즈랩은 사이버공격에 활용되는 악성코드, 침투방식, 피해 발생 양상 등 공격 특성을 통해 사이버 범죄 집단 유형 분류 및 근원지를 추적하는 지능형 프로파일링 기술을 근간으로 수집된 그룹별 특성을 바탕으로 공격 행위들을 클러스터링 작업을 거쳐 공격그룹별 템플릿을 생성합니다. 템플릿은 침투 경로, 감염행위, 정보 유출 행위 등 특성을 고려하여 공격정보 수집과 추출된 특성에 따라 공격 정보 수집 단계에서 생성된 프로파일링 데이터에 매핑을 통하여 공격그룹 및 공격 방식을 판단합니다. ■ 머신러닝 기반 악성코드 탐지 malwares.com 에서는 파일 및 URL에 대한 악성 여부 판별 기능을 제공합니다. 사용자는 의심스러운 파일 또는 URL을 malwares.com에 업로드하여 악성 여부 판별을 빠르고 쉽게 할 수 있습니다. 악성이 의심되는 파일을 malwares.com 사이트에 제출 시 실시간으로 분석하여 결과를 제공을 해주고 있으며 머신러닝 기반의 악성 판단 여부를 제공하고 있습니다. ■ 악성코드 프로파일링을 통한 추적 malwares.com 에서는 특정 IP 및 호스트가 악성코드와 연관되어 있는지에 대한 프로파일링 정보를 제공합니다. 유포지 주소, 배포된 파일명 등에 대한 정보를 제공하여 악성코드에 대한 위협 정보를 종합적으로 판단할 수 있게 제공합니다. |
| API | malwares.com에서는 API(Application Programming Interface)연동 기능을 제공하여 고객들이 필요한 정보를 빠르게 효율적으로 받아볼 수 있고 운영하고 있는 여러 제품이나 시스템과 자동 연동 할 수 있는 기능을 제공합니다. 제공하는 다양한 API를 사용하여 악성코드 관련 데이터를 자동 분석해 결과를 받을 수 있고, 많은 양의 데이터도 편리하게 처리할 수 있습니다. 또한, 기존 보안 솔루션과 API 연동을 통한 시너지 효과를 상승시킬 수 있습니다. 고객사는 보유하고 있는 다양한 보안 장비 및 솔루션들과 malwares.com 간 연동 API를 통하여 악성코드 등에 대한 정보를 상호 간 교환하여 보안을 강화할 수 있습니다. 고객사의 보안장비를 통해 탐지된 악성 의심 파일, IP, URL 등을 API를 통하여 malwares.com으로 전송하여 실시간으로 악성 여부를 판단할 수 있으며, 악성이라고 판단된 파일, IP, URL 등은 침입차단 장비, 방화벽 등에서 접속을 차단하여 외부로부터의 공격을 방지할 수 있습니다. 고객사 내부 장비 및 솔루션에서 인지하고 있지 못하는 알려지지 않은 악성코드, IP, URL 등에 대하여 malwares.com을 통해 위험도를 파악하고 방어할 수 있게 해주고 있습니다. |
| Feed 서비스 (수집 정보 역제공 서비스) | malwares.com 의 Feed 서비스는 기본적으로 사용자가 필요로 하는 YARA 룰 혹은 특정 탐지 조건을 사전에 입력하면 해당 룰에 매치되는 정보를 실시간으로 메일, slack, Telegram으로 전송하고 관련 정보 및 파일 원본을 사용자 지정 서버에 저장하는 서비스입니다. |
- MNX
MNX(Malware Network Shield)는 NDR(Network Detection and Response)군에 해당하는 제품으로서, 일반적인 IT 인프라 트래픽뿐만 아니라 사물인터넷 및 OT 장치가 있는 네트워크의 모든 트래픽을 모니터링 하고, 머신러닝을 포함한 각종 고급 분석기법을 통해서 보안 위협을 식별하여, 식별된 위협에 대해서 빠른 대응 조치를 취하도록 해주는 네트워크 어플라이언스 입니다.
