로그프레소, 60억원 규모 투자 유치

CVE-2022-41852 JXPath 취약점 공지

로그프레소 제품의 Apache Commons JXPath 취약점과 관련하여 대응 방안을 안내드립니다. ### 관련 자료 미국 시간으로 2022-10-06에 JXPath 라이브러리 취약점이 CVE-2022-41852으로 공개되었습니다. * [https://nvd.nist.gov/vuln/detail/CVE-2022-41852](https://nvd.nist.gov/vuln/detail/CVE-2022-41852) * [https://hackinglab.cz/en/blog/remote-code-execution-in-jxpath-library-cve-2022-41852/](https://hackinglab.cz/en/blog/remote-code-execution-in-jxpath-library-cve-2022-41852/) ### 영향 범위 2015년 7월 이후에 배포된 모든 로그프레소 버전에 org.araqne.logdb.jxpath 번들로 commons-jxpath 1.3 버전이 포함되어 있습니다. 인증된 사용자 권한으로 쿼리를 실행할 수 있다면 JXPath 취약점을 악용할 수 있습니다. ### 취약점 설명 JXPath 라이브러리는 [Standard Extension Functions](https://commons.apache.org/proper/commons-jxpath/users-guide.html#Standard_Extension_Functions) 라는 명칭으로 임의의 자바 코드를 실행할 수 있는, 기본으로 활성화해서는 안 되는 기능을 내장하고 있습니다. 이를 이용하면 임의로 시스템을 종료시키거나, 의도하지 않은 코드를 실행할 수 있습니다. ### 현장 대응 조치 (Workaround) 아래와 같이 대응 조치해주시기 바랍니다. 1. 로그프레소 쉘 접속 후 번들 ID 확인 ``` logpresso> bundle.list jxpath [ ID] Symbolic Name Version Status ------------------------------------------------------------------ [ 50] org.araqne.logdb.jxpath 0.2.0 ACTIVE ``` 2. JXPath 번들 삭제 및 새로고침 단계 1에서 확인한 번들 ID를 기입하여 삭제합니다. (예시는 50이나 버전별로 상이할 수 있음) ``` logpresso> bundle.uninstall 50 bundle 50 uninstalled successfully. logpresso> bundle.refresh bundles are refreshed. ``` ### 제조사 대응 계획 JXPath는 문서화되지 않은 기능이므로 이후 배포되는 로그프레소 모든 패키지에서 JXPath를 원천 제거할 예정입니다.

