문의하기
제품 소개
마에스트로 소나 엔터프라이즈 미니 클라우드 워치
스토어
블로그
리소스
회사정보
소개 연혁 인증 및 특허

로그프레소, 'AI 위협헌팅 기술' 특허 취득… AI 보안관제 시장 입지 강화

2020-04-22

BongYeol Yang

빅데이터 전문 기업 로그프레소가 인공지능(AI) 위협헌팅 기술을 확보하며 AI 보안관제 시장에서 입지를 강화하고 있다.

로그프레소(대표 양봉열)는 웹 방화벽 솔루션이 탐지 못하는 공격패턴을 AI 엔진으로 탐지하는 '행위확률 기반 웹서버 공격탐지방법' 기술로 특허를 등록했다고 22일 밝혔다.

사이버 위협 진화와 함께 알려지지 않은 공격을 자동 탐지하는 AI 위협헌팅 기술 중요성이 날로 커지고 있다. 전통적 보안관제 체계가 단위 보안시스템 탐지에 의존하고 있으나 단위 보안시스템의 탐지를 우회하는 침해 사례가 빈발하고 있기 때문이다.

이에 기업들은 보안관제 플랫폼이 애플리케이션 로그를 직접 분석해 위협헌팅을 탐지하는 능력을 중요하게 생각하고 있다.

과거 웹 공격 탐지 기술은 개별 HTTP 통신에 대한 패턴 매칭이나 AI 탐지에 한정됐다. 반면 로그프레소 특허 기술은 정상 사용자의 연속적인 HTTP 요청 패턴을 학습해 공격자의 이상행위를 탐지한다. HTTP 전체 트래픽을 분석하는 대신 통상적인 웹 로그만으로도 위협 헌팅 행위를 자동 감지해 기존 환경에 손쉽게 적용할 수 있다.

로그프레소는 실제 고객사가 처한 전산 환경에서 기존 웹 방화벽과 AI 위협헌팅 엔진을 비교 테스트했다. 그 결과 웹 방화벽이 탐지하지 못한 20% 이상 공격자와 1만건 이상 공격 시도를 탐지한 것으로 드러났다.

양봉열 로그프레소 대표는 “이번 특허 기술을 적용해 AI 보안관제의 실질적인 효과를 체감할 것으로 기대한다”면서 “지속적인 AI 위협탐지와 자동대응 기술개발을 통해 보안운영 효율을 극대화하겠다”고 말했다.

로그프레소는 2013년 빅데이터 플랫폼 '로그프레소 엔터프라이즈'를 출시한 이래 100여개 고객사에 저장된 모든 데이터의 호환성을 유지하며 엔진 성능과 기능을 향상시켰다. 2017년 보안관제 플랫폼 '로그프레소 소나(Sonar)'를 선보였다.

로그프레소는 AI 위협헌팅 특허기술을 보안관제 플랫폼 '로그프레소 소나'에 적용할 계획이다.

양 대표는 “독자적인 빅데이터 분석 기술에 AI 위협헌팅 기술을 접목해 다양한 사이버 위협에 대응할 수 있을 것”이라면서 “기존 온프레미스 보안운영센터에 멀티 클라우드 관제까지 통합해 완전한 정보보호관리체계를 구현하겠다”고 전했다.

