로그프레소가 꿈꾸는 ‘자율 보안운영 기업’ 여정, 양봉열 대표에게 들었다
11개 국내 보안 기업과 테크 얼라이언스 구성, 개방형 통합 XDR 개발 중
AI 에이전트도 개발·고도화, 사이버위협 탐지 분석 대응 자동화 구현
보안정보이벤트관리(SIEM) 전문기업 로그프레소가 국내 정보보안 전문기업들과 손잡고 통합보안 솔루션 개발을 위한 협력 행보를 가속화하고 있어 주목된다. 올 하반기 출시를 목표로 글로벌 선두기업들과의 경쟁에서도 밀리지 않는 확장형 위협 탐지 대응(XDR) 솔루션 개발을 추진하고 있다.
양봉열 로그프레소 대표는 협력 개발을 통한 개방형(오픈) XDR 추진과 관련해 “SIEM 플랫폼을 중심으로 공격표면관리(ASM), 네트워크 탐지 대응(NDR), 엔드포인트 탐지 대응(EDR), 서버나 데이터베이스(DB) 접근제어, 사이버위협인텔리전스(CTI) 등 다양한 솔루션을 녹여내 완전히 하나의 제품처럼 만들기 위한 개발에 주력하고 있다”라면서 “사용자인터페이스(UI) 수준까지 완전하게 통합시키는 것이 목표”라고 말했다.
국내 기업이 단독으로 막강한 자본력을 가진 글로벌 기술 기업들과 맞서 경쟁력을 확보하는 것이 쉽지 않은 상황에서 찾은 일종의 타개책이다. 글로벌 기업들은 크고 작은 인수합병(M&A)을 잇달아 과감하게 진행하면서 IT 시장과 보안위협 환경 변화와 요구에 발맞춰 변화와 혁신을 가속화하며 필요한 기능과 제품을 발빠르게 시장에 내놓고 있다. 중소기업이 대부분인 국내 보안업체들이 독자적으로 이같은 글로벌 기업들의 속도와 규모를 따라잡기 어려운 상황에서, 기술 개발과 마케팅, 해외 시장 공략 등 다방면에서 활발한 공조와 협력이 필요하다는 지적이 나온 지는 오래다. 하지만 이 역시 쉬운 일은 아니다.
로그프레소 SIEM 상호연동성 확보 앱 170개 돌파, 개방형 XDR 협력 개발 연합전선 구축
로그프레소는 온프레미스와 클라우드 환경을 아우르는 통합 보안관제 플랫폼인 SIEM을 주축으로 보안 사업을 펼치면서 기업들이 운용 중인 다양한 보안 제품들과 보안운영관리 플랫폼을 연동하는 작업을 진행하는 데 공들였다. 다양한 국내외 보안 장비와 서비스형소프트웨어(SaaS) 등 수많은 이기종 솔루션의 애플리케이션프로그래밍인터페이스(API)와 로그 연동 작업을 진행해 ‘로그프레소 스토어’에서 제공하고 있다. 이에 따라 상호운영성을 확보한 애플리케이션(앱)의 숫자가 170개를 넘었다. 올 연말까지 200개에 달할 것으로 예상하고 있다. 이 작업으로 로그프레소는 실제로 SIEM 구축에 소요되는 기간과 작업량을 획기적으로 단축할 수 있었다.
SIEM 플랫폼에서 사이버위협을 탐지하고 분석하는 데 필요한 이기종 장비에서 나오는 수많은 로그와 이벤트를 취합하기 위해 보다 원활한 연동을 지원하고, 보안 오케스트레이션 자동화 대응(SOAR) 플랫폼에서 제공하는 시나리오나 플레이북을 통합하는 수준에서 나아가, 모든 인프라 환경을 포괄하는 다양한 보안 기능을 제공하면서도 일관된 사용자 경험을 제공하는 통합 XDR 플랫폼 개발에 나섰다.
