빅데이터 전문기업 이디엄, '로그프레소'로 사명 변경… “브랜드 중심 역량 집중”

빅데이터 전문기업 이디엄(대표 양봉열)이 '로그프레소(Logpresso)'로 사명을 변경하고 새로운 CI(Corporate Identity)를 발표했다. 핵심 제품 브랜드 로그프레소를 중심으로 사업역량을 집중하고 국내 빅데이터 플랫폼 대표 브랜드로 정체성을 공고히 한다는 전략이다.

로그프레소는 방대한 머신 데이터로부터 비즈니스 의사결정에 필요한 인사이트를 에스프레소 머신처럼 빠르게 추출한다는 의미를 담고 있다. 새로운 CI는 비정형 빅데이터를 고속으로 분석하는 데이터베이스와 데이터를 기반으로 한 자동화된 의사결정을 표현한다.

회사는 2013년 범용 빅데이터 플랫폼 '로그프레소 엔터프라이즈'를 출시한 이래, 통합로그분석솔루션 '로그프레소 스탠다드'와 정보보호 통합플랫폼 '로그프레소 소나'를 선보였다. 100여개 고객사에 빅데이터 기반 정보보호, 이상거래탐지, 스마트팩토리, 실시간 마케팅, 사물인터넷(IoT) 분석 플랫폼을 구축했다.

작년에는 빅데이터 원천 기술과 사업성을 인정받아 우리은행 혁신성장센터에서 10억원 시리즈A 투자를 유치했다. 인력확충, 파트너 지원체계 개편과 국내외 기업과 전략적 제휴를 통해 핵심 역량을 강화하고 있다.

양봉열 대표는 “지난 7년간 디지털 트랜스포메이션의 핵심 요소인 신뢰성 있는 빅데이터 플랫폼을 제공하고자 최선을 다했다”면서 “제2의 창업이라는 각오로 기술혁신을 지속해나갈 것”이라고 포부를 전했다.

이준희기자 jhlee@etnews.com

https://www.etnews.com/20200131000271

둘러보기

더보기

[PASCON 2019] 양봉열 이디엄 대표 “로그프레소 소나, 관제체계 단일 정보보호 플랫폼으로 통합…보안기업과 협력”