이준희기자 jhlee@etnews.com

https://www.etnews.com/20200422000154

둘러보기

더보기

[차세대 보안관제②] 모든 환경서 위협 가시성 제공해야

[데이터넷] 보안관제조직은 증가하는 보안 시스템에서 발생하는 이벤트를 관리하기위해 ESM, RMS, TMS 등을 사용해왔으며, 2010년 경부터 SIEM 도입에 속도를 내기 시작했다. SIEM은 보안 시스템에서 발생한 로그를 수집·분석해 위협을 탐지한다. 방대한 로그를 분석해야 하기 때문에 비정형 데이터에 대한 고속 분석 성능이 요구됐으며, 빅데이터 처리에 강점이 있는 솔루션도 SIEM 시장에 뛰어들었다. 초기 SIEM은 실시간 위협 탐지가 아니라 발생한 위협을 조사하는데 필요한 증거를 수집하기 위해 사용됐다. 그래서 빅데이터 기반 검색 기술이 뛰어난 기업들 도 주목을 받아왔는데, 실시간 탐지와 대응, 사이버 보안에 대한 노하우가 부족하다는 한계를 갖고 있다. 공격 유형과 방어 방법에 대한 상세한 시나리오와 탐지 경보를 울리는데 있어 필요한 임계치 설정, 위협 우선 순위를 매기고 관리자에게 경보를 울리는 수준을 정하 는 등의 위협 대응 기능이 충분하지 않았다. 황원섭 마이크로포커스코리아 부장은 “현재 관제조직에서 사용하는 SIEM은 대부분 SIM 수준을 넘지 못하고 있다. 로그를 디스크에 저장한 후 분석하는 방식으로, 실시간 경보를 스케줄 쿼리로 구현해 실시간 보안위협을 효과적으로 탐지·분석·대응하지 못한다”고 지적했다. 단일 플랫폼서 완벽한 보안 가시성 제공 기존 보안관제의 한계를 해결하는 방법으로 통합, 지능형 분석, 위협 인텔리전스가 제안된다. 발생하는 모든 이벤트를 통합 플랫폼을 통해 연계분석하며, 발생한 모든 행위에서 정밀하게 이상행위를 찾아내고, 위협 인텔리전스 연동, SOAR를 통한 자동화된 대응까지 가능해야 한다. 토종 솔루션 중 ‘로그프레소’가 SIEM과 사용자 행위 분석(UBA)을 통합시킨데 이어 SOAR와 포렌식까지 통합시키면서 발전해나가고 있다. 올해 하반기에는 위지윅(WYSIWYG) 방식의 플레이북 편집기와 워크플로우 엔진을 통합시킬 예정이다. 로그프레소는 통합 로그관리 솔루션 ‘로그프레소 스탠다드’, 미션 크리티컬 환경을 위한 ‘로그프레소 엔터프라이즈’, 정보보호 통합 플랫폼 ‘소나(SONAR)’로 구성되며, 국민은행, 부산은행을 비롯한 금융 시장에서 호평을 받고 있다. 이외에도 공공·엔터프라이즈 등 다양한 산업군에 공급돼 시장 점유율을 높이고 있다. 로그프레소는 분석과 고속 배치 분석을 유기적으로 통합했으며, 통합로그, 외부침해관제, 이상징후탐지, 이상금융거래 등을 단일 플랫폼으로 지원해 완전한 가시성과 위협 분석, 운영과 유지보수의 편의성을 제공 한다. 클라우드, 애플리케이션, 사용자 행위 분석 등 모든 영역으로 확대된 통합 분석체계를 제공하며, 하루 1TB, 수십종, 수백대의 시스템을 실시간 통합분석 한다. ![▲로그프레소 정보보호 통합 플랫폼](/media/ko/2020-07-03-next-generation-siem-observability/preview.png) 또한 현장에서 적용 가능한 SOAR 기능을 지원, 위협·장애 탐지 시 티켓이 자동으로 등록돼 관제요원의 분석 대응을 원활하게 한다. 기업·기관에서 사용하는 다양한 앱을 지원하며, AI·머신러닝 알고리즘을 자체 개발해 쿼리로 내장해 실제 관제 현장에서 효과가 검증 된 위협 헌팅 기술을 제공한다. 구동언 로그프레소 상무는 “전통적인 SIEM은 자산, 취약점, 위협 인텔리전스를 수작업으로 관리하거나 자사 인텔리전스·취약점 스캐너만 연동돼 활용이 제한적이다. 클라우드 전환으로 IT 복잡도가 크게 증가하는 상황에서 기존의 SIEM은 맞지 않으며, 온프레미스·클라우드 전반에서 로그 수집과 저장, 분석, 탐지, 대응 까지 완전히 통합돼야 한다”며 “로그프레소 플랫폼은 강력한 빅데이터 원천 기술과 앱 확장성으로 최고의 단 위 보안시스템을 효과적으로 오케스트레이션하는 보 안 운영의 기반이 될 것”이라고 말했다. 로그관리 시장에서는 와치텍이 ‘IT 관리자를 위 한 자율운영 관리시스템’을 표방하며 시장 개척에 나서 주목된다. 와치텍은 로그 관리를 위한 ‘와치로그 (WatchLog)’, 인프라 관리를 위한 ‘와치올(Watch All)’로 구성된다. 관리자가 전문 지식이 없어도 자율 적으로 운영하며, 로그 데이터에 대한 높은 수준의 시 각화를 제공해 관리 용이성을 높인다. 임주형 와치텍 이사는 “와치텍은 자율운영 시나리오 분석 외 다양한 자율운영 기능을 선보이고 있으며, 빠르고 안정적인 빅데이터 기술로 고객의 대규모 인 프라를 관리할 수 있다는 장점을 적극 살리고 있다”며 “관리자의 업무를 줄이고 중대한 위협 이벤트를 놓치 지 않도록 지원하는 자율운영 로그 분석 기술을 통해 보안관리 시스템을 업그레이드 할 것을 제안한다”고 밝혔다. [http://www.datanet.co.kr/news/articleView.html?idxno=147815](http://www.datanet.co.kr/news/articleView.html?idxno=147815)

