1. 📌 Executive Summary (투자 아이디어 핵심 요약)
본 리포트는 소프트캠프가 지난 2년간의 공격적 R&D·플랫폼 투자 사이클을 사실상 마무리하고, 국내 K-보안 섹터 내 가장 저평가된 턴어라운드주로 재포지셔닝되고 있음을 분석한다.
현재 주가는 52주 고점 대비 약 -45% 하락한 바닥권이나, 실적은 상장 이래 최대치를 경신하는 밸류에이션 디스커넥트(disconnect) 상태다.
- 기준일: 2026.03.09
- 현재가: 1,145원
- 시가총액: 약 283억 원
2025년 실적 퀀텀점프
- 매출액: 259.7억 원 (YoY +53.4%)
- 영업이익: 29억 원 (흑자 전환)
- 당기순이익: 36억 원 (대규모 흑자 전환)
- 4분기 매출: 101억 원 (YoY +70% 수준, 분기 고점 갱신)
질적 성장의 3가지 핵심 포인트
- Turnaround – 데이터 중심 보안 수요 폭발
- 클라우드 전환, 시스템 연동, AI 도입 가속화에 따라
- “네트워크 경계”가 아니라 문서·데이터 레이어의 보안 수요가 폭증.
- 높은 고정비 구간에서 매출이 급증하며 영업이익률(OPM) 11% 내외 기록.
- Policy Change – 망 분리 → N2SF(국가 망 보안체계)
- 물리적 망분리에서 C/S/O(기밀·민감·공개) 등급 기반 N2SF로 정책 축이 이동.
- 소프트캠프가 강점을 가진 DRM·RBI·제로트러스트 원격접속은
- 이 다층 보안체계의 “문서·접속 레이어”를 담당하는 핵심 기술군이다.
- Expansion – 일본·파트너 생태계 레버리지
- 일본 지자체(야마나시현 등) 제로트러스트 레퍼런스 확보,
- Japan IT Week 참가, 현지 파트너 확대를 통해 해외 매출 업사이드 확보.
- 국내 파트너사 수와 생태계 규모는 1년 새 약 2배 확대,
- 직접 영업이 아닌 채널 기반 구조적 성장 구간 진입.
Valuation View
- 2025년 순이익 36억 기준 추정 PER: 약 7.8배
- 동종 보안·제로트러스트 피어: 대략 10~13배 밴드 형성
- 동일 섹터·유사 성장률 대비 현저한 할인 구간
로니의 멘토링
“현재 PER 7.8배는 ‘항상적 저평가’가 아니라
시장이 턴어라운드를 아직 완전히 신뢰하지 못한다는 신호입니다.
그러나 숫자는 이미 방향을 말해주고 있습니다.
지금은 시장의 의심을 기회로 바꾸는 선취매 구간입니다.”
이 리포트는 위 투자 아이디어를 지지하는 산업 구조·정책·제품 경쟁력·재무 데이터·리스크를 입체적으로 검증한다.
2. 🎯 Investment Thesis – 왜 지금 소프트캠프인가?
2-1. ‘성벽 보안’에서 ‘데이터 중심 제로트러스트’로
전통 보안은 외곽에 **성벽(망분리·방화벽)**을 쌓아 내부를 신뢰하는 구조였다.
그러나 클라우드·원격근무·AI·SaaS 시대에는
내부와 외부의 경계가 사실상 무너졌고,
“누가, 언제, 어떤 데이터에 접근하는지”
가 보안의 핵심 질문으로 바뀌었다.
이것이 제로트러스트와 데이터 중심 보안의 본질이다.
2-2. N2SF 전환 – 공공 보안 시장의 ‘제2의 개화기’
국가 망 보안체계(N2SF)는
망을 쪼개는 대신 C(기밀)/S(민감)/O(공개) 등급별로
데이터·업무 흐름을 통제하는 모델이다.
- 기존 물리적 망분리는 “인터넷 차단”에 초점을 맞췄다면,
- N2SF는 “데이터·업무 등급별로 어떻게 연결·격리할 것인가”에 초점을 맞춘다.
