[G-PRIVACY 2022] 양봉열 로그프레소 대표 “Log4j 취약점 분석·대응 방안은…”(영상)

데일리시큐가 주최하고 개인정보보호위원회, 한국인터넷진흥원, 한국정보보호산업협회가 후원하는 G-PRIVACY 2022가 3월 29일 더케이호텔서울 가야금홀에서 공공, 금융, 기업 개인정보보호 및 정보보안 실무자 700여 명이 참석한 가운데 성황리에 개최됐다.

이 자리에서 양봉열 로그프레소 대표는 최근 보안이슈가 되고 있는 ‘Log4j 취약점 분석 및 대응’을 주제로 키노트 발표를 진행해 보안실무자들의 큰 관심을 끌었다.

지난 2021년 12월에 공개된 Log4Shell 취약점(CVE-2021-44228)은 CVSS 스코어 10점으로 역사상 최악의 취약점으로 평가된다. 자바 가상머신은 전세계적으로 40억 개 이상 실행되고 있으며, 자바로 구현된 프로그램은 대부분 Apache Log4j를 이용하여 로그를 기록하기 때문에, 영향받는 애플리케이션과 서버가 매우 광범위하고 치명적이다. 특히 마인크래프트 게임 내에서 채팅 메시지 전송만으로 공격이 손쉽게 수행되는 영상은 대중적으로 충격을 일으켰다.

Log4j는 2021년 12월 6일에 2.15.0을 배포하여 취약점을 해결하려고 시도하였지만, 컨텍스트 룩업을 이용한 원격 코드 실행 취약점(CVE-2021-45046), 무한 재귀 호출을 이용한 서비스 거부 취약점(CVE-2021-45105), XML 설정 편집을 이용한 원격 코드 실행 취약점(CVE-2021-44832)이 연쇄적으로 발견되며 2022년 1월까지 보안 담당자들을 혼란에 빠뜨렸다.

현 시점에서 인터넷에 노출된 중요 자산들에 대한 긴급 대응 조치는 완료되었지만, 완전한 해결에는 이르지 못하고 있다. 이는 모든 엔드포인트를 전수 조사하기가 극히 어렵고, 취약점을 모두 찾아낸다고 하더라도 벤더에서 패치 버전을 전달받아 업그레이드를 수행하고 검증하기까지 많은 시간이 소요되기 때문이다.

양봉열 대표는 완전한 Log4j 취약점 진단이 어려운 이유로 JAR 파일이 중첩되는 특성을 꼽았다. WAR 파일은 JAR 파일을, 이 JAR 파일은 내부에 또다른 라이브러리 JAR 파일을 포함할 수 있기 때문에, 여러 단계에 걸쳐 압축을 해제해야만 완전하게 Log4j 존재 여부를 진단할 수 있다. 어떤 경우에는 Log4j 라이브러리를 있는 그대로 사용하지 않고, 패키지 명을 변경해 사용하기 때문에 단순 경로 확인만으로는 식별 자체가 불가능한 문제도 있다.

로그프레소는 Log4Shell 이슈에 대응해 2021년 12월 11일에 Log4j 스캐너를 공개하였다. 이 스캐너는 취약한 Log4j 라이브러리를 완전하게 찾아낼 뿐만 아니라, JndiLookup.class를 포함한 위험 클래스를 자동으로 제거하는 임시 조치 기능까지 포함한다. 로그프레소 스캐너는 다수의 글로벌 벤더의 보안 권고문에 인용되었으며 전세계적으로 45만회 이상의 다운로드를 기록하였다.

로그프레소는 이에 그치지 않고 Log4j 리스크를 클라우드에서 관리할 수 있는 ‘로그프레소 워치’ 서비스(https://logpresso.watch)를 출시했다. 로그프레소 워치는 무료 가입 직후에 명령어를 복사, 붙여넣기만 하면 진단 결과 보고서를 이메일로 받아볼 수 있고, 잔존 위험을 추적 관리할 수 있는 대시보드를 제공한다.

