카테고리 없음

어울림엘시스

끝까지가보는거야 2017. 11. 7. 19:26

어울림엘시스


II. 사업의 내용

1. 사업의 개요
가. 업계의 현황

(1) 정보보호산업의 특성

'정보보호산업'은 정보보호제품을 개발, 생산 또는 유통하거나 정보보호에 관한 컨설팅 등과 관련된 산업을 말하여 다음과 같은 특징을 갖고 있다.
첫째, 정보보호산업은 국가, 개인, 기업의 유.무형 자산 및 인적자원에 대한 안전과 보호를 위한 공익성이 큰 지식정보 인프라 산업이다. 미국의 경우 9.11테러 이후 정보보호 및 보안, 경비 산업이 급속도로 발전하고 있는 등 미래 유망 산업으로 부상하고 있다. 이에 불법 유해정보 유통방지, 지능형 감시 등 클린 인터넷 경제 및 국가 사회안전망 구축에 기여하게 된다.
둘째, 정보보호산업은 시장 성장성과 수출 잠재력이 높은 신성장 산업이다. 국토안보 서비스, 네트워크 보안, 바이오인식, CCTV 영상감시 제품등을 중심으로 시장이 계속 확대될 것으로 예상되는 것이다.
셋째, 정보보호산업은 응용 스펙트럼이 넓고, 여타 산업에의 파급효과가 막대한 산업이다. 전통적인 시스템 및 네트워크 보안에서 콘텐츠, 자산, 시설 보안으로 산업영역이 계속 확대되면서 부가가치 및 생산유발효과가 클 것으로 예측되는 것이다. 구체적으로  정보보호진흥원의 보고에 따르면, 국내 정보보호산업의 부가가치유발효과가 2008년 약 3조 3,930억원에서 2014년 6조 3,982억원으로 증가하여 7년간 연평균성장률(CAGR)이 약 11.2%가될것으로 전망되고 있다. 

(2) 지식정보보안사업으로의 전환
최근 제4차 산업인 지식산업(knowledge industry)에 대한 중요성이 강조되면서 정보보호산업은 지식산업과 연계되어 '지식정보보안산업'으로 발전될 것이다. IT와 비(非)IT의 융합이 가속화 되고 영역 간의 경계 및 구분이 불명확해지면서 정보보호산업은 점차 지식정보보안산업으로 확대되는 것이다.
시대별로 정보보호산업은 1990년대 IT시스템 보안 위주로 성장하였고, 2004년에는 네트워크 보안, 2007년에는 개인정보보호 중심으로 지속적으로 성장해왔다. 향후 정보보호산업은 IT 보안기술 및 제품간 융합, IT 보안과 물리보안간 융합, IT 융합산업보안을 골자로 하는 지식정보보안산업으로 확대될 것이다.

(3) 정보보호산업의 매출 현황 및 전망
정보보안기업의 분야별 매출액 현황을 살펴보면 시스템 및 네트워크 정보보안 제품 중에서는 보안관리가 가장 많은 867억원 규모의 시장을 형성했으며, DB/컨텐츠 보안은 866억원, 침입차단시스템은 842억원의 매출 규모를 보였다. 이 밖에 Anti Virus가 683억원 규모의 시장을 형성한 것으로 나타났다. 증감율이 가장 높았던 제품군은 보안관리로 전년대비 24.9% 성장해 약 867억원에 이르렀으며, 통합 PC보안도 22.1% 증가해 445억원 정도로 성장했다.


정보보안서비스 중에서는 유지보수가 591억원으로 가장 큰 시장을 형성했으며, 보안관제 및 보안컨설팅은 각각 358억원과 342억원 규모의 시장을 보였다. 정보보안 서비스 분야는 모든 분야가 전반적으로 상승세를 보였으며, 평균 증감률도 시스템 및 네트워크 정보보안제품과 비슷하게 나타났다.

국내 정보보안기업은 향후 2014년까지 연평균 약 10.3% 내외의 지속적인 성장률을 보여 2014년에는 약 1조 3천억원대의 시장으로 확대될 것으로 전망된다.

시스템 및 네트워크 분야는 기존시장에서 높은 증가율을 자랑하던 바이오인식제품이 물리보안분야로 이동하였음에도 불구하고 작년대비 높은 증가율을 보였다. 보안제품의 신규 시장 형성보다는 기존 제품에 대한 업그레이드 수요 증가와 소폭의 신규 수요처 확대 등이 시장확대를 주도했으며, 정보보안서비스는 기존 제공된 제품에 대한 유료서비스가 꾸준히 발생하고 있고, 다양한 정보보안시스템을 설치 운영하는데 소요되는 비용보다는 전문기관을 통해 모니터링 시스템을 위탁하는데 소요되는 비용이 훨씬 유리하다고 판단한 기업들의 관제 수요 증가와 보안컨설팅 등으로 인해 2008년도 보다 큰 폭으로 증가한 것으로 보인다.


