문의하기
제품 소개
소나 마에스트로 소나 소나 라이트 미니 클라우드 워치
스토어
블로그
리소스
회사정보
소개 연혁 인증 및 특허

로그프레소, 로그4셸 취약점 대응 스캐너 배포

2021-12-13

BongYeol Yang

로그프레소(대표 양봉열)는 전 세계에서 널리 쓰이는 오픈소스 소프트웨어(SW) '아파치 로그4j 2(Apache Log4j 2)'의 보안 취약점에 대응하기 위한 스캐너를 배포한다고 13일 밝혔다. '로그4셸'로 이름 붙은 아파치 로그4j 2 취약점은 전 세계 모든 자바 기반 서버가 사용하는 오픈소스 로깅 라이브러리 'log4j'에서 발견됐다. 로그4셸을 공격하면 비밀번호 없이 서버 내부 망 데이터에 접근하거나 악성 프로그램을 설치하는 등 모든 권한을 취득할 수 있다. 최근 몇 년간 발견된 최악의 컴퓨터 취약점으로, 오픈소스 프로젝트를 지원하는 비영리 단체인 아파치소프트웨어재단은 로그4셸 취약점의 보안 위협 수준을 최고 단계인 10단계로 평가했다.

이에 대응해 로그프레소는 로그4셸 취약점 대응을 위한 스캐너를 긴급 배포했다. 스캐너를 이용하면 운영 중인 시스템에 해당 취약점이 존재하는지 확인할 수 있으며 현재 한국인터넷진흥원의 보안권고문에서 제시한 'JndiLookup.class' 제거를 통한 임시 패치까지 적용할 수 있다.

양봉열 대표는 “취약점을 악용한 도구가 개발된 상태”라며 “신속히 보안 패치를 적용하지 않을 경우 해킹 위협에 노출될 가능성이 크다”고 말했다.

로그프레소가 배포하는 스캐너 최신 버전은 깃허브에서 다운로드할 수 있다.

로그프레소는 2013년 설립된 AI 플랫폼 전문기업이다. '로그프레소 엔터프라이즈' '로그프레소 소나' '로그프레소 마에스트로' 등을 출시해 사이버 보안, IT운영관리, 이상거래탐지, 제조공정 최적화, 실시간 마케팅 캠페인 등 다양한 분야에 AI 플랫폼 기술을 공급하고 있다.

윤대원기자 yun1972@etnews.com

https://www.etnews.com/20211213000015

둘러보기

더보기

로그프레소 '빅데이터 엔진', TTA 성능 시험 결과 '최고 수준' 기록

보안운영(SecOps) 플랫폼 전문 기업 로그프레소(대표 양봉열)는 자체 기술로 만든 빅데이터 엔진이 TTA 소프트웨어시험인증연구소의 V&V(확인 및 검증) 시험에서 최고 수준의 성능 기록을 달성했다고 11일 밝혔다. TTA 소프트웨어시험인증연구소는 소프트웨어 시험인증·컨설팅 서비스를 제공해온 국가 공인 소프트웨어 품질 시험인증기관이다. V&V 시험을 통해 소프트웨어에 대한 기능과 성능·보안성·안전성 등을 테스트하고 결과서를 제공해준다. 로그프레소의 빅데이터 엔진은 통합보안관제, 통합로그관리 등 전통적 보안 분야를 비롯해 반도체 물류 데이터 분석, 서비스 품질 분석, 이상금융거래 탐지(FDS), AIOps 등의 기반 엔진으로 활용 중이다. 최근 100Gbps 방화벽 등 보안 장비와 초고대역폭 네트워크 장비에서 발생하는 플로 패킷의 양은 초당 수백만건에 달하고 있다. 방대한 데이터 정보를 빠르고 정확하게 분석하기 위한 고성능 빅데이터 엔진에 대한 수요가 함께 증가하는 추세다. 로그프레소는 V&V 시험에서 단일 x86 서버로 초당 270만건의 UDP 패킷을 손실 없이 수집·저장·인덱싱하는 고성능 결과를 기록했다. 또 25억건의 로그 데이터를 밀리초 단위로 검색하며 뛰어난 빅데이터 엔진임을 입증했다. 구동언 로그프레소 상무는 “TTA 공인 시험으로 로그프레소가 지금까지 쌓아온 자체 빅데이터 기술의 우수성을 인증받았다”며 “지난 9년 동안 다양한 산업 분야에서 빅데이터 기술의 가치를 증명했으며 앞으로 더 뛰어난 성능과 기술을 선보일 수 있도록 후속 R&D를 이어갈 것”이라고 밝혔다. 로그프레소는 자체 빅데이터 기술로 지난 2013년 머신 빅데이터 플랫폼 '로그프레소 엔터프라이즈 1.0'을 출시했다. 회사는 올 1분기 내에 기능과 성능을 대폭 업그레이드한 '로그프레소 엔터프라이즈 4.0'을 출시할 계획이다. 윤대원기자 yun1972@etnews.com [https://www.etnews.com/20220111000079](https://www.etnews.com/20220111000079)

