로그프레소, 로그4셸·로그백 취약점 대응 스캐너 추가 배포

로그프레소(대표 양봉열)는 전 세계에서 널리 쓰이는 오픈소스 소프트웨어(SW) '아파치 로그4j 2(Apache Log4j 2)'와 로깅 라이브러리 '로그백(Logback)'의 보안 취약점에 대응하기 위한 최신 스캐너를 배포한다고 20일 밝혔다.

'로그4셸'로 이름 붙은 아파치 로그4j 2 취약점은 전 세계 모든 자바 기반 서버가 사용하는 오픈소스 로깅 라이브러리 'log4j'에서 발견됐다. 로그4셸을 공격하면 비밀번호 없이 서버 내부망 데이터에 접근하거나 악성 프로그램을 설치하는 등 모든 권한을 취득할 수 있다. 최근 몇 년간 발견된 최악의 컴퓨터 취약점으로, 오픈소스 프로젝트를 지원하는 비영리 단체인 아파치소프트웨어재단은 로그4셸 취약점의 보안 위협 수준을 최고 단계인 10단계로 평가했다. 현재 로그4j는 세계 IT기업이 광범위하게 쓰고 있다. 애플과 트위터, 스팀 등 글로벌 기업, 중소기업, 정부 기관 등이 다양하게 제품을 사용 중이다.

로그프레소는 연이어 발견되는 로그4j 및 로그백의 취약점 탐지 및 조치를 위해 스캐너 2.3.6 버전을 배포했다. 최신 스캐너에는 맥OS와 ARM 리눅스 환경을 지원하며, 원본 로그4j 패키지 이름을 변경한 채 JAR 파일에 압축돼 있어도 탐지하는 기능, 아파치 NiFi의 NAR 아카이브 포맷을 인식하는 기능이 탑재됐다.

양봉열 로그프레소 대표는 “취약점에 노출된 자산을 신속하게 파악하고, 벤더의 공식 권고에 따라 패치를 진행해야 한다”며 “패치를 당장 진행하기 어려운 경우에는 스캐너를 이용해 임시 조처를 할 수 있다”고 전했다.

로그프레소가 배포하는 스캐너 최신 버전은 깃허브에서 다운로드할 수 있다.

로그프레소는 2013년 설립된 AI 플랫폼 전문기업이다. '로그프레소 엔터프라이즈' '로그프레소 소나' '로그프레소 마에스트로' 등을 출시해 사이버 보안, IT 운영관리, 이상 거래탐지, 제조공정 최적화, 실시간 마케팅 캠페인 등 다양한 분야에 AI 플랫폼 기술을 공급하고 있다.

임중권기자 lim9181@etnews.com

https://www.etnews.com/20211220000178

둘러보기

더보기

로그프레소 '빅데이터 엔진', TTA 성능 시험 결과 '최고 수준' 기록

보안운영(SecOps) 플랫폼 전문 기업 로그프레소(대표 양봉열)는 자체 기술로 만든 빅데이터 엔진이 TTA 소프트웨어시험인증연구소의 V&V(확인 및 검증) 시험에서 최고 수준의 성능 기록을 달성했다고 11일 밝혔다. TTA 소프트웨어시험인증연구소는 소프트웨어 시험인증·컨설팅 서비스를 제공해온 국가 공인 소프트웨어 품질 시험인증기관이다. V&V 시험을 통해 소프트웨어에 대한 기능과 성능·보안성·안전성 등을 테스트하고 결과서를 제공해준다. 로그프레소의 빅데이터 엔진은 통합보안관제, 통합로그관리 등 전통적 보안 분야를 비롯해 반도체 물류 데이터 분석, 서비스 품질 분석, 이상금융거래 탐지(FDS), AIOps 등의 기반 엔진으로 활용 중이다. 최근 100Gbps 방화벽 등 보안 장비와 초고대역폭 네트워크 장비에서 발생하는 플로 패킷의 양은 초당 수백만건에 달하고 있다. 방대한 데이터 정보를 빠르고 정확하게 분석하기 위한 고성능 빅데이터 엔진에 대한 수요가 함께 증가하는 추세다. 로그프레소는 V&V 시험에서 단일 x86 서버로 초당 270만건의 UDP 패킷을 손실 없이 수집·저장·인덱싱하는 고성능 결과를 기록했다. 또 25억건의 로그 데이터를 밀리초 단위로 검색하며 뛰어난 빅데이터 엔진임을 입증했다. 구동언 로그프레소 상무는 “TTA 공인 시험으로 로그프레소가 지금까지 쌓아온 자체 빅데이터 기술의 우수성을 인증받았다”며 “지난 9년 동안 다양한 산업 분야에서 빅데이터 기술의 가치를 증명했으며 앞으로 더 뛰어난 성능과 기술을 선보일 수 있도록 후속 R&D를 이어갈 것”이라고 밝혔다. 로그프레소는 자체 빅데이터 기술로 지난 2013년 머신 빅데이터 플랫폼 '로그프레소 엔터프라이즈 1.0'을 출시했다. 회사는 올 1분기 내에 기능과 성능을 대폭 업그레이드한 '로그프레소 엔터프라이즈 4.0'을 출시할 계획이다. 윤대원기자 yun1972@etnews.com [https://www.etnews.com/20220111000079](https://www.etnews.com/20220111000079)