[MNX 특징 및 기능]
| 구분 | 특징 및 기능 |
| 가시성 | - 네트워크 연결된 모든 IT, OT, IoT 기기에 대해 수동 작업 없이 자동으로 식별하여 최신의 자산 인벤토리를 유지 - IT 및 OT 트래픽에 대한 L2에서 L7까지의 심층 패킷 분석(Deep Packet Inspection)을 통한 상세한 메타데이터 추출 - 최대 100 Gbps까지의 무손실 실시간 트래픽 분석 |
| 탐지 | - 악성코드 탐지, 행동 분석 기반 탐지, OT 공정 이상 탐지 등 다수의 AI 기술이 적용된 고급 분석을 통해 기업 전체 인프라에서 발생하는 취약점 공격 또는 악성코드 감염 전/후 모든 단계에 걸쳐 발생되는 각종 위협에 대해 사각지대 없는 포괄적인 탐지 범위 제공 - 다수의 이상 탐지 결과에 대해 자산 유형, 중요도 등 여러 문맥과의 상관 분석을 통해 실제 위협 수준을 평가하여 오탐으로 인한 경고 범람을 방지하고, 위험 점수가 높은 위협에 우선순위를 정하게 함으로써 보안 관리자의 효율적인 조사 및 대응을 지원 |
| 대응 | - 보안 침해 경고 발생시에 몇 번의 클릭만으로 관련 네트워크 이벤트와 맵핑하여 제공함으로서 기존 수작업 방식의 시간낭비 문제를 해결 - 최고 충실도의 증거 소스로서 메타데이터와 전체 패킷 캡처(PCAP)를 보관하여, 드릴다운 방식으로 상세한 이벤트 추적 및 포렌식 할 수 있는 기능을 제공 |
- MDX
MDX(Malware Document Shield)는 APT 공격에 많이 사용하는 문서형 악성코드를 조기에 탐지할 수 있는 제품으로 자체 개발한 AI 모델을 탑재하고 있습니다. MDX 인공지능 모델은 문서 자체의 구조를 학습하여 정상 문서와 악성 문서를 구분합니다. 이를 통해 새로운 공격 패턴에 대하여 Anti-Virus 제품들이 탐지해 내지 못할 때 MDX 모델은 탐지할 수 있으며, 일명 '제로데이' 공격을 탐지하고 악성코드가 수행되는 행위를 사전에 차단하여 APT 공격을 예방할 수 있습니다.
MDX는 문서 파일에서 대표적으로 사용하는 PDF, 한글파일(HWP, HWPX), 마이크로소프트의 오피스 제품군(DOC, DOCX, PPT, PPTX, XLS, XLSX), Open Document Format(ODP, ODS, ODT)을 각 문서 형식에 따라 자체 개발한 인공지능 탐지 모델을 탑재하고 있습니다.
[MDX 제품 주요 특징 및 기능]
| 구분 | 특징 및 기능 |
| APT 공격 대응 | - 사용자가 인터넷 상에서 다운받는 문서 파일을 선별 검사하여 안전하게 문서 파일을 열람할 수 있도록 하여 APT 공격의 시작점이라고 볼 수 있는 문서형 악성코드를 사전에 분석 및 탐지하고 APT 공격에 대응 - 사용자가 MDX로 파일에 대한 분석 요청을 하면, MDX는 지원하는 파일 형식인지를 파악하고 파일 형식에 따라 자체 개발한 파서를 이용하여 특징을 추출 - 추출된 특징을 기반으로 타입별 AI 모델을 이용하여 약성 여부를 판별하고, 분석 결과를 전달 |
| 인공지능 기반 문서형 악성코드 탐지 | - MDX 인공지능 모델은 다양한 산업군에서 가장 많이 사용되는 12개의 문서 형식(pdf, doc(x), ppt(x), xls(x), hwp(x), odp, ods, odt)과 4개의 이미지 형식(bmp, gif, jpeg, png)을 제공 - 문서 파일의 경우 각각의 구조가 전부 다르므로 MDX의 다양한 문서 형식을 제공하기 위해 문서 형식마다 AI 모델을 개발 |
| API | - 다양한 산업 분야에서 서로 다른 보안 제품들이 사용되고 있으며, 이에 다른 제품과의 연동은 필수적인 기능 요소 - MDX는 이러한 흐름에 발맞춰 분석 정보를 API로 제공하고 있으며, 동기와 비동기 방식을 지원 |
