ZDNet 검색 페이지

'로그프레소'통합검색 결과 입니다. (14건)

로그프레소·AI스페라·엑소스피어랩스 3사, SaaS 기반 XDR 공동개발

클라우드 SIEM 전문기업 로그프레소(대표 양봉열)는 AI스페라(대표 강병탁), 엑소스피어랩스(대표 박상호)와 SaaS 기반 XDR(Extended Detection & Response,확장형탐지 및 대응 ) 공동 개발에 나선다고 13일 밝혔다. 최근 로그프레소·AI스페라·엑소스피어랩스 3사는 한국인터넷진흥원(KISA)과 과학기술정보통신부가 주관한 '통합보안 모델 개발 시범사업'의 과제 수행 기업으로 선정됐다. 이 과제는 보안 기업간 협력으로 통합 솔루션을 개발하고, 글로벌 진출 가능성을 제고하기 위한 전략사업이다. 로그프레소 등 3사는 'SaaS 기반 개방형 통합보안(XDR) 서비스' 수행을 위해 중소기업에 필요한 모든 보안 기능을 단일 플랫폼에 구현하는 것을 목표로 본격적인 서비스 개발에 착수했다. 현재 로그프레소는 자사 클라우드 SIEM 플랫폼 기술을 비롯해 엑소스피어랩스의 엔드포인트 보안 기술과 AI스페라의 공격 표면 탐지 및 위협 인텔리전스 기술을 유기적으로 통합 중에 있다. SaaS 기반 XDR 서비스는 올 하반기 중 베타 버전으로 오픈할 예정이다. 클라우드 보안을 비롯해 ▲SaaS 감사 ▲단말 보안 ▲개인정보 유출 모니터링 ▲공격 표면 관리(ASM) ▲위협 인텔리전스 ▲애플리케이션 접근 제어 기능을 포함한다. 특히 네이티브 XDR 수준의 탐지 정확도와 자동화된 대응 성능을 장점으로 내세우고 있다. 박상호 엑소스피어랩스 대표는 “우리의 엔드포인트 및 제로트러스트 보안 SaaS를 XDR 플랫폼과 연동해 고객들이 복잡한 보안 인프라 구축 없이도 고도화된 통합 보안으로 확장할 수 있도록 만들어가겠다”고 밝혔다. 강병탁 AI스페라 대표는 “우리 회사는 국내 유일의 ASM 서비스 '크리미널 IP ASM'로 전세계 43억 개 IP 주소와 도메인 데이터를 실시간으로 분석하고 있다”며 "이번 프로젝트 참여를 통해 공격 표면 관리 서비스 시장 확대와 국내 SaaS 기술 활성화를 위해 기여하겠다"고 말했다. 양봉열 로그프레소 대표는 “이번 협업은 중소기업이 직면하고 있는 보안 운영의 현실적이고 고질적인 문제를 해결할 수 있는 플랫폼 중심 접근으로, 단순한 보안 연동 이상의 의미를 지닌다”며 “국산 보안 SaaS 생태계를 바탕으로 누구나 이용할 수 있는 보안 표준을 만들어가겠다”고 말했다. 로그프레소는 인프라와 전문 인력을 갖추지 못한 중소기업용 보안 관리 대안을 마련해 운영을 단순화하고, 핵심 자산을 효과적으로 보호할 수 있도록 지원하겠다는 전략이다. 또 AI스페라, 엑소스피어랩스와 웨비나, 기술 세미나 및 콘텐츠 개발 등 마케팅 활동을 전개해 국내외 클라우드 보안 시장을 적극 확대할 예정이다.

2025.05.13 10:33방은주

로그프레소, 'RSAC 2025' 참가···'로그프레소 클라우드'로 글로벌 시장 정조준

클라우드 SIEM 전문기업 로그프레소(대표 양봉열)는 미국 샌프란시스코 모스콘 센터에서 개최된 'RSA 컨퍼런스 2025'에 참가해 유의미한 성과를 이끌어냈다고 8일 밝혔다. RSA 컨퍼런스는 매년 4만 명 이상 전문가들이 참석하는 세계 최대 규모 사이버 보안 전시회다. 로그프레소는 대한무역투자진흥공사(KOTRA)와 한국정보보호산업협회(KISIA)가 지원한 '한국공동관'에 부스를 마련, 자사의 클라우드 SIEM 플랫폼 '로그프레소 클라우드'를 선보였다. 미국과 유럽 지역의 MSSP(Managed Security Service Provider, 관리형 보안 서비스 제공업체) 및 벤더와 실제 고객을 대상으로 로그프레소 클라우드의 차별화된 기능과 가치를 소개했다. 특히 서비스 시연과 함께 실제 연동 사례 중심으로 상담을 진행해 글로벌 참관객들의 관심을 끌었다고 회사는 밝혔다. 로그프레소는 이번 전시에서 테너블(Tenable), 사이버아크(CyberArk), 어뷰즈IPDB(AbuseIPDB) 등 다양한 글로벌 사이버 보안 기업들과 기술 협력 방안을 논의하면서 해외 시장 진출 방법을 구체화했다. 이 외에도 여러 기업들과 솔루션 연동 등 다양한 파트너십을 협의 중이며, 올해 내에 가시화된 협업 모델로 선보일 예정이다. 양봉열 로그프레소 대표는 “클라우드와 온프레미스 환경 모두를 아우르는 SIEM 플랫폼 '로그프레소 클라우드'를 글로벌 전시회에 선보이며 국제적인 경쟁력을 인정 받았다”며 “높은 유연성과 비용 효율성을 강점으로 해외 시장에 본격 진출할 것”이라고 밝혔다. 한편 로그프레소는 올 상반기 중 시리즈B 투자 유치를 마무리하고, 이를 통해 확보한 자금을 바탕으로 제품 전략을 더욱 고도화할 계획이다. 특히 온프레미스와 SaaS 환경 모두를 아우르는 장점을 기반으로 글로벌 시장이 요구하는 XDR(eXtended Detection and Response) 제품을 공급하는 한편, 복잡해지는 보안 위협에 효과적인 통합 위협 탐지·대응 체계를 제공하는 월드클래스 기업으로 자리매김하겠다는 전략이다.