양봉열 대표는 “오픈소스 사용 행태, 소프트웨어 도입 체계, 취약점 진단 체계를 개선해야 할 중요한 이슈다. 오픈소스를 사용하면서 한 번도 코드를 읽어보거나 보안성을 검토하지 않고, 이슈가 되면 그때서야 대응하는 것이 현실이다. Log4Shell은 2013년 9월부터 10년 가까이 방치되었다”고 지적했다.

이어 “소프트웨어를 도입하면서 어떤 오픈소스 의존성을 가지고 있는지, 사용한 오픈소스에 대해 실제 코드 개선 역량이 존재하는지 평가하지 않는다. SBOM (Software Bill of Materials)을 관리하고, 오픈소스 의존도가 기술성 평가에 반영되어야만 잠재적 보안 취약성이 최소화될 수 있다”고 강조했다.

더불어 양 대표는 운영 환경이 마이크로서비스 아키텍처로 이행된 경우 컨테이너를 포함한 취약점 전수 진단은 더욱 어려운 문제로 드러났다. 보안 조직은 수많은 물리/가상 자산에 대해 자동화된 배포 및 취약점 관리 수단을 반드시 준비해야 보안 이슈가 발생했을 때 적시에 대응할 수 있을 것이라고 덧붙였다.

로그프레소 양봉열 대표의 상세 강연내용은 아래 영상을 참조하면 되다. 강연자료는 데일리시큐 자료실에서 다운로드 가능하다.

https://www.dailysecu.com/news/articleView.html?idxno=135539

둘러보기

더보기

[2022 보안기업] 로그프레소 “2022년, SOAR 도입 수요↑…매출 75억 목표”

