로그프레소, 아이티윈 손잡고 통합로그관리·통합보안관제 공공시장 확대

로그프레소가 아이티윈과 손잡고 통합로그관리·통합보안관제 공공시장에 빅데이터 플랫폼 공급을 확대한다.

로그프레소(대표 양봉열)는 아이티윈(대표 곽영호)과 빅데이터 플랫폼 '로그프레소'에 대한 조달 총판 계약을 체결했다고 23일 밝혔다.

양사는 이번 협업을 통해 로그프레소의 빅데이터 기술력과 아이티윈의 조달 시장 유통 역량을 결합, 공공 분야 통합로그관리·통합보안관제 사업을 확대할 예정이다.

로그프레소는 2013년에 설립된 빅데이터 전문기업이다. 범용 빅데이터 플랫폼 '로그프레소 엔터프라이즈', 통합로그분석솔루션 '로그프레소 스탠다드'와 정보보호 통합플랫폼 '로그프레소 소나'를 출시했다. 빅데이터 기반 정보보호, 이상거래탐지, 사물인터넷(IoT), 인프라 장애예측, 스마트팩토리 분석 플랫폼을 구축해왔다.

아이티윈은 1998년 설립된 정보보안 전문기업이다. 조달시장에 방화벽, 통합보안장비, 침입방지시스템(IPS), 무선침입방지시스템(WIPS), 트래픽 암호화 기반 가상사설망(SSL VPN), 네트워크 스위치, 출력물보안, DB암호화 등 공공기관 보안 인프라 구축을 위한 토털 솔루션을 공급한다.

곽영호 아이티윈 대표는 “이번 조달 총판 계약으로 기존 구축된 보안솔루션을 통합 관리하는 데 필요한 빅데이터 플랫폼을 제공할 수 있게 됐다”면서 “250개 파트너를 대상으로 전국 로드쇼와 공동 마케팅을 통해 조달영업에 박차를 가하겠다”고 말했다.

양봉열 로그프레소 대표는 “로그프레소 제품군은 통합로그관리, 통합보안관제 외에 데이터 3법 개정으로 확산되는 빅데이터 플랫폼 수요에도 대응한다”면서 “아이티윈이 공급하는 다양한 보안솔루션과 시너지를 내도록 노력하겠다”고 밝혔다.

