[2026 주목! 보안기업] 로그프레소 "통합보안 수요 폭발...3월 신제품 출시"
"로그프레소는 2028년 기업공개(IPO)를 목표로 하고 있습니다. 올해는 이를 위한 실질적인 발판을 마련하는 '도약의 해'가 될 것입니다." 양봉열 로그프레소 대표는 25일 지디넷코리아와 신년 인터뷰에서 "조직 전체의 DNA를 'SIEM 벤더에서 '글로벌 XDR 플랫폼 벤더'로 완전히 탈바꿈시키겠다"며 이 같이 밝혔다. 2013년 설립한 로그프레소는 SIEM(Security Information & Event Management, 심이라 발음) 전문 보안기업이다. SIEM은 기업이나 기관의 IT 인프라(서버·네트워크·애플리케이션·클라우드 등)에서 생성하는 로그 및 이벤트 데이터를 수집 및 상관분석, 보안 위협을 실시간 탐지하거나 경고, 사고 대응 및 규제 준수를 지원하게 해주는 핵심 보안 운영 플랫폼이다. 최근 기능이 확장, 로그 수집 및 분석 외에 AI와 머신러닝 기반 분석, SOAR(보안 오케스트레이션·자동화·대응, 소아라 발음), XDR(Extended Detection and Response, 확장 탐지·대응) 등의 통합 기능도 제공한다. 로그프레소는 작년 하반기 160억 원 규모 시리즈B 투자 유치에 성공, 누적 230억을 모았다. 아래는 양봉열 대표와 인터뷰 일문일답. -작년에 대형 보안 사고가 많았다. 올해 보안 시장을 어떻게 전망하나 "2026년 보안 시장은 '통합'과 '실질적 이행'이라는 키워드로 정의될 것이다. 크게 세 가지 흐름이 시장을 주도할 것으로 본다. 첫째, '제로트러스트(Zero Trust)'가 선언적인 구호를 넘어 실질적인 도입 단계로 진입할 것이다. 한국에서도 제로 트러스트 가이드라인이 발표되는 등 법제화 움직임이 구체화되고 있다. 2026년은 기업과 기관들이 기존 경계 보안 모델을 제로트러스트 아키텍처로 전환하는 원년이 될 것이다. 둘째, 보안 운영의 복잡성을 해결하기 위한 통합 보안(XDR) 수요가 폭발적으로 증가할 것이다. 개별 보안 솔루션들을 각각 운영하는 기존의 관리 체계는 물리적·비용적 한계에 직면했다. 따라서 이기종 솔루션을 하나의 플랫폼에서 통합 관리하고 운영 효율을 극대화할 수 있는 XDR(Extended Detection and Response) 도입이 가속화할 것이다. 셋째, 보안을 필수 경영요소로 인식하는 고객군이 엔터프라이즈를 넘어 중견·중소기업(SMB)까지 확장될 것이다. 공급망 공격 등으로 대기업 협력사들에게도 높은 수준의 보안 컴플라이언스가 요구되고 있으며, 잇따른 대형 보안 사고에 대한 경각심으로 그간 보안 투자가 후순위였던 기업들도 적극적인 대응책 마련에 나설 것으로 보인다." -올해 주력할 보안 시장은? "현재 로그프레소는 보안성이 최우선시되는 금융 및 제조 분야의 대형 고객사를 중심으로 온프레미스 기반의 견고한 매출 기반을 확보하고 있다. 2026년에는 이러한 레퍼런스를 발판 삼아, 엔터프라이즈 및 중견/중소기업 시장으로 고객 저변을 넓히는 데 주력한다. 이를 위해 도입 장벽을 낮추고 운영 편의성을 높인 SaaS 형태의 XDR 서비스를 전면에 내세울 것이다. 또 정부의 '제로트러스트 가이드라인'에 따라 공공 부문에서도 차세대 보안 체계 구축 수요가 급증하고 있어, 공공 시장 점유율 확대에도 박차를 가할 예정이다. 즉, 기존 하이엔드 시장(금융/제조) 리더십은 유지하되, 클라우드 전환과 제로트러스트라는 시장의 흐름에 맞춰 공공 및 일반 기업 시장으로 전선을 확대하는 것이 핵심 전략이다." -새로 출시할 신제품이나 업그레이드 제품은? "오는 3월, 로그프레소의 주력 제품인 '로그프레소 소나(Logpresso Sonar)'의 5.0 버전을 출시할 예정이다. 이번 5.0 버전은 단순한 기능 업그레이드를 넘어, 로그프레소의 온프레미스와 클라우드 제품군이 진정한 의미의 'XDR 플랫폼'으로 진화하는 중요한 변곡점이 될 것이다. 