아울러 정보보안도 전체적인 IT트랜드와 마찬가지로 서비스 성격으로 전환되는 중이라 정보보안 서비스의 증가율이 점점 높아질 것으로 보인다.

 


[정보보안기업의 매출 현황]

구분 2008년 2009년 증감률(%) 매출비중(%)
시스템 및 네트워크 정보보안 제품 589,850 646,373 9.6 80.1
정보보안 서비스 149,029 160,850 7.9 19.9
합계 738,879 807,223 9.2 100.0

 

[세부내용]                                                                                   단위 : 백만원

구분 2008년 2009년 증감률(%)
시스템 및
네트 워크 정보
보안 제품 침입차단시스템 88,074  84,244  -4.3
침입방지시스템 63,665  67,668  6.3
통합보안시스템 25,019  29,392  17.5
보안관리 69,403  86,690  24.9
가상사설망 39,095  37,133  -5.0
인증제품 6,160  7,010  13.8
Anti Virus 59,365  68,343  15.1
Anti Spam 15,774  15,867  0.6
보안운영체제 23,140  24,336  5.2
통합PC보안 36,455  44,507  22.1
DB/컨텐츠 보안 73,199  86,559  18.3
공개키기반구조 37,055  40,711  9.9
접근관리 25,083  29,554  17.8
기타제품 28,363  24,359  -14.1
소계 589,850  646,373  9.6
정보보안서비스 유지보수 58,133  59,106  1.7
보안컨설팅 28,064  34,208  21.9
보안관제 35,128  35,827  2.0
인증서비스 24,551  26,548  8.1
기타서비스 3,153  5,161  63.7
소계 149,029  160,850  7.9
합계 738,879  807,223  9.2

[2009년 국내 정보보호산업 시장 및 동향조사, KISA, 2009.12]

(3) 정보보호산업 육성을 위한 정책적 과제
국내 정보보호산업을 지속적으로 발전시키고 핵심 산업으로 성장시키기 위해서는 산업구조의 고도화(글로벌 기업으로의 성장, 산업체의 경영안정화, 타사와의 전략적 제휴 및 협력 체제 구축), 제도적 지원 강화 (정부의 재정지원, 정부의 제도적 세제혜택 및 각종 규제완화), 기술개발 및 표준화를 통한 수출 경쟁력 제고(제품 및 서비스의 기술개발 및 품질향상, 해외규격인증 정보의 수집 및 표준화, 글로벌 표준의 준수)
, 정보보호 전문 인력의 양성과 활용(정보보호 관련 고육시스템 구축, 자격제도의 활성화)이 필요하다.

나. 회사의 현황


(1) 영업개황 및 사업부문의 구분

(가) 영업개황

당사는 IDS(침입탐지시스템), Firewall(침입차단시스템),보안관제서비스,컨설팅,

보안SI사업(보안관제시스템구축사업),ESM(통합보안관리)을 영위하는 종합정보보호전문업체회사입니다.
1) IDS(침입탐지시스템)
당사는 침입탐지시스템제품인 넷스펙터는 2001년10월26일 정보통신부를 통하여 국가정보원으로부터 공공기관 납품등급인 K4인증(넷스펙터 K4인증 번호 : IDS-03-2004.10)을 받았으며, 이를 바탕으로 공공기관, 금융기관 및 전체 시장에 긍정적인 영향을 미칠 수 있게 되었습니다. 방화벽으로 부터 시작된 네트워크 보안시장은 침입탐지시스템의 소개로 인해 그 트랜드가 가장 기본적인 네트워크 보안 인프라로 인식되고 있습니다.

2) Firewall(침입차단시스템)
당사는 정보보호 산업에 있어 세계최고 기술을 자랑하는 NetScreen, Cisco, Symantec 등의 기업들과 국내판권에 대한 계약을 맺고, 이에 대한 국내 영업 및 마케팅을 하고 있습니다.
방화벽 시장은 침입탐지시스템과 더불어 네트워크 보안의 기본 인프라로 인식되어 시장이 안정적으로 열려있습니다. 또한 방화벽은 제품의 특성상 네트워크에 매우 중요한 영향을 미치기 때문에, 단순 솔루션의 도입보다 그 솔루션을 해당 고객의 네트워크 환경에 최적화할 수 있도록 하는 것이 무엇보다 중요합니다. 이런점에서 당사는 국내 최초로 통신사를 상대로 기가비트 방화벽 시장을 여는 등 경험이 풍부한 엔지니어를 보유하여 그 기술력을 인정받고 있습니다.