2022-01-12

로그프레소-소풍벤처스, ESG 스타트업 위한 AI 기술 협력 체결

로그프레소(대표 양봉열)는 소풍벤처스(대표 한상엽)와 'ESG(환경·사회·지배구조) 스타트업을 위한 인공지능(AI) 기술 협력'을 위한 업무협약을 맺었다고 7일 밝혔다. 로그프레소는 소풍벤처스가 육성·투자 중인 기업을 대상으로 AI 기술 교육과 각사 비즈니스에 적용할 수 있는 데이터 수집·분석, 인프라 구축 컨설팅을 제공한다. 로그프레소 솔루션을 일정기간 사용할 수 있는 무료 서비스도 제공한다. 양봉열 대표는 “사회문제를 해결하기 위해 노력하는 스타트업이 AI 기술을 적극적으로 도입할 수 있도록 다양한 방식으로 협업할 것”이라며 “더 많은 ESG 스타트업이 사회적 가치를 창출할 수 있는 기반을 마련하겠다”고 말했다. 한상엽 대표는 “소풍이 투자하는 초기 스타트업에 로그프레소의 AI 기술이 큰 도움이 될 것”이라며 “기후위기 등 환경과 사회 문제 해결을 위해 노력하는 강소기업 지원에 앞장서겠다”고 전했다. 로그프레소는 빅데이터 전문 기업이다. 범용 빅데이터 분석 플랫폼 '로그프레소 엔터프라이즈'와 보안 운영 자동화 플랫폼 '로그프레소 마에스트로' 등을 고객사에 공급한다. 130여개 이상 기업에 솔루션을 공급하고 있다. 소풍벤처스는 임팩트 투자사다. 2008년 설립 이후 90곳 이상의 기업을 발굴했다. 총 1조원 이상의 기업 가치를 창조했다는 게 회사 측 설명이다. 임중권기자 lim9181@etnews.com [https://www.etnews.com/20211105000070](https://www.etnews.com/20211105000070)

2021-11-08

로그프레소-브릿지디, 일본 클라우드 보안관제 시장 공략 '맞손'

인공지능(AI) 플랫폼 전문기업 로그프레소(대표 양봉열)는 일본 보안 솔루션 기업 '브릿지디(BRIDGED)'와 '일본 클라우드 보안관제 시장 공동 공략'을 위한 업무협력 양해각서를 교환했다고 13일 밝혔다. 협약에 따라 양사는 일본 클라우드 통합보안관제시스템(SIEM) 시장 공략을 위해 공동 협력한다. 이 과정에서 관련 서비스 선두 기업으로 도약하고, 일본 시장에 최적화한 서비스를 공급한다. 이 과정에서 관련 신사업 발굴에도 힘쓴다. 구동언 로그프레소 상무는 “브릿지디를 통해 일본 시장 공략 과정에서 일본 고객의 요구사항을 빠르고 정확하게 파악할 수 있게 됐다”며 “그동안 금융과 반도체, 화학, 정유 등 여러 산업군에서 쌓아온 경험을 일본 시장에 제공할 수 있도록 적극 노력하겠다”고 말했다. 타카하시 코타로 브릿지디 대표는 “로그프레소는 한국 사이버 보안 시장에서 차별화된 기술력을 보여줬다”며 “양사 협약을 기점으로 일본 클라우드 보안관제 시장 공략에 박차를 가할 것”이라고 말했다. 2013년 출범한 로그프레소는 빅데이터 전문 기업이다. △범용 빅데이터 분석 플랫폼 '로그프레소 엔터프라이즈' △통합로그 분석 솔루션 '로그프레소 스탠더드' △정보보호 통합 플랫폼 '로그프레소 소나' △보안 운영 자동화 플랫폼 '로그프레소 마에스트로'를 출시했다. 업종별 전문 기업과의 협업을 통해 130여개 이상의 기업에 솔루션을 공급하고 있다. 브릿지디는 사이버 보안솔루션 전문 유통업체다. 히타치와 소프트뱅크, 도호쿠전력 등을 고객사로 보유했다. 임중권기자 lim9181@etnews.com [https://www.etnews.com/20210913000076](https://www.etnews.com/20210913000076)

2021-09-13