새로운 버전의 핵심은 '개방형 아키텍처'를 통한 유연한 확장성이다. SIEM과 SOAR 뿐 아니라 공격 표면 관리, 엔드포인트(안티바이러스, DLP, 개인정보식별), 네트워크(NDR), 클라우드(CSPM, CWPP, CIEM) 보안 기능까지 통합해 제공한다. 로그프레소는 이미 200여 종 이상의 서드파티 솔루션과 연동돼 있다. 고객은 기존의 보안 투자를 보호하면서도 부족한 기능을 보완, 자연스럽게 네이티브 XDR 수준의 통합 보안 운영 환경을 완성할 수 있다. 또한, 'MITRE ATT&CK' 프레임워크와 리스크 스코어링을 기본 사양으로 지원, 위협 관리 수준을 높였다. 위협 탐지 규칙이 글로벌 표준인 MITRE ATT&CK 전술 및 기법(TTP)에 매핑돼 있을 뿐 아니라, 위협 발생 시 자산 중요도와 취약점을 대조, 리스크를 자동으로 산출해 준다. 이를 통해 보안 팀은 대응해야 할 수많은 경보 중 무엇이 가장 시급한지 우선순위를 명확히 판단하고 비용 효율적으로 대응할 수 있다. 마지막으로 '생성형 AI'와 'AI 에이전트' 기술을 대거 탑재한다. 사용자가 자연어로 질문하거나 명령하면 쿼리 실행부터 대시보드 생성, 보고서 작성까지 AI가 자동으로 수행한다. 나아가 AI 에이전트가 스스로 외부 보안 제품의 API를 호출해 정보를 수집하고 긴급 차단 대응을 수행하며, 침해 분석 보고서까지 작성하는 '에이전틱(Agentic) SOC'를 통해 운영 자동화의 새로운 경험을 제공할 것이다." -AI를 기반으로 한 해커공격도 많을 전망이다. 어떻게 대응하나 "로그프레소는 '자율 보안 운영 플랫폼' 완성을 목표로 하며, 특히 올해는 생성형 AI를 기반으로 제로 트러스트의 핵심인 '정책결정지점(PDP, Policy Decision Point)'을 실질적으로 구현하는 데 집중하고 있다. 'PDP'는 제로 트러스트 핵심 원칙인 절대 신뢰하지 말고, 매번 검증하라(Never Trust, Always Verify)를 실제로 수행하는 곳이다. 사용자·기기·환경·행위 정보를 종합해 접근을 허용/거부/제한할지를 결정하는 중앙 의사결정 엔진이다. 그동안 보안 관제는 SOAR를 통해 외부 침해 대응(방화벽, IPS 등)을 자동화하는 데 성공했다. 하지만 내부 정보 유출 대응이나 제로트러스트 정책 운영에 있어 EDR이나 마이크로세그멘테이션 같은 솔루션을 도입하고도, 오탐으로 인한 업무 마비 우려 때문에 자동 차단을 적용하지 못하고 수작업으로 운영하는 경우가 많다. 탈취 계정과 감염 단말을 이용한 공격은 정상 업무와 구분하기가 매우 어렵기 때문이다. 이러한 내부 통제와 조건부 접근 제어를 자동화하기 위해서는 기존보다 훨씬 정교한 판단력이 필요하며, 바로 이 지점에서 로그프레소의 'AI 에이전트'가 핵심 역할을 한다. 예컨대 과거에는 데이터 유출 의심 상황에서 단순히 파일명 매칭에 의존했다면, AI 에이전트는 파일의 내용 뿐만 아니라 사용자 직무, 전송 경로, 과거 행위 패턴 등 맥락(Context)을 종합적으로 분석한다. 이를 통해 실제 업무상 필요한 전송인지, 혹은 공격자에 의한 유출인지를 정확히 판별해 자동 대응 수준을 크게 높인다. 외부 침해 대응 또한 고도화한다. AI 에이전트가 공격 패킷(Payload) 내에서 CVE 취약점을 능동적으로 식별하고, 내부 자산의 취약점 진단 내역과 대조, 패치 우선순위를 제안함으로써 선제적인 조치를 가능케 한다. 나아가 공격자에게 역으로 대응하는 '능동적 기만(Active Defense)' 기술을 도입한다. '생성형 AI 기반 허니팟'을 통해 과거에는 운영 비용이 높아 도입이 어려웠던 가짜 시스템이나 미끼 문서를 저비용으로 정교하게 생성, 자동화된 AI 공격을 유인하고 교란시키는 방어 체계를 갖출 것이다. 로그프레소는 올해 이 생성형 AI 기반의 허니팟을 시험적으로 제품 일부로 제공할 예정이다." -해외 시장 진출 현황과 올해 계획이 궁금하다 "해외 시장 공략은 AI 기반 클라우드 SIEM 수요가 빠르게 성장하고 있는 일본이 우선 대상이다. 