3) 관제서비스
보안관제서비스는 고객의 네트워크에 IDS 및 Firewall을 비롯한 각 종 보안 솔루션을설치하고, 이를 원격에서 관리하고 침해사고를 대응해주는 서비스사업입니다.
당사의 관제사업부인 SCC(Secure Compass Center)는 SK브로드밴드(주), SKT, CJ,한국투자증권, 메가스터디, 위메이드, CCR등 6개 주요 IDC와 800개사 고객을 대상으로 관제서비스를 실시하고 있으며, 차후 IDS 및 F/W을 판매한 고객을 대상으로 보안관제서비스를 실시할 예정이어서 안정적인 수익이 예상됩니다. 현재 관제서비스는 대형 IDC를 상대로 서비스를 제공하고 있는 업체가 시장을 주도하고 있으며, 현재 보안관제서비스 경쟁업체로는 코코넛(안철수 연구소 계열회사)이 있습니다.
당사는 2005년 12월 한국정보보호진흥원(KISA)으로부터 보안관제서비스분야의 정보보호관리체계인증서(ISMS 05-006)를 취득하였으며, 2006년 8월 정보통신부장관으로부터 안전진단수행기관인정서를 취득하면서 보다 체계적이고 안정적인 보안관제서비스를 실시하고 있습니다. 또한 중국 및 동남아시아 국가로 해외 진출을 추진중에 있는 당사의 주력 사업입니다.

4) 컨설팅
IT산업은 국내외적으로는 네트워크의 인프라구축이 가장 기본적이며 중요한 요소이었습니다. 현재는 대부분의 네트워크 인프라가 구축되어 있어, 이러한 기반위에 네트워크의 효율성과 보안성 구현을 요구하기 시작했습니다.
보안컨설팅은 이러한 IT기반위에 위험분석 및 모의해킹을 바탕으로 고객사의 보안현황을 점검 분석하고, 대책을 수립하며 마스터 플랜을 제시하는 것입니다. 당사는 금융권을 시작으로 통신사를 고객사로 보유하고 있으며, 이를 바탕으로 공공 및 민수 부분의 대형 Project매출시 사전에  Network 분석등의 컨설팅으로 수익을 증대시킬 예정입니다.

5) 보안SI(보안관제시스템구축사업)
보안SI(보안관제시스템구축사업)는 고객사에 보안 솔루션을 포함한 통합 보안 관제 시스템을 구축해는 주는 사업이며 통신사, 금융사 및 주요 공공기관을 중심으로 시장이 형성되어 있습니다. 본 사업은 그 특성상 기존의 보안관제 서비스를 제공하고 있는 업체만이 진입 가능한 시장이며, 당사는 국방부, 금융결제원, 경찰청,SK브로드밴드,데이콤 증권전산에 보안SI(보안관제)를 수행한 전문 인력 보유하고 있습니다. 최근까지 IT경기침체와 대규모 수요가 발생하지 않는 점에서 당사를 비롯한 업체들이 고전을 면치 못하고 있으나 지속적인 고객관리를 통하여 매출액의 확대를 기대하고 있습니다.

6) ESM(통합보안관리)
자체개발 통합보안관리시스템(ESM)인 ActiveESM은, 성장하는 인터넷 환경에 따른 사이버침해사고로부터 자산을 효율적으로 보호하고 관리의 편의성을 증대시키는 도구입니다. 일반적으로 공공기관, 일반기업, 연구기관, 통신사업자, 대학 등에서는 증가되는 사이버침해를 줄이고자 많은 정보보호 장비를 도입하여 운영하고 있으나, 사이버침해 특성상 단위장비에서의 방어는 제한적이기 때문에 이기종 장비에 대한 통합관리 요구가 증대되었고, 그 장비들의 통합보안관리를 통하여, 침입시도를 조기에 탐지하고 분석하여 관리자가 대응할 수 있도록 시스템적으로 지원합니다. 당사는 SK브로드밴드, KT,  한국수자원공사, 특허청, 서울시청 등 대규모 업체에 납품하였으며, 지속적으로 대기업,공공기관등의 입찰에 참여할 계획입니다.

(나) 공시대상 사업부문의 구분

※ 1. 정보보안사업부문

  2. 게임유통사업부문(PS,PSP,PS3 및 부대 H/W, S/W 일체)을 공시하고 있습니다.

 

(2) 시장점유율 등

※ 1. 정보보안사업부문
정보보안시장은 그 적용분야가 다양하고 관련된 연관산업이 많은 산업의 특성으로
인하여 시장의 규모를 정의하기도 곤란하고 그에 따른 시장점유율 산출 또한 어렵습니다. 2003년까지 침입방지시스템 분야에서 매출액을 기준으로한 시장점유율에서 33.4%(11,999백만원)로 인젠(주)에 이어 업계 2위수준을 유지하였습니다.[KISLINE산업분석] 대다수의 시장조사 자료에서 ESM 시장  및 보안서비스 점유율에서 당사는 선두권인 것으로 조사되고 있습니다.
2. 게임유통사업부문
- 현재 PS2,PSP의 시장점유율은 국내시장의 10~20% 수준으로서 연간 30~40억원    규모이며, 차세대 게임콘솔인 PS3의 총판권 확보로 국내시장의 60~70% 수준        규모의 시장점유율을 확보할 것을 판단 됩니다.