이준희기자 jhlee@etnews.com

https://www.etnews.com/20200221000161

둘러보기

더보기

엑셈-로그프레소 제휴...AI옵스 사업 협력

데이터베이스, 애플리케이션 성능 관리 및 인공지능, 빅데이터 전문 기업 엑셈(대표 조종암)은 지난 5일 빅데이터 플랫폼 기술 전문 기업 로그프레소(대표 양봉열, 이디엄에서 사명 변경)와 AI옵스(AIOps) 솔루션 개발 협력과 사업 공동 추진을 위한 업무 협약을 체결했다고 22일 밝혔다. AIOps(Artificial Intelligence for IT Operations)는 IT 운영에 AI를 도입해 운영을 지능화 및 효율화한 것으로, 엑셈은 '싸이옵스(XAIOps)'라는 AI옵스 솔루션을 2019년 개발해 선보였다. '싸이옵스'는 딥러닝 기반 인공지능 기술 탑재 통합 IT 운영 관리 솔루션으로, 기업의 다양한 인프라와 애플리케이션 데이터를 실시간으로 수집해 부하 특성과 패턴을 학습하고, 장애 상황을 예측, IT 운영자의 선제적 대응을 지능적으로 지원한다. 엑셈은 로그프레소와 이번 전략적 제휴를 통해 '싸이옵스'에 대용량, 실시간 데이터 분석이 가능한 로그프레소의 빅데이터 플랫폼 '로그프레소 엔터프라이즈(Logpresso Enterprise)'를 탑재한다. 엑셈의 '싸이옵스'는 국내 DBPM 시장 1위 솔루션인 '맥스게이지(MaxGauge)'와 APM 시장을 선도하고 있는 E2E(End-To-End) 거래 추적 솔루션 '인터맥스(InterMax)' 기술을 집대성, 2019년 출시한 딥러닝 기반 인공지능 기술을 탑재한 지능형 IT 운영 관리 솔루션이다. '싸이옵스'는 기업의 다양한 인프라와 애플리케이션 데이터를 실시간으로 수집해 부하 특성과 패턴을 학습하고, 장애 상황을 예측해 IT 운영자의 선제적 대응을 지원한다. 또 '싸이옵스'는 △시스템 부하와 장애를 빠르고 정확히 예측 △부하 패턴 분석과 비정상 탐지를 통한 종합적 근본 원인 분석 △ 지능적 미래 예측으로 선제적 장애 대응 △ 예측된 비정상 및 장애에 대한 지능적 스마트 알람으로 신속하고 능동적인 문제 해결을 가능하게 한다. 뿐만 아니라 '싸이옵스'는 실시간 메트릭 데이터를 기반으로 분석하기 때문에 '장애 발생 후 수 분 이내 근본 원인 도출’이 가능할 만큼 강력한 성능을 보유하고 있다고 엑셈은 설명했다. 운영에 문제가 되는 장애들을 해결하는 데 보통 짧으면 수십 분, 치명적인 경우 2~3시간이 소요되는 현실에 비추어 볼 때, 실무자들의 부담을 크게 덜어줄 것으로 예상한다고 엑셈은 덧붙였다. '싸이옵스' 구축을 통해 빠른 장애 탐지(Negative MTTD, Mean Time to Discovery)와 빠른 장애 조치(Negative MTTR, Mean Time to Repair)가 가능하고, 부하 예측이나 이상 탐지를 통해 장애를 선제적으로 대응, 서비스 중단 손실 비용을 최소화할 수 있는 지능형 IT 운영이 가능하다. ‘싸이옵스’는 최근 고객사 커스터마이징 최소화를 위해 다양한 설정 편의 기능을 추가하는 한편 통합 대시보드 고도화 및 다양한 분석 화면을 추가, 제품 경쟁력을 지속적으로 강화하면서 시장과 고객 요구에 신속히 대응하고 있다. 