전국 공공기관과 기업 개인정보보호 및 정보보안 실무자 1천여 명이 참석한 PASCON 2019가 지난 10월 29일 양재동 더케이호텔서울 가야금홀에서 성황리에 개최됐다. 이 자리에서 이디엄 양봉열 대표는 “AI 위협헌팅과 보안운영 자동화, 로그프레소”를 주제로 강연을 진행해 큰 호응을 얻었다. 양봉열 대표는 이번 발표에서 로그프레소 소나의 AI 위협 헌팅과 보안운영 자동화 기술을 소개했다. 그는 보안운영센터가 너무 많은 경보에 시달리고 있는 현실을 지적하며, 위협원에 초점을 맞추지 않는 이벤트 위주의 보안 관제, 자동화 공격으로 생성되는 수많은 경보에 대한 수동 대응, 단순 검색에 의존한 분석 방법 등이 과다한 경보에 압도되는 상황을 만들고 있음을 설명했다. 양 대표는 “과다 경보 문제를 해결하기 위해 AI를 이용한 정오탐 분류 기술이 연구되고 있지만, 여전히 개별 이벤트에 대한 정오탐 분류를 시도하는 사례들이 대다수다. 실제 보안 분석가는 경보를 분석할 때 단일 경보 기록만을 분석하지 않으며 연관된 다양한 위협 지표와 과거 이력, 침해 징후를 복합적으로 검토하여 판단한다. 즉, 개별 경보가 아니라 호스트나 사용자의 일련의 행위에 대해 분석하고 대응해야 한다”고 강조했다. 특히 그는 특허 출원된 기술로 웹 로그에 대해 어떠한 탐지 패턴도 없이 일련의 HTTP 행위 학습을 통해 군집화된 공격을 식별한 여러 사례를 소개했다. 각 HTTP 요청-응답을 개별적으로 검토하는 조건에서는 사람이라도 위협 여부를 확신하기 어렵지만, 일반적이지 않은 일련의 HTTP 요청-응답 행위는 고유의 지문을 형성하기 때문에 공격자로 자동 식별할 수 있게 된다는 것이다. 이러한 행위 학습과 AI 위협 헌팅 기술은 단순한 공격자 탐지에 그치지 않고, 서로 다른 공격자들이 동종의 해킹 툴을 사용하면서 발생시키는 유사한 흔적을 클러스터링해 매우 유사한 공격 패턴은 자동으로 위협을 식별한 후 차단하도록 자동화하는 기반을 제공한다. 또한 악성코드에 감염된 호스트가 발생시키는 DNS 패킷의 DGA 도메인이나 DNS 터널링 트래픽을 AI 헌팅 기법으로 자동 추출한 사례를 제시하며, 실제 구축 가능한 AI 위협 헌팅 기술을 소개했다. 강연 후반에는 보안 운영 자동화에 대한 설명이 이어졌다. 현재의 대응 체계는 탐지 이후 모든 대응을 수작업으로 수행해야 하는데, 실제 침해대응 조치가 필요한 위협 여부를 조사하는데 10분 이상의 시간이 소요된다. 잘 정립된 탐지 체계라 하더라도 하루 약 100건 이상의 티켓이 발생하는데, 이는 매일 24시간 이상 투입해야 모든 티켓에 대응할 수 있다는 의미한다. 보안 오케스트레이션, 자동화, 대응을 수행하는 SOAR 플랫폼은 과거와 달리 다양한 위협 인텔리전스 서비스와 보안 장비를 API로 양방향 연동하면서 수집, 탐지 뿐만이 아니라 대응 여부를 판단하는데 필요한 다양한 위협 분석 정보를 취합하고 격리, 차단 조치를 자동화한다. 또한 플레이북 기능은 위협 유형과 처리 경과에 따라 시스템이나 보안담당자가 수행해야 할 다음 업무를 동적으로 가이드해 대응 프로세스를 표준화된 방식으로 완료할 수 있도록 지원한다고 밝혔다. 그는 로그프레소 소나에서 바이러스 토탈, 시큐디움 인텔리전스, 팔로알토 네트웍스 방화벽, 액티브 디렉터리, RSA 넷위트니스에서 제공하는 다양한 API를 자동화된 방식으로 위협 분석에 활용하는 실제 사례를 제시하며, 확장성 있는 플러그인 아키텍쳐 기반의 SOAR 플랫폼만이 다양한 서드파티 앱 생태계를 포괄할 수 있음을 강조했다. 현재 대다수 보안 솔루션의 API 지원체계가 부족한 편인데, SOAR가 확산되면 자동화 가능한 보안 솔루션이 선호될 수밖에 없음을 강조하면서, 국내외 제조사와 전략적 사업 협력을 통해 SOAR 생태계를 만들어 가겠다고 밝혔다. 양봉열 대표의 이번 PASCON 2019 발표자료는 데일리시큐 자료실에서 다운로드 가능하다. 한편 이디엄은 빅데이터 및 머신러닝 원천 기술을 기반으로 빅데이터 플랫폼 "로그프레소 엔터프라이즈(Logpresso Enterprise)"와 정보보호통합플랫폼 "로그프레소 소나(Logpresso Sonar)"를 개발하여 공급하고 있다. 로그프레소 플랫폼은 2013년 이래 지금까지 금융, 공공 등 100개 이상의 고객사에 구축되어 운영되고 있다. '로그프레소 소나'는 외부침해관제시스템(SIEM), 내부유출탐지시스템(UEBA), 개인정보관제시스템(PIMS), 통합로그관리시스템 등 이전에 개별적으로 운영하던 관제체계를 단일 정보보호 플랫폼으로 통합한다. 이를 통해 C-레벨부터 업무 담당자에 이르기까지 일관된 가시성을 제공하고 중복투자를 최소화하며 전사적 위협을 효과적으로 탐지, 대응할 수 있다. 특히, 이번 PASCON 2019에서 처음 선보이는 로그프레소 소나의 보안 오케스트레이션, 자동화, 대응(SOAR) 기능은, 위협 분석 및 대응 과정에서 위협 인텔리전스와 보안 장비 API 연계를 통해 단순 반복적인 수작업을 자동화하고 보안운영 절차의 표준화를 지원한다. 이는 보안 담당자의 업무 효율성을 혁신적으로 향상시키고, 일관된 대응 프로세스 수행으로 업무 경력과 관계없이 일정 수준 이상의 분석, 대응을 보장하며, 보안 담당자가 오탐지 경보가 아닌 실질적인 위협 분석에 전념할 수 있도록 한다. 양봉열 대표는 “보안운영 자동화와 클라우드 도입에 따른 정보보호 관리체계의 변화가 내년의 주요 이슈가 될 것으로 보인다. 국내외 주요 보안 솔루션 제조사와 전략적 사업 협력을 통해 SOAR 플랫폼 생태계를 구축하고 시장을 개척해나갈 계획이다”라고 밝혔다.

