[차세대 보안관제②] 모든 환경서 위협 가시성 제공해야

양봉열 로그프레소 대표 “국산 SOAR 통해 국산 보안생태계 조성할 것”

“로그프레소는 자체 개발한 국산 보안 오케스트레이션·자동화 및 대응(SOAR) 솔루션 '로그프레소 마에스트로'를 앞세워 벤더사와 상생하는 국산 보안생태계를 만들겠습니다.” 양봉열 로그프레소 대표는 자체 기술로 개발한 SOAR 솔루션을 출시하고 본격 영업에 나섰다. SOAR는 보안 사고에 자동 대응할 수 있는 사이버 관제 솔루션이다. 세계적으로 SOAR시장은 급성장세를 보이고 있다. 글로벌 시장조사기관 마켓엔마켓에 따르면 SOAR 시장은 2019년부터 오는 2024년까지 연평균 15.6% 성장세를 보일 전망이다. 전체 시장규모는 17억 9000만 달러에 달할 것으로 예측됐다. 양 대표는 “보안관제 시스템에서 사람이 처리해야 할 데이터가 방대해져 물리적 정보 처리가 불가능한 상황”이라며 “기존 관제시스템에서는 사건사고가 수천 건씩 발생하는데 이는 사람이 일일이 다 들여다볼 수 없는 규모”라고 말했다. 이에 따라 분석과 대응을 자동화한 SOAR가 유일한 해결책으로 제시된다는 설명이다. 5G 시대에 진입하면서 폭증한 데이터도 SOAR 수요 증가요인이다. 그는 “제로트러스트(모든 행위를 점검하고 모니터링 하는 방식)를 하면서 내부망도 살펴야 하는데 주 52시간제를 고려하면 보안운영업무 생산성을 높이기 위해서는 SOAR가 필수”라고 설명했다. 로그프레소가 개발한 SOAR는 국내 밴더와의 협업에 최적화 된 솔루션이다. 양 대표는 “외산 제품은 보안 시스템 구축 후 다른 보안 제품을 연동하거나 추가할 때마다 번거로운 코딩작업이 수반됐다”면서 “로그프레소 마에스트로는 기존 보안제품과 완벽히 연동되며 벤더사가 애플리케이션프로그램인터페이스(API)를 잘 사용하도록 지원 한다”고 설명했다. 특히 그는 국산 보안 솔루션들이 유기적으로 연결돼야 한다고 강조했다. 그는 “글로벌 보안 벤더사들은 각 부문별 솔루션을 적극적으로 연계해 한국 시장에 진출하려 한다”며 “한국 보안기업도 협업을 통한 국산 SOAR 생태계를 조성해야 한다”고 말했다. 이를 위해 로그프레소는 지난해 스나이퍼와 엑스게이트, 지니어스, 워터월시스템즈 등과 사업 협력을 진행했다. 로그프레소의 빅데이터 플랫폼과 SOAR에 벤더사 방화벽과 보안 솔루션을 더하는 형식이다. 이를 통해 일부 공공기관에 솔루션을 성공적으로 공급하기도 했다. 성공사례에도 불구하고 국내 SOAR 생태계는 초창기라고 그는 판단했다. 양 대표는 “국내 시장은 외산기업이 과점하는 상태로 이대로라면 국내 SOAR 시장도 외산 제품들로만 채워질 수 있다”며 “외산 솔루션 간 호환성이 높아 외산 SOAR를 사용하면 연계할 다른 보안제품도 외산으로 채워질 확률이 높다”고 말했다. 따라서 외산이 한국 SOAR 시장을 독차지하기 전에 국내 보안솔루션 기업을 중심으로 SOAR 생태계를 조성해야 한다는 게 그의 설명이다. 양 대표는 올해를 국내 SOAR 생태계 구축 원년으로 삼을 계획이다. 동시에 로그프레소 마에스트로를 시장에 안착시킬 방침이다. 그는 “로그프레소는 다양한 벤더·기관들과 협력해 국내 SOAR 생태계 구축을 위해 노력하고 있다”며 “올해가 국내 업체가 협력하는 체계를 구축하는 첫 해가 될 것”이라고 말했다. 임중권기자 lim9181@etnews.com [https://www.etnews.com/20210127000072](https://www.etnews.com/20210127000072)

