DEEP RESEARCH · 대한민국 정보보호 산업 (2025-2027)

[보안] 주요 기업 알아보기 — 정책 대전환과 기술 패러다임 변화의 수혜 전략

K-시큐리티 30조 원, 망분리 → 다층보안체계(MLS), 제로트러스트 의무화, 징벌적 과징금 — 이 4축이 만드는 빅뱅

작성일: 2025-12-10 · 정보보안 / 정책-시장 인과 분석 · 네이버 블로그 원문

---

0. 결론 먼저

1. 서론 — 왜 지금 '보안'인가

2025년 현재 대한민국 정보보호 산업은 전례 없는 구조적 변곡점(Inflection Point)에 있다. 기술적으로는 AI·클라우드가 경계(Perimeter) 중심 방어를 무력화시키고 있고, 정책적으로는 'K-시큐리티 전략'과 '망분리 규제 완화'가 TAM을 확장 중이다.

시장 확장의 3대 트리거

2. 정책 환경 — 시장 확대의 메커니즘

2.1 제3차 정보보호산업 진흥계획과 'K-시큐리티 전략'

과기정통부는 2027년까지 정보보호 시장 규모를 30조 원(2022년 약 16조 원 대비 ~1.9배)으로 확대 목표.

1. 사이버 보안 펀드 1,300억 원: 모태펀드+민간 자본 결합. 유망 비상장(S2W, 티오리, 샌즈랩 등) 마중물 + 상장사(안랩, 지니언스)에는 M&A 기회.
2. K-시큐리티 얼라이언스·클러스터: 중동·동남아 등 신흥 B2G 시장 민관 합동 수주단. 지니언스의 중동 성과 기반.
3. 물리보안 수출 산업화: 2027년까지 20조 원 육성·수출 10조 원 목표 → AI CCTV, 생체인식(슈프리마, 유니온커뮤니티 등) 수혜.

2.2 망분리 규제 완화와 다층보안체계(MLS)

2024년 '공공분야 망분리 개선 로드맵' — 물리 망분리 폐기, 데이터 중요도 기반 논리 분리(MLS)로 전환.

등급	데이터 정의	망 구성 방식	필수 보안 기술 / 수혜 분야
C (Classified)	안보·국방·외교 등 국가 기밀	물리적 망분리 유지	고도화 암호화, 접근 통제, 물리 보안 장비
S (Sensitive)	개인정보, 비공개 행정 정보	논리적 망분리 허용	VDI/DaaS (틸론), ZTNA (지니언스), 가상화 보안
O (Open)	가명/일반 공개 정보	인터넷 연결 허용	SaaS 보안(CASB), CDR (소프트캠프), RBI

공식 사실: 'O'·'S' 등급의 신설이 핵심. 'O' 등급에서 생성형 AI·민간 SaaS 사용이 가능 → VDI/DaaS(틸론), CDR(소프트캠프), CSAP(모니터랩/지니언스) 시장이 동시 개화.

2.3 제로트러스트 보안 모델의 의무화

"Never Trust, Always Verify". 과기정통부·KISA의 '제로트러스트 가이드라인 1.0' + 시범 사업으로 실질 구축 단계 진입. 기존 VPN → ZTNA로 대체되며, 애플리케이션 단위로 접근을 통제(Micro-segmentation). 국내 NAC 1위 지니언스와 통합 보안 플랫폼 안랩이 주도권.

2.4 개인정보보호법 강화 — 징벌적 과징금

매출액의 3%까지 과징금, 고의·중과실 시 최대 10%까지 부과 논의. 과거 사고 비용 < 보안 투자 비용이었으나, 이제 기업 존폐 수준 → 플랫폼 기업뿐 아니라 중소·중견까지 암호화·접근통제·DLP 도입 강제.

3. 섹터별 기술 트렌드와 경쟁 현황

3.1 네트워크 보안 — NAC에서 ZTNA로

NAC가 제로트러스트 1원칙(가시성)의 기초. ZTNA가 VPN을 대체. 지니언스(NAC 점유율 60%+) 사실상 표준, 안랩이 통합 ZTNA로 추격.

3.2 엔드포인트 및 문서 보안 — CDR/EDR 부상

• EDR: 백신 보완 필수재. 안랩, 지니언스, 이스트시큐리티 경쟁.
• CDR: MLS 'O' 등급 확대로 외부 파일 무해화 필수 → 소프트캠프, 지란지교시큐리티.
• 문서 중앙화/DRM: 파수(Fasoo), 소프트캠프 양강.

3.3 클라우드 보안(SECaaS) 및 CSAP

공공 클라우드 시장 진입의 필수 관문 = CSAP 인증. 모니터랩의 '아이온클라우드' WAF, 지니언스의 '클라우드 NAC'가 CSAP 획득으로 공공 SaaS 시장 선점.