로그프레소(양봉열 대표)는 보안 운영의 전 과정을 수직적으로 통합해, 통합로그분석, 통합보안관제, 보안운영자동화, 디지털 포렌식 솔루션 스택을 제공한다. 이를 기반으로 지난해 전년대비 50% 이상 매출 성장을 이뤄냈다. 2022년에는 SOAR 도입 수요가 더욱 크게 증가할 것으로 예상되면서, 매출 75억으로 성장율 50%을 달성하는 것을 목표로 하고 있다. 다음은 양봉열 로그프레소 대표와 인터뷰 내용이다. ◇2021년 로그프레소 사업 성과는 로그프레소는 지난해 솔루션 고도화 및 프로세스 표준화를 기반으로 매출 50억을 목표했으며, 52.5억으로 전년 대비 50%의 매출 성장을 달성했다. 빅데이터 엔진은 270만 EPS로 종전 대비 10배의 인덱스 성능 개선을 달성했고, 2년에 걸친 엔드포인트 포렌식 기술 개발도 완성했다. 특히 제조 분야에서 SIEM, SOAR, CTI, 디지털 포렌식 기술을 하나로 통합한 대규모 보안 플랫폼을 성공적으로 구축했고, AIOps 분야에서는 우리은행, 신한은행에 도입되는 성과를 이루었다. 이를 기반으로 2022년 시장 점유율 확대를 전망하고 있다. ◇주력 제품에 대한 간략한 소개 로그프레소의 SOAR 솔루션 ‘로그프레소 마에스트로’는 다수의 보안 서비스 및 솔루션을 API로 연계하고, 플레이북(Playbook)으로 보안 위협에 대한 대응을 자동화함으로써 단순 반복적인 작업은 최소화하고 보안 대응의 효율성을 극대화한다. 특히 외부침해 대응에만 초점이 맞춰진 타사 SOAR 솔루션과 달리, 로그프레소 마에스트로는 포렌식 기술 통합으로 정보유출 시도에 대한 내부 문서 AI 유사도 분석까지 자동으로 수행하는 차별성을 보유하고 있다. △태스크 복제, 실행 취소, 정렬 맞춤, 줌인을 지원하는 플레이북 편집기 △플레이북 버전 히스토리 및 롤백 지원 △플레이북 루프 및 병렬 실행 △로그프레소 쿼리를 통한 복잡한 분석 및 자동화 지원(파이썬 학습 불필요) △디스크 이미징 및 윈도우, 리눅스 포렌식 아티팩트 분석 △오피스 문서 파일 데이터 추출 △앱 플러그인 확장성 △단일 서버 SIEM, SOAR 통합 구축 혹은 분리 가능한 유연성이 강점이다. 로그프레소 엔터프라이즈는 머신 빅데이터 플랫폼으로 보안, 네트워크, 어플리케이션 등 모든 유형의 머신 데이터를 수집, 저장, 분석, 시각화하여 조직 전반의 가시성을 제공하는 제품이다. AI 및 머신러닝 기능을 지원하는 차세대 통합로그분석 제품으로 공급하고 있다. △단일 장비 초당 270만 패킷 무손실 수집 및 인덱싱 △1TB 데이터 밀리초 단위 검색 △실시간 스트리밍 분석 △대시보드 실시간 드릴다운 분석 △DB, REST API, FTP, SFTP, HDFS 등 원격 데이터 조인 △대규모 분산 검색, 통계, 조인 △쿼리를 통한 머신러닝 모델링 및 추론 △암호화 데이터 고속 분석 △앱 플러그인 확장성이 강점이다. ◇2022년 주력 사업에 대한 시장 전망은 SOAR 도입이 본격적으로 증가하면서 성장을 견인하고, 차세대 보안운영센터의 핵심 기술로 각광받을 전망이다. 코로나19 영향으로 원격 근무가 증가하고 침해 및 정보유출 위협은 커졌지만, 보안팀은 여전히 소수의 인원으로 수백 대의 보안 장비와 솔루션을 관리하고 있는 실정이다. SOAR 기술이 보안팀의 업무 부하를 효과적으로 해결한다는 사실이 다수의 구축 사례에서 확인됨에 따라, 2022년에는 SOAR 도입 수요가 더욱 크게 증가할 것으로 예상된다. 