일본은 클라우드 전환 속도가 빠르면서도 꼼꼼한 기술 검증을 요구하는 시장이다. 로그프레소는 기술적 우위와 본사 차원의 즉각적인 기술 지원, 그리고 합리적인 가격 경쟁력을 무기로 일본 시장을 공략하고 있다. 특히 장기적인 신뢰 관계가 비즈니스 핵심인 일본 문화 특성을 고려, 초기에는 현지 유력 MSSP(보안 관제 서비스 제공사) 파트너들과의 긴밀한 협업을 통해 시장에 안착하는 전략을 취한다. 파트너십을 통해 레퍼런스와 브랜드 신뢰도를 쌓은 뒤, 2년 내에는 직접 판매(Direct Sales) 체제로 전환해 수익성을 극대화할 계획이다." -작년 회고와 주요 성과를 말해준다면 "2025년은 로그프레소가 기술력과 사업 방향성 모두에서 중요한 이정표를 세운 한 해였다. 우선 국내 유수의 투자기관에서 160억 규모 시리즈B 투자를 유치, 누적 투자금 230억 원을 달성했다. 이는 단순히 재무적 성과를 넘어, 로그프레소가 추구하는 AI 기반 SOC 및 차세대 보안 운영 모델에 대한 시장의 신뢰가 반영된 결과라고 보고 있다. 또 하나 의미 있는 성과는 폐쇄망 환경에서도 동작하는 AI 에이전트를 금융권에 구축한 사례를 확보했다는 점이다. 망분리 환경에서도 생성형 AI 기반 위협 탐지와 대응이 가능하다는 점을 입증하며, 금융·공공과 같은 특수 산업군에서 로그프레소의 기술 경쟁력을 분명히 보여줬다. 마지막으로, 글로벌 수준의 XDR 플랫폼을 목표로 한 '로그프레소 얼라이언스'를 본격적으로 확장했다. AI 스페라, 엑소스피어랩스, 샌즈랩 등을 포함해 총 14개 보안 벤더가 합류, 개별 솔루션을 넘어 통합 보안 운영 생태계를 구축하는 기반을 마련했다." -올해 주요 경영 목표는? "외형적 성장과 내실 다지기라는 두 가지 축에 집중한다. 먼저, 비즈니스 측면에서는 XDR 및 SaaS 제품군을 앞세워 고객사를 대폭 확장하고, 공공 시장 점유율을 공격적으로 늘려 매출 규모를 키울 것이다. 동시에 일본을 시작으로 한 해외 매출 비중을 유의미한 수준으로 끌어올려 글로벌 기업으로서의 성장 가능성을 증명하겠다. 운영 측면에서는 IPO 준비 일환으로 국제회계기준(IFRS)에 맞는 내부 체계를 정비해 투명하고 체계적인 경영 관리 시스템을 구축하는 데 집중한다." -올해 이것만은 달성하겠다는 게 있다면 "글로벌 벤더들과 어깨를 나란히 하기 위해서는 단순히 좋은 도구를 만드는 것을 넘어, 고객 보안의 전체 라이프사이클을 책임진다는 마인드셋이 필수적이다. 개발, 영업, 마케팅 등 전 임직원이 부분적인 기능이 아닌 거시적인 보안 운영을 이해하고 움직여야 한다. 이를 위해 2026년에는 전사 KPI를 XDR 비즈니스 성공 목표와 일치시키고, 연구개발 로드맵 또한 이러한 비전에 맞춰 재편할 것이다. 구성원 모두에게 "우리는 고객의 보안 운영 전반을 혁신한다"는 목표 의식을 내재화, 조직의 역량이 한 방향으로 정렬되는 강력한 내부 모멘텀을 형성하는 것이 올해의 가장 중요한 경영 목표다." -보안 및 사이버강국 코리아를 위한 제언도 해달라 "작년에 일어난 다수의 보안 사고가 시사하는 바는 명확하다. 사이버 보안은 사고가 터졌을 때 수습하는 '비용'이 아니라, 평소에 지속적으로 관리해야 하는 '투자'이자 '생존 전략'이라는 점이다. 특히 국가 전체의 보안 수준을 높이기 위해서는 보안 사각지대에 있는 중소·중견 기업에 대한 지원이 절실하다. 공급망으로 연결된 현대 산업 구조에서 중소기업의 보안 취약점은 곧 국가 경제 전체의 위협이 될 수 있다. 이들이 AI 시대의 고도화된 위협에 대응할 수 있도록 정부 차원의 과감한 지원책과 인프라 제공이 필요하다. 아울러 국내 사이버 보안 기업들 또한 내수 시장에 안주하지 않고, 글로벌 시장에서 통할 수 있는 기술 역량을 갖춰야 한다. 기업의 치열한 기술 개발 노력과 정부의 정책적 뒷받침이 함께 어우러질 때, 대한민국은 진정한 의미의 '사이버 보안 강국'으로 거듭날 수 있을 것이다."