2019-11-01

로그프레소, 'AI 위협헌팅 기술' 특허 취득… AI 보안관제 시장 입지 강화

빅데이터 전문 기업 로그프레소가 인공지능(AI) 위협헌팅 기술을 확보하며 AI 보안관제 시장에서 입지를 강화하고 있다. 로그프레소(대표 양봉열)는 웹 방화벽 솔루션이 탐지 못하는 공격패턴을 AI 엔진으로 탐지하는 '행위확률 기반 웹서버 공격탐지방법' 기술로 특허를 등록했다고 22일 밝혔다. 사이버 위협 진화와 함께 알려지지 않은 공격을 자동 탐지하는 AI 위협헌팅 기술 중요성이 날로 커지고 있다. 전통적 보안관제 체계가 단위 보안시스템 탐지에 의존하고 있으나 단위 보안시스템의 탐지를 우회하는 침해 사례가 빈발하고 있기 때문이다. 이에 기업들은 보안관제 플랫폼이 애플리케이션 로그를 직접 분석해 위협헌팅을 탐지하는 능력을 중요하게 생각하고 있다. 과거 웹 공격 탐지 기술은 개별 HTTP 통신에 대한 패턴 매칭이나 AI 탐지에 한정됐다. 반면 로그프레소 특허 기술은 정상 사용자의 연속적인 HTTP 요청 패턴을 학습해 공격자의 이상행위를 탐지한다. HTTP 전체 트래픽을 분석하는 대신 통상적인 웹 로그만으로도 위협 헌팅 행위를 자동 감지해 기존 환경에 손쉽게 적용할 수 있다. 로그프레소는 실제 고객사가 처한 전산 환경에서 기존 웹 방화벽과 AI 위협헌팅 엔진을 비교 테스트했다. 그 결과 웹 방화벽이 탐지하지 못한 20% 이상 공격자와 1만건 이상 공격 시도를 탐지한 것으로 드러났다. 양봉열 로그프레소 대표는 “이번 특허 기술을 적용해 AI 보안관제의 실질적인 효과를 체감할 것으로 기대한다”면서 “지속적인 AI 위협탐지와 자동대응 기술개발을 통해 보안운영 효율을 극대화하겠다”고 말했다. 로그프레소는 2013년 빅데이터 플랫폼 '로그프레소 엔터프라이즈'를 출시한 이래 100여개 고객사에 저장된 모든 데이터의 호환성을 유지하며 엔진 성능과 기능을 향상시켰다. 2017년 보안관제 플랫폼 '로그프레소 소나(Sonar)'를 선보였다. 로그프레소는 AI 위협헌팅 특허기술을 보안관제 플랫폼 '로그프레소 소나'에 적용할 계획이다. 양 대표는 “독자적인 빅데이터 분석 기술에 AI 위협헌팅 기술을 접목해 다양한 사이버 위협에 대응할 수 있을 것”이라면서 “기존 온프레미스 보안운영센터에 멀티 클라우드 관제까지 통합해 완전한 정보보호관리체계를 구현하겠다”고 전했다. 이준희기자 jhlee@etnews.com [https://www.etnews.com/20200422000154](https://www.etnews.com/20200422000154)