2021-01-27

로그프레소, 'AI 위협헌팅 기술' 특허 취득… AI 보안관제 시장 입지 강화

빅데이터 전문 기업 로그프레소가 인공지능(AI) 위협헌팅 기술을 확보하며 AI 보안관제 시장에서 입지를 강화하고 있다. 로그프레소(대표 양봉열)는 웹 방화벽 솔루션이 탐지 못하는 공격패턴을 AI 엔진으로 탐지하는 '행위확률 기반 웹서버 공격탐지방법' 기술로 특허를 등록했다고 22일 밝혔다. 사이버 위협 진화와 함께 알려지지 않은 공격을 자동 탐지하는 AI 위협헌팅 기술 중요성이 날로 커지고 있다. 전통적 보안관제 체계가 단위 보안시스템 탐지에 의존하고 있으나 단위 보안시스템의 탐지를 우회하는 침해 사례가 빈발하고 있기 때문이다. 이에 기업들은 보안관제 플랫폼이 애플리케이션 로그를 직접 분석해 위협헌팅을 탐지하는 능력을 중요하게 생각하고 있다. 과거 웹 공격 탐지 기술은 개별 HTTP 통신에 대한 패턴 매칭이나 AI 탐지에 한정됐다. 반면 로그프레소 특허 기술은 정상 사용자의 연속적인 HTTP 요청 패턴을 학습해 공격자의 이상행위를 탐지한다. HTTP 전체 트래픽을 분석하는 대신 통상적인 웹 로그만으로도 위협 헌팅 행위를 자동 감지해 기존 환경에 손쉽게 적용할 수 있다. 로그프레소는 실제 고객사가 처한 전산 환경에서 기존 웹 방화벽과 AI 위협헌팅 엔진을 비교 테스트했다. 그 결과 웹 방화벽이 탐지하지 못한 20% 이상 공격자와 1만건 이상 공격 시도를 탐지한 것으로 드러났다. 양봉열 로그프레소 대표는 “이번 특허 기술을 적용해 AI 보안관제의 실질적인 효과를 체감할 것으로 기대한다”면서 “지속적인 AI 위협탐지와 자동대응 기술개발을 통해 보안운영 효율을 극대화하겠다”고 말했다. 로그프레소는 2013년 빅데이터 플랫폼 '로그프레소 엔터프라이즈'를 출시한 이래 100여개 고객사에 저장된 모든 데이터의 호환성을 유지하며 엔진 성능과 기능을 향상시켰다. 2017년 보안관제 플랫폼 '로그프레소 소나(Sonar)'를 선보였다. 로그프레소는 AI 위협헌팅 특허기술을 보안관제 플랫폼 '로그프레소 소나'에 적용할 계획이다. 양 대표는 “독자적인 빅데이터 분석 기술에 AI 위협헌팅 기술을 접목해 다양한 사이버 위협에 대응할 수 있을 것”이라면서 “기존 온프레미스 보안운영센터에 멀티 클라우드 관제까지 통합해 완전한 정보보호관리체계를 구현하겠다”고 전했다. 이준희기자 jhlee@etnews.com [https://www.etnews.com/20200422000154](https://www.etnews.com/20200422000154)

2020-04-22

로그프레소, '빅데이터 암호화 기술' 美 특허 취득… “해외진출 기반 마련”

로그프레소가 독자 개발한 빅데이터 기술로 한국에 이어 미국에서 특허를 취득, 해외시장 진출 기반을 마련했다. 빅데이터 전문기업 로그프레소(대표 양봉열)는 빅데이터를 실시간으로 압축·암호화해 저장하는 기술과 암호화된 빅데이터를 고속으로 복호화하고 분석하는 기술로 미국 특허를 취득했다고 7일 밝혔다. 기존 데이터베이스 암호화 방식은 페이지 단위 블록암호화(TDE, Transparent Data Encryption)를 지원하거나, 정형 데이터에 대한 컬럼 단위 암호화를 지원한다. 그러나 빅데이터는 가변성이 크기 때문에 스키마를 고정할 수 없어 암복호화 과정에서 성능 저하가 발생하는 한계를 안고 있다. 로그프레소가 취득한 미국 특허 기술은 정형화된 스키마가 없는 빅데이터를 컬럼 단위로 압축·암호화할 수 있고, 분석 과정에서는 쿼리에서 필요로 하는 분석대상 컬럼만 복호화할 수 있도록 한다. 이를 통해 개인정보, 신용정보 등 기밀성이 중요한 정보를 암호화해 저장하더라도 기존 관계형 데이터베이스 대비 수십배 이상 분석 성능을 발휘하고 암복호화로 인한 성능 저하를 최소화하는 것이 특징이다. 양봉열 로그프레소 대표는 “빅데이터 원천기술을 확보하기 위해 연구개발(R&D)에 많은 투자를 해왔다”면서 “빅데이터를 안전하게 활용하기 위한 핵심 기술로 미국시장에서 특허를 취득했다는 의미가 있다”고 전했다. 그는 또 “지속적인 R&D를 통해 국내를 넘어 해외시장에 진출할 수 있는 기반을 마련했다”면서 “세계 시장에서 어깨를 나란히 할 수 있는 빅데이터 기술 경쟁력을 가질 수 있도록 앞으로도 최선을 다하겠다”고 덧붙였다. 2013년에 설립한 로그프레소는 독자 개발한 빅데이터 기술을 활용해 범용 빅데이터 분석 플랫폼 '로그프레소 엔터프라이즈', 통합로그 분석 솔루션 '로그프레소 스탠다드', 정보보호 통합 플랫폼 '로그프레소 소나'를 출시했다. 최근 업종별 전문기업과 협업을 강화해 다양한 산업으로 빅데이터 기술 공급을 확대하고 있다. 이준희기자 jhlee@etnews.com

2020-07-08