로그프레소 “AI 기반 보안운영 전환 선도”…‘SIEM 넘어 XDR로’
시리즈B 160억원 유치…코스닥 상장 준비 본격화
클라우드 보안 정보 및 이벤트 관리(SIEM) 전문기업 로그프레소(대표 양봉열)가 인공지능(AI) 에이전트 기반 보안운영 체계로 전환을 선언하며, SIEM을 넘어 ‘확장 탐지 및 대응(XDR)’ 전문 기업으로 도약하겠다고 16일 밝혔다.
로그프레소는 이날 서울 여의도에 위치한 콘래드호텔에서 기자간담회를 열고 시리즈B 투자 유치 성과와 함께 중장기 기술·사업 전략을 공개했다.
회사가 유치한 시리즈B 투자 규모는 160억원이다. 기존 투자자인 KB인베스트먼트를 포함해 다수의 신규 투자자가 참여했다. 로그프레소는 확보한 자금을 ▲AI 에이전트 기술 고도화 ▲서비스형 소프트웨어(SaaS) 중심 사업 확장 ▲XDR 플랫폼 전환 ▲해외 시장 진출에 집중 투입할 계획이다.
양봉열 로그프레소 대표는 “보안 환경은 이미 사람의 힘만으로 감당하기 어려운 단계에 들어섰다”며 “AI 에이전트를 중심으로 보안 운영의 구조 자체를 다시 설계하겠다”고 강조했다.
보안 제품 늘었는데, 운영은 왜 더 어려워졌나
로그프레소가 진단한 보안 환경의 가장 큰 문제는 ‘위협의 증가’보다 ‘운영의 복잡성’이다. 기업이 사용하는 보안 제품 수는 해마다 늘어나지만, 이를 통합적으로 관리하고 해석하는 구조는 오히려 더 어려워졌다는 판단이다.
로그프레소에 따르면, 전체 기업의 95%는 20개 이상의 보안 제품을 운영하고 있으며, 대기업의 경우 평균 75개의 보안 솔루션을 사용한다. 전체 기업 평균 보안 제품 수는 49개다. 방화벽, 침입탐지시스템, 엔드포인트 보안, 클라우드 보안, 접근통제, 데이터 보호 솔루션이 각각 도입되지만, 이벤트와 로그는 서로 다른 형태로 쌓인다.
양 대표는 “보안팀은 매일 수많은 이벤트를 처리하지만, 이 가운데 실제 위협을 하나의 흐름으로 파악하기는 점점 어려워지고 있다”며 “도구가 부족해서가 아니라, 도구들이 연결되지 않은 상태로 운영되고 있다는 점이 문제”라고 말했다.
이 같은 문제의 해법으로 등장한 것이 로그프레소가 강조해온 SIEM이다. 서로 다른 보안 로그를 한곳에 모아 분석하고, 위협을 탐지할 수 있도록 만든 플랫폼이다. 로그프레소 역시 SIEM 전문기업으로 성장해 왔다. 다만 회사는 이제 SIEM만으로는 한계가 분명하다고 보고 있다
자연어로 묻고 답한다, 쿼리 모르는 초보자도 전문가처럼
기존의 SIEM은 강력하지만 숙련된 인력이 필요했다. 로그 구조를 이해하고, 쿼리(데이터베이스나 검색엔진에 특정 정보를 요청하는 행위) 언어를 다루며, 위협 시나리오를 설계할 수 있어야 했다. 결국 보안 운영의 품질은 사람의 역량에 크게 의존할 수밖에 없었다.
양 대표는 “과거에는 보안 담당자가 ‘무엇을 물어봐야 하는지’를 먼저 알아야 했다”며 “지금은 자연어로 질문하면 AI가 스스로 쿼리를 생성하고, 분석을 수행하는 구조로 전환되고 있다”고 설명했다.
로그프레소가 이번 간담회에서 강조한 변화의 핵심은 SIEM에 AI 에이전트를 본격 도입한다는 점이다. AI 에이전트는 단순 질의응답을 넘어, 목표를 부여받으면 스스로 분석 계획을 세우고 단계별 조사를 수행한다. 침해 의심 이벤트가 발생하면 시간 흐름에 따라 관련 로그를 재구성하고, 외부 위협 인텔리전스와 교차 분석해 정상 행위인지 비정상 패턴인지 판단한다.