이를 실현하기 위해 시작한 것이 바로 ‘로그프레소 얼라이언스 프로그램(Logpresso Alliance Program)’이라고 할 수 있다. 지난 2월 처음 이 프로그램을 공개했는데, 현재 함께 하고 있는 기업은 ▲샌즈랩 ▲수산아이앤티 ▲스콥정보통신 ▲에이아이(AI)스페라 ▲에프원시큐리티 ▲엑소스피어랩스 ▲엑스게이트 ▲엘에스웨어 ▲지니언스 ▲쿼드마이너 ▲쿼리파이로 총 11곳이다. 이들이 제공하는 다양한 솔루션을 유기적으로 결합해 보다 폭넓은 가시성과 강화된 대응 역량을 제공하는 XDR 제품을 개발하는 것이 목표다.
UI 수준까지 통합된 XDR 제품 9월 말 출시 목표
양 대표는 이같은 XDR 연합전선을 구축해 추진한 배경으로 “글로벌 벤더들은 대부분 M&A를 진행해서 하나의 통합 XDR을 만든다. 현재 국내에서는 그렇게 할 수 있는 유니콘 기업이 존재하지 않는다. 그러면 국내에서는 글로벌 벤더들의 XDR에 대응할만한 제품을 어떻게 만들 수 있을까 생각했다”라면서 “이전에는 XDR을 개발하기 위해 쿼드마이너와 OEM 방식의 협력을 진행하기도 했다. API, 로그, 플레이북 등을 통합해 소개하기도 했는데, 고객(사용자) 입장에서는 사용자인터페이스(UI)가 통합돼 있지 않으니 별개의 제품을 연동한 정도로 인식할 수밖에 없었다. UI 수준까지 완전하게 통합시켜야 한다는 결론을 내렸고, 로그프레소가 주체가 돼 진행하기로 했다”고 설명했다.
제품을 사용하는 보안담당자들이 하나의 제품처럼 단일한 통합 운영관리 환경에서 모든 기능을 사용할 수 있도록 개발하는 데 주력하고 있다. 다만 얼라이언스에 참여하고 있는 다른 기업들은 API를 제공해주면 UI 개발 등까지 모두 로그프레소가 개발을 맡는 방식으로 진행하고 있다.
‘로그프레소 XDR’ 출시 목표 시점은 9월 말이다. 로그프레소 대표 플랫폼인 ‘로그프레소 소나 5.0’부터 XDR을 지원하게 될 예정이다.
글로벌 시장 경쟁력 확보…해외 보안기업들과도 협력 확대
양 대표는 이같은 통합 XDR 솔루션이 나오면 국내뿐 아니라 해외 시장 공략에도 긍정적인 영향을 미칠 것으로 내다봤다. 그는 “인도네시아 등 해외 기업에 제품을 소개하면 대부분 컨설팅부터 통합 제품 공급까지 한 번에 해주길 요구한다”며 “글로벌 벤더는 요구에 다 맞춰줄 수 있다고 하는데, 우리는 그렇게 할 수 있는 방법이 없다. 각자 공급하는 제품만으론 대응할 수 없는데, 로그프레소는 XDR을 제안함으로써 자연스럽게 해결할 수 있다. 얼라이언스 프로그램에 속해 있으면 글로벌 시장에서 영업할 때도 이같은 요구에 충분히 대응이 가능하다”고 강조했다.
이같은 로그프레소의 협력 행보는 국내 기업들에 국한되지 않는다. 로그프레소는 최근 미국 샌프란시스코에서 개최된 세계 최대규모 사이버보안 전시회인 ‘RSA 컨퍼런스 2025’에 참여해 한국공동관에 전시부스를 마련했다. 이 기간 동안 미국과 유럽, 아시아 등 세계 각국에서 온 참관객들에게 클라우드 SIEM 제품인 ‘로그프레소 클라우드’를 선보였다. 뿐만 아니라 태너블, 사이버아크, 어뷰즈IPDB 등 다양한 글로벌 사이버보안 기업들을 만나 솔루션 연동 등 다양한 기술 협력 방안을 논의했다. 사이버보안 기업들과의 기술 협력 연합전선을 글로벌 시장으로 본격 확장하기 위한 행보를 시작했다.