3.4 OT/ICS 보안 — 스마트팩토리의 방패

OT 환경은 가용성(Availability) 최우선 → 시스템을 멈추지 않는 솔루션이 필수. Nozomi Networks·Claroty 등 글로벌이 진출했으나, 안랩(나온웍스 인수) + SK쉴더스가 국산 프로토콜 지원과 현장 밀착으로 방어.

3.5 위협 인텔리전스(CTI) 및 AI 보안

다크웹 모니터링, 공격 표면 관리(ASM), AI 기반 이상 징후 탐지가 핵심. 샌즈랩(300억+ 악성코드 데이터), S2W(DarkBERT)가 글로벌 인정.

4. 주요 상장 기업 심층 분석

4.1 지니언스 (263860) — "네트워크 보안 표준에서 글로벌 ZTNA로"

• 해자: 국내 NAC 점유율 60%+. 자체 DPI(Deep Packet Inspection) 엔진으로 단말 종류·상태 정확 식별 — 모방 어려움.
• 전환: 국내 최초 클라우드 NAC + CSAP 획득 → 구독형 모델로 성공 전환.
• 정책 수혜: 공공 ZTNA 의무화. 이미 NAC를 쓰는 공공에 ZTNA 업그레이드가 가장 효율적 경로.
• 글로벌: 2024년 기준 중동·미국 50개+ 고객사. '내수용 SW' 한계 극복.
• 재무: 2024E 매출 ≈ 496억 원, 영업이익 ≈ 109억 원(OPM 20%+). Top-pick.

4.2 안랩 (053800) — "한국 보안의 자존심, 통합 플랫폼으로 진화"

• 해자: V3 + 'AhnLab Plus' 통합 플랫폼. IT-OT 융합(나온웍스 인수)으로 공장-사무실-클라우드 연속 보안.
• MDR: 국내 최고 수준의 Managed Detection & Response.
• 정책 수혜: 스마트팩토리 보안 확산(AhnLab CPS Plus), AI XDR로 관제 효율화.
• 실적: 2024년 매출 2,606억 원, 영업이익 277억 원 사상 최대.

4.3 이글루코퍼레이션 (067920) — "AI 보안 관제의 선구자"

• 해자: 국내 보안 관제 점유율 1위. SIEM/SOAR 선도. 20년+ 관제 데이터로 AI 학습 데이터 자산 확보.
• XAI: 보안 전문가에게 AI 판단 근거를 제시하는 설명 가능한 AI 상용화.
• 정책 수혜: 공공 관제 AI 고도화로 SIEM 교체 + 스마트시티 융합 관제.
• 실적: 2024년 매출 1,112억 원. AI R&D 투자 확대로 단기 이익률 둔화, 중장기 개선 기대.

4.4 소프트캠프 (258790) — "MLS의 키 플레이어, CDR 강자"

• CDR: 외부 파일 포맷 분석 → 매크로/자바스크립트 제거 후 안전 텍스트·이미지로 재조립 원천 기술.
• ShieldGate(RBI): 서버 가상 컨테이너에서 실행, 화면만 사용자에게 전송(Pixel Streaming) → 인터넷 망분리 효과를 논리적으로 구현.
• 정책 수혜: MLS 'O' 등급 필수재. 공급망 보안(GateScanner) 수요 증가.

4.5 샌즈랩 (411080) — "데이터 인텔리전스의 중심"

• malwares.com: 일 200만 개, 누적 300억 개+ 악성코드 샘플·분석 데이터.
• 데이터 비즈니스: 보안 특화 LLM용 고품질 데이터셋 판매 모델.
• 정책 수혜: 사이버 보안 펀드 + R&D(K-Cloud 등), MS와 협력으로 글로벌 진출 모색.

4.6 모니터랩 (434480) — "공공 SaaS 보안의 강자"

• 풀스택 SECaaS: WAF부터 SWG까지 자체 기술 통합 플랫폼 '아이온클라우드'.
• 프록시 기술: 대용량 트래픽 처리하면서 지연 시간 최소화.
• 정책 수혜: CSAP 선점으로 공공 클라우드 즉시 공급 가능, SMB 바우처 사업 주요 공급사.

5. 비상장 유망 기업

5.1 SK쉴더스 — "물리·정보를 아우르는 융합보안 공룡"

• SKT 자회사(대주주 EQT파트너스). ADT캡스 + SK인포섹 합병 → 국내 최대 보안.
• 2024년 연 매출 2조 원+ 돌파.
• SUMA 시나리오: 공장 화재 → 출입문 자동 개방 + CCTV 전송 + 생산망 셧다운/백업이 하나의 플랫폼에서 처리.
• 삼성전자·SK하이닉스 대형 제조사·인텔리전트 빌딩 수주 독식. 2025~2026 재상장 목표, 시총 수조 원대 예상.