2025.05.08 22:40방은주

로그프레소 "교통법규 과징금 고지서 위장 악성메시지 주의하세요"

클라우드 통합로그관리시스템(SIEM) 전문기업 로그프레소(대표 양봉열)는 교통법규 위반 과징금 고지서로 위장한 악성 메시지가 활발하게 유포되고 있다고 14일 밝혔다. 로그프레소는 지난 1월 중순 이후부터 현재까지 활발하게 악성 스미싱 공격을 펼치고 있는 공격자의 IP 주소와 악성 도메인을 분석했다. 분석 결과, 해당 스미싱 공격은 16개 IP 주소와 301개 도메인을 이용하는 것으로 확인됐다. 해당 메시지에 포함된 링크는 '정부24' 서비스를 사칭하는 페이지로 연결되며, 사칭 페이지는 '과태료 납부 서비스' 등의 항목이 한글로 작성되어 있어 더욱 주의가 필요하다고 로그프레소는 진단했다. 최근 공격자들은 악성 앱 설치를 유도하기 위해 스미싱 형태의 공격을 주로 활용하고 있다. 이를 통해 개인정보를 탈취하거나, 모바일 디바이스에 원격으로 접근해 금전적인 피해를 발생시키고 있다. 로그프레소는 "과태료·범칙금 조회 등 공공기관을 사칭한 스미싱 문자 유형은 매년 증가하는 추세”라며 “출처가 불분명하거나 의심스러운 문자에 포함된 인터넷주소(URL)를 누르지 말고 사실관계를 먼저 확인해야 한다”고 강조했다. 로그프레소는 이번에 분석한 스미싱 공격 인프라 관련 IoC(Indicators of Compromise, 침해지표)를 공유해 공공기관을 비롯한 통신사와 기업들이 해당 스미싱 공격을 효과적으로 차단 조치할 수 있도록 권장하고 있다. 자세한 내용은 로그프레소 홈페이지를 참고하면 된다. 한편 로그프레소는 2013년에 설립된 클라우드 SIEM 전문기업이다. 회사 이름은 방대한 머신 데이터로부터 비즈니스 의사결정에 필요한 인사이트를 에스프레소 머신처럼 빠르게 추출한다는 의미를 담고 있다. 사이버 보안, IT운영관리, 이상거래탐지 등 다양한 분야에 SecOps 플랫폼 기술을 공급하며 클라우드 SIEM 분야에서 국내외 시장과 기술을 선도하고 있다. 올해 설립 12주년을 맞이하는 로그프레소는 검증된 기술력을 SaaS 형태로 전환해 2023년 '로그프레소 클라우드'를 론칭했다. '로그프레소 클라우드'는 다수의 기업에 공급됐으며, 온프레미스 SIEM 대비 합리적인 비용과 효율성 및 기능으로 고객들로부터 인정 받고 있다.

2025.02.14 09:17방은주

'보안 강자' 로그프레소, 국내 최초 SaaS SIEM 서비스 덕에 올해 매출 25% ↑

로그프레소가 올 한 해 동안 신규 서비스 출시, 안정적인 수익 모델 확보, 서비스 혁신 등으로 꾸준한 성장세를 보여 주목 받고 있다. 로그프레소는 올해 매출이 전년 대비 25% 이상 증가하며 성장세를 이어갔다고 31일 밝혔다. 특히 로그프레소는 사이버 보안 분야에서 11년간 축적해온 노하우와 기술력을 SaaS 형태로 전환해 국내 최초의 클라우드 보안 정보 및 이벤트 관리(SIEM) 서비스를 성공적으로 출시했다. 또 건설, 헬스케어, 전자서명 기업 등 다양한 산업군에 클라우드 SIEM을 공급하기도 했다. 이와 함께 구독 매출을 전체 제품 매출의 10%까지 끌어올리면서 안정적인 수익 모델을 확보했다. 구독형 SIEM은 고객의 초기 투자 부담을 줄이고 필요에 따라 사용 규모를 탄력적으로 조절 할 수 있어 다양한 기업에서 수요가 증가하는 추세다. 로그프레소는 영구 라이선스 판매 비중을 줄이면서 제품 전체를 구독 모델로 전환해나갈 예정이다. 또 로그프레소는 조달 부분 매출을 지난해 대비 3배 이상 확보해 공공시장 점유율을 크게 향상시켰다. 그동안 공공 분야에 약하다는 평가를 딛고 조달 시장 내 점유율 3위로 도약하며 공공과 민간을 아우르는 모든 시장에서 영향력을 강화했다. 더불어 다양한 정부 사업에도 참여해 공동 기술 개발에도 앞장서고 있다. 로그프레소는 현재 중소벤처기업부의 스케일업 팁스, 한국정보보호산업협회(KISIA)의 해외진출 R&D 사업을 비롯해 정보통신기획평가원(IITP)의 'AI 역기능 억제를 위한 사이버 보안 특화 RAG 기반 sLLM 모델 개발 및 국민 체감형 실증 플랫폼 구축' 사업에서 통합보안운영 기술을 고도화 하고 있다. 내년에는 클라우드 SIEM의 국내 고객 확충 및 아시아 지역 론칭을 위해 영업 및 마케팅을 강화하는 한편 국내외 유수 기업들과 파트너십을 추진한다는 전략이다. 또 중장기적으로는 2027년에 기업공개(IPO)에 나설 예정이다. 양봉열 로그프레소 대표는 "제로트러스트와 K-시큐리티 얼라이언스 추진 등 통합 보안 플랫폼이 시장의 주류로 부상하고 있다"며 "내년에는 로그프레소 앱을 200종 이상으로 확대하고 서드파티 제품이 유기적으로 통합된 관리 콘솔과 보안운영 모델을 제공해 사용자 편의성을 극대화 하겠다"고 말했다.