| Docker Packing | - 도커는 컨테이너 기반으로 쉽고 빠르게 실행 환경을 구축할 수 있으며, 컨테이너 간의 저장 공간 연결이 가능하며, 호스트의 저장 공간에도 접근할 수 있는 특징이 있음. 또한, 컨터이너의 크기가 매우 작고 하나의 물리 서버에 여러 대의 컨테이너를 가동할 수 있기에 비용 절감 효과가 크며, 도커 컨테이너를 이미지화하여 공유 및 배포하거나 Docker Hub를 통해서도 공유할 수 있음. - 도커 기반의 제품 구성을 설계한 이유는 현재 쿠버네티스 환경이 IT 전반에 확대 되고 있고 클라우드 인프라 등이 지소증가 하는 환경에서 필요한 기능을 구현하기 위한 별도 소프트웨어 설치 등의 구성에 필요한 리소스 낭비를 최소화 하고 다양한 환경에 별다른 설정 없이 쉽게 적용 가능 |
- MAX
MAX(Malware Agent Shield)는 인공지능 기반의 안티바이러스(백신) 제품으로, 악성코드를 패턴 데이터베이스화 시켜서 악성코드 여부를 탐지하는 기존 방식이 아닌 AI를 통해 자체적으로 학습된 모델로 악성코드를 탐지하는 제품입니다.
샌즈랩은 MAX를 개인 사용자를 대상으로 무료로 공개하여 성능을 입증하였으며, MAX에서 분석하고 수집된 새로운 악성코드는 다시 malwares.com에 전송되어 샌즈랩의 인텔레전스 플랫폼을 강화하고 있습니다.
② SI(System Integration, 시스템 통합)
일반적으로 IT관련된 수많은 요소들의 결합을 통해 하나의 시스템으로 운영될 수 있게 시스템을 구축하는 것을 의미하며, 샌즈랩은 보안 및 관련 제품을 기반으로 고객사의 시스템 구축사업을 수행하고 있습니다.
매출 및 수주상황
◆ 매출실적
(단위 : 백만원)
| 매출 유형 |
품목 | 2022년 3분기 | 2021년 | 2020년 | 2019년 | ||
| 제품 | CTI | malwares.com | 내수 | 2,211 | 3,810 | 1,428 | 2,422 |
| 수출 | - | - | - | - | |||
| 소계 | 2,211 | 3,810 | 1,428 | 2,422 | |||
| MNX | 내수 | 150 | - | 605 | 60 | ||
| 수출 | - | - | - | - | |||
| 소계 | 150 | - | 605 | 60 | |||
| MDX | 내수 | 680 | 30 | - | - | ||
| 수출 | - | - | - | - | |||
| 소계 | 680 | 30 | - | - | |||
| 소계 | 내수 | 3,041 | 3,840 | 2,033 | 2,482 | ||
| 수출 | - | - | - | - | |||
| 소계 | 3,041 | 3,840 | 2,033 | 2,482 | |||
| SI | 내수 | 119 | 1,574 | 3,214 | 1,091 | ||
| 수출 | - | - | - | - | |||
| 소계 | 119 | 1,574 | 3,214 | 1,091 | |||
| 합 계 | 내수 | 3,160 | 5,414 | 5,247 | 3,573 | ||
| 수출 | - | - | - | - | |||
| 소계 | 3,160 | 5,414 | 5,247 | 3,573 | |||
◆ 주요 매출처
| 주요 매출처 | 매출 비중 |
| S(1) 社 | 25.6% |
| I 社 | 9.8% |
| A 社 | 9.5% |
| S(2) 社 | 7.9% |
| N 社 | 7.6% |
| 기타 | 39.6% |
| 합계 | 100.0% |
◆ 수주 현황
샌즈랩의 사이버 위협 인텔리전스 제품은 주로 연간 계약 및 단기 프로젝트에 의한 계약이 주를 이루고 있으며 고객사에 제품을 공급하거나 구축하는 형태의 계약으로서 별도의 수주잔량은 없습니다.