지금까지의 AI SIEM 기술은 알려지지 않은 위협을 탐지할 때 임계치나 특징 학습을 통해 오탐을 줄이는 방식으로 동작했으나, 이것은 피상적이고 증거 능력이 없으며 설명 가능하지 않다는 한계가 있었다. SIEM 플랫폼에 SOAR와 AI 포렌식 기술이 결합되면 실제 침해나 유출 여부에 대해 정확하게 자동화된 진단과 분석을 수행함으로써, CERT 팀의 실질적인 업무 부하를 감소시키고 이전 세대에 비해 훨씬 향상된 가시성과 증거 능력을 제공하게 될 것이다. ◇2022년 국내·외 사업 전략과 목표는 로그프레소는 수집, 저장, 위협 탐지, 사고 조사, 침해 대응에 이르는 보안 운영의 전 과정을 수직적으로 통합해, 통합로그분석(Log Management), 통합보안관제(SIEM), 보안운영자동화(SOAR), 디지털 포렌식(DFIR) 솔루션 스택을 제공한다. 로그프레소 플랫폼은 고객에게 SOC 성숙도가 향상됨에 따라 자연스럽게 기능과 성능이 확장되는 일관된 로드맵을 제시한다. 보안팀은 동일한 플랫폼에서 기존의 분석 능력을 디지털 포렌식을 포함한 사고 조사 영역까지 완전하게 발휘할 수 있다. 로그프레소는 정보보호가 단순히 솔루션 도입으로 달성되는 것이 아니라 프로세스라는 점을 잘 인식하고 있다. 2022년은 국제화와 지역화가 충족되는 앱 및 컨텐츠 배포 체계와 마케팅 및 기술지원 체계를 완성하는데 중점을 둘 것이며, 이를 통해 매출 75억으로 성장율 50%을 달성하는 것이 목표이다. ◇2022년 공공•기업 보안담당자들이 가장 주의해야 할 보안위협은 지난 2021년 겨울은 모두가 Log4j 취약점으로 힘겨운 사투를 벌였다. 연초에는 NPM colors, faker 라이브러리 오염으로 인한 소동도 있었다. 일련의 사건으로 드러난 것처럼 대부분의 경우 무분별한 오픈소스 사용으로 공급망 보안이 아주 취약한 것이 현실이다. 보안담당자라면 누구나 내부 시스템이 Log4j 어느 버전을 사용하는지 알 수 없어 수십 군데 연락하는 경험을 했을 것이다. 정부 주도의 일사불란한 대응으로 다행히 국내에서 주목할만한 Log4j 사고 사례는 발생하지 않았지만, 조직 내부의 모든 소프트웨어를 점검하여 취약점을 제거하지 않는다면 공격자의 내부 침투 과정에서 언제든 Log4j 취약점이 악용될 여지가 남아있다. 특히 올해는 대선을 비롯한 중요한 정치적 이벤트가 많기 때문에, 더욱 주의가 필요한 한 해가 될 것이다. 로그프레소는 작년 12월부터 깃허브를 통해 Log4j2 취약점 스캐너를 무료로 배포했고, 중앙 집중적 취약점 관리를 수행할 수 있도록 조달 프로모션도 진행하고 있다. 이것이 조금이나마 도움이 되기를 기대한다. ◇2022년 공공•기업 보안담당자들에게 당부하고 싶은 말이 있다면 이번 Log4shell 사태에 대응하면서 국내 많은 보안담당자들이 다양한 익명 채널을 통해 대응 정보를 공유하는 모습을 보았다. 해외의 경우 깃허브를 통해 취약점 스캐너 뿐 아니라 취약점이 존재하는 제품 버전의 목록, 익스플로잇 PoC 코드 등이 공개적인 협업을 통해 완성되는 것을 볼 수 있었지만, 국내에서는 이런 형태의 협업을 보기 어려웠다는 것이 한가지 아쉬운 점이다. 오픈소스 커뮤니티에 있어서 사용 경험이나 버그를 알려주는 것만으로도 도움이 될 수 있으니 기록이 축적되는 공개된 장을 통해서 한 단계 진보된 협업이 가능해졌으면 하는 것이 작은 희망사항이다. 심지어 영어로 답을 하는데 끝까지 스페인어로 이슈를 올리는 분도 있었지만 그렇게라도 논의가 되는 편이 좋다고 생각한다. ◇추가적으로 전할 말이 있다면 로그프레소에서는 사업 확대에 따라 지속적으로 여러 부문에서 채용을 진행하고 있다. 많은 관심과 지원을 부탁한다. [https://www.dailysecu.com/news/articleView.html?idxno=133906](https://www.dailysecu.com/news/articleView.html?idxno=133906)

