[윈스] 모든 보안 솔루션에는 장비가 필요하다

※ 감수인 ★★★ ‘오렌지보드 독점’  보고서입니다 ★★★ 좋은 아이디어 제공해 주셔서 감사 드립니다. - 시가총액 1722억. 23년 주가 하락 -2%. 11월 상승 4%. - 배당성향이 준수하고, 시가배당수익률도 준수함. - 이익기준 대비 주가가 비싸지 않음.   - 잠김물량 (대주주 44.65%, 자사주 9.52%)을 제외한 분기기준 거래량회전일수가 385일임.  - 투자센티가 마른 수준임.   - 최근 4분기 합계 기준, 직원당 매출과 영업이익이 준수한 수준임.     - 밸류가 싸고, 장사를 못하는 수준도 아님. - 가격이 싼 이유를 잘 살펴볼 필요가 있을 듯함. 요모조모 살펴보고 아무런 이유를 발견하지 못한다면 투자타이밍이 될 수 있을 듯함.   - 지니언스만 고평가 받는 이유가 있을 듯함. 월간상승은 9월 말 기준임.   주의) 위 의견은 세부 내용을 파악하지 못한 상황에서, 재무적/정황적으로만 판단한 감수인의 대략적인 의견입니다.   ** 보고서 검토 우선순위 : '속보 -> 보유 -> 독점 -> 요청시기 ' 순입니다 (절대적이지 않음). *** 앱을 설치하시면, 구독하시는 크리에이터에 대한 새글 알림을 받아보실 수 있습니다.

 

윈스의 매출 및 영업이익, 당기순익은 2018년까지는 정체된 흐름을 보이다가 2019년을 기점으로 꾸준히 성장 중에 있음

 

23년 상반기 매출액 490억, 영업이익 109억, 당기순익 99억으로 23년에는 22년이상의 실적을 달성할 수 있을가 하는 의구심이 생길 수 있지만 윈스의 분기별 매출을 보면 그러한 우려는 기우임을 알 수 있음

 

윈스의 매출 비중을 최근 6년 기준으로 분기별로 나누어보면

1분기 17.9% / 2분기 22.1% / 3분기 19.6% / 4분기 40.6%

윈스 매출의 60% 이상이 3, 4분기에 인식될 가능성이 매우 높음. 특히 4분기 매출 비중은 36% 이하로 내려간 적이 없음

 

위 데이터를 근거로 23년 상반기 매출액을 추정해보았을 때 이는 23년 전체 매출의 40% 수준에 불과할 가능성이 높음. 결국 하반기에는 추정 매출액 710억, 영업이익 175억, 당기순익 150억이 달성 가능할 수 있다는 추론을 할 수 있음

그렇게 예상해보면 윈스의 23년 실적은 매출액 1,200억 / 영업이익 285억 / 당기순익 250억 수준이 가능하다고 판단됨. 이는 YoY 매출액 18.3%, 영업이익 27.3%, 당기순익 30.2% 상승하는 것으로 매우 우수한 실적임

F23 실적 기준으로11월 6일 기준 윈스의 시총은 1,722억으로 POR 5.9배, PER 6.7배 수준임

최근 5년 평균 PER 11배로 계산 시 상승 여력 60%로 추정(목표 시총 2,750억 / 주당 19,800원)

 

하지만 위와 같은 추정이 무색하게 윈스의 주가 방향은 매우 처참한 수준임

그 이유가 궁금해서 윈스에 대해 공부하면서 정보보안 시장의 중요성에 대해서도 함께 살펴보고자 함

 

사업분야

윈스는 정보보안솔루션 개발, 공급 및 네트워크 보안과 관련된 소프트웨어의 개발 등의 사업을 영위하고 있음.

주식회사 나우콤으로부터 네트워크 보안사업부문의 인적 분할을 통하여 2011년 1월 1일 설립되어 2011년 5월 2일 코스닥에 재상장하였음.

2014년 3월 21일자로 윈스테크넷에서 윈스로 상호를 변경함.

 

23년 2분기 기준 부문별 매출을 보면 정보보안쪽에 확실히 치우쳐있는 매출 비중을 확인할 수 있음

연결종속회사 시스메이트는 네트워크보안 제품 제조 및 보안서비스 제공 등 정보보안부문이 전체 매출의 90%이상을 차지하는 관계로 별도로 작성되지않고 윈스&시스메이트로 표기됨

 

정보보안 매출을 보다 상세하게 뜯어보면, 제품과 서비스와 SI로 나뉨.

