[데일리시큐TV] 로그프레소 구동언 상무 “로그4j 취약점 위협, 여전히 현재진행형”

제10회 CPS 보안워크숍이 지난 5월 26일~27일 제주 메종글레드호텔에서 온오프라인 병행해서 성황리에 개최됐다.

한국정보보호학회 CPS보안연구회가 주관한 이번 워크숍은 오프라인 250여 명, 온라인 200여 명 등이 참석해 지난해에 비해 더욱 성장하는 모습을 보였다.

이 자리에서 로그프레소 구동언 상무를 만나 로그4j 취약점 위협과 로그프레소에서 공개해 전세계 50만 다운로드를 기록한 스캐너에 대해 상세히 들어보는 시간을 가졌다.

보다 상세한 내용은 아래 영상을 참고하면 된다.

https://www.dailysecu.com/news/articleView.html?idxno=137205

둘러보기

더보기

로그프레소 '소나 4.0' CC인증 획득

보안운영(SecOps) 플랫폼 전문기업 로그프레소(대표 양봉열)는 최근 IT보안인증사무국으로부터 SIEM 플랫폼 '로그프레소 소나 4.0'에 대한 EAL2 등급의 CC인증을 획득했다고 22일 밝혔다. CC인증은 평가기관에서 IT 제품의 보안성을 평가하고 이에 대한 결과를 인증하는 제도다. 제품의 안정성과 신뢰성을 검증받은 제품은 국가·공공기관에 우선 공급할 수 있다. '로그프레소 소나 4.0'은 차세대 통합보안관리(SIEM) 플랫폼이다. 전통 통합보안관리 영역과 더불어, 내부통제, 개인정보관리, 멀티클라우드 관리 등 IT 인프라를 사용하는 모든 영역의 보안 관리 플랫폼으로 활용할 수 있다. 2017년 출시된 이후로 금융권을 비롯한 제조, 공공 등 다양한 산업군에서 통합보안관리, 내부통제, 클라우드 통합관리 등 전사적 정보보안 플랫폼으로 사용 중이다. 특히 인공지능 특허 기술을 적용해 시나리오를 기반으로 하는 기존 위협과 알려지지 않은 비정상적인 위협까지 탐지할 수 있다. 국내외 보안 솔루션 및 다양한 퍼블릭 클라우드 서비스와의 연계가 용이해 클라우드 통합 모니터링 분야에서도 두각을 나타내고 있다. 구동언 로그프레소 사업본부장은 “CC인증 획득으로 로그프레소 소나가 국가에서 요구하는 보안 요구사항을 충족하는 제품이라는 것을 검증 받았다”며 “조달 총판사인 아이티윈과 함께 클라우드 중심으로 전환되는 공공 IT 인프라에 걸맞은 차세대 SIEM 제품 공급에 힘쓸 것”이라고 밝혔다. 윤대원기자 yun1972@etnews.com [https://www.etnews.com/20220520000089](https://www.etnews.com/20220520000089)

2022-05-20

로그프레소, '하드웨어 기반 빅데이터 고속처리 기술' 특허 등록

로그프레소(대표 양봉열)는 최근 하드웨어 기반 빅데이터 고속처리 기술에 대한 특허 등록을 완료했다고 18일 밝혔다. 회사가 획득한 특허는 벡터 연산 명령어를 통해 문자열을 고속으로 추출하는 방법에 관한 것이다. 기술은 하드웨어나 가상머신에서 제공하는 벡터 연산자를 직접 활용해 빅데이터를 고속으로 처리한다. 이 기술은 올해 1월 TTA 소프트웨어시험인증연구소 확인·검증(V&V) 시험에서 우수한 성능을 인정받았다. 회사는 이 기술은 자사 제품군인 '마에스트로(SOAR)' '소나(SIEM)' '엔터프라이즈·스탠다드(통합로그)' 제품에 적용했다. 단일 x86 서버 기준 초당 270만건 실시간 인덱싱 성능과 밀리초 단위 25억건 로그 데이터 검색 기능을 증명했다. 구동언 로그프레소 상무는 “이번 특허 획득으로 하드웨어를 직접 활용해 빅데이터 처리 성능을 획기적으로 개선하는 기업으로 자리매김했다”며 “하드웨어·클라우드 인프라에 쓰이는 신규 기술을 대용량 데이터 처리 기술에 접목해 디지털 대변환 시대를 선도할 것”이라고 말했다. 로그프레소는 보안운영(SecOps) 플랫폼 개발·공급 기업이다. 통합보안관제와 통합로그관리, 이상금융거래 탐지(FDS) 등 보안 분야를 비롯한 반도체 물류 데이터 분석, 서비스 품질 분석 등 기업 IT 운영에 필요한 빅데이터 플랫폼을 공급하고 있다. 임중권기자 lim9181@etnews.com [https://www.etnews.com/20220418000061](https://www.etnews.com/20220418000061)

2022-04-18

로그프레소-에스투더블유, 보안 인텔리전스 사업 분야 맞손

보안운영(SecOps) 플랫폼 전문기업 로그프레소(대표 양봉열)는 에스투더블유와 보안 인텔리전스 사업 협력 MOU를 체결하고 시장 공략에 나선다고 6일 밝혔다. 이번 양사 간 협력을 시작으로 공공기관이 로그프레소 제품을 구매할 경우에 에스투더블유의 공격 표면 관리 서비스와 계정 유출 탐지 서비스를 함께 받을 수 있게 됐다. 로그프레소는 소나(SIEM)와 마에스트로(SOAR) 솔루션에 퀘이사(Quaxar) CTI를 결합해 지속적 표적 공격에 대해 효과적으로 대응할 계획이다. 또 공격 표면 관리, 브랜드 보호 서비스, 계정 유출 탐지 서비스 등도 결합해 기업 IT 인프라와 브랜드 평판까지 보호하는 체계를 마련했다. 양봉열 로그프레소 대표는 “양사는 혁신 기술을 활용해 사이버 보안 위협을 해결하고자 하는 공통의 DNA를 가지고 있다”며 “로그프레소의 SecOps 플랫폼에 에스투더블유의 인텔리전스를 더해 고도화하는 위협에 효과적으로 대응할 것”이라고 밝혔다. 서상덕 에스투더블유 대표는 “조직의 보안을 책임지는 관리자 관점에서는 내부에서 감지된 정보와 외부에서 탐지된 정보를 결합해 통합적인 판단을 내릴 수 있어야 한다”며 “대내외 인텔리전스가 결합된 보안운영 플랫폼을 활용해 신속하고 편리하게 비즈니스를 보호하고 외부 위협에 능동적으로 대응할 수 있을 것”이라고 말했다. 안수민기자 smahn@etnews.com [https://www.etnews.com/20220603000095](https://www.etnews.com/20220603000095)

2022-06-03