이 과정에서 사람이 일일이 쿼리를 작성하고 결과를 해석하던 업무를 AI가 대신 수행한다. 분석 결과는 보고서 형태로 정리돼 즉시 활용할 수 있다.
양 대표는 “보안 운영에서 가장 중요한 것은 정확성”이라며 “AI가 판단을 대체하는 것이 아니라, 사람이 판단할 수 있도록 충분한 근거와 맥락을 제공하는 구조”라고 말했다.
‘XDR’로 탐지부터 대응까지 자동화
로그프레소는 AI 에이전트 SIEM 기술을 발판 삼아 ‘XDR(eXtended Detection and Response)’ 플랫폼으로 확장을 꾀한다. XDR은 개별 보안 솔루션이 탐지한 위협을 하나의 맥락으로 엮고, 실제 차단과 대응까지 자동화하는 통합 보안 체계다.
구동언 로그프레소 사업본부장(전무이사)는 “기존 SIEM은 탐지와 가시성 제공에는 탁월하지만, 실제 대응까지 완결짓는 데는 한계가 있었다”며 “현실의 보안 사고는 여러 영역이 동시에 움직여야 하므로, 탐지 결과를 각 보안 장비의 대응으로 즉각 연결하는 XDR 체계가 필수적”이라고 설명했다.
특히 로그프레소는 인터넷 연결이 제한된 ‘폐쇄망’ 환경에서도 AI 에이전트 기반의 탐지와 대응이 가능하다는 점을 차별화된 경쟁력으로 내세웠다. 대부분의 글로벌 XDR 솔루션이 AI 기능을 사용하기 위해 클라우드 연결을 필요로 하는 것과 달리, 로그프레소는 폐쇄망 환경이 일반적인 금융 및 공공 기관에서도 AI 기반의 통합 보안 운영과 자동화된 대응 체계를 구축할 수 있도록 지원한다는 전략이다.
이를 위해 로그프레소는 ‘로그프레소 얼라이언스’를 통해 다양한 국내외 보안 벤더와 협력, 이기종 보안 솔루션을 연동하는 개방형 XDR 생태계를 구축하고 있다.
SaaS 확장과 일본 진출 가속, XDR 전환은 사업 전략의 중심
XDR 전환은 사업 모델 변화와도 맞닿아 있다. 로그프레소는 서비스형 소프트웨어(SaaS) 형태의 ‘로그프레소 클라우드’를 통해 중견·중소기업까지 고객군을 확대하고 있다. 구독형 모델과 AI 자동화를 결합하면, 대기업 전유물로 여겨졌던 통합 보안 운영을 중견기업도 사용할 수 있다는 판단이다.
구 전무는 “보안 인력난이 심화되는 상황에서 AI를 통한 인력 증강은 선택이 아니라 필수”라며 “클라우드 SIEM과 XDR은 보안 운영 구조 자체를 바꾸는 수단”이라고 말했다.
또한 로그프레소는 글로벌 XDR 벤더와의 차별점도 분명히 했다. 글로벌 제품들이 단일 벤더 중심의 폐쇄적인 구조와 높은 비용 부담을 안고 있는 반면, 로그프레소는 다양한 보안 솔루션을 연동하는 구조를 전제로 XDR을 설계하고, 데이터 통합 비용을 낮춰 약 절반 수준의 가격으로 경쟁력을 확보하겠다는 설명이다. 로그프레소는 온프레미스와 클라우드 환경에서 데이터 수집·분석 구조를 자체 기술로 구현해 글로벌 제품 대비 절반 수준의 비용으로 공급하는 것을 목표로 하고 있다.
구 전무는 “국내 기업 환경은 이미 여러 보안 제품이 혼재돼 있어, 하나의 벤더로 모두 교체하는 방식은 현실적이지 않다”며 “로그프레소는 기존 보안 투자를 최대한 활용하면서 탐지와 대응을 하나의 흐름으로 연결하는 XDR 전환을 지향하고 있다”고 설명했다. 금융권과 공공기관 등 폐쇄망 환경에서도 XDR로 확장할 수 있다는 점 역시 글로벌 제품과의 차별 요소로 제시됐다.