소프트캠프는
- DRM/문서보안으로 C/S/O 등급별 문서 통제,
- RBI·실드게이트로 인터넷·SaaS·AI 접속의 안전한 “유리창” 역할,
- AI 가드레일로 LLM과의 데이터 교환을 제어하는 기술을 보유하고 있어,
N2SF 도입이 확대될수록 직접적인 수혜를 받을 위치에 있다.
2-3. AX(AI 전환) 시대의 ‘Last Mile’ 보안
기업이 AI 에이전트와 LLM을 도입하면서
보안 병목은 네트워크 경계에서 문서·데이터 레이어로 이동했다.
- 누가 AI에게 어떤 문서·데이터를 보여줄지,
- AI가 생성한 응답 중 무엇을 밖으로 내보낼지,
이 “마지막 구간(Last Mile)”을 통제할 수 있어야
AI 도입이 현실적으로 가능해진다.
소프트캠프의 포지션은 명확하다.
“AI가 데이터를 쓰는 순간,
무엇을 보고, 어디까지 내보낼지
최종 결정을 내려주는 문서 보안 오케스트레이션.”
2-4. 구독형(ARR) 모델로의 체질 개선
소프트캠프는
- 과거 SI·구축형 중심에서
- SaaS·SECaaS(서비스형 보안) 비중을 확대하고 있다.
DRM 유지보수 + 실드게이트·클라우드형 서비스 매출이 쌓이면서
연간 반복 매출(ARR) 비중이 올라가는 구조다.
R&D·플랫폼 투자 사이클이 종료된 이후에는
매출 증가분이 그대로 이익 레버리지로 연결될 수 있는 구간에 들어섰다.
3. 🏢 Industry Context – N2SF 패러다임 전환과 국가 보안 아키텍처 재편
3-1. N2SF 가이드라인 1.0과 C/S/O 등급제
N2SF 1.0은
국가·공공망을 C/S/O 등급 기준으로 다시 설계하는 청사진이다.
- C (Classified, 기밀): 유출 시 국가·기관에 치명적 피해
- S (Sensitive, 민감): 유출 시 법적·재정적·사회적 손실
- O (Open, 공개): 누구나 접근 가능한 정보
각 영역(인터넷, 업무망, 핵심망)에 어떤 등급의 데이터가 흐르는지 정의하고,
해당 흐름에 맞는 접근제어·암호화·RBI·DRM·감사 등을 조합해 적용한다.
이 과정에서 실드게이트(RBI)와 문서보안(DRM)은
- C/S 영역 데이터를 외부와 연결할 때
- “건너는 다리”를 통제하는 역할을 맡는다.
3-2. 2026년 보안평가 가점과 예산 확장
N2SF는 단순 가이드라인이 아니라,
공공기관 보안 평가·예산 배분에 직접 반영된다.
- N2SF 기반 보안체계를 구축하면
- 보안 평가에서 가점을 부여하는 구조가 도입된다.
- 공공기관 입장에서 가점 1점은
- 예산 선정·차년도 사업 승인을 좌우할 수 있는 수준의 인센티브다.
이는 결국
“N2SF를 안 하면 불리해지는 구조”
를 의미하며,
2025년 실증 사업 → 2026년 본사업 → 이후 유지·고도화
로 이어지는 다년 수요 곡선을 형성한다.
3-3. 로니의 멘토링
“N2SF는 장비 한 대로 끝나는 시장이 아니라,
기관이 스스로 위험을 식별하고
문서·접속·AI를 계속 관리해야 하는
‘보안 운영 체제’ 시장을 여는 작업입니다.
이 긴 싸움에서, 문서·세션·공급망을 모두 보는 업체는 많지 않습니다.”
4. 📊 Key Data & Evidence – 2025 실적 턴어라운드의 정량 분석
4-1. 매출·이익 구조
- 매출 259.7억 (+53.4%)
- 영업이익 29억 (흑자 전환, OPM 11% 내외)
- 순이익 36억 (대규모 흑자 전환)
매출 증가폭 대비 판관비·R&D가 비례 확대되지 않아
전형적인 영업 레버리지 효과가 나타났다.
