앱으로 확장되는 에이전틱 SIEM 플랫폼이 완전한 AI 기반 보안운영 시대를 열어갑니다.
문의하기
로그프레소-넷츠, IAM과 XDR 통합으로 AI 기반 보안 운영 실현
클라우드 SIEM 전문기업 로그프레소(대표 양봉열)와 통합계정 권한관리 전문기업 넷츠(대표 이승민)가 ‘로그프레소 얼라이언스 프로그램’ 협약을 체결하고, AI 기반 신원 중심 보안 운영을 위한 전략적 파트너십을 구축했다고 10일 밝혔다. 양사는 이번 협력을 기반으로 엔터프라이즈 IAM(Identity and Access Management) 보안 시장을 본격 공략할 예정이다.
2025-11-10
로그프레소, 글로벌 컨퍼런스서 ‘클라우드 보안 운영 혁신 전략’ 제시
클라우드 SIEM 기반 Security-as-a-Service 전환 방향 발표, 일본 및 글로벌 시장 협력 강화로 해외 진출 본격화
2025-10-24
로그프레소-테이텀시큐리티, 클라우드 보안 시장 공략 맞손
로그프레소와 테이텀시큐리티가 전략적 파트너십을 구축하고 클라우드 네이티브 보안과 XDR 플랫폼 통합으로 차세대 클라우드 보안 표준을 제시하는 등 국내외 시장 경쟁력 강화에 나설 예정이다.
2025-10-14
[위협 분석] Shai-Hulud 웜 기반 소프트웨어 공급망 공격 분석
최근 소프트웨어 공급망 공격(Supply Chain Attack)의 위협이 높아지고 있는 가운데, Node.js NPM 생태계를 노린 Shai-Hulud 웜의 대규모 공격이 연이어 발생하고 있습니다. 2025년 9월 16일 처음 발견된 1차 공격은 개발자 시스템에서 API 키, 클라우드 서비스 키, NPM 토큰, GitHub 토큰과 같은 민감 정보를 탈취하고, 이를 활용해 다른 NPM 패키지에 자동으로 악성 코드를 삽입·배포하는 방식으로 이루어졌습니다. 이는 NPM 패키지 침해를 유발한 최초의 공급망 웜형 악성코드로 평가되고 있습니다. 2025년 11월 24일 발생한 2차 공격은 1차 공격과 유사한 방법론을 사용했으나, 그 규모가 훨씬 확대되어 1,000개 이상의 패키지에서 침해가 확인되고 있습니다. Wiz의 분석에 따르면 GitHub에서도 25,000개 이상의 저장소에서 민감 정보가 탈취된 것으로 보고되고 있습니다. 이번 사건은 Shai-Hulud와 같은 웜형 소프트웨어 공급망 공격이 향후에도 반복적으로 발생할 수 있고 고도화 될 수 있음을 보여주고 있습니다. 특히 오픈 소스를 적극 활용하는 기업들은 이러한 공급망 공격 전략을 면밀히 분석하고, 재발 방지를 위한 보안 대응 체계를 강화할 필요가 있습니다.
2025-11-26
2025년 10월 말, 건강검진 안내 문서로 위장한 JSE 파일이 조직적인 APT 공격에 활용되었으며, 분석 결과 북한 Kimsuky 조직에 의한 공격으로 판단됩니다. Kimsuky는 북한과 연계된 것으로 추정되는 APT(Advanced Persistent Threat) 그룹으로, 주로 정보 수집과 관련된 각종 스파이 활동을 수행합니다.
2025-11-06
2025년 10월 현재, 법원등기 안내를 사칭한 사회공학 기반 스캠(Scam) 공격이 국내에서 빈번하게 관찰되고 있습니다. 이번 공격은 기존 이메일, 메신저, SNS 등 디지털 미디어를 통한 피싱 유포 방식이 아닌, 음성 통화 기반의 사용자 응답 유도형 공격(Social Engineering)이라는 점에서 특징적입니다.
2025-10-23
[위협 분석] Lazarus 그룹의 Windows 및 MacOS를 겨냥한 악성코드 분석
2025년 9월, Nvidia, arm64-fixer, mac_camera.driver 패치로 위장해 Windows와 MacOS를 겨냥한 조직적 APT 공격이 확인되었으며, 심층 분석 결과 해당 공격은 Lazarus 그룹의 소행으로 판단됩니다.
2025-10-13
새로운 위협보다 앞서나가세요
