로그프레소, 공공기관 대상 로그4j 취약점 대응 프로모션 진행

2022-01-14

BongYeol Yang

SecOps 플랫폼 전문기업 로그프레소(대표 양봉열)는 조달 총판사인 아이티윈과 공공기관을 대상으로 로그4j 취약점 대응 프로모션을 진행한다고 16일 밝혔다.

로그프레소는 나라장터에서 '로그프레소 3.0'을 구매하는 공공기관에 전용 스캐너와 취약점 노출현황 대시보드를 제공하고 대응 컨설팅 서비스를 무상으로 제공한다. 로그프레소 로그4j 대응 스캐너는 고객의 IT 자산이 취약점에 얼마나 어떻게 노출됐는지를 면밀하게 파악하도록 지원한다.

양봉열 대표는 “아직 국내에서 관련 침해사고가 발생하지는 않았으나 단기간 여러 종류의 취약점이 연달아 발견됐다”며 “중국을 비롯한 이란·북한·터키 등 해킹그룹이 공격활동을 하는 것으로 관측되는 가운데 로그4j 사용 여부 자체를 제대로 파악하지 못할 경우 대응이 힘들어질 수 있다”고 전했다.

로그프레소는 지난해 12월 11일 로그4j 대응 스캐너 최초 버전을 공개한 이후 발견된 취약점과 해킹 여부를 확인하도록 지원하고 있다. 현재 해당 스캐너는 마이크로소프트, 델, VM웨어, SAS 등 해외 소프트웨어 업체의 보안권고문에 포함될 만큼 신뢰성을 인정받고 있다. 더불어 로그4j2와 로그4j1 및 로그백 제품의 취약점 이슈까지 점검 가능하다.

구동언 로그프레소 상무는 “해당 취약점 이슈에 대응하기 위해 조직 IT 자산에서 로그4j를 사용하는지 정확히 파악하는 것이 우선”이라며 “프로모션으로 로그4j 취약점 이슈에 대응하는 기관들을 적극 지원하겠다”고 말했다.

해당 프로모션은 3월 말까지 진행되며 로그프레소 조달 총판사 아이티윈으로 문의하면 된다.

윤대원기자 yun1972@etnews.com

https://www.etnews.com/20220114000043

둘러보기

로그프레소, '2022년 아시아-태평양 고성장 기업' 선정

보안운영(SecOps) 플랫폼 전문기업 로그프레소(대표 양봉열)는 파이낸셜타임즈(FT)가 발표한 '2022 아시아·태평양 고성장 기업'에 선정됐다고 21일 밝혔다. 파이낸셜타임즈와 독일 글로벌 리서치 플랫폼 스태티스타는 아시아·태평양 지역 13개 국가 기업 중 최근 가장 높은 성장률을 보인 500대 기업을 고성장 기업으로 선정, 발표한다. 이번 순위는 2017년 매출 10만달러 이상, 2020년 매출 100만달러 이상인 1만5000개 기업 중 2017년부터 2020년까지 연평균 성장률을 선정기준으로 했다. 로그프레소는 총 매출 성장률 103%, 연평균 성장률 26.7%를 기록하며 사이버 보안 분야에 이름을 올렸다. 로그프레소는 사이버 보안을 필두로 사물인터넷(IoT) 데이터 분석, 실시간 마케팅 등 다양한 산업 분야 문제를 데이터로 풀어내도록 지원한다. 2013년 설립 이후 지금까지 지속적으로 기술을 혁신하며 많은 고객의 선택을 받았다. 구동언 로그프레소 상무는 “글로벌 시장에서 기업 성장성을 인정받은 것으로, 벤더와 파트너가 함께 만들어낸 성과”라며 “디지털 및 클라우드 전환이 이뤄지는 산업 변화에 발맞춰 글로벌 시장에 혁신 서비스와 제품을 공급 하겠다”고 밝혔다. 로그프레소는 2013년 설립된 보안운영 플랫폼 전문기업이다. 회사 이름은 방대한 머신 데이터로부터 비즈니스 의사결정에 필요한 인사이트를 에스프레소 머신처럼 빠르게 추출한다는 의미를 담고 있다. '로그프레소 엔터프라이즈' '로그프레소 소나' '로그프레소 마에스트로' 등을 출시해 사이버 보안, IT운영관리, 이상거래탐지, 제조공정 최적화, 실시간 마케팅 캠페인 등 다양한 분야에 보안운영 플랫폼 기술을 공급했다. 윤대원기자 yun1972@etnews.com [https://www.etnews.com/20220321000044](https://www.etnews.com/20220321000044)

