로그프레소, 'AI 위협헌팅 기술' 특허 취득… AI 보안관제 시장 입지 강화

빅데이터 전문 기업 로그프레소가 인공지능(AI) 위협헌팅 기술을 확보하며 AI 보안관제 시장에서 입지를 강화하고 있다.

로그프레소(대표 양봉열)는 웹 방화벽 솔루션이 탐지 못하는 공격패턴을 AI 엔진으로 탐지하는 '행위확률 기반 웹서버 공격탐지방법' 기술로 특허를 등록했다고 22일 밝혔다.

사이버 위협 진화와 함께 알려지지 않은 공격을 자동 탐지하는 AI 위협헌팅 기술 중요성이 날로 커지고 있다. 전통적 보안관제 체계가 단위 보안시스템 탐지에 의존하고 있으나 단위 보안시스템의 탐지를 우회하는 침해 사례가 빈발하고 있기 때문이다.

이에 기업들은 보안관제 플랫폼이 애플리케이션 로그를 직접 분석해 위협헌팅을 탐지하는 능력을 중요하게 생각하고 있다.

과거 웹 공격 탐지 기술은 개별 HTTP 통신에 대한 패턴 매칭이나 AI 탐지에 한정됐다. 반면 로그프레소 특허 기술은 정상 사용자의 연속적인 HTTP 요청 패턴을 학습해 공격자의 이상행위를 탐지한다. HTTP 전체 트래픽을 분석하는 대신 통상적인 웹 로그만으로도 위협 헌팅 행위를 자동 감지해 기존 환경에 손쉽게 적용할 수 있다.

로그프레소는 실제 고객사가 처한 전산 환경에서 기존 웹 방화벽과 AI 위협헌팅 엔진을 비교 테스트했다. 그 결과 웹 방화벽이 탐지하지 못한 20% 이상 공격자와 1만건 이상 공격 시도를 탐지한 것으로 드러났다.

양봉열 로그프레소 대표는 “이번 특허 기술을 적용해 AI 보안관제의 실질적인 효과를 체감할 것으로 기대한다”면서 “지속적인 AI 위협탐지와 자동대응 기술개발을 통해 보안운영 효율을 극대화하겠다”고 말했다.

로그프레소는 2013년 빅데이터 플랫폼 '로그프레소 엔터프라이즈'를 출시한 이래 100여개 고객사에 저장된 모든 데이터의 호환성을 유지하며 엔진 성능과 기능을 향상시켰다. 2017년 보안관제 플랫폼 '로그프레소 소나(Sonar)'를 선보였다.

로그프레소는 AI 위협헌팅 특허기술을 보안관제 플랫폼 '로그프레소 소나'에 적용할 계획이다.

양 대표는 “독자적인 빅데이터 분석 기술에 AI 위협헌팅 기술을 접목해 다양한 사이버 위협에 대응할 수 있을 것”이라면서 “기존 온프레미스 보안운영센터에 멀티 클라우드 관제까지 통합해 완전한 정보보호관리체계를 구현하겠다”고 전했다.

이준희기자 jhlee@etnews.com

https://www.etnews.com/20200422000154

둘러보기

더보기

빅데이터 전문기업 이디엄, '로그프레소'로 사명 변경… “브랜드 중심 역량 집중”