 

제품의 품목은 윈스 사업의 가장 중요한 품목인 IPS가 포함되어있음. IPS는 위에 나와있는데로 침입을 방지하는 제품으로 컴퓨터의 소프트웨어가 아니라 

이렇게 생긴 장비로 Sniper ONE-I라고 불리움

네트워크, 전산망의 불법적인 침입(해킹) 등을 방지하고자 서버 앞단에 SW와 HW 일체형 장비 형태로 설치되어 정보 보안 기능을 수행하는 시스템임

 

 

주요 기능의 중요한 부분만 열거해보면,

IPS : 네트워크상의 유해 트래픽을 24시간 실시간 감시

HTTPS : HTTPS 세션 복호화를 위한 Private Key 등록

RegEx :  Snort 형식뿐만아니라 YARA 형식의 시그니처 정규표현 대응

AR : 서비스되고 있는 Application의 지속적인 업데이트 제공

UR :  세션 통신 방향 및 포트를 통한 내부 자산 자동 인지

MR :  네트워크로 전송되는 파일에 대한 시그니처 및 해시 기반 탐지

Reputation :  배포 기관 또는 사용자 정의를 통한 IP, 국가, URL 별 Reputation 정책 설정

Virtual IPS :  IP Pool 기능에 의한 네트워크 분할 관리 등 영역별 관리기능 제공

 

주요 라인업은 위와 같으며 100G가 최근에 개발되었고 40G가 가장 많이 나가는 주요 제품이지만 최근 AI 등으로 인하여 더욱 네트워크 이용이 활성화되는 시점으로 100G를 찾는 수요처가 증가하기 시작하고 있다고 함

 

이외에도 Sniper NGFW, Sniper TMS, Sniper One-d, Sniper APTX-T, Sniper BD1 AI 등이 있음

Sniper ONE-I가 침입 방지를 목적으로 한다면  Sniper NGFW는 지능형 방화벽, Sniper TMS는 통합보안관리, Sniper One-d는 DDos 대응, Sniper APTX-T는 APT 대응, Sniper BD1 AI는 AI 보안관제의 기능을 하는 제품들임

Sniper BD1 AI는 AI 보안관제 시스템으로 통합 관제 솔루션임. 23년 2분기 매출의 32%를 차지하고 있을 정도로 핵심 서비스임. Sniper가 기업에 깔리면 여기서 보내는 모든 정보를 관리, 수집하고 분석, 제어하는 통합솔루션이기 때문에 필수적으로 들어가게 되어있음

 

 

그리고 연결종속회사였던 시스메이트는 지능형 네트워크 트래픽 분석 시스템인 PacketLiner DPI Solution을 제조 판매하고 있음

DPI솔루션은 캐리어급 네트워크 모니터링, 분석, 제어, QoS, 리포팅 등의 기능을 제공하는 차별화된 네트워크 관리 솔루션임

라인업을 보면 기업의 크기별로 나뉘어있다는 것을 알 수 있음. SA로 갈수록 비싼 제품임

 

2분기 매출을 다시 보면, 위와 같은 스나이퍼 제품을 제외하고 클라우드 보안 서비스가 약 9%의 매출 비중을 차지하고 있음을 알 수 있음

 

클라우드 MSP라는 품목이 보일텐데 이는 MPS  서비스에 보안을 추가하여 안전한 구축에서 운영까지 One Stop으로 제공하는 클라우드 보안전문 서비스임

고객이 클라우드를 도입할 때부터 클라우드 보안전문가가 컨설팅하여 안전하게 설계 구축하여 운영할 수 있도록 지원하고 플랫폼 이용에서부터 워크로드상의 고객이 더욱 안전하게 업무에 집중할 수 있게 해줌

대표 고객으로는 위와 같은 기업들이 있음

 

앞으로 더욱 정보 보안이 중요해지는 시대를 살고 있음에도 왜 윈스는 저평가받는 것인가?

그 이유로 내수에 치중되어있는 매출 비중을 꼽을 수 있을 것 같음

대부분의 매출은 내수에서 발생하고 있음을 알 수 있으며 수출은 극히 일부분임

혹시나 22년에는 수출 비중이 높았는데 23년만 보고 판단하는 것은 아닐까 싶었지만 22년에도 수출 비중은 극히 미미함

결론적으로 내수용 기업이라는 한계가 저평가 요인 중 하나라고 보여짐

 

부채비율은 16% 수준으로 재무적으로는 매우 안정적인 상태라 따로 살펴보지 않음

 