2022-02-03

로그4j 취약점 스캐너 '오픈소스'로 공개했더니 생긴 일

지난해 12월 10일. "컴퓨터 역사상 최악"이라고 평가 받는 보안 취약점이 발견되면서 전 세계 IT 업계에 비상이 걸렸다. 거의 모든 자바 기반 애플리케이션에 사용되고 있는 로깅 라이브러리 로그4j에 공격자가 임의 코드를 실행할 수 있는 치명적인 버그가 확인된 것이다. 신속한 조치가 필요한 긴급상황이지만, 어떤 시스템에 로그4j가 쓰이고 있는지 또 쓰고 있는 버전이 취약한 것인지 아닌지 빠르게 확인하는 일부터 난관이었다. 국내 보안 스타트업 로그프레소의 양봉열 대표도 이런 상황에 주목했다. 그는 취약한 로그4j를 찾아주는 '스캐너'를 밤새 만들어 다음날인 11일 소스코드 저장소 깃허브(☞링크)에 공개했다. 비슷한 기능을 제공하는 스캐너들이 여러개 등장했지만, 로그프레소 스캐너는 그 중에서 가장 높은 신뢰를 받으며 빠르게 확산됐다. 오픈소스 커뮤니티와 실시간 소통하며 200여 개가 넘는 요구사항을 받아, 필요한 기능을 빨리 반영한 것이 통했다. "엔지니어로서 기여하고 싶다"는 생각에서 시작한 일이지만, 이 과정에서 돈으로 살 수 없는 글로벌 브랜드 인지도와 신뢰도를 쌓는 예상 밖의 수확도 얻었다. 로그프레소 로그4j 스캐너는 현재까지 깃허브를 통해 글로벌에서 약 45만 건 다운로드될 만큼 인기를 얻었다. 마이크로소프트, VM웨어, 델, SAS 같은 글로벌 초 대형 IT 벤더들이 로그프레소 스캐너를 보안 권고문에서 추천하고, 더 나아가 자사 제품에 통합하거나 소스코드를 가져다가(포크해) 새로운 제품을 개발한 것은 더 큰 성과다. 국내 소프트웨어 산업 전반이 오픈소스 기여 활동에 소극적이라는 점을 고려했을 때, 로그프레소의 사례는 의미가 있어 보인다. 최근 로그프레소의 양봉열 대표와 구동언 상무를 만나 로그4j 취약점 스캐너 개발기를 들어봤다. -로그프레소의 본업은 무엇인가 구동언 상무(이하 구) "보안과 관련된 데이터 분석이 본업이다. 방화벽 데이터, 개인 정보와 관련된 데이터 등 다양한 데이터를 모으고 분석해 보안에 관한 적절한 의사결정을 내릴 수 있도록 돕는 솔루션을 제공한다. 글로벌 업체와 비교하면 스플렁크와 비슷한 사업 모델이다." -로그4j 스캐너는 어떻게 만들게 됐는지 양봉열 대표(이하 양) "처음에는 로그4j가 워낙 크고 급한 이슈라서 시작했다. 다들 이 문제로 어려움을 겪고 있으니까, 엔지니어적인 마인드로 스캐너를 빠르게 만들어서 도움이 되자는 생각에 만들었다. 취약점 점검으로 돈을 버는 회사는 아니니까 오픈소스 공개에 좀 자유로웠던 것 같다." -로그4j에 버전별로 다양한 취약점이 발견 됐는데, 스캐너는 이를 다 커버하나? 구 "로그4j 전체 버전에 대한 취약점을 확인할 수 있다. 취약점 중에 패치가 나오거나 임시 조치가 가능한 것들은 그것까지 안내하고, 아닌 것들은 정확하게 버전 몇을 쓰고 있어서 문제라고 알려준다." 양 "사실 맨 처음의 코드는 그렇게 복잡하지 않았다. 가장 첫 번째 버전의 코드들을 보면 200줄 정도밖에 안 된다. 이 정도만 해도 취약점을 스캐닝하는 기능들은 충분히 다 수행을 할 수 있었다. 사용자들이 생기면서 요구 사항을 올라와, 그것을 반영하다 보니까 지금은 옵션이 많아졌다. 처음에는 로그4j 2버전에 한 가지 취약점만 진단하게 했었다. 그러다 로그4j 1버전 취약점도 찾아달라, 또 비슷한 로그백이라는 솔루션의 취약점도 찾아달라, Zip 파일 안에 있는 것도 찾아달라, 원래는 지정된 경로를 다 스캔하도록 되어 있는데, 네트워크 드라이브는 제외하고 스캔하게 해달라, 백업이나 복원을 원하는 경로에 하게 해달라, 취약한 버전을 찾았는데 이걸 관리해야 하니까 포팅할 수 있는 수단을 만들어달라 등 이런 요구 사항들이 계속 들어왔다." -공개 후 반응은 어땠나? 양 "처음에는 스캐너를 바이너리 버전(컴파일해서 최종 결과물로 나온 실행파일)만 올려놨다. 그런데 많은 사람들이 소스코드를 오픈을 해달라고 요구하더라. 국내에서는 로그프레소를 검색해 보면 회사 정보를 알 수 있지만, 해외에서는 전혀 알려지지 않았으니까 스캐너를 신뢰하지 못해서였다. 취약점을 찾으려고 스캐너를 다운받았는데, 이게 오히려 악성코드일 수 있다는 생각을 한 것 같다. 그래서 소스코드를 공개하고 오픈소스 커뮤니티와 리뷰를 하는 과정을 많이 거치면서 사람들에게 신뢰 얻고 빠르게 알려진 것 같다. 점점 많이 쓰이니까 글로벌 IT 벤더들이 우리 스캐너를 보안 권고문에 포함하기도 했다. 또 그것을 보고 더 많이 사용자가 유입되는 일들이 벌어졌다. 현재 스캐너 다운로드는 약 45만 건을 기록하고 있다." 