원재료 및 생산설비
◆ 생산설비 현황
(단위 : 백만원)
| 공장별 | 자산별 | 기초가액 | 2021년 증감 | 최근 분기말 | |||
| 증가 | 감소 | 상각 | 기말 | ||||
| 본사 | 시설장치 | - | 21 | - | 2 | 19 | 861 |
| 비품 | 85 | 92 | - | 45 | 132 | 124 | |
| 건설중인 자산 | 187 | 25 | - | - | 212 | 202 | |
◆ 설비의 신설 및 매입 계획
(단위 : 백만원)
| 구분 | 총 소요자금 | 기 지출액 | 지출예정 | 착공 예정일 |
준공 년월일 |
|||
| 2022년 | 2023년 | 2024년 | 2025년 이후 | |||||
| 스토리지 | 900 | - | 900 | - | - | - | - | - |
| IDC운영 | 13,000 | - | - | - | 13,000 | - | 2024.01 | 2024.12 |
| S/W | 6,027 | - | 200 | 1,600 | 2,400 | 1,827 | - | - |
| 장비 | 300 | - | 100 | 100 | 100 | - | - | - |
| 건물 | 750 | 212 | 300 | 238 | - | - | 2021.11 | 2023.07 |
| 합계 | 20,977 | 212 | 1,500 | 1,938 | 15,500 | 1,827 | - | - |
공모 일정 및 내용
◆ 공모개요
(단위 : 원, 주)
| 증권의 종류 | 증권수량 | 액면가액 | 모집(매출)가액 | 모집(매출)총액 | 모집(매출)방법 |
| 보통주 | 3,700,000 | 100 | 8,500 | 31,450,000,000 | 일반공모 |
| 인수인 | 증권의 종류 | 인수수량 | 인수금액 | 인수대가 | 인수방법 | |
| 대표 | 키움증권 | 보통주 | 3,700,000 | 31,450,000,000 | 1,457,707,500 | 총액인수 |
| 청약기일 | 납입기일 | 청약공고일 | 배정공고일 | 배정기준일 |
| 2023.01.16~2023.01.17 | 2023.01.19 | 2023.01.16 | 2023.01.19 | - |
- 단위당 모집(매출)가액 모집(매출)총액 인수금액 인수대가는 ㈜샌즈랩의 제시 공모희망가액인 8,500원 ~ 10,500원 중 최저가액 기준입니다.
- 기관투자자 청약일: 2023년 01월 16일 ~ 01월 17일 (2일간)
- 일반청약자 청약일: 2023년 01월 16일 ~ 01월 17일 (2일간)
◆ 공모방법
<일반공모>
| 공모대상 | 주식수 | 배정비율 | 비고 |
| 일반공모 | 3,700,000주 | 100.00% | 고위험고수익투자신탁 및 벤처기업투자신탁 배정수량 포함 |
| 합계 | 3,700,000주 | 100.00% | - |
<청약대상자 유형별 공모대상 주식수>
| 공모대상 | 주식수 | 배정비율 | 주당 공모가액 | 모집(매출)총액 | 비고 |
| 일반청약자 | 925,000주 ~ 1,110,000주 |
25.0% ~ 30.0% |
8,500원 (주1) |
7,862,500,000원 ~ 9,435,000,000원 |
|
| 기관투자자 | 2,590,000주 ~ 2,775,000주 |
70.00% ~ 75.00% |
22,015,000,000원 ~ 23,587,500,000원 |
||
| 합계 | 3,700,000주 | 100.00% | 31,450,000,000원 | - |
주1) 주당 공모가액이란 대표주관회사와 발행회사가 협의하여 제시한 공모희망가액(8,500원 ~ 10,500원) 중 최저가액으로 청약일 전에 대표주관회사가 수요예측을 실시하며, 동 수요예측 결과를 반영하여 대표주관회사와 발행회사가 협의한 후, 주당 확정공모가액을 최종 결정할 것입니다.