빅데이터 전문기업 이디엄(대표 양봉열)이 '로그프레소(Logpresso)'로 사명을 변경하고 새로운 CI(Corporate Identity)를 발표했다. 핵심 제품 브랜드 로그프레소를 중심으로 사업역량을 집중하고 국내 빅데이터 플랫폼 대표 브랜드로 정체성을 공고히 한다는 전략이다. 로그프레소는 방대한 머신 데이터로부터 비즈니스 의사결정에 필요한 인사이트를 에스프레소 머신처럼 빠르게 추출한다는 의미를 담고 있다. 새로운 CI는 비정형 빅데이터를 고속으로 분석하는 데이터베이스와 데이터를 기반으로 한 자동화된 의사결정을 표현한다. 회사는 2013년 범용 빅데이터 플랫폼 '로그프레소 엔터프라이즈'를 출시한 이래, 통합로그분석솔루션 '로그프레소 스탠다드'와 정보보호 통합플랫폼 '로그프레소 소나'를 선보였다. 100여개 고객사에 빅데이터 기반 정보보호, 이상거래탐지, 스마트팩토리, 실시간 마케팅, 사물인터넷(IoT) 분석 플랫폼을 구축했다. 작년에는 빅데이터 원천 기술과 사업성을 인정받아 우리은행 혁신성장센터에서 10억원 시리즈A 투자를 유치했다. 인력확충, 파트너 지원체계 개편과 국내외 기업과 전략적 제휴를 통해 핵심 역량을 강화하고 있다. 양봉열 대표는 “지난 7년간 디지털 트랜스포메이션의 핵심 요소인 신뢰성 있는 빅데이터 플랫폼을 제공하고자 최선을 다했다”면서 “제2의 창업이라는 각오로 기술혁신을 지속해나갈 것”이라고 포부를 전했다. 이준희기자 jhlee@etnews.com [https://www.etnews.com/20200131000271](https://www.etnews.com/20200131000271)

2020-01-31

로그프레소, 아이티윈 손잡고 통합로그관리·통합보안관제 공공시장 확대

로그프레소가 아이티윈과 손잡고 통합로그관리·통합보안관제 공공시장에 빅데이터 플랫폼 공급을 확대한다. 로그프레소(대표 양봉열)는 아이티윈(대표 곽영호)과 빅데이터 플랫폼 '로그프레소'에 대한 조달 총판 계약을 체결했다고 23일 밝혔다. 양사는 이번 협업을 통해 로그프레소의 빅데이터 기술력과 아이티윈의 조달 시장 유통 역량을 결합, 공공 분야 통합로그관리·통합보안관제 사업을 확대할 예정이다. 로그프레소는 2013년에 설립된 빅데이터 전문기업이다. 범용 빅데이터 플랫폼 '로그프레소 엔터프라이즈', 통합로그분석솔루션 '로그프레소 스탠다드'와 정보보호 통합플랫폼 '로그프레소 소나'를 출시했다. 빅데이터 기반 정보보호, 이상거래탐지, 사물인터넷(IoT), 인프라 장애예측, 스마트팩토리 분석 플랫폼을 구축해왔다. 아이티윈은 1998년 설립된 정보보안 전문기업이다. 조달시장에 방화벽, 통합보안장비, 침입방지시스템(IPS), 무선침입방지시스템(WIPS), 트래픽 암호화 기반 가상사설망(SSL VPN), 네트워크 스위치, 출력물보안, DB암호화 등 공공기관 보안 인프라 구축을 위한 토털 솔루션을 공급한다. 곽영호 아이티윈 대표는 “이번 조달 총판 계약으로 기존 구축된 보안솔루션을 통합 관리하는 데 필요한 빅데이터 플랫폼을 제공할 수 있게 됐다”면서 “250개 파트너를 대상으로 전국 로드쇼와 공동 마케팅을 통해 조달영업에 박차를 가하겠다”고 말했다. 양봉열 로그프레소 대표는 “로그프레소 제품군은 통합로그관리, 통합보안관제 외에 데이터 3법 개정으로 확산되는 빅데이터 플랫폼 수요에도 대응한다”면서 “아이티윈이 공급하는 다양한 보안솔루션과 시너지를 내도록 노력하겠다”고 밝혔다. 이준희기자 jhlee@etnews.com [https://www.etnews.com/20200221000161](https://www.etnews.com/20200221000161)