2022-01-12

[긴급] 로그프레소, 로그4j 버전1과 버전2서 추가 발견된 취약점 긴급 대응

로그프레소(대표 양봉열)는 추가 발견된 ‘로그4j’ 취약점을 효과적으로 대응하기 위해 앞서 배포한 스캐너 기능을 업그레이드했다고 18일 밝혔다. 최근 전세계를 떠들썩하게 만든 아파치소프트웨어재단의 자바 기반 로깅 라이브러리 ‘로그4j’에서 추가 취약점이 발견됐다. 추가된 취약점은 로그4j 2.15에서 발생하는 원격코드실행 취약점(CVE-2021-45046)과 로그4j 1.2에서 발생하는 원격코드실행 취약점(CVE-2021-4104)이다. 취약점의 위험성을 0~10점으로 평가하는 CVSS에서는 로그4j 1은 6.6점을 받았으며, log4j 2는 10점을 기록했다. 로그프레소는 로그4j 2.X 취약점을 해결하고, 로그4j 1.2의 취약점을 탐지할 수 있는 기능을 업그레이드해 신속하게 배포하고 있다. 최신 버전의 스캐너를 사용하면 자신의 시스템이 로그4j를 사용하는지, 사용한다면 취약점이 발견된 버전인지 확인 가능하다. 한편 로그프레소는 가장 최신(12월 17일)에 공개된 QOS사의 ‘로그백(logback)’ 제품에서 발생하는 원격코드실행 취약점(CVE-2021-42550) 대응을 위해 취약한 버전을 탐지할 수 있는 기능까지 추가했다. ‘로그백’은 log4j 와 더불어 널리 쓰이는 로깅 라이브러리다. 양봉열 로그프레소 대표는 “국내에서 구버전인 로그4j 1.2 버전을 사용하는 경우가 많음에도 어떠한 버전을 쓰고 있는지조차 확인하기 어려워 큰 피해로 이어질 수 있다”며 “로그4j 버전 1 및 로그백 취약점 여부를 확인할 수 있는 신규 버전 스캐너를 사용해야 한다”고 전했다. 로그프레소는 지속적으로 스캐너 기능을 업그레이드하며 깃허브를 통해 배포하고 있다. [https://www.dailysecu.com/news/articleView.html?idxno=132704](https://www.dailysecu.com/news/articleView.html?idxno=132704)

2021-12-18

[2022 보안기업] 로그프레소 “2022년, SOAR 도입 수요↑…매출 75억 목표”