 

(3) 시장의 특성

국내정보보안시장은 주로 관공서 및 금융권을 중심으로 형성되어 있습니다. 관공서,
금융권의 경우 정보가 외부로 유출되거나 악의적으로 변경되어지면 막대한 손실이 생기기 때문입니다. 하지만 최근들어 해킹사례가 급증하고, 한국이 해커들의 주요 기점이 되면서 정보보호의 인식이 높아지고 있어, 일반 기업에서도 보안에 관심을 두기시작하였습니다. 또한 정보,전산 인프라의 성장, 네트워크 이용의 급증 등 IT산업 기반 시설이 성장함에 따라 보안 시장도 점차 확대되고 있습니다.
현재 보안 시장의 수요는 IT경기에 민감하게 반응을 하는 특성을 가지고 있습니다. 정보보안의 특성상 전사적 정보 침해 행위를 당했을테 생기는 피해는 막대한 파급효과를 가져오는 치명적인 것이지만, 발생빈도는 낮습니다. 그리고 보안 솔루션, 시스템을 도입하여도 보안을 유지하는데 비용이 추가적으로 들기때문에 경기가 좋을 때는 정보보호에 투자를 하지만, 경기가 안좋을 때는 보안에 투자하는 예산을 줄이게 됩니다. 하지만, 보안솔루션, 시스템을 도입한 업체들은 지속적인 투자를 하기 때문에, 향후에는 다른 산업에 비해 안정적인 수요 확보가 가능할 것으로 기대됩니다.
세분화된 시장을 살펴보면, 침입탐지시스템 시장은 다른 보안 솔루션 업체에 비해 국내 제품의 경쟁이 치열하며, 외산 제품이 점유율이 상당부분 높아진 상태입니다. 또한, 동분야의 시장의 성숙기에 접어들지 않은 상태에서 한정된 프로젝트에 많은 솔루션 벤더들이 경쟁함으로써 가격경쟁이 심화되고 있는 상황입니다. 보안 컨설팅 시장 및 ESM 시장은 시장 형성기를 지나시장점유율 확보를 위해 보안업체들이 열띤 경쟁을 벌이고 있습니다.

 

(4) 신규사업 등의 내용 및 전망

1. 정보보안사업부문
- 인터넷을 이용한 다양한 산업이 등장할 때마다 어떠한 형태로든 보안산업의 필요
은 대두될 것이다. 보안 산업은 새로운 정보 기술(Information & Technology)이 등장할 때마다 요구되는 핵심 인프라입니다.
  인터넷의 역기능으로 정보보호의 중요성이 부각됨에 따라 정부 차원의 정보보호 인프라 구축의 요구가 높아지게 되었습니다. 따라서, 당사는 2001년에 새롭게 정보보호사업을 영위하게 되었으며, 2004년은 당사가 정보보호회사로 성장하는 원년이  되었습니다. 2005년에는 국내 보안업체의 입지를 강화한 한해 였으며, 2007년에는 중국현지법인을 설립하여 해외진출을 위한 교두보를 마련하였습니다. 2010년에는 종합보안회사로서 확고한 위치를 발판삼아 매출신장 및 수익성개선을 목표로 최선을 다하겠습니다.

 


(5) 조직도

대표이사 경영지원본부 경영지원팀 회계,세무,주식,자금
비서실 비서
MSS 사업본부 전략사업실 해외영업,신규서비스 개발 및 솔루션 아웃소싱
MSS사업팀 IDC 영업 및 계약,프로젝트 영업
보안관제팀 보안관제서비스 및 기술혁신
그린팀 관제모니터링 및 대응,장비운영관리
SPC(하나로)팀 관제센터 및 정보조회
기술연구소 연구기획팀 신규서비스/솔루션/보안컨텐츠 기획
연구개발팀 차세대통합보안관제시스템 개발
CERT팀 보안기술 조사/연구
멀티미디어사업본부 멀티미디어사업팀 게임사업외

 


2. 주요 제품 및 원재료 등

가. 주요 제품 등의 현황

(단위 : 백만원)
사업부문 매출유형 품   목 구체적용도 주요상표등 매출액(비율)
정보보호사업부문 제품매출 침입탐지시스템,통합보안관리 외부의 침입을 탐지하는 시스템외 NETSPECTER,
ESM외 1,345 (11%)
상품매출 PS3 및 침입차단시스템외 PS3 및 외부의 침입을 차단하는 시스템외 PS3외 및 네트워크장비외 5,431 (45%)
용역매출 보안관제 및 유지보수 외부의 침입을 실시간으로 모니터링하고, 시스템의 유지보수하는 용도 - 5,401 (44%)
합  계 12,177 (100%)

 


나. 주요 제품 등의 가격변동추이

침입탐지시스템, 통합보안관리(ESM)제품은 소비자가 원하는 부분에 따라서  차이가 상당하며, 타 보안업체들과의 경쟁제품 유형별로 판매가격을 결정하되 시장상황에 따라 유연하게 결정하고 있습니다. 또한, 재무상태 및 경영성과에 중요한 영향을 미칠수 있는 가격변동은 없습니다.

