IPDN

IPDN

#인피니트그룹 #IPDN #사이버보안 #MDR #보안관제 #취약점관리 #위협탐지 #사이버옵스 #노드웨어 #Nodeware #CyberOps #중소기업보안 #IT보안 #클라우드보안 #보안솔루션 #사이버복원력 #정보보호 #컴플라이언스 #SOC서비스 #매니지드보안 #보안컨설팅 #인시던트대응 #디지털전환 #원격근무보안 #자동화보안 #글로벌보안 #보안산업 #데이터보호 #SaaS보안 #IT아웃소싱 #보안취약점 #OTCQB상장 #정보보안컨설팅

산업 분류

섹터(Sector): Technology - 테크
산업(Industry): Software—Application - 애플리케이션 소프트웨어 (보안 소프트웨어 및 서비스)

영위사업

Infinite Group, Inc.(IGI)는 1986년에 설립된 미국의 사이버 보안 전문 기업으로, 주로 중소기업(SMB) 및 중견 기업을 대상으로 한 포괄적인 보안 솔루션과 서비스를 제공합니다. 초기에는 IT 컨설팅 및 인프라 서비스에 집중했으나, 최근 몇 년간 보안 서비스와 SaaS 기반 솔루션으로 사업 모델을 전환했습니다. 회사는 보안 취약점 관리부터 24시간 위협 탐지 및 대응(MDR)까지, 기업의 디지털 자산을 보호하는 데 필요한 핵심 역량을 제공합니다.

주요 제품 및 서비스
- Nodeware (SaaS): 클라우드 기반의 지속적인 취약점 관리 플랫폼. 실시간으로 네트워크 자산의 취약점을 스캔하고 우선순위를 지정하여, 기업이 잠재적인 위협에 선제적으로 대응할 수 있도록 돕습니다. 자동화된 보고서와 알림 기능을 제공하며, SMB 기업이 쉽게 사용할 수 있도록 설계되었습니다.
- CyberOps (MDR/SOC as a Service): 24시간 365일 보안 관제 센터(SOC) 서비스를 제공하며, 위협 탐지 및 대응(MDR)을 통해 고객사의 보안을 관리합니다. 전문 보안 분석가들이 최신 위협 인텔리전스를 활용하여 사이버 공격을 모니터링하고, 이상 징후 발생 시 즉각적으로 대응하여 고객사의 보안 운영 부담을 줄여줍니다.
- Incident Response (IR): 사이버 침해 사고 발생 시 신속하게 대응하여 피해를 최소화하고, 재발 방지를 위한 복구 계획 및 컨설팅을 제공합니다.
- 보안 컨설팅: 기업의 보안 정책 수립, 규제 준수(예: HIPAA, PCI DSS) 자문, 보안 아키텍처 설계 등 맞춤형 보안 전략을 지원합니다.
사업 부문별 구성
- 보안 서비스 (약 60% 매출): CyberOps (MDR), Incident Response, 보안 컨설팅 등.
- Nodeware SaaS (약 30% 매출): 취약점 관리 플랫폼 구독.
- 기타 (약 10% 매출): 기존 IT 컨설팅 및 소규모 하드웨어/소프트웨어 재판매 등.
비즈니스 모델 개요
IGI의 비즈니스 모델은 주로 구독 기반 SaaS(Nodeware)와 매니지드 서비스(CyberOps MDR)의 반복 매출로 구성됩니다. 중소기업 및 중견 기업의 IT 예산 제약과 보안 전문 인력 부족이라는 문제를 해결하는 데 초점을 맞춥니다. 회사는 파트너십(MSP, VAR)을 통해 시장 점유율을 확대하며, 고객의 보안 운영 부담을 줄여주는 ‘보안 as a Service’ 모델을 강조합니다. 이는 사이버 위협 증가와 규제 강화에 맞춰 안정적인 성장을 지원하지만, 경쟁 심화와 기술 변화가 과제입니다.
주요 리스크 요소
- 경쟁 심화: CrowdStrike, SentinelOne 등 대형 보안 업체 및 수많은 중소 규모 보안 서비스 제공업체와의 경쟁.
- 기술 변화: 빠르게 진화하는 사이버 위협과 보안 기술에 대한 지속적인 R&D 및 솔루션 업데이트 필요.
- 고객 기반의 특성: SMB 고객은 예산에 민감하고 이탈률이 높을 수 있으며, 대형 계약보다는 다수의 소형 계약을 통해 성장해야 함.
- 자금 조달: OTCQB 상장사로서 자금 조달에 제약이 있을 수 있으며, 성장 동력 확보를 위한 추가 자금 유치가 어려울 수 있음.
- 보안 사고: 자사 또는 고객사에서 심각한 보안 사고 발생 시 평판 및 신뢰도 하락 리스크.
주된 원자재 및 공급망
IGI는 소프트웨어 및 서비스 중심 기업으로 직접적인 ‘원자재’를 사용하지 않습니다. 핵심 공급망은 클라우드 인프라 제공업체(AWS, Microsoft Azure), 서드파티 보안 도구 및 인텔리전스 파트너, 그리고 전문 보안 인력으로 구성됩니다.
최근 주요 이슈
- 2024년: Nodeware 플랫폼 기능 확장 및 AI 기반 위협 분석 강화. CyberOps 서비스의 채널 파트너십 확대.
- 2025년: 클라우드 보안 및 OT/IoT 보안 영역으로 서비스 확장.
최근 1년 주가 동향
OTCQB 상장 기업으로, 거래량이 적고 주가 변동성이 클 수 있습니다. 일반적으로 사이버보안 산업의 전반적인 성장과 기업의 특정 계약, 실적 발표에 따라 등락을 보입니다. (정확한 주가 동향은 최신 금융 데이터 확인 필요)