로그프레소(양봉열 대표)는 보안 운영의 전 과정을 수직적으로 통합해, 통합로그분석, 통합보안관제, 보안운영자동화, 디지털 포렌식 솔루션 스택을 제공한다. 이를 기반으로 지난해 전년대비 50% 이상 매출 성장을 이뤄냈다. 2022년에는 SOAR 도입 수요가 더욱 크게 증가할 것으로 예상되면서, 매출 75억으로 성장율 50%을 달성하는 것을 목표로 하고 있다. 다음은 양봉열 로그프레소 대표와 인터뷰 내용이다. ◇2021년 로그프레소 사업 성과는 로그프레소는 지난해 솔루션 고도화 및 프로세스 표준화를 기반으로 매출 50억을 목표했으며, 52.5억으로 전년 대비 50%의 매출 성장을 달성했다. 빅데이터 엔진은 270만 EPS로 종전 대비 10배의 인덱스 성능 개선을 달성했고, 2년에 걸친 엔드포인트 포렌식 기술 개발도 완성했다. 특히 제조 분야에서 SIEM, SOAR, CTI, 디지털 포렌식 기술을 하나로 통합한 대규모 보안 플랫폼을 성공적으로 구축했고, AIOps 분야에서는 우리은행, 신한은행에 도입되는 성과를 이루었다. 이를 기반으로 2022년 시장 점유율 확대를 전망하고 있다. ◇주력 제품에 대한 간략한 소개 로그프레소의 SOAR 솔루션 ‘로그프레소 마에스트로’는 다수의 보안 서비스 및 솔루션을 API로 연계하고, 플레이북(Playbook)으로 보안 위협에 대한 대응을 자동화함으로써 단순 반복적인 작업은 최소화하고 보안 대응의 효율성을 극대화한다. 특히 외부침해 대응에만 초점이 맞춰진 타사 SOAR 솔루션과 달리, 로그프레소 마에스트로는 포렌식 기술 통합으로 정보유출 시도에 대한 내부 문서 AI 유사도 분석까지 자동으로 수행하는 차별성을 보유하고 있다. △태스크 복제, 실행 취소, 정렬 맞춤, 줌인을 지원하는 플레이북 편집기 △플레이북 버전 히스토리 및 롤백 지원 △플레이북 루프 및 병렬 실행 △로그프레소 쿼리를 통한 복잡한 분석 및 자동화 지원(파이썬 학습 불필요) △디스크 이미징 및 윈도우, 리눅스 포렌식 아티팩트 분석 △오피스 문서 파일 데이터 추출 △앱 플러그인 확장성 △단일 서버 SIEM, SOAR 통합 구축 혹은 분리 가능한 유연성이 강점이다. 로그프레소 엔터프라이즈는 머신 빅데이터 플랫폼으로 보안, 네트워크, 어플리케이션 등 모든 유형의 머신 데이터를 수집, 저장, 분석, 시각화하여 조직 전반의 가시성을 제공하는 제품이다. AI 및 머신러닝 기능을 지원하는 차세대 통합로그분석 제품으로 공급하고 있다. △단일 장비 초당 270만 패킷 무손실 수집 및 인덱싱 △1TB 데이터 밀리초 단위 검색 △실시간 스트리밍 분석 △대시보드 실시간 드릴다운 분석 △DB, REST API, FTP, SFTP, HDFS 등 원격 데이터 조인 △대규모 분산 검색, 통계, 조인 △쿼리를 통한 머신러닝 모델링 및 추론 △암호화 데이터 고속 분석 △앱 플러그인 확장성이 강점이다. ◇2022년 주력 사업에 대한 시장 전망은 SOAR 도입이 본격적으로 증가하면서 성장을 견인하고, 차세대 보안운영센터의 핵심 기술로 각광받을 전망이다. 코로나19 영향으로 원격 근무가 증가하고 침해 및 정보유출 위협은 커졌지만, 보안팀은 여전히 소수의 인원으로 수백 대의 보안 장비와 솔루션을 관리하고 있는 실정이다. SOAR 기술이 보안팀의 업무 부하를 효과적으로 해결한다는 사실이 다수의 구축 사례에서 확인됨에 따라, 2022년에는 SOAR 도입 수요가 더욱 크게 증가할 것으로 예상된다. 