                                                                                          

다. 주요 원재료 등의 현황

(단위 : 백만원)
사업부문 매입유형 품   목 구체적용도 매입액(비율) 비   고
보안사업부문 원재료(제품) 넷스크린 침입탐지시스템, 통합보안관리시스템 제품에 탑제 하여 판매 1,209 (20%) -
원재료(상품) PS3 및
server PS3게임기 및 소프트웨어판매 및 통합보안관리시스템 제품에 탑제하여 판매 4,802 (80%) -
합  계 6,011 (100%)
 

▷ 당사는 일반 제조업체와 달리 제조공정에 원재료를 가공하여 제품을 생산하는

과정이 없으므로 개별 원재료의 산정이 어려우며, 제품매출과 상품매출에 가장 많이 구입되는 부분을 기준으로 작성하였습니다.
▷ 당사의 원재료는 보안용소프트웨어(원재료-제품)와 당사의 특별한 기술이 탑재되지 않는 보안용서버(원재료-상품)로 분류됩니다.

 


라. 주요 원재료 등의 가격변동추이

 넷스크린등 일부 보안장비 및 PS3등 일부 수입제품이므로 환율에 따라 가격의 변동폭이 클수 있습니다.
                                                                               

3. 매출에 관한 사항

가. 매출실적

(단위 : 백만원)
사업부문 매출유형 품 목 제 19 기 제 18 기 제 17 기
보안사업부문 제품매출 침입탐지시스템외 수 출
 - -
내 수 1,345 3,951 1,595
합 계 1,345 3,951 1,595
상품매출 침입차단시스템외 수 출
 - -
내 수 5,431 17,794 13,322
합 계 5,431 17,794 13,322
용역매출 보안관제및유지보수외 수 출
 - -
내 수 5,401 4,430 5,192
합 계 5,401 4,430 5,192
합 계 수 출
 - -
내 수 12,177 26,175 20,109
합 계 12,177 26,175 20,109

 


나. 판매경로 및 판매방법 등

(1) 판매조직

정보보안사업부문 MSS사업본부 전략사업팀
보안관제영업팀
보안관제기술팀
멀티미디어본부 멀티미디어사업팀

 


(2) 판매경로

- 직판, 조달, 채널

 

(3) 판매방법 및 조건

-직판 : 주로 대형업체를 대상으로 당사의 직원이 직접 방문하여 판매함.

-조달 : 공공기관 대상
-채널 : 주로 지방소재 중소기업등을 대상으로 각 지방 채널을 통해서 공급

 


(4) 판매전략

- 제품의 다양화와 가격정책

   고객의 요구는 동일한 보안제품이라하더라도 매우 다르게 형성되어 있는 것            을 알 수 있습니다. 따라서 당사는 침입탐지시스템, 넷스펙터를 네트워크 기             반과 호스트 기반 및 윈도우즈 계열과 유닉스 계열로 다양한 형태로 분화시              켰으며, 이를 통해 다양한 고객의 요구에 부응할 수 있도록 하였으며, 가격정            책 또한 모듈식으로 분화하여 고객의 불필요한 기능에 대한 비용지불을 감               소시켜 고객의 요구에 부응한다는 전략입니다. 나아가 사용량에 따른 제품               라인업(기가비트 제품)도 증가시켜, 고부가가치 제품을 공급하여 이익을 증              가시키고 있습니다

 

4. 수주상황

(단위 : 백만원)
품 목 수주일자 납 기 수주총액 기납품액 수주잔고
수 량 금 액 수 량 금 액 수 량 금 액
보안관제서비스 2009년 1월 1일 2009년 1월 1일 매월 금액이 변동됨 1년간지속
보안장비 2009년 1월 5일 2009년 1월 12일 1 99 1 99 - -
보안장비 2009년 1월 28일 2009년 2월 4일 1 86 1 86 - -
보안장비 2009년 1월 29일 2009년 2월 5일 1 14 1 14 - -
보안장비 2009년 2월 12일 2009년 2월 19일 2 14 2 14 - -
보안장비 2009년 2월 20일 2009년 2월 27일 1 36 1 36 - -
보안장비 2009년 3월 3일 2009년 3월 10일 1 33 1 33 - -
보안장비 2009년 3월 24일 2009년 3월 31일 1 36 1 36 - -
보안장비 2009년 5월 22일 2009년 5월 29일 1 60 1 60 - -
보안장비 2009년 6월 23일 2009년 6월 30일 1 94 1 94 - -
보안장비 2009년 8월 18일 2009년 8월 25일 1 22 1 22
 