로그프레소는 10년 이상 빅데이터 플랫폼 기술 연구개발에 투자해 확보한 원천 기술을 바탕으로 기업의 IT 인프라에서 발생한 데이터를 실시간으로 수집하고 분석, 비즈니스 인사이트를 제공해왔다. 로그프레소가 자체 개발한 ‘로그프레소 엔터프라이즈’는 2013년 최초 출시 이후 다양한 산업 분야에서 100곳이 넘는 고객사를 확보했다. ‘로그프레소 엔터프라이즈’는 특히 데이터 입수, 저장, 탐색, 처리 기능 부문에서 탁월한 평가를 받고 있다. 엑셈과 로그프레소 두 회사는 2018년 6월 인공지능 솔루션 개발을 위한 전략적 업무 협약을 시작으로 현재까지 약 2년가량 공동 개발 연구를 진행했다. 두 회사는 '싸이옵스’에 실시간 데이터와 배치 데이터를 하나의 엔진에서 처리하는 빅데이터 엔진뿐 아니라 선행 사건과 후행 사건을 연관 지어 실시간으로 분석 가능한 실시간 이벤트 프로세싱 기술과 더불어 데이터를 저장하고 이를 빠르게 처리 가능한 스토리지 및 고속 인덱스 기술을 적용했다. 이를 통해 대량의 다양한 데이터에 대해 신속하고 다각적인 통합 분석 능력을 향상, 이상 징후와 장애의 사전 인지 능력과 사후 분석 능력을 동시에 제고할 수 있는 완성도 높은 기술 기반을 마련했다. 엑셈은 빅데이터 분석력이 더해진 ‘싸이옵스’를 통해 고객들에게 IT 운영 데이터 분석의 활용성과 효용성을 극대화하고 가장 앞선 예측과 학습 능력을 제공, AIOps 시장에서 빠르게 경쟁력을 확보하고 선두주자로 발돋움할 계획이다. 또 두 회사는 ‘로그프레소 엔터프라이즈’의 아키텍처, 개발 가이드 등의 기술 지원을 포함한 유기적 협업 체계를 통해 ‘싸이옵스’의 서비스 경쟁력과 안정성을 함께 강화할 예정이다. 해외 시장 조사 업체에 따르면 글로벌 AIOps 시장은 연간 27% 이상의 고속 성장이 예상된다. 국내 AIOps 시장도 제1금융권을 중심으로 급속히 성장하고 있다. 엑셈은 수년간 인공지능과 빅데이터 관련 사업을 진행해 온 전문성과 더불어 국내 시장에서의 풍부한 IT 모니터링 경험을 기반으로, 제1금융권, 대형 유통사를 비롯한 다수 기업과 기관에서 성공적으로 AIOps PoC를 수행한 사례를 보유, 가시적 성과를 앞두고 있다. 여기에 로그프레소가 IT 운영 관리, 이상 금융 거래 탐지, 통합 보안 관제 등의 사업을 수행하며 다양한 기업 시스템 및 통합관제 시스템에서 수집한 IT 운영 데이터에 대한 폭넓은 이해를 더함으로써, 국내 AIOps 시장 수요에 필요한 독보적인 도메인 지식을 바탕으로 다수의 사업 기회를 창출할 수 있을 것으로 기대했다. 조종암 엑셈 대표는 "엑셈이 자체 개발한 AIOps 솔루션 ‘싸이옵스’의 인공지능(AI) 기반 IT 운영 지능화 기술과 로그프레소가 보유한 대용량, 실시간 데이터 처리가 가능한 빅데이터 분석 기술을 결합, 각 분야 최고의 전문성을 발휘한 혁신적인 제품과 서비스를 제공할 예정"이라며 "디지털 전환이 기업의 생존과 연계되고 IT 운영 관리에 많은 변화가 요구되는 뉴노멀’(New Normal) 시대를 맞아 AIOps가 새로운 이정표를 세울 것"이라고 강조했다. 방은주 기자ejbang@zdnet.co.kr [https://zdnet.co.kr/view/?no=20200622144025](https://zdnet.co.kr/view/?no=20200622144025)