해외 시장은 일본을 시작으로 북미와 서유럽으로 확대한다. 로그프레소는 일본 시장 공략을 위해 현지 보안·클라우드 시장에 대한 이해도를 갖춘 토미 마츠모토 고문을 영입하고, 사업 전략과 파트너십 구축을 본격화했다. 마츠모토 고문은 일본 내 IT·보안 산업 전반에 대한 경험을 바탕으로, 로그프레소의 현지 사업 전략 수립과 네트워크 확장을 지원할 예정이다.
특히 일본 시장에서는 관리형 보안 서비스 제공자(MSSP, Managed Security Service Provider)와의 파트너십을 통해 초기 안착을 추진한다. MSSP가 로그프레소의 클라우드 기반 SIEM와 XDR 체계를 활용해 현지 기업 고객에게 보안 서비스를 제공하는 방식이다. 이후 레퍼런스를 확보한 뒤 직접 판매 모델로 단계적으로 전환할 계획이다.
일본은 아마존 웹 서비스(AWS)와 구글 클라우드 사용 비중이 높고, 정부 차원의 디지털 전환(DX)이 빠르게 진행되는 시장으로 평가된다. 동시에 보안 인력 부족 문제가 구조적으로 심화돼 있어, AI 기반 보안 운영 자동화와 관제 효율화에 대한 수요가 크다는 게 회사 측 설명이다.
로그프레소는 AI 에이전트 기반 SIEM과 XDR을 통해 MSSP의 운영 부담을 줄이고, 제한된 인력으로도 다수의 고객을 안정적으로 운영할 수 있는 구조를 제공한다는 전략이다.
2028년 상장 목표, 3000억 기업가치로 XDR 도전
이날 로그프레소는 추후 상장 계획과 함께 회사의 중장기 성장 로드맵도 구체적으로 제시했다. 로그프레소는 2028년을 목표로 기업공개(IPO)를 준비하고 있으며, 상장 시점의 목표 기업가치는 3000억원 이상이다. 매출 목표는 350억원이다.
최고재무책임자(CFO)인 박형근 상무이사는 “로그프레소는 단순히 매출 규모를 키워 상장하는 것이 아니라 사업의 성격 자체를 바꿔 상장에 나설 계획”이라며 “상장 시점에 시장이 바라보는 정체성은 SIEM 기업이 아니라 XDR 기업이 될 것”이라고 설명했다.
회사가 제시한 매출 구조도 이러한 전략을 반영한다. 2028년 기준 매출 목표는 온프레미스 SIEM 250억원, 클라우드 SIEM과 XDR 100억원이다. 기존 온프레미스 SIEM을 안정적인 캐시카우로 유지하면서, AI 에이전트 기반 클라우드 SIEM과 XDR을 성장 축으로 키우겠다는 구상이다.
박 상무는 “시리즈B 투자금은 외형 확대보다 XDR 경쟁력을 검증하는 데 쓰일 것”이라며 “AI 에이전트 기반 보안운영과 XDR 전환이 실제 매출과 고객 확대로 이어지는지를 시장에 증명하겠다”고 말했다.
또한 상장 이후에는 인수합병을 통해 XDR 경쟁력을 빠르게 확장하겠다는 계획도 밝혔다. 글로벌 보안 기업들이 XDR을 중심으로 포트폴리오를 재편하는 흐름 속에서, 로그프레소 역시 전략적 인수합병을 통해 글로벌 시장에서 경쟁 가능한 기반을 갖추겠다는 구상이다.
양 대표는 “보안 운영의 기준은 이제 ‘얼마나 많은 로그를 수집하느냐’가 아니라, ‘얼마나 빠르고 정확하게 대응하느냐’로 이동하고 있다”며 “변화의 기준을 국내에서 먼저 만들고, 이를 글로벌 시장으로 확장해 나가겠다”고 강조했다.
글. 바이라인네트워크
<곽중희 기자> god8889@byline.network