2020-07-03

엑셈-로그프레소 제휴...AI옵스 사업 협력

데이터베이스, 애플리케이션 성능 관리 및 인공지능, 빅데이터 전문 기업 엑셈(대표 조종암)은 지난 5일 빅데이터 플랫폼 기술 전문 기업 로그프레소(대표 양봉열, 이디엄에서 사명 변경)와 AI옵스(AIOps) 솔루션 개발 협력과 사업 공동 추진을 위한 업무 협약을 체결했다고 22일 밝혔다. AIOps(Artificial Intelligence for IT Operations)는 IT 운영에 AI를 도입해 운영을 지능화 및 효율화한 것으로, 엑셈은 '싸이옵스(XAIOps)'라는 AI옵스 솔루션을 2019년 개발해 선보였다. '싸이옵스'는 딥러닝 기반 인공지능 기술 탑재 통합 IT 운영 관리 솔루션으로, 기업의 다양한 인프라와 애플리케이션 데이터를 실시간으로 수집해 부하 특성과 패턴을 학습하고, 장애 상황을 예측, IT 운영자의 선제적 대응을 지능적으로 지원한다. 엑셈은 로그프레소와 이번 전략적 제휴를 통해 '싸이옵스'에 대용량, 실시간 데이터 분석이 가능한 로그프레소의 빅데이터 플랫폼 '로그프레소 엔터프라이즈(Logpresso Enterprise)'를 탑재한다. 엑셈의 '싸이옵스'는 국내 DBPM 시장 1위 솔루션인 '맥스게이지(MaxGauge)'와 APM 시장을 선도하고 있는 E2E(End-To-End) 거래 추적 솔루션 '인터맥스(InterMax)' 기술을 집대성, 2019년 출시한 딥러닝 기반 인공지능 기술을 탑재한 지능형 IT 운영 관리 솔루션이다. '싸이옵스'는 기업의 다양한 인프라와 애플리케이션 데이터를 실시간으로 수집해 부하 특성과 패턴을 학습하고, 장애 상황을 예측해 IT 운영자의 선제적 대응을 지원한다. 또 '싸이옵스'는 △시스템 부하와 장애를 빠르고 정확히 예측 △부하 패턴 분석과 비정상 탐지를 통한 종합적 근본 원인 분석 △ 지능적 미래 예측으로 선제적 장애 대응 △ 예측된 비정상 및 장애에 대한 지능적 스마트 알람으로 신속하고 능동적인 문제 해결을 가능하게 한다. 뿐만 아니라 '싸이옵스'는 실시간 메트릭 데이터를 기반으로 분석하기 때문에 '장애 발생 후 수 분 이내 근본 원인 도출’이 가능할 만큼 강력한 성능을 보유하고 있다고 엑셈은 설명했다. 운영에 문제가 되는 장애들을 해결하는 데 보통 짧으면 수십 분, 치명적인 경우 2~3시간이 소요되는 현실에 비추어 볼 때, 실무자들의 부담을 크게 덜어줄 것으로 예상한다고 엑셈은 덧붙였다. '싸이옵스' 구축을 통해 빠른 장애 탐지(Negative MTTD, Mean Time to Discovery)와 빠른 장애 조치(Negative MTTR, Mean Time to Repair)가 가능하고, 부하 예측이나 이상 탐지를 통해 장애를 선제적으로 대응, 서비스 중단 손실 비용을 최소화할 수 있는 지능형 IT 운영이 가능하다. ‘싸이옵스’는 최근 고객사 커스터마이징 최소화를 위해 다양한 설정 편의 기능을 추가하는 한편 통합 대시보드 고도화 및 다양한 분석 화면을 추가, 제품 경쟁력을 지속적으로 강화하면서 시장과 고객 요구에 신속히 대응하고 있다. 