2020-06-22

이디엄, 창업주역 3인 동고동락 10년… “오픈소스 의존않고 빅데이터시대 선제대응”

“20대 패기를 앞세워 오픈소스에 기대지 않고 '빅데이터플랫폼'을 국산화했습니다. 빅데이터 시대 '데이터기반 의사결정 자동화'로 승부수를 던졌습니다. 정보보안, IT운영, 마케팅 등 영역별 비즈니스 자동화를 통해 국가대표 빅데이터 플랫폼 기업으로 도약하겠습니다.” 이디엄(대표 양봉열)이 온프레미스부터 멀티클라우드까지 통합한 강력한 빅데이터·인공지능(AI) 플랫폼 '로그프레소(Logpresso)'를 앞세워 산업 전반에 정보보호 통합관리체계를 구축하고 있다. 지난 10년간 끊임없는 기술혁신으로 확장성이 뛰어난 고객맞춤 플랫폼을 구축, 빅데이터 플랫폼 시장을 이끈 이디엄 창업주역 3인 양봉열 대표(CEO), 구동언 이사(CBO), 황원근 이사(CTO)를 만났다. 양 대표는 리눅스가 국내 확대되던 2000년대 초 고등학교 2학년 신분으로 웹호스팅 사업을 시작했다. 기업은 물론 개인 웹사이트 수요가 있어 월 1만원에 1기가바이트 웹사이트 계정 사용권을 빌려주는 웹호스팅 사업을 했다. 그 과정에서 리눅스 서버 설치 경험이 있던 구동언 이사를 만났다. 구 이사는 고등학교 자퇴 후 시스템 엔지니어로 일했다. 구 이사는 개인 서버를 운영했는데 당시 서비스 유저 중 한 명이 황 이사였다. 구 이사는 검정고시 후 경희대학교 컴퓨터공학과에 진학했다. 대전에 있던 황 이사는 구 이사와 새벽까지 인터넷 채팅을 하고 컴퓨터 프로그래밍을 했다. 황 이사는 서울대 컴퓨터공학과 진학 후 구 이사 소개로 양 대표를 만났다. 서울대 1년 선배 양 대표와 학내 동아리 '컴퓨터 연구회(SCSC)'에서 활동하며 돈독해졌다. 컴퓨터에 빠진 세 청년은 2009년 20대 중반 보안솔루션 전문기업 엔초비를 창업했다. 양 대표가 병역특례로 근무하던 인젠에 '보안정보공유서비스' 개발을 제안, '엔초비팀'을 구성했다. 1년 뒤 스핀오프하고 로그가 하루 수 기가바이트 발생하던 당시 대용량 보안 로그관리 기술을 선보였다. 양 대표는 “오픈소스를 쓸 수 있었지만 데이터 처리를 근본적으로 혁신하려면 기술적으로 완벽히 이해하고 직접 만들어야 한다고 판단했다”면서 “당장은 번거로워도 장기적으로 기술이 쌓이면 고객이 원하는 차별화된 솔루션을 자체 개발할 수 있을 것이라 확신했다”고 말했다. 구 이사와 황 이사는 양 대표의 기업철학에 공감, 엔초비 창업부터 10년간 동고동락했다. 퓨쳐시스템에 인수된 후에는 SSL VPN 장비를 개발했다. 이들은 빅데이터 시대가 도래하며 다양한 산업영역에 '데이터 기반 의사결정 자동화'가 필요하다고 확신, 재창업을 시도했다. 양 대표는 “통합보안관리(ESM) 교체주기 4~5년이 지나면 보안관제는 기본이고 빅데이터 분석까지 가능한 솔루션이 시장성 있다고 봤다”면서 “SSL VPN 장비개발 과정에서 제품 상용화 경험을 축적했다. 이후 멀티코어 병렬화를 통해 방대한 분량의 로그를 고속으로 수집·저장·검색하는 엔진을 개발했다”고 전했다. 2013년 이디엄을 새로 설립, 빅데이터 플랫폼 로그프레소를 출시했다. 