샌즈랩은 악성코드와 사이버 위협 데이터를 AI·빅데이터로 분석해 CTI 서비스와 보안 솔루션을 제공하는 코스닥 사이버 보안 기업입니다.
사업 모델
샌즈랩은 악성코드, 침해지표, 공격 기법 같은 사이버 위협 정보를 수집한 뒤 이를 분석 가능한 인텔리전스로 가공합니다. 핵심 서비스인 malwares.com과 CTX는 보안 담당자가 위협을 식별하고 대응 우선순위를 정하는 데 쓰이는 CTI 플랫폼입니다. CTI는 사이버 위협 인텔리전스를 뜻하며, 단순 차단 장비보다 공격자와 공격 방식에 대한 정보를 제공하는 성격이 강합니다. 고객은 기관과 기업의 보안 조직이며, 위협 데이터 접근권, 분석 기능, 연동 기능, 기술 지원에 비용을 냅니다. MNX는 IT·OT 네트워크 트래픽을 살피며 APT 공격과 이상 징후를 탐지하는 솔루션입니다. MDX는 문서형 악성코드를 탐지하는 제품이고, SI는 고객사의 보안 시스템 구축 수요에 대응합니다. 실적은 보안 예산, CTI 구독 유지, 솔루션 납품, 공공 조달과 기업 보안 프로젝트 발주에 따라 달라집니다.
주가가 움직이는 요인
- 사이버 공격 증가와 보안 예산: 랜섬웨어, APT, 정보 유출 사고가 늘면 기업과 기관은 위협 인텔리전스와 탐지 솔루션 도입을 검토합니다. 보안 예산이 CTI, NDR, OT 보안으로 배정되면 샌즈랩의 영업 기회가 넓어집니다.
- CTX와 malwares.com 채택: CTI 플랫폼은 데이터 품질과 분석 편의성이 고객 유지에 중요합니다. 구독 고객 수, 재계약, API 연동, 데이터셋 판매가 늘면 반복 매출 구조가 강화됩니다.
- MNX와 OT 보안 발주: 제조, 에너지, 공공 인프라처럼 네트워크 중단 비용이 큰 영역은 트래픽 감시와 APT 탐지 수요가 큽니다. MNX 납품과 구축형 프로젝트가 늘면 매출 인식 규모가 커집니다.
- AI 보안 테마와 기술 인증: 샌즈랩은 AI 모델과 프로파일링 기술을 위협 분석에 적용합니다. 시장은 AI 보안, 데이터셋, 자동 분석 역량을 평가하지만 실제 납품과 유지 매출로 이어지는지 확인해야 합니다.
사업 부문과 관련 테마
- malwares.com과 CTX는 악성코드 분석 데이터를 제공하므로 사이버 위협 인텔리전스와 AI 보안 테마에 연결됩니다.
- MNX는 IT·OT 트래픽 분석과 네트워크 위협 탐지를 담당하므로 NDR, 산업 보안, 공공 인프라 보안 수요와 맞닿아 있습니다.
- MDX는 문서형 악성코드를 탐지하므로 이메일 보안, 업무 문서 보안, APT 대응 예산과 함께 비교됩니다.
- SI 사업은 CTI와 솔루션을 고객 환경에 맞춰 구축하는 역할을 하므로 공공 조달, 기업 보안 프로젝트, 케이사인 계열 보안 사업과 함께 확인합니다.
경쟁 위치와 비교 기업
샌즈랩은 안티바이러스나 방화벽만 파는 회사라기보다 위협 데이터를 분석해 보안 의사결정에 쓰는 CTI 기업에 가깝습니다. 국내에서는 안랩, 이글루코퍼레이션, 파수, 케이사인 같은 보안 소프트웨어 기업과 예산을 두고 비교될 수 있습니다. 다만 샌즈랩의 비교 기준은 백신 설치 대수보다 malwares.com과 CTX의 데이터 활용도, MNX의 네트워크 탐지 적용 범위, 기관·기업 고객의 재계약 흐름에 있습니다. 글로벌 보안 플랫폼과 비교할 때는 데이터 규모만 보지 말고 국내 고객 환경에 맞춘 연동, 조달, 기술 지원 역량을 함께 봐야 합니다.
리스크와 체크포인트
- CTI 서비스는 고객이 분석 결과를 업무 프로세스에 붙여야 가치가 커지므로 도입 장벽이 있습니다.
- 공공기관과 대기업 보안 예산에 의존하는 구조에서는 발주 지연과 프로젝트 검수 일정이 매출 인식을 늦출 수 있습니다.
- AI 보안과 데이터셋 사업은 기술 기대가 가격에 먼저 반영될 수 있으므로 구독 매출, 솔루션 납품, 고객 확대로 확인해야 합니다.
- 확인할 것: 사업보고서의 CTI와 SI 구분, malwares.com·CTX 고객 확대, MNX 납품 공시, 공공 조달 등록, 케이사인과의 협업 범위를 비교합니다.
자주 묻는 질문
Q. 샌즈랩은 뭐 하는 회사야?
샌즈랩은 악성코드와 침해지표를 모아 분석하고, 그 결과를 CTI 서비스와 보안 솔루션으로 판매하는 회사입니다. 고객은 보안 사고를 막거나 빠르게 대응해야 하는 기관과 기업 보안 조직입니다. 투자자는 malwares.com, CTX, MNX 같은 제품이 실제 구독과 납품으로 이어지는지 확인해야 합니다.
Q. 샌즈랩은 왜 AI 보안 테마와 같이 움직여?
샌즈랩의 위협 분석은 대량의 악성코드 데이터와 AI 기반 프로파일링 기술을 활용합니다. 그래서 시장은 회사를 단순 보안 장비 업체보다 사이버 보안 데이터셋과 자동 분석 기술을 가진 기업으로 해석합니다. 다만 테마만으로는 부족하므로 CTX 채택, MNX 공급, 기술 인증의 매출 연결을 같이 봐야 합니다.
Q. 샌즈랩은 어떤 기업과 비교해서 봐야 해?
국내에서는 안랩, 이글루코퍼레이션, 파수, 케이사인처럼 기업과 기관에 보안 소프트웨어를 공급하는 회사를 비교 대상으로 볼 수 있습니다. 샌즈랩은 그중에서도 CTI와 네트워크 위협 탐지 쪽의 비중이 큰 편입니다. 비교할 때는 매출 규모보다 고객군, 반복 매출, 구축형 SI 의존도, 공공 보안 발주 노출을 함께 확인합니다.