2020-04-22

이디엄, 창업주역 3인 동고동락 10년… “오픈소스 의존않고 빅데이터시대 선제대응”

“20대 패기를 앞세워 오픈소스에 기대지 않고 '빅데이터플랫폼'을 국산화했습니다. 빅데이터 시대 '데이터기반 의사결정 자동화'로 승부수를 던졌습니다. 정보보안, IT운영, 마케팅 등 영역별 비즈니스 자동화를 통해 국가대표 빅데이터 플랫폼 기업으로 도약하겠습니다.” 이디엄(대표 양봉열)이 온프레미스부터 멀티클라우드까지 통합한 강력한 빅데이터·인공지능(AI) 플랫폼 '로그프레소(Logpresso)'를 앞세워 산업 전반에 정보보호 통합관리체계를 구축하고 있다. 지난 10년간 끊임없는 기술혁신으로 확장성이 뛰어난 고객맞춤 플랫폼을 구축, 빅데이터 플랫폼 시장을 이끈 이디엄 창업주역 3인 양봉열 대표(CEO), 구동언 이사(CBO), 황원근 이사(CTO)를 만났다. 양 대표는 리눅스가 국내 확대되던 2000년대 초 고등학교 2학년 신분으로 웹호스팅 사업을 시작했다. 기업은 물론 개인 웹사이트 수요가 있어 월 1만원에 1기가바이트 웹사이트 계정 사용권을 빌려주는 웹호스팅 사업을 했다. 그 과정에서 리눅스 서버 설치 경험이 있던 구동언 이사를 만났다. 구 이사는 고등학교 자퇴 후 시스템 엔지니어로 일했다. 구 이사는 개인 서버를 운영했는데 당시 서비스 유저 중 한 명이 황 이사였다. 구 이사는 검정고시 후 경희대학교 컴퓨터공학과에 진학했다. 대전에 있던 황 이사는 구 이사와 새벽까지 인터넷 채팅을 하고 컴퓨터 프로그래밍을 했다. 황 이사는 서울대 컴퓨터공학과 진학 후 구 이사 소개로 양 대표를 만났다. 서울대 1년 선배 양 대표와 학내 동아리 '컴퓨터 연구회(SCSC)'에서 활동하며 돈독해졌다. 컴퓨터에 빠진 세 청년은 2009년 20대 중반 보안솔루션 전문기업 엔초비를 창업했다. 양 대표가 병역특례로 근무하던 인젠에 '보안정보공유서비스' 개발을 제안, '엔초비팀'을 구성했다. 1년 뒤 스핀오프하고 로그가 하루 수 기가바이트 발생하던 당시 대용량 보안 로그관리 기술을 선보였다. 양 대표는 “오픈소스를 쓸 수 있었지만 데이터 처리를 근본적으로 혁신하려면 기술적으로 완벽히 이해하고 직접 만들어야 한다고 판단했다”면서 “당장은 번거로워도 장기적으로 기술이 쌓이면 고객이 원하는 차별화된 솔루션을 자체 개발할 수 있을 것이라 확신했다”고 말했다. 구 이사와 황 이사는 양 대표의 기업철학에 공감, 엔초비 창업부터 10년간 동고동락했다. 퓨쳐시스템에 인수된 후에는 SSL VPN 장비를 개발했다. 이들은 빅데이터 시대가 도래하며 다양한 산업영역에 '데이터 기반 의사결정 자동화'가 필요하다고 확신, 재창업을 시도했다. 양 대표는 “통합보안관리(ESM) 교체주기 4~5년이 지나면 보안관제는 기본이고 빅데이터 분석까지 가능한 솔루션이 시장성 있다고 봤다”면서 “SSL VPN 장비개발 과정에서 제품 상용화 경험을 축적했다. 이후 멀티코어 병렬화를 통해 방대한 분량의 로그를 고속으로 수집·저장·검색하는 엔진을 개발했다”고 전했다. 2013년 이디엄을 새로 설립, 빅데이터 플랫폼 로그프레소를 출시했다. 