4-2. 4분기 집중 성장
- 4분기 매출 101억(전년 동기 대비 +70%대)
- N2SF·제로트러스트·클라우드 보안 프로젝트가
- 연말에 집중 인식되면서 “숫자에 힘”이 실린 구간이다.
4-3. 재무 레버리지와 상환 능력
- 부채비율은 아직 180~200% 수준으로 높지만,
- 영업이익·영업현금흐름이 플러스로 돌아서며
- **“벌어서 갚는다”**는 전제가 성립하기 시작했다.
과거 부채는 성장을 위한 투자 레버리지였고,
2025년부터는 그 투자 회수기가 열리기 시작했다고 보는 편이 합리적이다.
5. ⚔ Competitive Landscape – DRM Big 3 및 MS 생태계와의 공생
5-1. DRM Big 3 비교
|
구분
|
소프트캠프
|
파수
|
마크애니
|
|
기원
|
전자문서·엔터프라이즈 보안
|
커머셜 DRM·문서·데이터
|
멀티미디어·영상·위변조
|
|
강점
|
문서보안 + RBI + 제로트러스트 원격접속
|
글로벌 데이터 보안, 비정형 데이터 관리
|
방송·영상·위변조·블록체인
|
|
전략
|
N2SF·제로트러스트·AI·SBOM 결합
|
데이터 보안 플랫폼, 해외 확장
|
통합 보안 플랫폼, 공공·민간 혼합
|
소프트캠프는 문서·세션·AI·공급망에 집중된 플레이어로,
DRM Big 3 중에서도 N2SF·망분리 완화·AI 보안과의 접점이 가장 두드러지는 편이다.
5-2. MS 생태계와의 공생
-
- MS 365 / Purview / AIP는
- 글로벌 표준 정책·엔진을 제공하지만,
- 국내 규제·기관별 정책·N2SF 요건을
- 세밀하게 구현하는 데는 한계가 있다.
- 소프트캠프는
- MS 365·OneDrive·SharePoint와 연동하여
- 온프레미스·클라우드 문서를 하나의 정책으로 관리하게 하고,
- 국내 컴플라이언스(N2SF·전자문서 규정 등)를 맞추는 역할을 맡는다.
MS가 엔진이라면,
소프트캠프는 한국 현실에 맞추는 변속기와 대시보드에 가깝다.
경쟁이 아니라 공생 구조다.
5-3. 일본 레퍼런스
-
- 일본 야마나시현 지자체 텔레워크 환경에 실드게이트 도입
- Japan IT Week 참가, 현지 파트너사와 연계한 제로트러스트 제안
- 로컬 규제·언어·업무 문화에 맞춘 문서·접속 통제 모델 제공
이는 글로벌 벤더 대비
“로컬 최적화”라는 차별화 포인트를 만들어주고 있다.
6. 🧩 What the Market May Be Missing – SBOM·XSCAN & AI 가드레일
6-1. XSCAN – 런타임 SBOM의 독보적 포지션
-
- 기존 SBOM 도구가 소스코드·빌드 단계에 집중됐다면,
- XSCAN은 **“실제로 실행 중인 서버·컨테이너 기준”**으로
- 어떤 오픈소스·라이브러리가 로딩되어 돌아가는지 확인한다.
-
- 장점
- 실서비스 기준이라 “죽은 코드”가 아니라
- 실제 위험 노출 영역을 정확히 파악할 수 있고
- 클라우드 환경에서 컨테이너 이미지·런타임까지 하나로 스캔할 수 있어
- 대형 고객에게 어필하기 좋다.
- 장점
-
- 정책 연계
- 공공기관 SBOM 제출 의무화 로드맵이 진행되면,
- “어떤 SBOM을 제출할 것인가?”라는 질문이
- “실제 실행 기준 SBOM vs 형식적인 SBOM” 경쟁으로 이어질 수 있고,
- 여기서 XSCAN은 “질 높은 SBOM” 경쟁력을 갖춘 카드다.