비즈니스 모델 (수익 모델)

수익 구조 세분화:

사업 부문별 매출 비중 (2024년 기준):
- 보안 서비스 (MDR/IR/컨설팅): 60%.
- Nodeware SaaS 구독: 30%.
- 기타 (IT 컨설팅 등): 10%.
고객 유형별 수익 구조:
- 중소기업 및 중견 기업: 월/연 단위 구독료, 서비스 계약.
- 채널 파트너 (MSP/VAR): 솔루션 재판매 및 관리 수수료.
지역별 매출 분포:
- 북미 (주로 미국): 95% 이상 (2023년 기준, 3년간 변동 없음).
- 기타: 5% 미만.
성장 동력 및 수익성 개선 요인:
- 중소기업의 디지털 전환 가속화 및 보안 인식 증대.
- 규제 준수 요구 증가(예: 데이터 프라이버시 법).
- 채널 파트너십을 통한 효율적인 고객 확보.
- Nodeware SaaS의 반복 매출 및 높은 마진율.

핵심 경쟁력

SMB/Mid-Market 전문성: 대형 보안 업체들이 소홀히 할 수 있는 중소기업 시장에 특화된 솔루션 및 서비스 제공.
통합 보안 포트폴리오: 취약점 관리부터 MDR, 인시던트 대응까지 원스톱 솔루션 제공.
클라우드 기반 SaaS 모델: Nodeware는 배포 및 관리가 용이하며, 고객의 IT 인프라 부담 경감.
전문 보안 인력: 24시간 365일 운영되는 SOC와 전문 보안 분석가를 통한 위협 탐지 및 대응.
채널 파트너십: MSP(Managed Service Provider), VAR(Value-Added Reseller) 네트워크를 통해 광범위한 고객층에 접근.

핵심 기술

Nodeware 취약점 스캐닝 엔진: 실시간, 지속적인 네트워크 자산 스캔 및 취약점 분석 알고리즘.
위협 인텔리전스 통합: 최신 사이버 위협 동향 및 공격 패턴 데이터를 활용한 예측 및 탐지.
SIEM (Security Information and Event Management) 플랫폼: 대량의 보안 로그 데이터를 수집, 분석, 상관 관계를 파악하여 위협을 식별.
SOAR (Security Orchestration, Automation and Response) 기능: 보안 이벤트 발생 시 자동화된 대응 플레이북 실행.
클라우드 보안 아키텍처: AWS, Azure 등 퍼블릭 클라우드 환경에 최적화된 보안 배포 및 관리.

제조 공정

1단계: R&D 및 솔루션 설계: 새로운 보안 위협 분석 및 솔루션 아키텍처 설계.
2단계: 소프트웨어 개발: Nodeware 플랫폼 및 CyberOps 백엔드 시스템 코딩.
3단계: 품질 보증 및 테스트: 보안 취약점 테스트, 성능 테스트, 규제 준수 검증.
4단계: 클라우드 배포 및 운영: AWS/Azure 등 클라우드 인프라를 통한 서비스 제공 및 관리.
5단계: 보안 관제 및 위협 대응: 24/7 SOC 운영, 보안 분석가들의 실시간 모니터링 및 대응.
6단계: 지속적인 업데이트 및 컨설팅: 솔루션 기능 업데이트, 위협 인텔리전스 반영, 고객 컨설팅.

전방산업 / 후방산업

전방산업 (제품 사용 산업):

중소기업 (SMB) 및 중견 기업: 모든 산업 분야.
MSP(Managed Service Provider) 및 VAR(Value-Added Reseller): 보안 솔루션을 최종 고객에게 제공.
정부 및 교육 기관 (일부).