5.2 S2W — "다크웹을 읽는 AI의 눈"

• KAIST 보안 연구진 창업. 다크웹·암호화폐·CTI 전문.
• DarkBERT: 다크웹 은어·해킹 거래어 학습한 특화 LLM(ACL 등 학회 인정).
• 인터폴 공식 파트너, 경찰청·검찰청·금융기관 주요 고객. 시리즈 B 1,200만 달러+ 유치.

5.3 티오리 (Theori) — "공격해야 막을 수 있다, 오펜시브 시큐리티"

• DEFCON CTF 최다 우승 PPP 핵심 박세준 대표 설립.
• 제로데이 발굴 능력, Web3 스마트 컨트랙트 감사 독보적(두나무 투자).
• DREAMHACK: 국내 최대 보안 교육 플랫폼.
• 2024 DARPA AIxCC 결선 진출 — AI 자동 취약점 탐지 입증.

5.4 에이이스페라 (AI Spera) — "글로벌 사이버 위협 검색 엔진"

• 고려대 김휘강 교수팀 창업. 'Criminal IP' 검색 엔진.
• ASM: 방치된 서버·열린 포트·만료 인증서 등 공격 표면 자동 탐지.
• 전 세계 150개국 사용자, Google VirusTotal·Cisco 등과 데이터 연동. 2024년 시리즈 B 120억 원.

5.5 나온웍스 (Naonworks) — "OT 프로토콜의 통역사"

• 안랩이 지분 50% 인수. OT/ICS 전문.
• DPI & 프로토콜 변환: Modbus/BACnet/OPC UA 등 폐쇄 프로토콜 심층 분석 + 표준 변환.
• Data Diode(일방향 전송): 보안 등급 차등망에서 한 방향만 허용 — 국산화 완료.
• 안랩 영업망을 통해 'AhnLab CPS Plus'에 탑재되어 안정적 성장.

5.6 틸론 (Tilon) — "공공 DaaS의 히든 챔피언"

• 코넥스 상장. VDI/DaaS 전문.
• 우정사업본부·행정안전부 등 대규모 공공 DaaS 수주 압도적 점유.
• 티맥스구름·구름OS 등 국산 OS 지원하는 독자 프로토콜(ATC) — Citrix·VMware 대비 비용/호환성 우위.
• MLS 'S' 등급 업무 환경 구축에서 가장 큰 수혜 예상.

6. 결론 — 옥석 가리기와 미래 전략

6.1 시장 전망 — "선택이 아닌 필수, 비용이 아닌 투자"

K-시큐리티 + MLS + 제로트러스트 + 징벌적 과징금 — 4축이 2027년 30조 시장을 끌어올린다. 산업은 단순 솔루션 판매에서 '데이터·SaaS·지능' 중심 고부가가치 산업으로 재편된다.

6.2 섹터별 Top Pick / 관심 기업

정책 테마	핵심 기술	Top Pick (상장)	관심 기업	투자 포인트
제로트러스트	ZTNA, NAC	지니언스	안랩, 엠클라우드브리지	공공 ZT 의무화, 글로벌 레퍼런스 확장
망분리 완화(MLS)	CDR, RBI, DaaS	소프트캠프	틸론, 지란지교시큐리티	'O' 무해화, 'S' VDI 수요
OT/융합보안	CPS, 융합 관제	안랩	SK쉴더스, 나온웍스	스마트팩토리 확산, 기반시설 보호
AI & CTI	AI SIEM, ASM	이글루코퍼레이션	샌즈랩, S2W, 에이이스페라	자동화 탐지, 고품질 데이터 가치
클라우드(SaaS)	WAF, CASB	모니터랩	파이오링크, 트리니티	CSAP 기반 공공 SaaS 독점
오펜시브	모의해킹, 버그바운티	-	티오리, 스틸리언	선제적 점검, Web3 보안

6.3 제언

• 투자자: 하드웨어 박스 매출 위주의 저평가 보안주 시각에서 벗어나, 구독형 매출 비중 높은(지니언스·모니터랩) + 데이터 자산 보유(샌즈랩·S2W) 기업의 리레이팅 가능성에 주목.
• 기업: 단품 경쟁에서 벗어나 오픈 플랫폼 생태계 구축(안랩) 또는 특정 버티컬 해자(나온웍스·S2W)로 차별화.
• 정책 활용: MLS·제로트러스트는 장기 대규모 예산 프로젝트 → 제품 공급을 넘어 Trusted Advisor로 컨설팅 단계부터 참여.