로그프레소, 오픈 XDR 체계 활성화로 수상…국내외 150개 제품과 API·로그 연동

클라우드 보안정보이벤트관리(SIEM) 전문기업 로그프레소(대표 양봉열)는 자체 스토어를 활용한 국산 보안 솔루션 오픈 확장형 위협 탐지 대응(XDR) 체계 활성화로 과학기술정보통신부가 주최하고 한국인터넷진흥원이 주관한 ‘2024 보안 협업 사례·아이디어 공모전’에서 사례 부분 최우수상을 수상했다고 19일 밝혔다.

로그프레소는 자체 로그프레소 스토어를 활용한 국산 보안 솔루션 오픈 XDR 체계 활성화로 최우수상을 수상했으며, 과학기술정보통신부 장관상을 받았다. 로그프레소는 국산 보안 솔루션을 연동해 해외 시장에서 XDR로 경쟁 기회를 마련해 높은 점수를 받았다.

회사측에 따르면, 현재 대부분(90% 이상)의 기업과 기관에서는 평균 20종 이상의 보안 솔루션을 사용하고 있으며, 상위 10% 기업은 100종 이상을 사용 중이다. 또 사이버 공격이 지능화되면서 보안 솔루션에서 발생하는 이벤트를 비롯해 기업들이 업무에 활용하고 있는 서비스형소프트웨어(SaaS) 로그에 대한 수집과 분석 필요성이 대두되고 있다.

기존의 레거시 SIEM을 이용하는 환경에서는 신규 장비와의 연동이 어렵다. 특히 SaaS와의 연동 가능성 또한 기대하기 힘든 상황이다. 이러한 환경에서 기업 보안 담당자들은 신규 보안 솔루션 도입 후에 SIEM과의 연동에서부터 실제 운영에까지 많은 시간을 소모하고 있으며 상당한 어려움을 겪고 있다는 것이 로그프레소 측의 설명이다.

로그프레소는 이러한 문제점을 해결하고자 대표 국내 벤더들과 지속적으로 애플리케이션프로그래밍인터페이스(API) 및 로그 연동 작업을 진행하고, 로그프레소 스토어에 결과를 모두 공개했다. 공공, 금융, 통신을 비롯한 다양한 분야의 사용자들은 공개 자료를 활용해 차별화된 SIEM 솔루션으로 보안 운영 자동화 작업을 원활하게 진행할 수 있게 됐다.

박세진 과학기술정보통신부 사무관(왼쪽)이 구동언 로그프레소 공동창업자에게 ‘K-시큐리티 얼라이언스 공모전’ 최우수상을 수여하고 있다. (사진=로그프레소)

공식 연동 제품을 선택할 경우, 고객은 도입 기대 효과와 명분을 확보할 수 있으며, 인공지능(AI) 기반 보안 운영 자동화와 오픈 XDR 시대 걸맞은 대응체계를 마련할 수 있다는 게 로그프레소의 설명이다.

현재 로그프레소는 시큐아이와 엑스게이트의 차세대 방화벽, 수산아이앤티의 데이터유출방지(DLP), 펜타시큐리티의 웹방화벽, 시큐레터의 이메일 보안 및 파일 보안, 지니언스의 엔드포인트 위협 탐지 대응(EDR) 및 네트워크접근제어(NAC) 솔루션을 비롯해 쿼드마이너, 금융보안원, AI스페라, 쿼리파이, 엑소스피어 등 국내외 150여개 제품과 서비스의 연동을 완료했다.

양봉열 로그프레소 대표이사는 “해외에서는 기업들이 API 공개나 사용에 있어 특별히 제한을 두지 않는데 반해 국내는 다소 폐쇄적인 모습을 보이는 경우가 있다”며 “API의 투명성과 접근성을 제고해 K-시큐리티의 연동 체계를 구축한다면 글로벌 시장에서의 경쟁 우위를 확보할 수 있을 것”이라고 API 공개의 필요성을 강조했다.

한편, 이번 공모전은 국내 보안 기업간 협업 활성화를 위해 마련한 ‘K-시큐리티 얼라이언스’ 사업의 일환으로 진행됐다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다