지난 7년간 100여개 고객사에 저장된 모든 데이터의 호환성을 유지하며 엔진 성능과 기능을 향상시켰다. 빅데이터 플랫폼 '로그프레소 엔터프라이즈'로 출발해 보안관제 기능을 고도화 하며 2017년 정보보호 통합플랫폼 '로그프레소 소나'를 선보였다. 지난해는 저가형 통합로그관리플랫폼 '로그프레소 스탠다드'를 출시, 제품군을 다각화했다. '소나(Sonar)'는 강력한 빅데이터·AI 플랫폼을 기반으로 온프레미스 환경뿐 아니라 클라우드 리소스까지 응용프로그래밍인터페이스(API) 방식으로 수집·연동해 관리한다. 기존 보안운영센터에 멀티 클라우드까지 통합해 완전한 정보보호관리체계를 구현한다. 황 이사는 “소나는 외부침해관제시스템(SIEM), 내부유출탐지시스템(UEBA), 개인정보관제시스템(PIMS), 통합로그관리시스템 등 개별 운영하던 솔루션을 하나로 통합해 일관된 가시성을 제공한다”면서 “수백 수천대 온프레미스 장비에서 쏟아지는 테라바이트 단위 로그를 안정적으로 수집·저장·탐지·분석·대응한다”고 전했다. 로그프레소는 확장성이 뛰어나 다양한 서드파티 앱 생태계를 포괄하는 장점이 있다. 서드파티 솔루션을 로그프레소에 탑재하면서도 구축 후 정기적으로 패키지 업그레이드를 수행한다. 원본 패키지를 유지하며 고객전용·신규 서비스를 제공한다. 구 이사는 “외부침해관제, 내부유출탐지, 내부통제, 개인정보보호, 이상거래탐지를 개별 관제하던 시대는 끝났다”면서 “소나는 보안로그를 수집·분석하는데 그치지 않고 빅데이터를 분석해 의사결정을 하고 관련된 다른 솔루션을 자동제어하는 정보보호통합관리체계 역할을 한다”고 말했다. 그는 또 “단순반복 수작업을 자동화해 다양한 산업현장에서 주 52시간 근로제를 견인하고 있다”고 덧붙였다. 20대 중반 엔초비로 출발해 이디엄을 국내 대표 빅데이터 플랫폼 기업으로 성장시킨 주역 3인은 어느덧 30대 중반이 됐다. CEO 양 대표는 지난 10년 '고객신뢰'를 최우선 가치로 고객수요를 지속 반영, 기술개발 이정표를 명확히 제시했다. CBO 구 이사는 회계·재무부터 기술지원·대외협력까지 안정적으로 사업운영을 총괄했다. CTO 황 이사는 연구소 수장으로 개발자 개인과 팀의 생산성을 극대화하는 견인차 역할을 하고 있다. 이디엄은 지난 10년 빅데이터 플랫폼을 고도화했듯 향후 10년은 클라우드를 거쳐 AI기술로 승부를 걸겠다고 선언했다. 양 대표는 “소나는 기존 보안운영 방식을 유지하면서도 멀티 클라우드 환경에 대한 가시성을 최상으로 유지한다”면서 “클라우드 자산에 대한 위협을 탐지·대응하며 컴플라이언스 리포팅 자동화를 통해 완결된 정보보호관리체계를 구성한다”고 전했다. 그는 또 “각 보안솔루션 벤더와 협업 생태계를 구축하고 '보안 오케스트레이션·자동화(SOAR)' 솔루션을 선보이겠다”면서 “추후 보안을 넘어 'AI기반 IT운영(AIOps)'으로 사업영역을 확장하겠다”고 부연했다. 이준희기자 jhlee@etnews.com [https://www.etnews.com/20191230000166](https://www.etnews.com/20191230000166)

2019-12-30