로그프레소, 오브젝트 스토리지 기술 특허 등록

클라우드 SIEM 전문기업 로그프레소(대표 양봉열)가 '오브젝트 스토리지에 빅데이터를 기록하는 방법 및 그렇게 기록된 빅데이터의 조회 방법' 특허를 등록했다고 24일 밝혔다.

이 특허 기술은 블록 스토리지에 1차 기록된 데이터를 수십 배 밀집해 오브젝트 스토리지에 적재하고, 분석에 필요한 최소한의 열 데이터만 병렬로 읽어 들여 빠르게 분석할 수 있도록 하는 것이다.

이 기술을 적용하면 데이터 분석 작업에 클라우드 리소스를 N배 병렬 투입하면서도 소요시간은 1/N로 감소시킬 수 있다. 고객은 고성능의 데이터 분석 기능을 사용하면서도 부담하는 데이터 분석 비용은 그대로 유지할 수 있어 ROI를 극대화할 수 있게 된다.



클라우드 환경에서 온프레미스용 레거시 통합보안관제 시스템을 운영하려면 클라우드 서비스 업체가 제공하는 블록 스토리지를 사용해야 한다. 통상적인 디스크를 의미하는 블록 스토리지는 빠른 성능을 제공하는 대신, 고정된 용량을 할당 받아야 하며 비용이 비싸다. 오브젝트 스토리지는 응답 속도가 상대적으로 느리지만 가격이 저렴하며 무한대의 저장 공간과 높은 병렬성을 제공한다.

로그프레스 측은 “개인정보보호법과 전자금융거래법 등 다양한 법령 상 통합보안관제 시스템은 최소 6개월에서 5년 이상의 장기 데이터를 보관하는 것이 의무”라며 “이 때문에 클라우드 상에서 레거시 통합보안관제 시스템을 운영하려면 온프레미스 환경에 비해 최소 수 배 이상의 비용을 부담하거나, 클라우드 이전을 포기해야 했다”고 특허 기술을 개발하게 된 배경을 설명했다.

글로벌 기업들의 경우에는 클라우드 SIEM 서비스에 장기 데이터를 오브젝트 스토리지로 이관할 수 있는 기능을 지원하기도 한다. 그러나 실제 사용자는 오브젝트 스토리지에 저장한 데이터를 조회하거나 분석하기 위해 이관한 데이터를 다시 불러오는 과정에서 소요되는 시간과 별도의 청구 비용을 감수해야 한다.

로그프레소는 이런 불편함을 해결하기 위해 고유의 빅데이터 원천 기술을 고도화했다. 합리적인 비용으로 오브젝트 스토리지에 데이터를 저장하고, 저장된 데이터를 별도의 이관 작업을 거치지 않고도 직접 고속 분석할 수 있는 클라우드 네이티브 빅데이터 분석 기술을 개발했다.

로그프레소의 자체 테스트 결과, 프로토타입은 원본 기준 1테라바이트의 웹 로그를 AWS S3 오브젝트 스토리지에 보관한 상태에서 임의의 분석 조건으로 10초 안에 통계 처리하는 강력한 성능을 보였다.

양봉열 로그프레소 대표이사는 "레거시 SIEM을 클라우드에서 운영한다고 해서 클라우드 SIEM이 되는 것이 아니다"라며 "로그프레소는 클라우드 환경에서 가격 경쟁력이 있는 고성능의 보안운영 기술을 제공할 것"이라고 말했다.

로그프레소는 이번 특허 기술을 SaaS로 제공하는 로그프레소 클라우드에 통합해 서비스할 예정이다. 합리적인 가격과 높은 성능을 차별점으로 내세워 글로벌 기업들의 서비스를 대체하고, 다양한 성공 사례를 발굴해 해외 시장의 교두보를 마련하겠다는 전략이다.

