클라우드 SIEM 전문기업 로그프레소(대표 양봉열)가 ‘K-시큐리티 얼라이언스’에 SIEM/SOAR 플랫폼을 제공한다고 6일 밝혔다.
‘K-시큐리티 얼라이언스’는 과학기술정보통신부 주도로 국내 정보보호 기업 간 연합을 유도하고 함께 글로벌 경쟁력을 제고하기 위해 추진하고 있는 정책이다.
공동·협업형 통합보안 사업화모델, 표준화 및 상호운용성 확보 등은 민간기업이 주도하고, 정부가 판로·투자·해외진출을 지원하는 것이 핵심 내용이다. 쿼드마이너, 지니언스, 모니터랩, 이글루, 시큐레이어 등 많은 보안 기업들이 참여할 예정이다. 보안 기업들은 얼라이언스 발족 이전부터 다양한 컨소시엄을 구성해 제로 트러스트 보안 모델을 개발하는 등 성과를 내기도 했다.
로그프레소는 K-시큐리티 얼라이언스에 참여하는 모든 기업들에게 SIEM/SOAR 플랫폼과 글로벌 수준의 API, SDK 및 문서를 함께 공급한다. 기업들은 로그프레소 SDK를 활용해 통합보안 모델을 직접 개발할 수 있으며, 현재 110개 이상의 앱이 등록돼있는 로그프레소 스토어 사이트를 통해 배포할 수 있다.
로그프레소의 SIEM/SOAR는 오픈소스에 의존하지 않고 순수 자체 기술로 만들어낸 플랫폼이다. 지난 2022년 TTA의 빅데이터 성능 평가 시험에서 단일노드 인덱싱 성능 270만 EPS를 인정 받았다.
이미 여러 벤더가 직접 앱을 개발해 XDR과 개인정보 모니터링 등 다양한 보안 모델을 로그프레소 플랫폼 기반으로 판매하고 있다. 또한 금융권 고객사는 자사에서 개발한 보안관제 모델을 로그프레소 앱으로 상품화하기 위해 로그프레소와 협력 중이다.
구동언 로그프레소 전무이사는 “로그프레소는 사이버 보안 산업의 개방형 생태계를 만들고 함께 성장하기 위해 노력하고 있다”며 “기업간 협력으로 시장에 다양한 통합보안 모델을 공급할 수 있도록 하겠다”고 말했다.
한편 로그프레소는 지난 해 말 오픈한 클라우드 SIEM ‘로그프레소 클라우드’ 내에서도 통합보안 제품을 개발하고 공급할 수 있도록 모든 기업과의 협업에 초점을 맞추겠다는 전략이다.