2022-03-22

[긴급] 로그프레소, 로그4j 버전1과 버전2서 추가 발견된 취약점 긴급 대응

로그프레소(대표 양봉열)는 추가 발견된 ‘로그4j’ 취약점을 효과적으로 대응하기 위해 앞서 배포한 스캐너 기능을 업그레이드했다고 18일 밝혔다. 최근 전세계를 떠들썩하게 만든 아파치소프트웨어재단의 자바 기반 로깅 라이브러리 ‘로그4j’에서 추가 취약점이 발견됐다. 추가된 취약점은 로그4j 2.15에서 발생하는 원격코드실행 취약점(CVE-2021-45046)과 로그4j 1.2에서 발생하는 원격코드실행 취약점(CVE-2021-4104)이다. 취약점의 위험성을 0~10점으로 평가하는 CVSS에서는 로그4j 1은 6.6점을 받았으며, log4j 2는 10점을 기록했다. 로그프레소는 로그4j 2.X 취약점을 해결하고, 로그4j 1.2의 취약점을 탐지할 수 있는 기능을 업그레이드해 신속하게 배포하고 있다. 최신 버전의 스캐너를 사용하면 자신의 시스템이 로그4j를 사용하는지, 사용한다면 취약점이 발견된 버전인지 확인 가능하다. 한편 로그프레소는 가장 최신(12월 17일)에 공개된 QOS사의 ‘로그백(logback)’ 제품에서 발생하는 원격코드실행 취약점(CVE-2021-42550) 대응을 위해 취약한 버전을 탐지할 수 있는 기능까지 추가했다. ‘로그백’은 log4j 와 더불어 널리 쓰이는 로깅 라이브러리다. 양봉열 로그프레소 대표는 “국내에서 구버전인 로그4j 1.2 버전을 사용하는 경우가 많음에도 어떠한 버전을 쓰고 있는지조차 확인하기 어려워 큰 피해로 이어질 수 있다”며 “로그4j 버전 1 및 로그백 취약점 여부를 확인할 수 있는 신규 버전 스캐너를 사용해야 한다”고 전했다. 로그프레소는 지속적으로 스캐너 기능을 업그레이드하며 깃허브를 통해 배포하고 있다. [https://www.dailysecu.com/news/articleView.html?idxno=132704](https://www.dailysecu.com/news/articleView.html?idxno=132704)

2021-12-18

로그프레소, 로그4셸·로그백 취약점 대응 스캐너 추가 배포

로그프레소(대표 양봉열)는 전 세계에서 널리 쓰이는 오픈소스 소프트웨어(SW) '아파치 로그4j 2(Apache Log4j 2)'와 로깅 라이브러리 '로그백(Logback)'의 보안 취약점에 대응하기 위한 최신 스캐너를 배포한다고 20일 밝혔다. '로그4셸'로 이름 붙은 아파치 로그4j 2 취약점은 전 세계 모든 자바 기반 서버가 사용하는 오픈소스 로깅 라이브러리 'log4j'에서 발견됐다. 로그4셸을 공격하면 비밀번호 없이 서버 내부망 데이터에 접근하거나 악성 프로그램을 설치하는 등 모든 권한을 취득할 수 있다. 최근 몇 년간 발견된 최악의 컴퓨터 취약점으로, 오픈소스 프로젝트를 지원하는 비영리 단체인 아파치소프트웨어재단은 로그4셸 취약점의 보안 위협 수준을 최고 단계인 10단계로 평가했다. 현재 로그4j는 세계 IT기업이 광범위하게 쓰고 있다. 애플과 트위터, 스팀 등 글로벌 기업, 중소기업, 정부 기관 등이 다양하게 제품을 사용 중이다. 로그프레소는 연이어 발견되는 로그4j 및 로그백의 취약점 탐지 및 조치를 위해 스캐너 2.3.6 버전을 배포했다. 최신 스캐너에는 맥OS와 ARM 리눅스 환경을 지원하며, 원본 로그4j 패키지 이름을 변경한 채 JAR 파일에 압축돼 있어도 탐지하는 기능, 아파치 NiFi의 NAR 아카이브 포맷을 인식하는 기능이 탑재됐다. 양봉열 로그프레소 대표는 “취약점에 노출된 자산을 신속하게 파악하고, 벤더의 공식 권고에 따라 패치를 진행해야 한다”며 “패치를 당장 진행하기 어려운 경우에는 스캐너를 이용해 임시 조처를 할 수 있다”고 전했다. 로그프레소가 배포하는 스캐너 최신 버전은 깃허브에서 다운로드할 수 있다. 로그프레소는 2013년 설립된 AI 플랫폼 전문기업이다. '로그프레소 엔터프라이즈' '로그프레소 소나' '로그프레소 마에스트로' 등을 출시해 사이버 보안, IT 운영관리, 이상 거래탐지, 제조공정 최적화, 실시간 마케팅 캠페인 등 다양한 분야에 AI 플랫폼 기술을 공급하고 있다. 임중권기자 lim9181@etnews.com [https://www.etnews.com/20211220000178](https://www.etnews.com/20211220000178)

2021-12-20