후방산업 (원자재/부품 공급 산업):

클라우드 서비스 제공업체: Amazon Web Services (US, AMZN), Microsoft Azure (US, MSFT).
보안 하드웨어/소프트웨어 벤더: 방화벽, Endpoint Protection 등 (IGI 솔루션과 통합될 수 있음).
위협 인텔리전스 공급업체: CrowdStrike (US, CRWD) 등.
인력 공급: 전문 보안 분석가, 소프트웨어 개발자.

밸류체인

부품 공급 단계 (R&D 자원):

클라우드 인프라: Amazon Web Services (US, AMZN).
보안 인텔리전스: 서드파티 위협 인텔리전스 플랫폼.

제조 및 조립 단계 (솔루션 개발):

IGI 내부 개발팀: Nodeware 플랫폼 및 CyberOps 시스템 개발.
보안 분석가 팀: MDR 서비스 제공.

유통 및 판매 단계:

직접 영업: 엔터프라이즈 및 중견 기업.
채널 파트너: MSP, VAR 네트워크를 통한 SMB 고객 접근.
온라인 구독: Nodeware 웹사이트를 통한 직접 판매.

주요 제품

Nodeware: 지속적인 취약점 관리 SaaS, 매출비중 30%(2024), 경쟁사 TENB(Tenable), VMW(Carbon Black), Qualys (US, QLYS).
CyberOps (MDR/SOCaaS): 매니지드 위협 탐지 및 대응, 매출비중 50%(2024), 경쟁사 CRWD(CrowdStrike), SentinelOne (US, S), IBM (US, IBM).
Incident Response: 침해 사고 대응 서비스, 매출비중 10%(2024), 경쟁사 Mandiant (Google, GOOGL), Kroll (비상장).

주된 영향을 미치는 원자재

클라우드 컴퓨팅 리소스: 서버, 스토리지, 네트워크 트래픽 비용 (AWS, Azure).
보안 인텔리전스 데이터: 위협 인텔리전스 구독료.
인력 자원: 숙련된 사이버보안 전문가의 인건비.

주요 고객

중소기업 및 중견 기업 (모든 산업).
Managed Service Provider (MSP).
Value-Added Reseller (VAR).
특정 규제 산업(예: 헬스케어, 금융).

주요 판매 국가

미국: 95% 이상 (2023년 기준, 3년간 변동 없음).
캐나다, 유럽 (초기 단계).

경쟁업체

Tenable Holdings (US, TENB): 취약점 관리 솔루션 (Nessus).
Qualys (US, QLYS): 클라우드 기반 보안 및 컴플라이언스.
CrowdStrike Holdings (US, CRWD): 엔드포인트 보안 및 MDR.
SentinelOne (US, S): AI 기반 엔드포인트 보안 및 MDR.
IBM (US, IBM): X-Force 등 보안 서비스 및 솔루션.
Mandiant (Google, US, GOOGL 자회사): 인시던트 대응 및 위협 인텔리전스.

산업 내 글로벌 시장 점유율

글로벌 사이버보안 시장은 매우 세분화되어 있으며, IGI는 SMB/Mid-Market MDR 및 취약점 관리 부문의 니치 플레이어입니다.
- 2023년: 글로벌 SMB/Mid-Market 보안 서비스 시장 점유율 0.1% 미만 (추정).
- 성장 중인 시장에서 점유율 확대 노력 중.

기업 특징 및 성장성

매출 성장률: 3년 CAGR 15% (2021-2023 추정, SaaS 및 MDR 서비스 전환 영향).
영업 이익률: -10% (2023년 추정, 성장 투자를 위한 손실 기록 중).
주요 성장 동력: 사이버 위협 증가, 규제 강화, SMB 시장의 보안 니즈 증대, ‘보안 as a Service’ 모델의 확산.
위험 요소: OTCQB 상장사로서 낮은 자금 조달 유연성, 대형 경쟁사와의 시장 경쟁, 핵심 인력 확보.

최근 3년 내 주요 이슈

2023년: Nodeware 플랫폼 기능 고도화, 채널 파트너십 강화.
2022년: CyberOps (MDR) 서비스 확장 및 고객 기반 확대.
2021년: 기업 구조조정 및 보안 전문 기업으로의 전환 가속화.

주요 주주 (지분율)

OTCQB 상장사로 주요 주주 정보는 공개된 자료에서 정확한 최신 지분율을 찾기 어려울 수 있습니다. 일반적으로 창업자/경영진 및 소규모 기관/개인 투자자들이 주요 지분을 보유합니다. (최신 10-K/10-Q 확인 필요)