◆ 수요예측 공고 및 수요예측 실시
| 구분 | 내용 |
| 공고 일시 | 2023년 01월 10일 |
| 기업 IR | 2023년 01월 10일 |
| 수요예측 일시 | 2023년 01월 10일 ~ 11일 |
- 수요예측 안내공고는 2023년 01월 10일 대표주관회사인 키움증권㈜의 홈페이지(www.kiwoom.com)에 게시함으로써 개별통지에 갈음합니다.
- 수요예측 마감시각은 한국시간 기준 2023년 01월 11일 17:00 임을 유의하시기 바랍니다. 수요예측 마감시각 이후에는 수요예측 참여, 정정 및 취소가 불가능하오니 접수마감시간을 엄수해 주시기 바랍니다.
◆ 보유지분의 상장 후 의무보유 기간 연장(보호예수)
(단위: 주)
| 보유자 | 회사와의 관계 | 증권의 종류 | 매출전 보유증권수 |
매출증권수 | 매출후 보유증권수 |
| ㈜샌즈랩 | 본인 | 기명식보통주 | 2,167,116 | 700,000 | 1,467,116 |
| 합 계 | 2,167,116 | 700,000 | 1,467,116 | ||
금번 상장 이후 ㈜샌즈랩은 보통주 1,467,116주(상장예정주식수의 9.7%)를 보유하며, 매출 후 보유 주식수 전체에 대해 아래와 같이 의무보유를 실시합니다.
| 의무보유 주식수 | 의무보유 기간 |
| 1,467,116주 | 상장 후 1년 |
예비심사청구개요
| 심사청구일 | 2022.07.13. |
| 상장(예정)주식수 | 15,461,000 주 |
| 공모(예정)주식수 | 3,700,000 주 |
| 상장주선인 | 키움증권 |
| 감사인 | 삼일회계법인 |
회사개요
| 회사명 | [코스닥] 샌즈랩 | 회사영문명 | SANDS LAB Inc. |
| 설립일 | 2004. 11. 01. | 국적 | 대한민국 |
| 대표이사 | 김기홍 | 대표전화 | 041-734-8445 |
| 종업원수 | 37 명 | 홈페이지 | https://www.sandslab.io/ |
| 업종 | 소프트웨어 개발 및 공급업 | 기업구분 | 이노비즈&벤처 |
| 주요제품 | 위협 인텔리전스(CTI) | ||
| 본점소재지 | 서울특별시 강남구 선릉로 577 4층(역삼동, 조선내화빌딩) | ||
| 결산월 | 12월 | 주당액면가 | 100 원 |
| 매출액(수익) | 5,414 (백만원) | 법인세차감전계속사업이익 | 546 (백만원) |
| 순이익 | 734 (백만원) | 자기자본 | 4,868 (백만원) |
| 최대주주 | 케이사인 | 최대주주 지분율 | 60 % |
| 자회사의 주요제품 (지주회사일 경우) |
|||
심사결과
IPO준비를 진행 중이거나 신규 상장한 기업을 이해하기 위한 목적이며, 투자 권유를 목적으로 하지 않습니다.
투자에 관한 결정은 투자자 본인에게 있으며 그 책임 또한 본인에게 있습니다.
'주식투자 > 2022년 IPO' 카테고리의 다른 글
| [2022년 IPO 예비심사기업] 꿈비(GGUMBI Inc.) (0) | 2022.12.29 |
|---|---|
| [2022년 IPO 예비심사기업] 삼기이브이(SAMKEE EV Co., Ltd) (0) | 2022.12.27 |
| [2022년 IPO 예비심사기업] 한주라이트메탈(HANJOO LIGHT METAL CO., LTD.) (0) | 2022.12.25 |
| [2022년 IPO 예비심사기업] 스튜디오미르(STUDIO MIR Co., Ltd.) (2) | 2022.12.23 |
| [2022년 IPO 예비심사기업] 미래반도체(Mirai Semiconductors co., ltd.) (0) | 2022.12.22 |