AI 에이전트 고도화 진행 중…보안관제·CERT 자동화, AI와 XDR은 필수불가결
로그프레소는 개발한 AI 에이전트 고도화에도 매진하고 있다. 지난해 자연어를 바탕으로 사용자 지시와 명령에 따라 실행하는 AI 에이전트인 ‘로그프레소 AI 어시스턴트’를 개발해 로그프레소 제품 전체에 적용해 지원할 수 있도록 개발했다. 이 단계에서 나아가 앞으로는 간단한 정책 설정만으로 사용자 개입 없이도 AI가 자율적으로 필요한 행동을 수행한 뒤 사용자에게 처리 결과를 보고하는 보안 에이전틱 AI로 발전시킬 계획이다.
AI 에이전트를 제대로 운영하는 것도 XDR의 궁극적인 개발 목표와 긴밀하게 연관돼 있다는 게 양 대표의 견해다. 그는 “AI를 제대로 활용하도록 하려면 눈과 귀와 손발이 필요하다. 바로 그 역할을 XDR에 통합되는 다양한 보안 솔루션들이 수행한다”라면서 “XDR을 제대로 하기 위해서는 대규모언어모델(LLM)을 포함하는 AI가 가장 핵심에 있어야 하고, 이를 뒷받침하는 것이 바로 EDR, NDR, DB와 서버 접근제어 등이다. 이들이 완전히 하나로 결합돼야 보안관제센터에서 관제요원을 넘어 침해사고대응팀(CERT)에서 사람이 하던 일을 완벽하게 자동화할 수 있다”고 강조했다.
이에 앞서 그는 “XDR은 보안위협을 탐지하기 위해서 수백 개의 이기종 장비에서 나오는 로그를 통합하는 역할을 수행해온 SIEM의 한계로 인한 반발에서 나왔다고 할 수 있다. SIEM은 많은 수작업을 필요로 했다”라면서 “XDR에 기대하는 것은, 보안 경보(Alert)를 넘어서 행위 정보를 바탕으로 알려지지 않은 위협까지 탐지해낼 수 있을 뿐 아니라 사람이 직접 룰(Rule)을 적용하고 분석하지 않아도 편리하게 위협 분석과 대응, 차단까지 알아서 수행하는 것이다. 그 점에서 XDR의 핵심은 편의성이다. CERT에서 하던 일을 AI로 자동화하려면 XDR은 필수”라고 말했다.
이같은 그림이 현실화되는 시점에는 “지금은 큰 규모의 원격 보안관제서비스(MSS) 시장이 소멸할 수 있을 것”이라고 내다봤다.
로그프레소는 현재 온프레미스 환경에서의 XDR과 SaaS 기반 XDR 두 축으로 개발을 추진하고 있다. 그 중에서도 SaaS 기반 XDR은 AI스페라, 엑소스피어랩스와 함께 긴밀하게 진행 중이다. 세 기업은 한국인터넷진흥원(KISA), 과학기술정보통신부가 주관하는 통합보안 모델 개발 시범사업 과제 수행기업으로 선정돼 SaaS 기반의 XDR 서비스를 공동 개발하고 있다. 로그프레소 SIEM 플랫폼과 엑소스피어랩스의 엔드포인트 보안 기술, AI스페라의 공격 표면 탐지 및 위협 인텔리전스 기술을 통합한다.
로그프레소는 지난해 하반기에 CTI 전문기업인 샌즈랩과 AI 기반 차세대 XDR 개발을 목표로 내세운 업무협약(MOU)을 체결하기도 했다. 샌즈랩과는 올해 과학기술정보통신부와 정보통신기획평가원(IITP)이 주관하는 총 100억원 규모의 사이버보안 분야 AI 개발 관련된 ‘정보보호핵심원천기술개발사업’을 수행하는 개발 컨소시엄에 함께 하고 있다.
XDR 개발에 만만치 않은 연구개발 리소스와 자금 투자가 이뤄져야 하는만큼, 로그프레소는 현재 100억원 이상 규모의 시리즈B 투자를 진행하고 있다. 이 투자가 성공적으로 진행된다면 SaaS 기반 기술력을 가진 기업 인수도 추진할 계획이다.
양 대표는 로그프레소의 회사 비전과 지향점을 묻는 질문에 “자율주행 보안(Self-driving Security) 기업”이라고 말하고 “자율주행처럼 자율 운영되는 보안을 구현하고자 한다”고 덧붙였다.
한편, 로그프레소의 2024년 매출액은 82억원이며, 올해 목표 매출액은 100억원이다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network