지금까지의 AI SIEM 기술은 알려지지 않은 위협을 탐지할 때 임계치나 특징 학습을 통해 오탐을 줄이는 방식으로 동작했으나, 이것은 피상적이고 증거 능력이 없으며 설명 가능하지 않다는 한계가 있었다. SIEM 플랫폼에 SOAR와 AI 포렌식 기술이 결합되면 실제 침해나 유출 여부에 대해 정확하게 자동화된 진단과 분석을 수행함으로써, CERT 팀의 실질적인 업무 부하를 감소시키고 이전 세대에 비해 훨씬 향상된 가시성과 증거 능력을 제공하게 될 것이다. ◇2022년 국내·외 사업 전략과 목표는 로그프레소는 수집, 저장, 위협 탐지, 사고 조사, 침해 대응에 이르는 보안 운영의 전 과정을 수직적으로 통합해, 통합로그분석(Log Management), 통합보안관제(SIEM), 보안운영자동화(SOAR), 디지털 포렌식(DFIR) 솔루션 스택을 제공한다. 로그프레소 플랫폼은 고객에게 SOC 성숙도가 향상됨에 따라 자연스럽게 기능과 성능이 확장되는 일관된 로드맵을 제시한다. 보안팀은 동일한 플랫폼에서 기존의 분석 능력을 디지털 포렌식을 포함한 사고 조사 영역까지 완전하게 발휘할 수 있다. 로그프레소는 정보보호가 단순히 솔루션 도입으로 달성되는 것이 아니라 프로세스라는 점을 잘 인식하고 있다. 2022년은 국제화와 지역화가 충족되는 앱 및 컨텐츠 배포 체계와 마케팅 및 기술지원 체계를 완성하는데 중점을 둘 것이며, 이를 통해 매출 75억으로 성장율 50%을 달성하는 것이 목표이다. ◇2022년 공공•기업 보안담당자들이 가장 주의해야 할 보안위협은 지난 2021년 겨울은 모두가 Log4j 취약점으로 힘겨운 사투를 벌였다. 연초에는 NPM colors, faker 라이브러리 오염으로 인한 소동도 있었다. 일련의 사건으로 드러난 것처럼 대부분의 경우 무분별한 오픈소스 사용으로 공급망 보안이 아주 취약한 것이 현실이다. 보안담당자라면 누구나 내부 시스템이 Log4j 어느 버전을 사용하는지 알 수 없어 수십 군데 연락하는 경험을 했을 것이다. 정부 주도의 일사불란한 대응으로 다행히 국내에서 주목할만한 Log4j 사고 사례는 발생하지 않았지만, 조직 내부의 모든 소프트웨어를 점검하여 취약점을 제거하지 않는다면 공격자의 내부 침투 과정에서 언제든 Log4j 취약점이 악용될 여지가 남아있다. 특히 올해는 대선을 비롯한 중요한 정치적 이벤트가 많기 때문에, 더욱 주의가 필요한 한 해가 될 것이다. 로그프레소는 작년 12월부터 깃허브를 통해 Log4j2 취약점 스캐너를 무료로 배포했고, 중앙 집중적 취약점 관리를 수행할 수 있도록 조달 프로모션도 진행하고 있다. 이것이 조금이나마 도움이 되기를 기대한다. ◇2022년 공공•기업 보안담당자들에게 당부하고 싶은 말이 있다면 이번 Log4shell 사태에 대응하면서 국내 많은 보안담당자들이 다양한 익명 채널을 통해 대응 정보를 공유하는 모습을 보았다. 해외의 경우 깃허브를 통해 취약점 스캐너 뿐 아니라 취약점이 존재하는 제품 버전의 목록, 익스플로잇 PoC 코드 등이 공개적인 협업을 통해 완성되는 것을 볼 수 있었지만, 국내에서는 이런 형태의 협업을 보기 어려웠다는 것이 한가지 아쉬운 점이다. 오픈소스 커뮤니티에 있어서 사용 경험이나 버그를 알려주는 것만으로도 도움이 될 수 있으니 기록이 축적되는 공개된 장을 통해서 한 단계 진보된 협업이 가능해졌으면 하는 것이 작은 희망사항이다. 심지어 영어로 답을 하는데 끝까지 스페인어로 이슈를 올리는 분도 있었지만 그렇게라도 논의가 되는 편이 좋다고 생각한다. ◇추가적으로 전할 말이 있다면 로그프레소에서는 사업 확대에 따라 지속적으로 여러 부문에서 채용을 진행하고 있다. 많은 관심과 지원을 부탁한다. [https://www.dailysecu.com/news/articleView.html?idxno=133906](https://www.dailysecu.com/news/articleView.html?idxno=133906)

2022-02-03