보안관련주

보안 관련 기업은 매우 많음

아래에 설명하는 이글루, 지니언스 등을 비롯하여 안랩, 파이오링크, 한싹, 시큐레터, 모니터랩 등

모든 기업을 설명하기는 어려워 대표적으로 관심가는 기업인 이글루와 지니언스만 레포트를 기준으로 간단하게 살펴봄

 

이글루(IV리서치 자료 요약)

이글루는 99년 설립된 통합보안관리솔루션 및 보안관제서비스 제공 기업임

19년 AI기반 보안관제 솔루션 출시, 처리하는 데이터량의 증가에 따라 OPM은 22년 기준 7.8%까지 상승

솔루션 매출 비중은 약 20% 수준이며 중장기적으로 30~40%까지 상승할 전망

향후 성장 동력은 해외 수출, OT(Operational Technology) 시장 개척, 민간시장 확대임

 

해외 수출 : 23년부터 해외 수출 실적이 본격적으로 반영되기 시작함. 키르기스스탄 국가사이버안전센터향 350만 달러 공급계약 체결(1H24 공급 완료), 에티오피아 국가사이버안전센터향 230만 달러, 르완다 전자정부수립건 70만 달러 등 해외 수주실적이 쌓이고 있음. 더불어 24년부터 파이오링크와의 시너지 효과로 일본 시장의 매출 성장이 기대됨

OT: 스마트시티, 스마트팩토리 등에 최적화된 OT 보안관리 솔루션 <Spider OT>를 기반으로 OT 시장 진출. 가장 먼저 선박용 시장에서 유의미한 실적을 확보하고 있음. 선박 역시 전자 장치의 탑재가 확대됨에 따라 해킹 공격을 막기 위한 보안 수요가 증가하고 있는 중

민간시장 확대 : 최근 정부는 글로벌 정보보호산업 강국으로의 도약을 위해 미래전략사업으로 정보보안사업을 선정하여 현재 약 16조 규모에서 27년 30조 규모로 육성하겠다고 발표함. 이로 인한 민간기업의 제품 및 서비스 공급 확대가 기대됨

 

지니언스(신한투자증권 자료 요약)

NAC, EDR 국내 시장 점유율 1위 정보보안 소프트웨어 기업

18년 연속 흑자를 기록하며 안정적으로 성장 중인 기업으로 주요 제품으로는 기업 네트워크 보안 플래폼 NAC, 선제적 위협탐지 및 감염경로 분석이 가능한 EDR솔루션을 보유 중에 있음

22년 매출 비중은 공공 52%, 민간 48% 수준

 

NAC 솔루션은 2,400여개의 고객사를 확보. 신규 고객 뿐만 아니라 기존 고객의 설치 확대 수요가 늘어나고 있음. 최근 구독형 모델인 클라우드 NAC 제품을 선보이며 중소기업, 글로벌 기업까지 고객 확대

지니언스의 NAC는 특허 받은 DPI(Device Platform Intelligen)를 통해 단말 제조사의 취약점 및 정보를 확인

(활용사례 : 기기 무단 반입 탐지, IT 자산관리, 보안 사고 시 신속한 IT 추적, 무선랜 접속장치 보안 강화, 허가되지않은 외부 네트워크 접속 차단, 필수 소프트웨어 설치 및 구동, 운영체제 최신 보안패치 적용)

 

EDR 매출 비중은 10% 내외로 추정. 22년 현재 139개사로 국내 최다 고객사 확보에 성공

나라장터 기준 84%의 시장 점유율을 차지하며 민간, 공공 모두 1위 사업자로 자리 잡음

(활용사례 : 단말 행위 모니터링, 위협 탐지, 위협 대응, 탐지 위협의 조사)

 

EDR의 금융권 도입이 본격화되고 클라우드 NAC 고객사가 전년대비 2배 이상 증가될 것이라 기대되고 있음

23년 매출액 468억, 영업이익 97억을 전망 중(23년 반기 매출액 184억, 영업이익 23억 / 윈스와 마찬가지로 공공기관은 4분기에 예산을 집행하여 4분기 매출이 높음)

 

보안의 중요성

지난 1년 사이 기업의 90%가 최소 한 차례는 주요 사이버 공격을 겪고, 83%는 랜섬웨어 공격에 비용을 지불한 것으로 조사됐다.

데이터 플랫폼 전문기업 스플렁크는 이같은 내용의 2023 CISO 연구 보고서를 26일 발표했다.

CISO 연구 보고서는 오늘날의 최고정보보호채임자(CISO), 최고정보보안책임자(CSO) 및 기타 자격을 갖춘 보안 리더를 위해 새로운 트렌드, 위협 및 전략을 제시하는 새로운 글로벌 연구 보고서다.