지난 7년간 100여개 고객사에 저장된 모든 데이터의 호환성을 유지하며 엔진 성능과 기능을 향상시켰다. 빅데이터 플랫폼 '로그프레소 엔터프라이즈'로 출발해 보안관제 기능을 고도화 하며 2017년 정보보호 통합플랫폼 '로그프레소 소나'를 선보였다. 지난해는 저가형 통합로그관리플랫폼 '로그프레소 스탠다드'를 출시, 제품군을 다각화했다. '소나(Sonar)'는 강력한 빅데이터·AI 플랫폼을 기반으로 온프레미스 환경뿐 아니라 클라우드 리소스까지 응용프로그래밍인터페이스(API) 방식으로 수집·연동해 관리한다. 기존 보안운영센터에 멀티 클라우드까지 통합해 완전한 정보보호관리체계를 구현한다. 황 이사는 “소나는 외부침해관제시스템(SIEM), 내부유출탐지시스템(UEBA), 개인정보관제시스템(PIMS), 통합로그관리시스템 등 개별 운영하던 솔루션을 하나로 통합해 일관된 가시성을 제공한다”면서 “수백 수천대 온프레미스 장비에서 쏟아지는 테라바이트 단위 로그를 안정적으로 수집·저장·탐지·분석·대응한다”고 전했다. 로그프레소는 확장성이 뛰어나 다양한 서드파티 앱 생태계를 포괄하는 장점이 있다. 서드파티 솔루션을 로그프레소에 탑재하면서도 구축 후 정기적으로 패키지 업그레이드를 수행한다. 원본 패키지를 유지하며 고객전용·신규 서비스를 제공한다. 구 이사는 “외부침해관제, 내부유출탐지, 내부통제, 개인정보보호, 이상거래탐지를 개별 관제하던 시대는 끝났다”면서 “소나는 보안로그를 수집·분석하는데 그치지 않고 빅데이터를 분석해 의사결정을 하고 관련된 다른 솔루션을 자동제어하는 정보보호통합관리체계 역할을 한다”고 말했다. 그는 또 “단순반복 수작업을 자동화해 다양한 산업현장에서 주 52시간 근로제를 견인하고 있다”고 덧붙였다. 20대 중반 엔초비로 출발해 이디엄을 국내 대표 빅데이터 플랫폼 기업으로 성장시킨 주역 3인은 어느덧 30대 중반이 됐다. CEO 양 대표는 지난 10년 '고객신뢰'를 최우선 가치로 고객수요를 지속 반영, 기술개발 이정표를 명확히 제시했다. CBO 구 이사는 회계·재무부터 기술지원·대외협력까지 안정적으로 사업운영을 총괄했다. CTO 황 이사는 연구소 수장으로 개발자 개인과 팀의 생산성을 극대화하는 견인차 역할을 하고 있다. 이디엄은 지난 10년 빅데이터 플랫폼을 고도화했듯 향후 10년은 클라우드를 거쳐 AI기술로 승부를 걸겠다고 선언했다. 양 대표는 “소나는 기존 보안운영 방식을 유지하면서도 멀티 클라우드 환경에 대한 가시성을 최상으로 유지한다”면서 “클라우드 자산에 대한 위협을 탐지·대응하며 컴플라이언스 리포팅 자동화를 통해 완결된 정보보호관리체계를 구성한다”고 전했다. 그는 또 “각 보안솔루션 벤더와 협업 생태계를 구축하고 '보안 오케스트레이션·자동화(SOAR)' 솔루션을 선보이겠다”면서 “추후 보안을 넘어 'AI기반 IT운영(AIOps)'으로 사업영역을 확장하겠다”고 부연했다. 이준희기자 jhlee@etnews.com [https://www.etnews.com/20191230000166](https://www.etnews.com/20191230000166)