 
보안장비 2009년 8월 24일 2009년 8월 31일 1 94 1 94
 
 
보안장비 2009년 9월 24일 2009년 10월 1일 1 18 1 18 - -
보안장비 2009년10월 14일 2009년10월 21일 1 50 1 50 - -
보안장비 2009년 11월 20일 2009년11월 27일 1 125 1 125 - -
보안장비 2009년 11월 24일 2009년12월 1일 1 132 1 132 - -
보안장비 2009년 12월  9일 2009년 12월 16일 1 17 1 17 - -
보안장비 2009년 12월 15일 2009년 12월 22일 1 254 1 254 - -
보안장비 2009년 12월 24일 2009년 12월 31일 1 42 1 42 - -

당사의 보안관제서비스는 매월 신규고객이 발생하고 있으며 2~3년씩 장기계약으로 매년 계약을 연장하는 업체들이 많으며, 고객의 규모 및 특성에 따라 금액이 상이합니다. 또한 보안장비등의 수주는 회사의 영업기밀에 해당되어 상세내역을 기재할 경우 영업에 현저한 손실을 초래 할수 있어 일부 내역만 기재하였습니다.

5.  시장위험과 위험관리
가. 주요 시장위험의 내용
당사는 외화표시 자산 및 부채의 환율변동에 의한 리스크를 최소화하여 재무구조의 건전성 및 예측가능 경영을 통한 경영의 안정성 실현을 목표로 환리스크 관리에 만전을 기하고 있습니다. 특히 당사는 일부 보안장비를 수입하고 있어 환율증가에 따른 환차손이 환리스크 관리의 주 대상입니다.


나. 위험관리정책
당사는 체계적이고 효율적인 환리스크 관리를 위하여 글로벌 경기지표 및 금융기관에서 나오는 외환관련 정보를 지속적으로 수집하고 있으며,매일 외환관리에 대해서 전략 회의를 실시하여 당사의 환포지션을 지속적으로 점검하며 대응전략(선물환 계약, 파생상품 등)을 수립하고 있습니다.

6. 파생상품거래 현황
당사는 파생상품의 체결내역이 없습니다.

 

7. 경영상의 주요계약 등

보안관제서비스 계약은 계약이행의 하자가 없는 한 지속적으로 유지되며, 영업활동에 따라서 이익분배구조가 조정되므로 계약의 금액 및 기간을 구체적으로 적시하기에 어려움이 있습니다. 또한 계약내용은 회사의 영업기밀에 해당되어 상세내역을 기재할 경우 영업에 현저한 손실을 초래 할 수 있어 내용을 생략합니다.


8. 연구개발활동
가. 연구개발활동의 개요

(1) 연구개발 담당조직

연구소장 부소장 연구기획팀 신규제품개발 기획등
연구개발팀 연구개발등
CERT팀 해킹, 안전진단 수행 등 

 


(2) 연구개발비용

(단위 : 원)
과       목 제19기 제18기 제17기 비 고
원  재  료  비 - - -
 
인    건    비 527,854,640 653,253,987 544,347,075
 
감 가 상 각 비 - - -
 
위 탁 용 역 비 - - -
 
기            타
 21,700,000 -
 
연구개발비용 계 527,854,640 673,953,987 544,347,075
 
회계처리 판매비와 관리비 396,217,130 562,416,943 499,846,741
 
제조경비 472,575,351 111,537,044 44,500,334
 
개발비(무형자산) - - -
 
연구개발비 / 매출액 비율
[연구개발비용계÷당기매출액×100] 4.33% 2.57% 2.7%
 

 