2024.12.31 10:12장유미

로그프레소, 'K-시큐리티 공모전' 최우수상 수상…국내 보안 협력 '선도'

로그프레소가 국산 보안 솔루션의 경쟁력을 높이며 글로벌 시장에서 새로운 협력 모델을 제시했다. 로그프레소는 지난 18일 과학기술정보통신부와 한국인터넷진흥원이 주최한 '2024 보안 협업 사례·아이디어 공모전'에서 로그프레소가 최우수상을 수상했다고 19일 밝혔다. 이 공모전은 국내 보안 기업 간 협업 활성화를 위한 'K-시큐리티 얼라이언스' 사업의 일환으로 진행됐다. 로그프레소는 자체 로그프레소 스토어를 활용해 국산 보안 솔루션을 연동하고 오픈 확장 탐지 및 대응(XDR) 체계를 활성화한 점에서 높은 평가를 받았다. 특히 해외 시장에서 국산 솔루션으로 경쟁력을 확보한 점이 주요 성공 요인으로 꼽혔다. 현재 대다수의 기업은 평균 20종 이상의 보안 솔루션을 사용하고 있으며 사이버 공격이 정교화되면서 서비스형 소프트웨어(SaaS) 로그와 보안 이벤트 데이터를 분석·활용해야 할 필요성이 증가하고 있다. 그럼에도 기존 보안 정보 및 이벤트 관리(SIEM) 체계로는 이러한 신규 요구사항에 대응하기 어려운 실정이다. 로그프레소는 이러한 한계를 극복하기 위해 국내 주요 보안 기업과 협력해 애플리케이션 프로그램 인터페이스(API) 및 로그 연동 작업을 지속적으로 진행했다. 이로써 공공·금융·통신 등 다양한 분야의 사용자들이 효율적인 보안 운영 자동화를 실현할 수 있도록 지원했다. 현재 로그프레소는 시큐아이, 엑스게이트, 수산아이앤티 등 국내 주요 기업의 보안 솔루션뿐 아니라 해외 기업을 포함해 150개 이상의 제품 및 서비스와 연동을 완료했다. 회사는 이를 바탕으로 글로벌 시장에서 SaaS형 XDR 솔루션으로 확장 가능성을 키우고 있다. 양봉열 로그프레소 대표는 "국내 보안 시장의 API 접근성을 높여 K-시큐리티 연동 체계를 구축해 글로벌 시장에서 경쟁 우위를 확보할 것"이라고 강조했다.

2024.12.19 10:32조이환

카카오 손잡은 로그프레소, 新 서비스로 국내외 영역 확대 속도

로그프레소가 카카오클라우드와 손잡고 내놓은 새로운 서비스를 앞세워 국내뿐 아니라 글로벌 시장 진출에 속도를 낸다. 로그프레소는 최근 서울 리전에 클라우드 보안정보이벤트관리(SIEM) 서비스 '로그프레소 클라우드'를 정식으로 론칭했다고 11일 밝혔다. 로그프레소와 카카오엔터프라이즈는 지난 8월 '클라우드 통합보안관제 공동 사업을 위한 업무 협약'을 체결하고 최근 서비스를 정식으로 공개했다. 양사는 카카오클라우드를 기반으로 현재 클라우드 SIEM 서비스의 국내 시장 점유율 확대를 위해 적극 협업하고 있다. 또 미국, 일본, 캐나다 등 글로벌 진출을 공동 목표로 시장 공략에 박차를 가하고 있다. '로그프레소 클라우드'는 온프레미스, 클라우드, SaaS가 혼재된 현재의 기업 환경에서 발생할 수 있는 다양한 보안 위협을 정확히 식별하고 대응할 수 있는 클라우드 통합 보안관제 서비스다. 전통적인 보안 솔루션과 SaaS를 아우르는 전사적인 보안 가시성을 제공한다. 특히 쿠버네티스, 옥타, 잼프 등 다양한 환경에 대한 모니터링 기능을 추가해 사용자 편의성을 극대화했다. 양봉열 로그프레소 대표는 "로그프레소 클라우드는 온프레미스 보안 모니터링을 클라우드로 통합하는 최적의 방법을 제시한다"며 "보안 전문가와 인프라 전문가 없이도 SIEM을 도입하고 운영할 수 있도록 다양한 기능과 콘텐츠를 적극 개발할 예정"이라고 말했다.

