Photo Image

빅데이터 전문 기업 로그프레소는 외부침해 관제·내부유출 탐지 등 개별적으로 운영하던 정보보호 체계를 단일화한 통합플랫폼이다.

보안 데이터는 디지털 트랜스포메이션, 5세대(G) 이동통신, 코로나19로 인한 비대면 원격 근무 확대 등 기업 IT 환경의 근본적인 변화로 폭증하고 있다.

이와 함께 사이버 위협도 고도화, 지능화되고 있다. 사이버 위협에 효과적으로 대응하기 위해 내외부 보안, 개인정보 보호, 멀티클라우드 관리 등 개별적으로 운영하던 정보보호 관리 체계를 통합하고 전체적인 가시성을 확보하는 흐름으로 변화하고 있다.

전통적 보안관제 체계는 단위 보안시스템 탐지에 의존하고 있으나 단위 보안시스템의 탐지를 우회하는 침해 사례가 빈발하고 있다. 알려지지 않은 공격을 자동 탐지하는 기술의 필요성이 높아졌다는 의미다. 보안관제 플랫폼은 애플리케이션 로그를 직접 분석해 위협 요소를 파악하고 대응할 수 있어야 한다.

Photo Image

사이버 위협을 막기 위해선 기업에서 사용하는 보안 솔루션, 서버, 네트워크 인프라, 클라우드 서비스, 각종 애플리케이션까지 물리적, 논리적 경계를 넘나들며 데이터를 수집하고 인공지능(AI)·빅데이터 분석으로 다각적인 측면에서 위험을 탐지할 수 있어야 한다. 최종적으로는 사이버 위협을 자동 대응할 수 있는 게 핵심이다.

로그프레소가 독보적인 자체 빅데이터 기술로 개발한 로그프레소 소나는 이 같은 업계 요구를 충족시키고 있다. 실제 로그프레소가 고객사 환경에서 기존 웹 방화벽과 AI 위협 헌팅 엔진 비교 테스트에서도 우수한 성과를 냈다. 웹 방화벽이 탐지하지 못한 20% 이상 공격자와 1만건 이상 공격 시도를 탐지했다.

로그프레소 소나는 지니언스, RSA, 파이어아이, RAPID7, 엑스게이트, 시큐아이, 안랩, 팔로알토, NSHC, SK인포섹, 금융보안원 FCTI 등 국내외 다양한 보안 솔루션과 서비스를 연동할 수 있다. 또 아마존 웹 서비스(AWS), 구글 클라우드 플랫폼(GCP), 마이크로소프트 애저, 오라클 클라우드 인프라스트럭처(OCI) 등 각종 클라우드 서비스 애플리케이션 프로그래밍 인터페이스(API)를 활용해 데이터 수집, 자동 대응 등을 할 수 있다는 게 강점이다.

로그프레소 소나는 2017년 출시 직후부터 성과를 냈다.

은행, 증권, 보험 등 다양한 금융권 고객이 사이버 위협을 막기 위해 로그프레소 소나를 도입했다. 최근에는 코스닥 상위 10위에 이름을 올린 기업과 각종 공공기관 정보보호 통합 플랫폼으로 공급되고 있다.

로그프레소는 올해 4월에는 하이브리드 클라우드 전문기업 오픈베이스와 파트너 계약을 체결하고 다양한 고객에게 혁신적인 빅데이터 보안 분석을 제공하고 있다. 이에 힘입어 보안관제 솔루션 분야에서 작년보다 크게 성장한 판매 실적을 거둘 것으로 예상된다.


구동언 로그프레소사업부문 총괄 상무는 “회사 핵심인 빅데이터 기술을 더욱 고도화하고 다양한 보안 벤더와 협력을 강화할 방침”이라며 “사이버 위협을 즉각적으로 파악하고 빠르고 효율적으로 대응할 수 있도록 노력을 다하겠다”고 말했다.


박진형기자 jin@etnews.com