응답자의 90%는 자신이 속한 조직이 지난 1년간 적어도 한 건의 파괴적인 사이버 공격을 경험했다고 답했다. 금융 서비스(59%), 소매(59%), 보건 의료(52%) 등 많은 산업에서 시스템과 비즈니스 운영에 중대한 영향을 미치는 랜섬웨어 공격을 경험했다.

지디넷코리아에 올라온 뉴스 기사의 일부분

90%의 응답자 중 83%는 랜섬웨어 공격이 발생한 후 공격자에게 돈을 지불한 경험도 있다고 함

금융 서비스 분야 CISO의 51%는 AI 보안 위험을 완화하기 위해 특정 사이버 보안 통제를 시행할 계획이라고도 답했음

이렇듯 사이버 보안은 기업의 중요한 정보가 새어나가거나 삭제될 수 있는 위험을 애초에 방지하고자 하는데 목적을 두고 있음

본인이 다니고 있는 회사도 딱히 보안이 중요한 회사가 아닌거 같은데도 인트라넷을 접속하기 위해서는 다양한 보안 프로그램을 설치해아만 하며 노트북에서 자료를 옮길 수 없도록 통제하고 있음

기업의 정보는 곧 기업의 기술이기에 보안 시스템은 이제 선택이 아니라 필수임

 

정보보안 산업을 중분류별로 구분해보면 네트워크 보안이 가장 높은 매출 비중을 나타내고 있으며 그 뒤로는 공통인프라보안, 앤드포인트보안, 콘텐츠/데이터보안, 보안컨설팅 순으로 높은 매출을 보이고 있음

윈스가 영위하고 있는 사업은 사업분야에서 간단히 적었지만 네트워크 보안과 밀접한 관계가 있음

23년 1월 LG유플러스에서 29만명의 고객 정보가 유출되는 심 스와핑 피해가 발생했음

이 때의 디도스 공격은 서로 다른 네트워크를 연결하는 장비인 라우터에 과부하를 유발하는 수법이 활용

결국 68개 이상의 라우터 정보가 신뢰할 수 없는 장비와도 통신이 가능한 상태가 되어버렸는데 이러한 비정상적인 행위를 실시간으로 감시할 시스템이 부재하였음

 

정보보호산업 육성을 위해서 정부의 지원이 확대되고 있다고 보안관련주 이글루 설명에서 적었었음

공공부문은 정부의 정책에 따라 지속적으로 SW/ICT 장비의 총 사업 금액을 늘여가고 있는 중임

 

보안 산업은 1) 전쟁, 공급망 등 모든 영역에 대한 사이버 위협 증대, 2) 클라우드, 원격/재택 근무 도입 등의 디지털 전환, 3) 글로벌 보안 기업들의 기업 가치 증대, 4) 로봇, AI의 실생활화를 일으킨 4차 산업혁명, 5) 사이버 보안관련 법제정 등 정부의 사이버 보안 산업 육성 의지로 가파르게 성장 중

 

정보 보안은 초기에 해킹 탐지, 개인정보 유출 방지 등 말 그대로 정보 및 데이터 보호의 영역에 불과하였지만 이제는 NFT, 가상화폐 등 다양한 디지털 자산 보호, 의료 국방 등 사회 전반의 모든 시스템 디지털화, 스마트 자율 자동차, 사물 인터넷 등의 등장 등으로 보안의 영역은 더욱 넓어지고 있는 실정임

 

22년 시행된 정보보호 공시 의무제도

정보보호 공시 의무제도란 기업의 정보보호 투자, 인력 등에 대한 정보보호 현황 정보를 한국인터넷진흥원으로부터 검증받는 제도임

이는 이용자 보호, 알권리를 보장하고 기업의 정보보호 투자를 촉진하기 위해 마련됨

22년에는 정보보호 공시가 의무화된 첫 해였는데 21년 대비 10배이상의 기업이 공시에 참여함

올해 정보보호 공시 의무대상 기업은 655개사로 전년대비 58개사 추가

공시 기업은 매년 늘어날 전망으로 기업은 정보보호 공시를 위해서라도 더욱 정보 보안을 기준에 맞춰 강화해야 함

 

국내, 국외를 막론하고 정보 보안은 이제 기업의 존망을 결정할 수 있을 정도로 중요한 시스템으로 자리잡았으며 향후 AI, 자동차의 디지털화, 기업과 가정 속으로 침투하는 로봇 등으로 인하여 더욱 중요한 시스템으로 자리잡게 될 것으로 보임