2024.11.11 11:20장유미

韓 향한 사이버공격 '빈번'…10건 중 8건은 北 소행

최근 우리나라를 대상으로 한 사이버공격이 빈번해진 가운데 10건 중 8건이 북한의 소행인 것으로 파악됐다. 22일 로그프레소가 아홉 번째 발간한 사이버 위협 인텔리전스(CTI, Cyber Threat Intelligence) 리포트에 따르면 국가정보원은 지난해 우리나라 공공기관을 대상으로 한 사이버공격이 일평균 162만 건 정도 발생한 것으로 파악했다. 이 중 80% 정도를 북한발 해킹으로 분류했다. 로그프레소는 북한발 사이버 공격 사례와 실제 해커의 이메일 정보를 분석해 실제 북한의 소행인지 이번에 분석했다. 현재 북한은 아시아 태평양 네트워크 정보센터(APNIC, Asia-Pacific Network Information Centre)에서 공식적으로 할당받은 IP 대역과 러시아 및 중국 통신사가 제공하는 IP 대역을 사용 중이다. 북한에서도 인터넷을 이용하고 있으나 극히 제한적인 사용자만 외부 인터넷에 접속할 수 있다. 로그프레소는 전 세계에서 수집한 OSINT(Open Source Intelligence)를 활용해 공격자에 대한 분석을 시행했다. 과거 한국의 주요 공공기관을 공격했던 악성코드를 분석한 결과, 사이버 공격자가 북한과 직접적으로 연관된 특정 이메일 계정과 IP 대역을 이용했음을 확인할 수 있었다. 또 로그프레소는 미국 연방수사국(FBI)이 공소장에 공개한 북한 해커 박진혁의 이메일 주소를 확보해 이를 분석했다. 해당 정보를 근간으로 실제 북한 해커들이 사용했던 이메일 계정과 패스워드를 확인했으며 북한에 할당된 IP 대역을 통해 공격한 사실을 공개했다. 과거에는 악성코드를 분석해 공격 그룹을 조사했으며 C2 서버 관련 계정, IP 및 도메인 등을 활용해 추가 공격을 방어했다. 그러나 최근 들어 공격자들이 악성코드 정보에 다른 사람이나 집단의 정보를 사칭하는 위장 전술을 사용하면서 공격 그룹을 특정하기 위해서는 다각적인 분석 방법이 필요해지고 있다. 장상근 로그프레소 연구소장은 "사이버 공격이 첨예화되면서 이에 대응하기 위한 분석 기술 또한 고도화되고 있다"며 "사이버 공격과 공격자 집단을 효과적으로 연구하기 위해서는 OSINT 관점도 활용해야 할 것"이라고 말했다. 이번 CTI 리포트에서는 최근 발생했던 국내 대학교의 개인정보 유출 사고 사례도 함께 다뤘다. 대다수 기업과 기관들이 담당자를 채용해 보안관리 업무를 수행하고 있음에도 불구하고 즉각적인 조치가 어려운 이유와 기존 보안솔루션의 한계를 개선하기 위한 방안을 함께 소개했다. 로그프레소 관계자는 "근무 시간 외에 주말과 새벽, 공휴일 등에 이루어지는 공격에도 효과적으로 대응하기 위해서는 SOAR(Security Orchestration, Automation and Response) 도입을 추천한다"며 "보안 운영 업무를 자동화하고 표준화해 사이버 공격에 대응하는 평균 시간 'MTTR(Mean Time To Respond)'을 줄이는 것이 핵심"이라고 설명했다.

2024.10.22 16:07장유미

로그프레소 손잡은 카카오엔터프라이즈, 클라우드 보안 사업 고도화 나서

카카오엔터프라이즈가 클라우드 보안 사업 고도화를 위해 로그프레소와 힘을 합쳤다. 카카오엔터프라이즈는 보안운영 플랫폼 전문 기업 '로그프레소'와 클라우드 통합보안관제(SIEM, Security Information and Event Management) 공동 사업을 위해 업무 협약을 체결했다고 29일 밝혔다. 양사가 이처럼 나선 것은 하이브리드 업무 환경에서 정보 자산을 보호하기 위해선 통합된 가시성을 확보하고 관리할 수 있는 엔터프라이즈 수준의 클라우드 SIEM 서비스가 필요하다고 판단했기 때문이다. 최근 기업의 전통적인 IT 인프라가 클라우드로 점차 확장됨에 따라 기업이 관리해야 하는 주요 정보 자산이 온프레미스 인프라부터 클라우드, 업무용 랩톱까지 다양한 환경으로 파편화된 상태다. 카카오엔터프라이즈와 로그프레소는 카카오클라우드 기반으로 클라우드 SIEM 서비스 개발을 마쳤고 이번 협약을 필두로 공동 사업을 추진한다. 로그프레소는 다년간의 연구개발을 통해 축적된 보안 운영 플랫폼 기술을 활용해 클라우드 환경에서 발생할 수 있는 다양한 보안 위협을 정확히 식별하고 대응할 수 있는 서비스를 개발하는 역할을 수행했다. 향후 카카오엔터프라이즈는 로그프레소가 카카오클라우드 기반 SIEM 서비스를 필두로 미국, 일본, 캐나다 등 글로벌 시장에 진출하는 데에도 협력할 계획이다. 이 외에도 카카오엔터프라이즈는 클라우드 서비스 보안인증(CSAP), 정보보호 관리체계 인증(ISMS), 정보보호 관리체계에 대한 국제 표준 검증(ISO·IEC 27001, 27799, 27017) 등 데이터 및 정보 보호를 위한 국내외 클라우드 보안 인증을 두루 갖춰 높은 안정성을 입증받았다. 특히 카카오엔터프라이즈는 금융보안원에서 진행하는 CSP 안전성 평가를 금융존에 국한하지 않고 카카오클라우드 전영역에 대해 진행하고 높은 수준의 평가를 받았다. 이에 카카오클라우드는 모든 고객에게 동일하게 금융기관이 요구하는 수준의 보안 기능을 제공하고 있다. 양봉열 로그프레소 대표는 "높은 성능과 보안성을 갖춘 클라우드 SIEM 서비스를 제공하려면 기술 고도화에 매진하는 퍼블릭 클라우드 사업자와 협력해야 한다"며 "카카오클라우드와 함께 글로벌 경쟁력을 갖춘 클라우드 SIEM 서비스를 만들어가겠다"고 말했다. 강석종 카카오엔터프라이즈 CPO는 "이번 협약을 통해 국내 최초로 클라우드 SIEM 서비스를 선보인 로그프레소와 클라우드 보안 분야에서 긴밀한 협력을 이어가게 됐다"며 "기업 및 기관이 더욱 안전한 클라우드 환경에서 최적의 솔루션 및 서비스를 활용할 수 있도록 강력한 보안을 갖춘 클라우드 제품군을 만들어갈 것"이라고 밝혔다.

