CDD Summary - Company A

CDD Summary

Overview

사이버보안시장 규모는 글로벌 200조원, 국내 약 4조원
동사의 기술이 접근하는 시장과는 괴리감 있음
동사는 사이버 보안 체계 전반을 대응하는 솔루션이 아님 -> 기존 보안체계의 WAF 후단에서 미러링되는 데이터를 받아 이상행위를 탐지하는 솔루션
기존 보안솔루션을 대체할 수 없으며, 신규 구축 네트워크에서도 동일하게 WAF 후단에서 작업
동사 기술의 시장은 알려지지 않은 위협을 찾아낸 실적을 기반으로 확장하는 시장을 규정해야 함 → 의미없음
동사가 보는 시장은 unknown threat에 대비해야 하는 고객사에 용역하는 매출
긍정적 시각1: 동사의 유일한 기술성과를 특화하여 제품의 타겟을 좁히고 전문성을 확보한다면 20명 이하 소규모 기업으로 유지 가능
긍정적 시각2: 동사 기술이 탑재된 S/W 또는 어플라이언스 제품의 정체성은 좁혀서 전문화하고 대상 네트워크는 다양화 가능한 초저가부터 최고가까지 다양한 제품 개발 한다면 NAC시장과 같이 안정적 수익 가능성 있음

동사 제품의 시장은 타겟시장이라고 할 수 없는 시장
제품 비교에 언급하는 경쟁사는 경쟁 영역이 다름 → 고객이 동사 기술에 감동해도 경쟁제품을 대체할 수 있는 제품이 아님 고객이 이를 알면 당황?
동사의 경쟁사는 ‘알려지지 않은 위협’ 탐지 솔루션을 개발하는 제품 또는 기업 ?? BUT 사이버보안 시장의 주류에 속하는 기업들은 기존 제품의 부족한 부분을 보완 또는 진화하는 아이템으로 사용 중

동사는 영업력이 부족하여 총판 등 유통/영업 회사와 제휴 필요성을 말하지만 방향이 잘 못 되었음
동사는 기득권 사업자(사이버보안 솔루션 공급사)의 필요한 유닛으로 제품의 정체성 정립하고 그에 맞는 제품 개발과 다양성 확보 필요
현재 4.5억원은 고객만족을 이끌어 낼 수 없는 가격, 기득권사업자 보다 1.5배 높은 가격이면서 요소 솔루션; 기술력 인정되어도 적용하기 어려운 포지셔닝

동사는 2회차 거래가 없는 기업이고 사용기업의 추천 또는 소개 이력이 없는 기업
신한은행은 2회계약 있었으나 조사결과 탐지 성과 부족한 상태에서 부정적 로비로 진행된 계약으로 확인됨, 향후 문제 발생 위험 있음(법인카드 사용내역 확인결과 대표와 주주(로비실행자) 횡령배임 혐의 있음)

신한은행과 국회 네트워크에서 알려지지 않은 위협 탐지 실적을 강조하고 있으나 확인결과 고객사는 ‘알려지지 않은 위협'에 대해 중요하게 받아들이지 않음
결국 해당 위협이 향후에 심각한 사이버 공격의 시작이 될 수 있음을 교육시키고 설득시켜야 하는 상황

Anomaly를 탐지하는 기술을 초소형 어플라이언스 제품 또는 초경량 소프트웨어 제품으로 개발 → 현재까지 시장의 주류는 빅데이터를 분석하는데 중점을 둔 인공지능 제품과 시각화요소만으로도 고객만족이 가능한 상태
국가기반시설, 산업시설, UAM, 자율주행차 등 다양한 분야에서 쉽게 적용할 수 있는 Anomaly 탐지 솔루션으로 포지셔닝 된다면 사업 확장의 가능성 있음

특허권 주장하기 어려움
유일한 가치는 신한은행에서 1일 2억건 이상의 데이터를 분석하며 얻은 시행착오인데 이는 자산화 하기 어려움 → 코드화 하여 외부 반출이 불가능하여 해당 업무를 담당했던 인원 개인의 경험치로만 남음
연간 평균 직원수 20명 내외, 지난 3년간 퇴사인원 53명 → 자산화 가능한 기술력이 있는지 확인불가

지니언스(EDR부문 1위사업자, 코스닥기업): 기술 검토 후 투자검토 중단
이글루(NDR부문 매출 1천억원 내외, 코스닥기업): 국회 업무망 및 도서관 네트워크 솔루션 납품 후 보안관제 위탁업체로서 동사의 알려지지 않은 위협 공개브리핑에서 해당 탐지결과에 대해 ‘사후적 관점에서 실패한 시도’라고 반박
국가보안기술연구소: 고객사로서 적용한지 3개월 시점에서 탐지실적에 대한 위기감 없음

끝.