나. 연구개발 실적

연구과제 연구기관 연구결과 및 기대효과 상품화 내용 개발기간
ActiveSOS V2.0 당사기술연구소 다년간 축적된 넷시큐어의 경험과 변화되는 IT환경을 반영하여 도출된 보안관제서비스 개념 모델을 기반으로 기존에 포함되지 않았던 모든 프로세스를 정형화하고 다양한 보안관제서비스를 위해 개발된 시스템들(개별적으로 구축되어 운영/서비스 제공)을 융화/통합시켜 고객에게 보다 가치 있는 정보를 제공하는 All-in-One 서비스 제공을 목표로 하는 시스템입니다. ActiveSOS2 06/01~07/01
IR2 당사기술연구소 보안관제 프로세스에서 발생하는 모든 단위업무(사고(장애/침해) 접수,분석,처리,보고 업무와 보안관제시스템에서 발생하는 각종 예경보 신호 등)를 액션위주로 처리,운영할 수 있도록 구성하여 고객과 관제요원 간에 신속한 상호교류를 보장하는 시스템입니다. IR2 06/03~07/02
WebEye 당사기술연구소 보안관제서비스를 제공받는 모든 고객을 대상으로 고객의 웹서버들을 중앙에서 모니터링하여 특정 웹페이지 및 운영상태를 점검하여 이상상태 또는 해커의 침입을 탐지, 보고, 대응할 수 있는 시스템입니다. WebEye 06/05~06/12
ActiveESM V2.5 당사기술연구소 V2.0의 기능에 ActiveSOS2의 대고객 보고서 기능 및  IR2의 침해 프로세스 대응 기능과 연계하도록 기능을 추가하였고 고객에게 기존 정기보고서 외에 SOS2를 통해 실시간 보고서를 제공할 수 있도록 Data Warehouse 시스템을 추가확장하여 운영하는 시스템입니다. ActiveESM V2.5 05/07~06/12
NST Parser 당사기술연구소 보안관제서비스 고객의 다양한 보안장비에서 발생하는 로그/이벤트를 정형화된 형식으로 재분류하도록 룰을 설정/테스트/등록 및 확인 기능을구현하고 보안장비의 로그 수집 상태를 모니터링하는 시스템입니다. NST Parser V1.0 06/06~06/12
NST Biz 당사기술연구소 보안관제서비스 고객과 관련된 일반적인 계약사항(영업진행, 계약체결 유무 등) 및 고객의 보안장비 입출고 및 현황관리, 서비스 수금관리 등의 보안관제 영업업무를 관리하며 이 모든 사항에 대한 보고서 생성과 관련 문서의 관리 기능을 제공하는 시스템입니다. NST Biz V1.0 06/01~07/02
ActiveSOS V3.0 당사기술연구소 대규모 포탈 사이트용으로 대규모 이벤트분석, 국가별 정보처리, 공격자 자동분류 및 실시간(최소 分단위) 조회기능 등을 ActiveSOS V2.0과 IR2 등을 기반기술로 하여 개발된 시스템입니다. 또한 기능으로 IDS,IPS 등의 이벤트들과 상관분석 규칙을 적용해 관제요원에게 위협상황을 처리하도록 티켓을 자동발행하는 프로세스 처리기능도 갖고 있습니다. ActiveSOS V3.0 07/01~07/06
무선인터넷을 이용한 SSL VPN 인증툴 개발 당사기술연구소 공인인증서를 이용한 SSL VPN 접속 및 인증 처리와 LDAP 및 Legacy DB를 연동을 통한 자동 회원관리 기능을 갖는 툴입니다. 그리고 실시간 접속/인증 로그분석을 통한 현재 사용자 감사 기능을 제공합니다. NetVi V1.0 for VPN 07/05~07/08
CARA EYE Project 당사기술연구소 WebEye에서 제공하는 고객의 웹서버(서비스)들뿐만 아니라 공인인증서비스의 실시간 모니터링을 통해 공인인증서 발급,해지 등 특정 서비스 운영상태 및 인증기관 별 점검을 하고 장애상태을 실시간 탐지, 보고, 대응할 수 있는 시스템입니다. CaraEye 07/07~07/12
ActiveSOS V3.2 개발 당사기술연구소 관리자 중심의 SOS V3.0 기능에 ESM V2.5 및 IR2 등과 연동을 통해 고객들에게 운영/침해사고정보/정책,자산관리/보고서 등의 기능을 제공합니다. ActiveSOS V3.2 07/07~07/12
Software Robot의 행동특성을 이용한 위협탐지 기법 및 그 방법(특허출원) 당사기술연구소 아래와 같은 시스템은 구현하고자 해당 기법과 방법에 대해 특허를 출원함.
1)침입/위협의 탐지와 대응 및 주변환경에 적응하고 이와 상호작용 기법을 개발하여 능동적이며 예방적인 위협관리를 하고자 한다.
2)인공생명체(Artificial Creature, Artificial Character) 또는 가상생명체(Virtual Creature, Virtual Character)의 구성부분인 ‘감정’, ‘의사소통과 상호작용’ 및 ‘학습’ 모델을 위협탐지 기법에 적용하여 인공생명체의 특징인 외부자극(외부 공격/침입/위협)을 받아들이고 이를 내부적으로 판단(탐지)하고 반응(대응행동)을 선택하고 주변환경(모니터링 대상)에 적응할 수 있는 위협탐지 기법을 구현하고자 한다. 2007.12 특허출원