2024.08.29 11:15장유미

로그프레소, 新 보안관제 센터 구축…사이버 보안능력 강화

로그프레소가 사무실 확장·보안관제 센터 구축으로 사이버 보안능력 강화에 나섰다. 로그프레소는 최근 사무실을 이전 및 확장하면서 클라우드 보안관제 센터를 새로 설립했다고 29일 밝혔다. 이 센터는 클라우드 서비스형 소프트웨어(SaaS) 인프라와 사이버 위협 인텔리전스 서비스 보안을 담당한다. 특히 센터는 24시간 자동으로 신규 침해지표를 공급하고 다크웹 출신 크리덴셜 데이터를 분석해 고객사에 즉시 보고한다. 센터 설립은 사무실 확장·이전과 함께 진행됐다. 사무실 확장을 통해 로그프레소는 직원에게 유연한 근무 환경을 제공할 수 있게 됐다. 특히 새 사무실은 모바일 형식으로 설계됐으며 직원·방문객이 자유롭게 소통할 라운지와 회의실이 추가됐다. 양봉열 로그프레소 대표는 "지속적인 모니터링·분석으로 사이버 공격에 신속히 대응하고 침해사고를 미연에 방지하는 보안관제 센터를 만들 것"이라며 "직원에게 행복을 주고 고객에게 만족을 제공하는 기업으로 성장하겠다"고 밝혔다.

2024.07.29 16:54조이환

"해외 진출 기업, 현지 사이버공격 주의 기울여야”

로그프레소가 글로벌 진출 기업의 보안지원을 위해 글로벌 해커조직 머스탱 판다의 APT 공격 사례 분석해 발표했다. 로그프레소(대표 양봉열)가 '2024년 7월 사이버위협 인텔리전스(CTI) 월간 리포트'를 발행했다고 18일 밝혔다. CTI는 사이버 공격 관련 정보를 수집하고 분석해 사이버 위협에 신속하고 정확하게 대응하고자 가공한 정보다. 로그프레소는 고객들이 사이버 대응 전략 수립할 수 있도록 발생 가능한 위협과 사례를 분석해 매월 CTI 리포트로 공유하고 있다. 로그프레소는 지난 달 수집한 데이터를 기반으로 7월 CTI 리포트를 작성했으며, 베트남을 대상으로 한 머스탱 판다의 APT 공격 사례를 집중 분석해 공개했다. 최근 CTI 리포트에서 아시아 국가를 대상으로 하는 사이버 공격의 양상을 집중적으로 다루고 있으며, 일본과 대만, 인도에 이어 베트남을 네 번째 지역으로 선정했다. 머스탱 판다는 중국을 기반으로 하는 위협그룹으로 중국의 반정부 종교단체와 아시아 정부기관, NGO, 언론사를 대상으로 많은 공격을 시도하고 있다. 공격 대상의 언어를 이용해 정부기관을 사칭하거나, 코로나19와 러시아-우크라이나 분쟁 등의 주요 국제 사건을 활용해 스피어 피싱을 진행하는 것으로 악명 높다. 머스탱 판다는 베트남을 겨냥한 최근 두 차례 공격에서 영어 프로그램 안내문과 세금 관련 공문으로 위장하여 악성코드 실행을 유도했다. 이들은 정상 프로그램이 악성코드를 실행하도록 유도하는 DLL 사이드 로딩(Side-Loading) 기법을 활용해 PC를 장악한 후 중요 문서를 주기적으로 유출하고, 키로깅으로 문서 암호와 계정 암호 등 사용자의 중요 정보를 유출했다. 또한 로그프레소는 베트남 사용자의 크리덴셜 유출 정보 약 8억9천 건을 수집해 악성 봇 감염 실태를 분석했다. 베트남의 경우, 다른 국가에 비해 민간 서비스에서의 계정정보 유출이 전체의 96% 가량을 차지하며 높은 비중을 보였다. 공공 분야에서는 서비스 관리자로 추정되는 다수의 계정정보가 유출된 것을 확인했으며, 대부분의 관리자 페이지가 일원화돼있어 공격자가 관리자 페이지를 추측하고 크리덴셜 스터핑 공격을 감행할 수 있는 취약점을 분석했다. 이 외에도 로그프레소 CTI 리포트 7월호는 ▲카카오톡 계정 탈취 취약점 ▲스노우플레이크 사용자 크리덴셜 및 데이터 탈취 ▲뉴욕타임즈 깃허브 데이터 유출 ▲개인정보 유출 공공기관 역대 최다 발생 ▲북한 해커와 연관된 신규 맥OS 백도어 등 다양한 내용을 포함하고 있다. 장상근 로그프레소 연구소장은 “삼성전자, LG전자, 현대자동차 등 국내 굴지 기업들의 공장이 위치하고 있는 베트남은 한국과 경제적으로 긴밀한 관계를 맺고 있다”며 “많은 기업들이 진출해있는 해외에서 발생한 사이버 공격은 한국 업체에도 큰 피해를 줄 수 있으므로 지속적으로 모니터링하고, 주의를 기울여야 한다”라고 설명했다.