2022-10-20

로그프레소, 5년 내 SIEM 등 보안운영 시장에서 1위 지위 달성

로그프레소는 지난 13일 여의도 콘래드호텔에서 창립 10주년 기념 기자간담회를 개최하고, 향후 10년의 비전을 발표했다. 전자신문 기사 원문 - [https://www.etnews.com/20230414000174](https://www.etnews.com/20230414000174) “국내 보안운영(SecOps) 시장에서 올해 매출 80억원에서 5년 내 매출 300억원대를 달성해 클라우드 통합보안관제(SIEM) 등 보안운영 플랫폼 전문기업으로서 입지를 구축해 1위 자리에 올라설 것입니다.” 양봉열 로그프레소 대표는 지난 13일 여의도 콘래드호텔에서 가진 창립 10주년 기념 기자간담회에서 이 같은 비전을 발표했다. 오는 2027년 1000억원 규모로 예상되는 보안운영 시장에서 30% 점유율, 35% 이상 이익률을 달성한다는 것이다. 양봉열 대표는 “선택과 집중이란 키워드를 앞세워 오는 2025년 서비스형소프트웨어(SaaS) 기업 전환 달성을 목표로 이미 여정을 시작했다”면서 “올 하반기부터 로그프레소 클라우드 사업의 구체적인 성과를 확인할 수 있을 것”이라고 말했다. 그는 “빅데이터 원천 기술을 바탕으로 단일 플랫폼에서 보안 운영에 필요한 통합로그관리(LMS), 통합보안관제(SIEM), 보안운영자동화(SOAR) 등 모든 보안운영 기능을 제공할 수 있다는 점이 글로벌 기업과 경쟁에서 차별성을 띠며 금융·제조 시장 점유율을 확대하는 동력으로 작용하고 있다”고 말했다. 회사는 특히 온프레미스와 클라우드 시장을 아우르는 '원 플랫폼' 기술력을 강점으로 내세우고 있다. 퍼블릭과 프라이빗 클라우드가 혼재된 하이브리드 환경에서도 단일 플랫폼으로 최적 보안운영을 지원하는 것이다. 또 로그프레소 보안운영 플랫폼은 글로벌 경쟁사 대비 2배 이상 데이터 처리 성능을 가지고 있다. 데이터 보관 기간도 1년으로 경쟁사 대비 세 배 이상 장기 보관을 지원한다. 사용 고객은 클라우드 인프라 사용과 하드웨어 구매에 들어가는 비용을 대폭으로 절감할 수 있다. 회사는 최근 시리즈 A투자 유치 자금 60억원을 SaaS에 집중해 고성장·고수익을 내는 클라우드 보안 운영 플랫폼 기업으로 전환하는 발판으로 삼기로 했다. 양 대표는 “온프레미스에서 구독기반의 SaaS 기업으로 변신할 때 필연적으로 매출이 감소하고 이 과정에서 필요한 현금 유동성을 확보했다”면서 “2025년 해외 시장 본격 진출을 위해 시리즈B 투자 유치도 검토하고 있다”고 말했다. 그는 “충분한 현금 유동성 확보를 위해 투자를 유치한 만큼 구성원을 크게 늘리지 않는 구조에서 SaaS사업에 집중한다”면서 “마케터, AM(Account Manager), CSM(Customer Success Manager) 등 안정적 서비스에 필요한 데브옵스(DevOps) 충원을 통해 최적 SaaS 사업 구조를 실현한다”고 강조했다.

2023-04-14

로그프레소, 2년 연속 '아시아-태평양 고성장 기업' 선정

로그프레소는 파이낸셜타임즈(FT)가 발표한 '2023 아시아-태평양 고성장 기업'에 선정됐다고 16일 밝혔다. 뉴시스 기사 원문 - [https://n.news.naver.com/article/003/0011745583?sid=105](https://n.news.naver.com/article/003/0011745583?sid=105) '2023 아시아 태평양 지역 고성장 기업'은 영국 경제지 파이낸셜타임즈와 글로벌 리서치 전문기관 스태티스타(Statista)의 협업으로 선정 및 발표한다. 아시아·태평양 지역 13개 국가에서 1만5000곳이 넘는 기업 중 높은 성장률을 보인 상위 500대 기업을 선별한다. 리스트에 등재되려면 2018년 매출이 10만달러(약 1억3000만원) 이상이면서 2021년 매출이 100만달러(약 13억원) 이상으로 매년 높은 수준의 복합 연간 성장률(CAGR)을 유지해야 한다. 로그프레소는 2018년부터 2021년 사이 매출이 148.7% 증가했고, 연 평균 성장률은 35.5%를 기록해 2년 연속으로 고성장 기업에 이름을 올렸다. 지난해 순위 발표 대비, 총 매출 성장률은 45.7%, 연평균 성장률은 8.8% 상승했다. 로그프레소는 온프레미스(내부 구축형)와 클라우드를 통합할 수 있는 하이브리드 보안 운영 플랫폼을 공급해 은행, 증권, 제조 대기업 등에서 고객사를 보유하고 있으며, 설립 이후 지난 10년 동안 지속적으로 연구 개발 부문에 적극 투자해 기술력을 인정받고 있다. 구동언 로그프레소 전무는 "기업의 인프라가 클라우드와 서비스형소프트웨어(SaaS)로 전환되는 과정에서 많은 보안 사고가 발생하고 있다"며 "로그프레소는 자체 빅데이터 플랫폼 기술을 바탕으로 고객이 당면하고 있는 다양한 문제를 빠르게 해결할 수 있도록 지원하겠다"고 밝혔다.

2023-03-16