(상품화 진행 중) 07/02~07/12
개인정보보호 서비스 방법과 시스템 당사기술연구소 온라인 즉 웹(web) 기반하에 이루어지는 서버, 웹사이트, 게시판, 문서(document), DB, 이메일 또는 FTP와 같은 온라인상의 활동으로 인하여 존재하는 개인정보, 즉 명의, 인적사항, 금융정보, 신용정보, 법적정보 또는 의료정보와 같은 정보가 허락없이 유출되지 않도록 보호해 주는 시스템 및 이 시스템을 이용하여 정보를 보호해주는 방법에 관한 것으로서, 수집된 정보로부터 정보 필터링 및 정책(프레임)을 점검하고 통계분석을 실시하는 컴포우저(composer); 온라인상의 정보 및 정책을 수집하고 타 솔루션과 연동하는 프로브(probe); 관리등급에 따른 제어방법을 제공하고 친숙한 사용환경을 제공하는 컨트롤박스(control box); 및 기능확장 및 안정적인 통신을 보장하는 익스텐션 어댑터(extension adapter);로 이루어져서 검사대상 서버에 부하를 주지않고 다른 솔루션과도 잘 어우러지고, 기능확장이 가능하고, 침해유형에 원활하고 유연하게 대응할 수 있으며, 침해에 대한 종합적인 분석과 탐지 및 이력관리가 가능한 효과가 있다. 2008.09 특허출원 08/01/~08/09
SSL VPN 연동 프로그램: VpnAdmin v1.1 악성  당사기술연구소 VpnAdmin v1.1은 VPN 로그인시 범용 공인인증서,사설 인증서로 로그인 인증 및 로그인 OTP(1회사용 비밀번호)로 VPN 로그인 인증 보안을 강화하고 사설 인증서 발급,로그인 상태 감시등의 VPN 인증 관리를 하는 프로그램이다.
주요 기능 - VPN 공인 인증서 로그인 기능,VPN사설 인증서 로그인 기능,사설 인증서 발급 및 관리,로그인 상태 감시,인증 시스템 상태 관리,신규 사용자 추가 등. 2009.01 컴퓨터 프로그램 보호위원회 프로그램 등록 08/01~08/12
Botnet 관제 시스템: BotEye v1.1 당사기술연구소 BotEye V1.1은 탐지된 악성 Botnet C&C 및 Ddos 대상 정보를 BGP Agent, DNS Agent,웹방화벽 Agent에 전송하여 Botnet C&C Locator를 차단하고 Botnet C&C 로 향하는 트래픽 및 Ddos 공격을 Null Routing 하거나 DNS 싱크홀 서버로 우회시켜 악성 Botnet 공격 행위를 차단 및 관제 하는 프로그램이다.
주요 기능 - Botnet C&C Locator 차단, Botnet C&C 전송 트래픽 및 Botnet DDos 공격 Null Routing, Botnet C&C Domain을 DNS 싱크홀 서버로 우회, BGP Feeding 정책 관리, DNS 정책 관리,웹방화벽 정책 관리, 전체 정책 상태 관리 등. 2009.01 컴퓨터 프로그램 보호위원회 프로그램 등록 08/02/~08/12
지능형 보안관제시스템(SPIM) 당사기술연구소 다양한 정보보호 시스템 로그수집기능, 수집된 로그의 Txex 저장 Architecture 구현 및 고속 H/W(SSD)를 이용한 실시간 통계 및 요약 데이터를 수집, 개인별 관제 업무 처리 현황 통합 View, 관제 업무 처리(티켓 생성 및 처리)관련 로그 수집 등. SPIM 09/07~09/12
P2P기반 실시간 정보보호 컨텐츠 공유 시스템2 당사기술연구소 본 기술은 지역적으로 분리된 곳에 위치한 정보보호 시스템에서 추가 및 변경되는 정보보호 컨텐츠를 실시간으로 공유하는 시스템으로, 정보보호 컨텐츠의 공유가 필요한 정보보호 시스템에 대하여 P2P 기술을 이용하여 정보공유 그룹을 구성하고, 정보공유 그룹에 속한 각 시스템의 CMS(Contents Management System: 컨텐츠 관리시스템)를 이용하여 정보보호 컨텐츠에 대한 배포 및 동기화를 수행하며, 컨텐츠의 동기화 시 보안등급 정책에 맞게 정보보호 시스템에 적용하는 실시간 정보공유 시스템이다.  P2P 09/03~09/11
SSL-VPN 공인인증 시스템 당사기술연구소 SSLVPN 은 개인의 ID/PW 만 습득하면 누구든 접속할 수 있는 단점이 있습니다. 이 단점을 보완하고자 기본적인 ID/PW 인증 외 공인인증서 인증을 추가하여 보안적인 측면을 강화하는 것이 주 목적입니다.  SSL-VPN 09/02~09/10
WebEye_웹변조모니터링 시스템 당사기술연구소 보안관제서비스를 제공받는 모든 고객을 대상으로 고객의 웹 서버들을 중앙에서 모니터링 하여 특정 웹 페이지 및 운영상태를 점검하여 이상상태 또는 해커의 침입을 탐지, 보고, 대응할 수 있는 시스템이다. WebEye 09/01~09/09