2024.07.18 15:14남혁우

로그프레소-후이즈XML API, 피싱 도메인 사전 차단나서

로그프레소(대표 양봉열)가 기업의 정보자산 보호를 위한 사이버위협 탐지 역량 강화에 박차를 가한다. 로그프레소는 후이즈XML API(WhoisXML API)와 사이버 위협 탐지 분야에서 협력을 약속하고 공동으로 시장 공략에 나선다고 7일 밝혔다. 로그프레소는 사이버 위협 인텔리전스(CTI) 서비스에 후이즈XML API가 제공하는 위협 도메인 데이터 피드를 적용할 예정이다. 양사는 피싱 도메인에 대한 탐지와 브랜드 보호 서비스 분야에서 협업을 진행하며 양사 간의 기술과 정보를 교류해 동반 성장을 추진한다. 후이즈XML API는 2010년 설립된 사이버 인텔리전스 데이터를 제공하는 기업으로 미국 캘리포니아에 본사를 두고 있다. 관리형 보안 서비스 제공업체(MSSP), 보안 운영 센터(SOC), 포춘 1000대 기업, 정부 기관 등에 도메인, IP, DNS 인텔리전스와 관련 모니터링 도구를 공급하고 있다. 후이즈XML API가 제공하는 데이터 피드는 보안 정보 및 이벤트 관리(SIEM), 보안 오케스트레이션 및 자동화 솔루션(SOAR), 공격 표면 관리(ASM) 등의 보안 플랫폼의 기능을 증대시키고 위협 탐지 및 대응(TDR), 써드파티 위험성 관리(TPRM), 사용자 ID 및 액세스 관리(IAM) 및 기타 사이버 보안 프로세스를 구축하는데 기여하고 있다. 이번 협력으로 로그프레소 고객은 로그프레소 스토어에서 후이즈XML API의 앱을 다운로드 받아 설치할 수 있게 됐다. 도메인 이력정보, DNS 이력정보 등 다양한 피드를 즉각 활용해 최신 사이버 위협을 탐지할 수 있다. 한국에서 후이즈XML API 피드를 구매한 고객은 로그프레소에서 전문적인 기술 지원을 받게 된다. 조나단 장 후이즈XML API 대표는 "로그프레소는 혁신적인 보안 운영 플랫폼 벤더로 글로벌 시장에서도 인정받고 있다"며 "이번 협력은 두 기업의 역량을 모아 진화하는 사이버 공격으로부터 조직의 정보자산을 효과적으로 보호할 수 있는 데이터 제공의 기회가 될 것이다"라고 밝혔다. 양봉열 로그프레소 대표는 “후이즈XML API는 도메인과 DNS, IP 등 인터넷 인프라에 특화된 인텔리전스를 제공하는 최고의 기업”이라며 “양사의 협업으로 고도화되는 사이버 위협을 신속하게 탐지하고 대응할 수 있는 다양한 해결 방안을 제시할 것”이라고 전했다.