- 정책 연계
6-2. AI 가드레일 – AI 시대의 보안 필수품
-
- 기업이 LLM/AI 도입을 주저하는 가장 큰 이유는
- 기밀문서·소스코드·개인정보 유출 우려다.
- 소프트캠프 + 에임인텔리전스 조합은
- 입력(프롬프트·파일) 검증,
- 응답(Output) 필터링,
- 접속 환경(RBI) 통제를 결합해
- **“N2SF·공공 환경에서 허용 가능한 AI 사용 모델”**을 만든다.
-
- 이는 단순 기능이 아니라,
- AI 도입을 가능하게 만드는 인프라 레이어이자
- 반복 과금(구독형)으로 이어질 수 있는 구조적 매출원이다.
7. 📉 Scenario Analysis – Bull / Base / Bear
Bull Case (PER 15x 이상, 2,500~3,000원 구간)
-
- 전제
- N2SF 본사업 예산 조기 집행
- 공공·금융 대형 수주 레퍼런스 다수 확보
- 일본·해외 매출 비중 20% 접근
- XSCAN·AI 가드레일 구독 매출이 의미 있는 비중으로 성장
- 전제
-
- 결과
- 매출 고성장 지속(연 25% 이상),
- 이익률 15% 내외 도달,
- PER 15배 이상 부여 가능 → 시총 500~700억 레인지.
- 결과
Base Case (PER 정상화 10~12x, 1,800~2,200원 구간)
-
- 전제
- 매출 성장률 10~15% 수준 유지
- N2SF·일본 수주는 점진적 확대,
- 특정 연도에 집중되지는 않음
- 이익률 10% 내외 유지
- 전제
-
- 결과
- 현재 PER 7~8배 → 10~12배로 멀티플 리레이팅
- 시총 400~500억, 주가 1,800~2,200원 범위.
- 결과
Bear Case (하방 경계, 840~1,100원 박스)
-
- 전제
- N2SF 본사업 지연
- AI 가드레일·XSCAN 상용화 속도 예상보다 느림
- 글로벌 빅테크·타 벤더 기능 강화로 경쟁 심화
- 전제
-
- 결과
- 매출 성장률 한 자릿수,
- 이익률 유지하더라도 성장 프리미엄 제한
- 다만 과거 저점(840원)~현재 지지선(1,100원) 사이에서
- 강한 밸류에이션 바닥 형성.
- 결과
8. ❓ 가상의 기관 투자자 Q&A (Tear-down)
Q1. MS Purview·기본 보안이 세지면 소프트캠프는 설 자리가 없지 않은가?
A. MS는 글로벌 표준 엔진·플랫폼을 제공하지만,
N2SF·국내 공공 규제·기관별 커스텀 정책을 온전히 소화하지 못합니다.
소프트캠프는 MS 위에 올라타 로컬 규제·문서 흐름·접속 시나리오를 맞추는 역할입니다.
엔진 vs 변속기·대시보드의 관계로 보는 것이 합리적입니다.
Q2. BW 오버행이 시총의 10~20%에 달한다는데, 이게 가장 큰 리스크 아닌가?
A. BW(신주인수권부사채)의 행사가격이 현재 주가 대비 충분히 높은 수준이라면,
현 시점에서는 “당장 쏟아질 매물”이 아니라
주가가 어느 이상 올라갔을 때 등장하는 상단 압력에 가깝습니다.
오버행은 분명 경계 포인트지만,
“적정 이익·밸류에 도달했음을 알려주는 신호”로 해석할 수도 있습니다.
Q3. N2SF 예산 규모가 작아 보이는데, 매출 임팩트가 실제로 크겠는가?
A. 시범·실증 단계 예산은 작게 보일 수 있지만,
중요한 것은 평가·가점·정책 방향성입니다.
N2SF는 “이번 한 번 깔고 끝”이 아니라
기관별로 지속적으로 관리·업데이트해야 하는 보안 거버넌스 시장입니다.