구 "마이크로소프트 애저 데이터브릭스, VM웨어, 델, 시스코는 보안권고문에 우리 스캐너를 포함시켰다. SAS는 우리 스캐너를 포크해서 SAS 고객에 맞춘 버전인 '로구치노(loguccino)'를 만들었다. IBM 소트웨어를 인수한 HCL은 우리 제품을 내부에 통합하기도 했다. 소스가 모두 공개돼 있으니까 살펴보고 고객들에게 제공했을 때 리스크가 없겠다고 판단을 한 것 같다." -다른 비슷한 스캐너가 많이 나왔는데, 로그프레소 스캐너가 더 빨리 확산된 이유는 뭐라고 보나 구 "결국 적극적인 피드백이 차별화를 만들었다고 본다. 이용자들도 이 것이 잘 동작하는지 신뢰를 할 수 있어야 하는데, 적극적인 피드백으로 신뢰를 줬다." 양 "이슈 페이지에 보면 한 200개 이상 요구사항이 들어왔다. 12월 한 달 동안은 거의 잠을 못잤다. 해외, 특히 유럽 사용자들이 많다보니까 이슈를 올려준 시간대가 다 한국시간으로는 새벽이고, 대응이 늦어지면 또 사람들이 빠져나갈 것 같아서 빨리 대응하려다 보니까 잠을 거의 못잤다." -생각보다 많은 시간과 노력이 들어갔는데...스캐너를 공개하길 잘했다고 생각하나 구 "어떤 분들은 수백만 달러를 써도 못 할 마케팅을 했다고 말해주기도 하더라. 이런 활동이 당장 매출로 이어지는 것은 아니지만, 기술 회사에 필요한 글로벌 마케팅은 사실 이런 것이라고 본다. 기업에 필요한 것을 만들어서 올리고 사용자들이 피드백을 주고 다시 개선하고 이런 과정들을 공개적으로 다 보여줬다. 그 과정에서 기술력도 검증 받는 효과가 있었다." -로그프레소 스캐너를 오픈소스 프로젝트로 진행하면서 느낀 점이 있다면 양 "지금까지 4~5명 정도가 로그프레소 스캐너 프로젝트에 컨트리뷰트했다. 특정한 기능을 추가해준 것부터 테스트 코드를 보내준 것까지 여러 가지로 기여를 해줬다. 이 과정에서 약간 아쉽게 생각된 부분은 국내 오픈소스 생태계에 대한 부분이다. 오픈소스 기여 활동에 관심이 적어서 아쉽다. 그냥 올려놓은 코드를 테스트만 해줘도 개발자 입장에서는 도움이 많이 된다. 그런데 국내에서는 뭔가 글을 올리는 것 자체도 좀 부담스럽게 생각하는 느낌이다. 지금 깃허브에 올라온 대부분의 이슈들도 다 영어권 사용자들한테 나온 피드백이다. 국내에선 딱 한 건 밖에 없었다." -로그4j 취약점 대응이 장기화 될 것이란 전망이 많은데...어떻게 대응해야 하나 양 "거의 모든 프로그램에 로그4j가 들어가 있다. 전부 다 패치가 이뤄지는지 관리하려면 엄청나게 시간이 소요될 수밖에 없다. 장기간 관리가 필요할 수밖에 없어서, 로그4j 이슈가 오래 갈 것이라고 얘기하는 사람이 많다. 공공기관이나 대기업들 같은 경우는 인프라 관리가 잘 돼 있어 조치가 빨리 이뤄졌지만, 중소기업은 버그 식별조차 안 된 경우가 많다. 또 대기업이나 공공기관이라고 할지라도 인터넷 서비스에 있는 로그4j는 찾아서 막아 놨지만, 내부 시스템에 있는 것들은 아직 다 처리하지 않았을 가능성이 많다. 공격자가 다른 취약점을 타고 내부로 들어오게 되면 내부에서 쓰는 로그4j 애플리케이션들이 굉장한 위험요소가 될 수 있다. 그래서 취약점을 완벽하게 박멸하는 게 중요하다. 우리가 계속적으로 로그4j를 추적하고 모니터링할 수 있도록 '로그4j 워치 서비스'를 내놓은 이유이기도 하다." 구 "로그4j 워치는 스캔 후 리포트까지 받아볼 수 있게 만든 클라우드 서비스다. 기업이 로그4j 사태에 대응하려면, 스캔한 내용을 정리한 리포트도 필요하다. 그런 부분을 워치 서비스가 제공해준다. 10대까지는 무료 플랜으로 제공한다. 그 이상으로 점검이 필요한 경우에는 별도로 협의를 하고 있는데, 그렇다고 많은 비용을 받는 것은 아니다. 공익적인 차원에서 운영하는 측면이 더 크다. 지금은 로그4j와 관련해 큰 불은 어느정도 껐고, 잔불이 좀 남아 있는 상태라고 보면 될 거 같다. 이 잔불이 어떤 형태로든 기업의 보안에 영향을 줄 수 있기 때문에 주의해야 한다. 지금도 자동화된 로그4j 공격 패킷이 돌아다니고 있다. 누구라도 하나만 걸려라라는 식으로 이미 알려진 취약점을 가지고 공격을 한다. 이런 공격은 항상 돌아다니기 때문에 취약점을 방어해야 한다. 결국 이 문제 해결하려면 안전한 버전으로 업데이트하고 패치를 해야 한다. 그렇게 하려면 작동하는 시스템이 취약한 오픈소스 버전을 쓰고 있는지 아닌지를 알 수 있어야 한다." 임유경 기자lyk@zdnet.co.kr [https://zdnet.co.kr/view/?no=20220413113217](https://zdnet.co.kr/view/?no=20220413113217)