로그프레소는 10년 이상 빅데이터 플랫폼 기술 연구개발에 투자해 확보한 원천 기술을 바탕으로 기업의 IT 인프라에서 발생한 데이터를 실시간으로 수집하고 분석, 비즈니스 인사이트를 제공해왔다. 로그프레소가 자체 개발한 ‘로그프레소 엔터프라이즈’는 2013년 최초 출시 이후 다양한 산업 분야에서 100곳이 넘는 고객사를 확보했다. ‘로그프레소 엔터프라이즈’는 특히 데이터 입수, 저장, 탐색, 처리 기능 부문에서 탁월한 평가를 받고 있다. 엑셈과 로그프레소 두 회사는 2018년 6월 인공지능 솔루션 개발을 위한 전략적 업무 협약을 시작으로 현재까지 약 2년가량 공동 개발 연구를 진행했다. 두 회사는 '싸이옵스’에 실시간 데이터와 배치 데이터를 하나의 엔진에서 처리하는 빅데이터 엔진뿐 아니라 선행 사건과 후행 사건을 연관 지어 실시간으로 분석 가능한 실시간 이벤트 프로세싱 기술과 더불어 데이터를 저장하고 이를 빠르게 처리 가능한 스토리지 및 고속 인덱스 기술을 적용했다. 이를 통해 대량의 다양한 데이터에 대해 신속하고 다각적인 통합 분석 능력을 향상, 이상 징후와 장애의 사전 인지 능력과 사후 분석 능력을 동시에 제고할 수 있는 완성도 높은 기술 기반을 마련했다. 엑셈은 빅데이터 분석력이 더해진 ‘싸이옵스’를 통해 고객들에게 IT 운영 데이터 분석의 활용성과 효용성을 극대화하고 가장 앞선 예측과 학습 능력을 제공, AIOps 시장에서 빠르게 경쟁력을 확보하고 선두주자로 발돋움할 계획이다. 또 두 회사는 ‘로그프레소 엔터프라이즈’의 아키텍처, 개발 가이드 등의 기술 지원을 포함한 유기적 협업 체계를 통해 ‘싸이옵스’의 서비스 경쟁력과 안정성을 함께 강화할 예정이다. 해외 시장 조사 업체에 따르면 글로벌 AIOps 시장은 연간 27% 이상의 고속 성장이 예상된다. 국내 AIOps 시장도 제1금융권을 중심으로 급속히 성장하고 있다. 엑셈은 수년간 인공지능과 빅데이터 관련 사업을 진행해 온 전문성과 더불어 국내 시장에서의 풍부한 IT 모니터링 경험을 기반으로, 제1금융권, 대형 유통사를 비롯한 다수 기업과 기관에서 성공적으로 AIOps PoC를 수행한 사례를 보유, 가시적 성과를 앞두고 있다. 여기에 로그프레소가 IT 운영 관리, 이상 금융 거래 탐지, 통합 보안 관제 등의 사업을 수행하며 다양한 기업 시스템 및 통합관제 시스템에서 수집한 IT 운영 데이터에 대한 폭넓은 이해를 더함으로써, 국내 AIOps 시장 수요에 필요한 독보적인 도메인 지식을 바탕으로 다수의 사업 기회를 창출할 수 있을 것으로 기대했다. 조종암 엑셈 대표는 "엑셈이 자체 개발한 AIOps 솔루션 ‘싸이옵스’의 인공지능(AI) 기반 IT 운영 지능화 기술과 로그프레소가 보유한 대용량, 실시간 데이터 처리가 가능한 빅데이터 분석 기술을 결합, 각 분야 최고의 전문성을 발휘한 혁신적인 제품과 서비스를 제공할 예정"이라며 "디지털 전환이 기업의 생존과 연계되고 IT 운영 관리에 많은 변화가 요구되는 뉴노멀’(New Normal) 시대를 맞아 AIOps가 새로운 이정표를 세울 것"이라고 강조했다. 방은주 기자ejbang@zdnet.co.kr [https://zdnet.co.kr/view/?no=20200622144025](https://zdnet.co.kr/view/?no=20200622144025)