2020-02-21

[2020 상반기 인기상품]고객만족-로그프레소/통합로그 관리솔루션/로그프레소 3.0

빅데이터 전문기업 로그프레소의 통합로그 관리솔루션 '로그프레소 3.0'이 전자신문 2020년 상반기 인기상품에 선정됐다. 법과 컴플라이언스를 준수하기 위한 용도로 도입했던 통합로그 솔루션이 이제는 조직 인프라와 애플리케이션(앱)에 대한 가시성 확보를 위해 도입하는 추세로 변화하고 있다. 이런 분위기 속에서 독보적 빅데이터 핵심 기술을 보유한 로그프레소가 주목받고 있다. 코로나19 사태로 인해 최근 기업들은 가상사설망(VPN), 영상회의 서비스, 데스크톱가상화(VDI) 등 비대면 원격 근무를 지원하기 위한 솔루션을 적극 도입하고 있다. 기존 사용하던 온프레미스 솔루션을 클라우드로 전환하는 움직임도 적극 일어나고 있다. 이런 변화에서 조직이 사용하는 기업 내부 인프라와 클라우드 인프라, 앱 등에 대한 통합 모니터링 및 분석이 중요한 이슈로 떠오르고 있다. 로그프레소는 정보기술(IT) 인프라에서 발생하는 다양한 데이터 수집·저장·분석·시각화에 이르는 전체 과정을 단일 엔진으로 처리할 수 있는 실시간 빅데이터 솔루션이다. 각종 컴플라이언스를 만족시키는 것부터 효과적이고 신속한 보안 침해사고 분석, 데이터 위·변조 방지 등 통합로그 관리체계를 지원한다. 로그프레소는 수천만 건의 이벤트를 실시간으로 분석한다. 2013년 첫 버전이 발표된 로그프레소는 금융, 통신, 공공 등 각종 산업 분야에 걸쳐 응용 영역을 넓혀 왔다. 컴플라이언스 준수, 서비스 품질데이터 실시간 분석, 개인정보 유출 탐지, 하루 20테라바이트에 이르는 통신 로그 분석까지 다양한 목적으로 활용됐다. 한 기업과 소비자간 거래(B2C) 마켓플레이스 업체는 로그프레소를 활용해 전국 인터넷데이터센터(IDC)에서 발생하는 로그에 대해 원본 로그 통합 관리, 위·변조 방지 암호화 저장을 수행해 다양한 컴플라이언스 이슈를 해결했다. 관세청은 로그프레소를 도입해 개인정보를 다루는 모든 시스템 업무 로그와 엔드포인트 보안솔루션에서 발생하는 각종 로그를 실시간 수집·분석하는 체계를 마련했다. 로그프레소는 임시 데이터를 남기지 않고 수집과 동시에 실시간으로 데이터를 암호화해 개인정보 관련 로그 데이터를 안전하게 저장한다. 이 솔루션은 SK인포섹, 지니언스, 엑스게이트, RSA 등 국내외 다양한 보안 벤더와 직접 협력했다. 깊이 있는 보안 로그 분석이 가능하다. 구글 클라우드 플랫폼(GCP), 아마존 웹 서비스(AWS), 오피스(Office) 365 등 각종 클라우드 인프라, 서비스 등 로그를 한곳에서 통합 분석할 수 있다. 다른 통합 로그 관리솔루션과 확실한 차별점으로 꼽힌다. 이 솔루션은 올해 2월 정보보안 전문 기업 아이티윈과 조달 총판 계약을 체결했다. 올해는 지난해보다 크게 성장한 조달 쇼핑몰 판매 실적을 거둘 것으로 기대되고 있다. 로그프레소 조달 사업을 총괄하는 구동언 상무이사는 “차별화한 빅데이터 기술 기반으로 언택트 시대에 요구되는 통합로그관리, 빅데이터 플랫폼 수요에 대응하겠다”고 말했다. 박소라기자 srpark@etnews.com [https://www.etnews.com/20200618000262](https://www.etnews.com/20200618000262)

2020-06-23