기사 원문 보기

둘러보기

더보기

법원도 터는 ‘북한 해킹’, “지금도 진행 중” [탈탈털털]

양 대표는 "이용자들이 보통 한 사이트에서 사용하는 비밀번호를 다른 사이트에서도 돌려 쓰는 경우가 많아서 이를 활용해 개인정보를 탈취하고, 기업이나 공공기관 내부망까지 접속할 수 있다"며 "모든 보안의 길목에 두 개, 세 개의 인증 절차를 설정하는 게 필요하다"고 강조했습니다.

2024-05-27

로그프레소·샌즈랩, ‘AI 기반 차세대 XDR’ 개발 맞손

샌즈랩(대표 김기홍)과 로그프레소(대표 양봉열)가 ‘AI 기반 차세대 XDR’ 개발을 위한 업무 협약(MOU)을 체결했다고 13일 밝혔다. 양사는 샌즈랩의 보안 위협 탐지를 위한 AI 기술과 로그프레소의 SIEM/SOAR 기반 기술을 네이티브 XDR 수준으로 통합할 예정이다. 구체적으로 ▲차세대 AI 기반 XDR 개발을 위한 협력 관계 구축 ▲XDR 개발을 위한 지속적인 기술 교류 및 상호 연동 방안 도출 ▲XDR 시장 확대를 위한 공동 마케팅 등을 위해 협력한다. <br> <br> <center><img src="/media/ko/2024-08-21-MOU/MOU.png" width = 600></center> <br> <br> 샌즈랩은 AI 기술을 기반 사이버 위협 인텔리전스 플랫폼 ‘CTX’로, 공격자 중심의 광범위한 분석 정보를 생성하고 있다. 공격자가 사용하는 침해 지표(IoC)에 대해 자체 AI 모델을 활용해 분석을 수행하고 위협 정보를 컨텍스트화 해 보유하고 있다. 다양한 AI 모델로 악성여부 판별이나 위협을 탐지할 뿐만 아니라 실제 침해 사고 기반의 다양한 시나리오 구성이 가능한 위협 프로파일링으로 XDR 개발에 필요한 다차원 데이터 수집과 고도화된 탐지 체계를 마련할 수 있다. 로그프레소는 단일 플랫폼에서 온프레미스 뿐만 아니라 클라우드, SaaS까지 기업 전체 IT 인프라에 대한 통합적인 모니터링과 대응이 가능한 보안운영 솔루션을 제공하고 있다. 로그프레소 스토어를 통해 배포되는 수백 가지의 서드파티 앱을 이용해 다양한 보안 솔루션, 인프라, 서비스를 즉각적으로 연동할 수 있는 확장성을 자랑한다. 또한 자체 빅데이터 엔진과 스토리지 기술을 이용해 현재 보안조직이 겪고 있는 어려움을 효과적으로 해결하고 있다. 양사는 한국인터넷진흥원(KISA)의 ‘사이버보안 AI 데이터셋 구축 및 활용 강화’ 사업을 함께 수행하며 각 사의 기술 성능과 실효성을 검증하고 있다. 김기홍 샌즈랩 대표는 “미래 사이버 보안 시장은 XDR 시장이 될 것이라는 양사의 방향성이 일치했다”며 “로그프레소의 독보적인 플랫폼을 바탕으로 지속적인 기술 교류를 통해 미래 사이버 보안 환경에 효과적으로 대응할 수 있는 시장의 목소리가 제대로 반영된 제품을 개발하기 위해 최선을 다할 것”이라고 밝혔다. 양봉열 로그프레소 대표는 “양사의 혁신적인 기술이 XDR이라는 공통분모로 가장 큰 시너지를 낼 수 있음을 확인했다”며 “샌즈랩의 사이버보안 특화 AI 기술과 결합해 미래 사이버 보안 시장을 대표하는 차세대 보안 플랫폼을 선보이겠다”고 말했다. <br> <br> ​[기사 원문 보기](https://www.datanet.co.kr/news/articleView.html?idxno=195715)<br>

2024-08-21