2022-04-13

로그프레소, '2022년 아시아-태평양 고성장 기업' 선정

보안운영(SecOps) 플랫폼 전문기업 로그프레소(대표 양봉열)는 파이낸셜타임즈(FT)가 발표한 '2022 아시아·태평양 고성장 기업'에 선정됐다고 21일 밝혔다. 파이낸셜타임즈와 독일 글로벌 리서치 플랫폼 스태티스타는 아시아·태평양 지역 13개 국가 기업 중 최근 가장 높은 성장률을 보인 500대 기업을 고성장 기업으로 선정, 발표한다. 이번 순위는 2017년 매출 10만달러 이상, 2020년 매출 100만달러 이상인 1만5000개 기업 중 2017년부터 2020년까지 연평균 성장률을 선정기준으로 했다. 로그프레소는 총 매출 성장률 103%, 연평균 성장률 26.7%를 기록하며 사이버 보안 분야에 이름을 올렸다. 로그프레소는 사이버 보안을 필두로 사물인터넷(IoT) 데이터 분석, 실시간 마케팅 등 다양한 산업 분야 문제를 데이터로 풀어내도록 지원한다. 2013년 설립 이후 지금까지 지속적으로 기술을 혁신하며 많은 고객의 선택을 받았다. 구동언 로그프레소 상무는 “글로벌 시장에서 기업 성장성을 인정받은 것으로, 벤더와 파트너가 함께 만들어낸 성과”라며 “디지털 및 클라우드 전환이 이뤄지는 산업 변화에 발맞춰 글로벌 시장에 혁신 서비스와 제품을 공급 하겠다”고 밝혔다. 로그프레소는 2013년 설립된 보안운영 플랫폼 전문기업이다. 회사 이름은 방대한 머신 데이터로부터 비즈니스 의사결정에 필요한 인사이트를 에스프레소 머신처럼 빠르게 추출한다는 의미를 담고 있다. '로그프레소 엔터프라이즈' '로그프레소 소나' '로그프레소 마에스트로' 등을 출시해 사이버 보안, IT운영관리, 이상거래탐지, 제조공정 최적화, 실시간 마케팅 캠페인 등 다양한 분야에 보안운영 플랫폼 기술을 공급했다. 윤대원기자 yun1972@etnews.com [https://www.etnews.com/20220321000044](https://www.etnews.com/20220321000044)

2022-03-22