2024.06.07 10:55남혁우

韓 자동차 부품 기업, 랜섬웨어 공격에 핵심 자산 유출됐다

국내 자동차 부품 생산업체가 랜섬웨어 공격으로 인해 기업의 설계 도면과 같은 핵심 자산과 데이터베이스(DB) 접근 정보, 패스워드가 유출되는 피해를 입은 것으로 나타났다. 27일 클라우드 SIEM 전문기업 로그프레소가 발행한 5월 CTI(Cyber Threat Intelligence) 월간 리포트에 따르면, 현재 이 기업의 재무제표를 비롯한 인사 파일, 금융 관련 자료 등은 다크웹에서 거래되는 것으로 파악됐다. 이에 따른 피해 규모는 더욱 커질 것으로 예상된다. 로그프레소 측은 "패스워드가 쉬운 조합으로 구성돼 공격이 더욱 용이했을 것"이라며 "랜섬웨어 공격의 피해를 방지하기 위해서는 정기적인 데이터 백업, 소프트웨어 최신 패치 유지, 보안솔루션 적용, 네트워크 분리, 임직원 보안 인식 제고 등의 적극적인 활동이 필요하다"고 말했다. 더불어 "통합보안관제 솔루션을 이용해 위협의 발생을 실시간으로 탐지할 수 있는 체계를 갖출 것"이라고 권고했다. 세계적인 반도체 기업인 TSMC(Taiwan Semiconductor Manufacturing Company Limited)도 문제가 발생한 것으로 나타났다. 로그프레소의 분석 결과, TSMC 도메인을 사용하는 여러 웹사이트와 TSMC 직원 및 협력사 임직원 등으로 추정되는 크리덴셜은 다수 유출되고 있는 것으로 확인됐다. 또 로그프레소는 대만 사용자의 크리덴셜 정보가 유출된 사례를 약 1억8천806만5천896건을 수집했다. 대만인이 가장 많이 사용하는 공공 및 민간 서비스 100개를 각각 선정해 악성 봇 감염으로 인한 크리덴셜 유출 실태를 공개했다. 그 결과 대만에선 공공과 민간 영역 모두에서 대량의 크리덴셜 유출이 발생하고 있는 것으로 나타났다. 공격자는 주로 악성코드를 이용해 계정 정보를 탈취했고, 이에 대응하기 위해서는 CTI와 PI(Privacy Intelligence) 서비스 활용 및 를 모니터링 체계를 구축하는 것이 필요한 것으로 분석했다. 로그프레소 측은 "최근 아시아 지역에 급증하고 있는 크리덴셜 유출 사고에 대해 자세히 다뤘다"며 "동남아시아에는 한국 기업의 제조 공장과 협력 기업이 다수 존재하고, 관광지로도 각광받고 있어 한국인의 계정정보 유출이 매우 많이 발생해 주의가 필요한 상황"이라고 말했다. 장상근 로그프레소 연구소장은 "크리덴셜 유출은 핵심 기업의 기밀 노출 등 침해 사고의 직접적 원인이 될 수 있다"며 "다양한 루트를 통한 우회공격 또한 가능하므로 기존 비인가 외부인에 대한 방어 전략과 이미 인증된 내외부인에 대한 인증 체계 재검토를 고려해야 한다"고 말했다.

2024.05.27 09:10장유미

로그 데이터 수집해 보안 위협 대처 인사이트로 만든다

디지털 전환을 넘어 AI 트랜스포메이션 시대입니다. 디지털 인프라의 근간은 사이버 보안입니다. 급변하는 환경 속에서 언제나 변화해야만 살아남는 방패를 만드는 사람들. 창의적인 아이디어와 기술로 안전한 사이버 세상을 만들고 신뢰 기반을 쌓는 사람들. 사이버 보안 전문가들과 대화에서 최신 기술과 인사이트를 전달합니다. [편집자 주] 사이버 보안에 관심이 높은 금융회사는 얼마나 많은 솔루션을 사용하고 있을까? 평균 50개 정도의 개별 보안 솔루션이 설치된다. IBM이 내놓은 '사이버 탄력성 조직 리포트'에 따르면 기업은 사이버 보안을 위해 50개 이상 도구와 기술을 배포한다. 일부는 100개가 넘는 곳도 있다. 사이버 위협이 증가하면서 이를 방어하는 보안 조치는 계속 증가한다. 기업 최고보안책임자(CISO)는 지금도 설치된 보안 솔루션이 많은데 또 무엇을 도입해야 하냐고 반문한다. 각 보안 솔루션에서 발생하는 다양한 위협 알람도 대응이 어렵다. 기업 내 사이버 보안의 복잡성은 계속 증가한다. 로그프레소는 보안 운영 복잡성을 줄이는 기업이다. 빅데이터 원천 기술을 기반으로 위협 탐지 및 분석, 디지털 포렌식, 침해 대응에 이르기까지 보안 운영의 전 과정을 지원한다. 보안관제팀과 침해사고대응팀은 동일한 플랫폼에서 함께 업무를 수행하게 돕는다. 기업 내 보안 위협의 가시성을 확보한다. ■ 보안제품에서 나오는 로그의 지휘자 "글로벌 기업은 애플리케이션 프로그래밍 인터페이스(API)를 공개해 각 보안 솔루션 간 연동에 집중합니다. 하나의 보안 제품이 모든 것을 대응할 수 없기 때문에 유기적인 연결이 필수 입니다." 양봉열 대표는 2013년 로그프레소 설립 후 보안 운영 플랫폼을 만드는데 집중했다. 개발자 출신인 양 대표는 로그프레소가 두번째 창업이다. 2000년 초반 국내 보안 시장에 유명세를 떨치던 기업에서 개발자로 일하다 2009년 '엔초비'를 창업했다. 첫 창업에서 시장에 안착하지 못했지만 다시 팀을 모아 2013년 두번째 도전에 나섰다. "2013년 당시 통합보안관제 플랫폼은 사용자가 원하는대로 데이터를 분석해 위협을 탐지할 수 없는 한계가 있었습니다. 로그프레소는 사이버 보안에 최적화한 고성능 데이터 웨어하우스를 개발하고 가시성과 자유로운 분석이 가능한 사이버 보안 플랫폼을 구현하는데 집중했습니다." 최근 보안팀은 기존에 내부에 설치된 시스템(온프레미스)는 물론이고 클라우드까지 관리해야 하는 어려움에 직면했다. 양 대표는 "기업 환경이 온프레미스와 클라우드를 동시에 활용하고 있다"면서 "데이터 수집에서 위협탐지, 침해 분석과 대응, 시각화까지 하나의 플랫폼으로 통합해야 복잡성을 줄일 수 있다"고 강조했다. 수많은 보안 장치에서 나오는 로그 데이터를 한 눈에 파악하고 지휘해야 하는 것이다. ■ 개방형 보안 생태계 구성 로그프레소는 수많은 솔루션에서 나오는 로그를 수집하고 분석해 대응 방향을 제시한다. 이 때 가장 필요한 것이 제품간 연동이다. 양 대표는 "글로벌 기업은 API로 연동이 쉬운데 한국 제품은 쉽지 않았다"면서 "로그프레소는 수백 개의 서드파티 앱을 지원해 보안운영 플랫폼 기능과 성능이 확장되는 생태계를 조성하고 있다"고 말했다. 현재 로그프레소의 보안운영 플랫폼에 연동되는 앱은 130개다. 올해 안에 200개 제품과 연동을 목표로 한다. 그는 "매일 수십 만 건 발생하는 경보를 보안팀이 더이상 직접 분석할 필요가 없다"면서 "위협 유형별 대응 프로세스를 표준화하여 플레이북으로 구성할 수 있다"고 말했다. 로그프레소 마에스트로는 수십 가지의 보안 장비와 인텔리전스 서비스를 연동해 반복적인 작업을 자동화한다. 의사결정 요인이 복잡한 경우 학습을 통해 분석가의 결론을 예측하는 AI 모델을 플레이북에 결합했다. ■ 클라우드 위협까지 한눈에 관리 로그프레소는 기업 내부 시스템은 물론이고 클라우드 보안 위협까지 한번에 관리하는 '클라우드 보안 정보 이벤트 관리(SIEM)'를 내놨다. 클라우드 보안 위협에 대처하지 않는 기업은 이제 살아 남기 힘들다. 많은 회사는 업무를 위해 다양한 소프트웨어 서비스(SaaS)를 사용한다. 회사의 중요한 정보 자산이 회사 안과 밖, 다양한 곳에 흩어져 있다. 온프레미스 취약점을 이용해 클라우드와 SaaS를 탈취하거나, 반대로 클라우드와 SaaS를 통해 온프레미스를 탈취하는 등 유출 경로가 다변화했다. 싱글사인온(SSO)와 같은 통합 인증시스템이나, SaaS 관제를 누락하면 보안 사고로 이어질 수 있다. 양 대표는 "전통적인 로그 수집은 온프레미스 보안 장비에 국한됐지만, 이제는 클라우드와 SaaS까지 모든 로그를 모아야 한다"면서 "보안, 애플리케이션, 각종 인프라 로그까지 수집해야 가시성을 확보할 수 있다"고 설명했다. 그는 "모든 데이터를 수집해야 무슨 일이 일어나는지 파악하고 위협을 발견했을 때 대응할 수 있다"면서 "비즈니스를 성공시키기 위해 보안 운영 업무를 한다는 것을 항상 생각해야 한다"고 말했다. 로그프레소는 클라우드 SIEM '로그프레소 클라우드'에서 통합보안 제품을 개발하고 공급할 수 있도록 모든 기업과 협업에 집중한다.