2020-06-22

빅데이터 전문기업 이디엄, '로그프레소'로 사명 변경… “브랜드 중심 역량 집중”

빅데이터 전문기업 이디엄(대표 양봉열)이 '로그프레소(Logpresso)'로 사명을 변경하고 새로운 CI(Corporate Identity)를 발표했다. 핵심 제품 브랜드 로그프레소를 중심으로 사업역량을 집중하고 국내 빅데이터 플랫폼 대표 브랜드로 정체성을 공고히 한다는 전략이다. 로그프레소는 방대한 머신 데이터로부터 비즈니스 의사결정에 필요한 인사이트를 에스프레소 머신처럼 빠르게 추출한다는 의미를 담고 있다. 새로운 CI는 비정형 빅데이터를 고속으로 분석하는 데이터베이스와 데이터를 기반으로 한 자동화된 의사결정을 표현한다. 회사는 2013년 범용 빅데이터 플랫폼 '로그프레소 엔터프라이즈'를 출시한 이래, 통합로그분석솔루션 '로그프레소 스탠다드'와 정보보호 통합플랫폼 '로그프레소 소나'를 선보였다. 100여개 고객사에 빅데이터 기반 정보보호, 이상거래탐지, 스마트팩토리, 실시간 마케팅, 사물인터넷(IoT) 분석 플랫폼을 구축했다. 작년에는 빅데이터 원천 기술과 사업성을 인정받아 우리은행 혁신성장센터에서 10억원 시리즈A 투자를 유치했다. 인력확충, 파트너 지원체계 개편과 국내외 기업과 전략적 제휴를 통해 핵심 역량을 강화하고 있다. 양봉열 대표는 “지난 7년간 디지털 트랜스포메이션의 핵심 요소인 신뢰성 있는 빅데이터 플랫폼을 제공하고자 최선을 다했다”면서 “제2의 창업이라는 각오로 기술혁신을 지속해나갈 것”이라고 포부를 전했다. 이준희기자 jhlee@etnews.com [https://www.etnews.com/20200131000271](https://www.etnews.com/20200131000271)

2020-01-31