2019-12-30

[2020 보안기업] 이디엄 “국내·외 기업과 SOAR 협력 추진…정보보호 통합플랫폼 제공”

지난해 우리은행으로부터 10억원 규모의 시리즈A 투자 유치에 성공한 이디엄(대표 양봉열)은 2018년 대비 40% 이상 매출 성장을 이뤄냈다. 한편 2020년 화두가 될 보안운영 자동화에 대비해 로그프레소는 기존에 API를 제공하는 글로벌 제품에 대한 연동과 금융보안원 FCTI 연동을 완료했고, 국내 위협 인텔리전스, 방화벽, IPS, NAC, EDR 업체들과 SOAR 협력을 추진하고 있다. 다음은 이디엄 양봉열 대표와 일문일답 내용이다. ◇2019년 이디엄 사업 성과에 대해 이디엄은 지난 6년 간 다져온 빅데이터 원천 기술과 성공적인 고객 사례를 기반으로 2019년 본격적인 도약을 시작했다. 우리은행에서 10억원 규모의 시리즈A 투자를 유치했으며, 이를 기반으로 2018년 매출 대비 2019년 40% 이상의 성장을 이뤄냈다. ◇주력 제품에 대한 간략한 소개 로그프레소는 ‘정보보호 통합플랫폼’을 키워드로 보안운영의 중추가 되는 빅데이터 플랫폼을 제공한다. 외부침해관제, 내부유출탐지, 통합로그관리, 개인정보유출탐지, 이상거래탐지 등 파편화된 기존의 관제 체계를 빅데이터 기반으로 일원화해, 임원부터 실무자에 이르기까지 완전하고 일관된 전사적 가시성과 통제력을 제공한다. 대부분의 제품들이 오픈소스 기반으로 단순히 검색이나 인메모리 연관에 의존하는 것과 달리, 로그프레소는 200개가 넘는 쿼리 기능을 통해 고난도의 빅데이터 연관 분석과 AI 기반 이상징후 탐지를 제공해 불필요한 오탐으로 인한 관제 업무 부담을 최소화한다. 한편, 로그프레소는 고객사 보안 현황에 맞추어 통합로그부터 보안관제에 이르는 단계적인 로드맵을 제공한다. 제품 모델이 ‘스탠다드’, ‘엔터프라이즈’, ‘소나’로 구분되어 있으므로, 컴플라이언스 대응에 필요한 로그 통합부터 시작해 차세대 정보보호 구축 수준까지 고도화하는 연속적인 계획을 수립할 수 있다. ◇2020년 보안분야 화두는 무엇이라고 생각하나 2020년은 SOAR(Security Orchestration, Automation and Response)로 알려진 보안운영 자동화가 화두가 될 것으로 예상한다. 주 52시간 적용으로 보안 운영에서도 단순 업무 자동화를 통한 생산성 향상이 필수적이다. 위협 인텔리전스 연계 분석, 샌드박스를 통한 악성코드 행위분석, 네트워크 포렌식 연계를 통한 정오탐 분석, 방화벽과 NAC 제어를 통한 IP 차단, EDR 검색을 통한 내부 확산 진단 등 많은 작업들이 오케스트레이션과 자동화 대상이 될 것이다. 또한 많은 고객들이 퍼블릭 클라우드에 워크로드를 이전하거나, 프라이빗 클라우드 구축을 진행하고 있기 때문에 과거와 달리 동적으로 변화하는 IT 인프라에 대한 보안 관리체계를 어떻게 확립하는 것이 정답인가에 대한 논의가 시작되리라 예상한다. ◇2020년 주요 사업에 대한 국내·외 전략과 목표는 로그프레소는 이에 대응해 RSA, 파이어아이, 팔로알토 등 기존에 API를 제공하는 글로벌 제품에 대한 연동과 금융보안원 FCTI 연동을 완료했고, 국내 위협 인텔리전스, 방화벽, IPS, NAC, EDR 업체들과 SOAR 협력을 추진하고 있다. SOAR는 단위 보안시스템 도입 효과와 보안운영 업무 효율을 실질적으로 2배 이상 끌어올리기 때문에 효과가 검증되기 시작하면 급속히 확산될 것이다. 이디엄은 협력을 체결하는 제품의 활용성 및 특장점 극대화를 위해 전용 대시보드와 API 확장 쿼리가 포함된 로그프레소 앱을 개발해 고객에게 제공할 예정이다. 이는 장기간의 구축이 필요했던 과거와 달리, 설치 직후 운영을 시작할 수 있도록 해 로그프레소 파트너 사에게도 더 많은 사업 기회를 제공할 것이다. ◇끝으로 전하시고 싶은 말이 있다면 로그프레소의 비전을 믿고 선택해준 고객과 파트너의 노력이 있었기 때문에 지금까지 이디엄이 성장할 수 있었다. 특히 로그프레소 고객은 그동안 많은 아이디어 제시와 실제 현장 적용을 통해 단순한 구매자 이상의 역할을 해 왔다. 2020년은 로그프레소 커뮤니티가 그동안 이룬 성과를 대규모로 확산하는 한 해가 되리라 확신한다. [https://www.dailysecu.com/news/articleView.html?idxno=93445](https://www.dailysecu.com/news/articleView.html?idxno=93445)

2020-01-06