2024.03.27 08:26김인순

가짜 웹사이트 공격, '네이버' 사칭 가장 많아..."한달 간 695건 적발"

가짜 웹사이트 공격이 최근 두드러지는 가운데 해커들이 네이버를 가장 많이 사칭해 개인정보를 탈취하고 있는 것으로 드러났다. 26일 로그프레소 발간한 3월 CTI(Cyber Threat Intelligence) 월간 리포트에 따르면 국민 대부분이 이용하는 서비스와 주요 기업 웹사이트를 이용한 해킹 공격이 최근 증가한 것으로 나타났다. '악성 유사 도메인'은 기존에 잘 알려진 웹사이트로 착각하도록 만든 가짜 도메인을 말한다. 사이버 범죄자들은 피싱, 지능형지속공격(APT)·악성 봇 감염을 시도하기 위해 이러한 악성 유사 도메인을 미끼(Decoy) 도메인으로 사용 중이다. 로그프레소 조사 결과 악성 유사 도메인 공격에 가장 많이 활용된 웹사이트는 네이버로 지난 2월 한 달간 총 695건이 적발됐다. 그 다음으로는 삼성, 카카오, 쿠팡 등의 가짜 웹사이트가 뒤를 이었다. 범죄 일당은 대개 메일을 발송해 개인정보를 탈취한다. 네이버 이용 관련 안내 내용을 담은 메일을 사용자에게 보내는 식이다. 예를 들면 "메일함 용량이 가득 찼으니 확인하라"는 내용을 담은 방식이다. 메일에는 안내 내용에 따른 네이버 로그인 페이지 링크가 첨부돼 있다. 사용자가 이 링크를 클릭하면 가짜 네이버 포털사이트로 연결된다. 연결된 가짜 네이버 포털사이트는 웹주소를 ▲nid.naver.pw ▲naver.pw ▲naver.com.ro 등으로 변경해놨기 때문에 실제 네이버 사이트와 구분하기 어렵다. 국민 피해가 우려되자 지난해 국정원도 나서 '네이버(naver.com)'를 접속했을 때 'naverportal' 등 비정상적인 접속 도메인 주소인 경우 당장 접속을 중지해 달라'고 당부했다.

2024.03.26 09:41이한얼

지금 뜨는 기사

이시각 헤드라인

폴더블 아이폰, 펀치홀 카메라 탑재 유력

배민·요기요, 먹통 뒤 정상화..."금요일 밤 비 내린 탓"

과학자들, 납으로 금 만들었다…'연금술사의 꿈' 실현되나

"북한 해커, 위장취업해 北 송금"…메일 1천개 적발

ZDNet Power Center