초기 예산의 크기보다, “표준으로 채택되었느냐”가 더 중요합니다.
9. ⚠ Risk Factors & Bear Case – 치명적 리스크 점검
-
- 오버행·희석 리스크
- BW·스톡옵션 등 잠재 전환 물량이 존재.
- 주가가 행사가 근처로 접근할 경우
- 전환·매도 물량이 상승 탄력을 제한할 수 있다.
- 재무 구조
- 부채비율이 업종 평균 대비 높은 편.
- 금리·경기 둔화·수주 공백이 겹치면
- 이자비용 부담이 다시 부각될 수 있다.
- 기술·경쟁 리스크
- 제로트러스트·DSPM·데이터 보안 플랫폼 등
- 인접 영역 경쟁이 매우 치열.
- 업데이트 속도가 떨어질 경우
- “DRM 1세대 강자 → 기술 레거시”로 전락할 위험.
- 매크로·예산 변수
- 공공 IT·보안 예산은 정치·재정 상황의 영향을 크게 받는다.
- N2SF·망분리 완화 구현 속도가 정책·총선·예산 방향에 따라 지연될 수 있다.
- 오버행·희석 리스크
10. 🏁 Conclusion – 최종 결론 및 모니터링 포인트
소프트캠프는
-
- 실적 측면:
- 2025년 매출 259.7억, 영업이익 29억, 순이익 36억으로
- 2년 적자 이후 안정적인 흑자 구조를 만들어냈고,
- 실적 측면:
-
- 산업 측면:
- N2SF·망분리 완화·AI 보안·SW 공급망(SBOM)이라는
- 4대 구조적 트렌드의 중심에 서 있으며,
- 산업 측면:
-
- 밸류에이션 측면:
- PER 7~8배, 시총 280억대의
- “실적 있는 초저평가 스몰캡” 위치에 있다.
- 밸류에이션 측면:
로니의 최종 스코어: 8 / 10 (적극 매수 고려)
핵심 모니터링 지표 (KPI)
-
- 분기별 영업이익률 10% 이상 유지 여부
- N2SF·공공·금융 제로트러스트 본사업 수주 공시 및 잔고 변화
- 일본·해외 매출 비중 및 XSCAN·AI 가드레일 구독 매출 비중 확대 추이
- 부채·BW 관련 공시: 상환 vs 전환·재조정 여부
로니의 마지막 한마디
“1,100원대 지지선은 ‘턴어라운드 + 구조적 성장’을 같이 믿는 투자자에게
허락된 마지막 저평가 구간일 수 있습니다.
숫자와 정책, 제품의 방향이 이미 한쪽을 가리키기 시작했습니다.
이제 남은 것은 시장이 이 괴리를 언제 메워줄지의 문제입니다.”
본 글은 정보 제공을 위한 분석이며,
특정 종목의 매수·매도를 직접적으로 권유하지 않습니다.
투자에 대한 최종 판단과 책임은 언제나 투자자 본인에게 있습니다.
주식비서 로니
litt.ly
'종목 분석 > 주도 섹터, 종목 리포트' 카테고리의 다른 글
| 엘앤씨바이오(290650) 심층 분석 리포트회계적 노이즈를 뚫고 부상하는 ECM 메디테크 플랫폼의 본질 (0) | 2026.03.17 |
|---|---|
| [심층 리포트] 대주전자재료(078600):실리콘 음극재의 독점적 윈도우와 ‘데드-실버(Dead-Silver)’ 시대의 생존 전략 (0) | 2026.03.16 |
| 비에이치아이(BHI):에너지 패러다임 시프트의 ‘표준 사업자’인가, 사이클의 정점인가? (0) | 2026.03.11 |
| 에너지 패러다임의 임계점과 제조 파운드리 전략두산에너빌리티(034020) 심층 분석 (0) | 2026.03.10 |
| [심층 리서치] 태광산업(003240): ‘5조 자산’ 저수지의 문이 열리다M&A와 밸류업의 변곡점 분석 (1) | 2026.03.09 |