최근 글로벌 보안 시장을 강타한 키워드는 '통합'이다. 인공지능(AI) 시대가 도래했고 클라우드를 필두로 정보기술(IT) 환경이 진화하면서, 데이터부터 위협 모니터링까지 한곳에 모아 관리하는 통합 전략이 차세대 보안으로 떠오르고 있다.
그러나 국내 보안기업에게 통합은 하늘의 별따기로 통한다. 인수합병(M&A)을 추진할 만큼 자금력을 갖춘 곳이 없는 데다, 기술 유출을 이유로 기업 간 애플리케이션프로그래밍인터페이스(API) 연동을 꺼려하는 목소리도 여전하다. 통합 보안을 완성해가는 해외 보안 기업에 밀리는 것이 시간 문제라는 평가가 나오는 이유다.
이러한 분위기 속, 한국판 통합 보안을 실현하기 위해 깃발을 든 기업이 있다. 클라우드 보안정보및이벤트관리(SIEM) 기업 '로그프레소'다. <디지털데일리>는 양봉열 로그프레소 대표를 만나 한국판 보안 얼라이언스 현황과, 통합 확장탐지및대응(XDR) 전략을 들어봤다.
◆ '로그프레소 얼라이언스' 출격…"참여사 수보다 성과로 승부"
양봉열 대표는 국내 보안기업 11개사가 참여하는 '로그프레소 얼라이언스 프로그램'을 이끌고 있다. 얼라이언스 명단에는 수산아이앤티·지니언스와 같은 선배 기업과, 샌즈랩·쿼드마이너·엑소스피어랩스·에이아이스페라(AI스페라) 등 신흥 보안기업이 이름을 올렸다.
이들의 목표는 클라우드와 구축형(온프레미스) 환경에 특화된 XDR 제품을 만드는 것이다. 네트워크탐지및대응(NDR), 엔드포인트보호(EPP), 데이터유출방지(DLP), 공격표면관리(ASM) 등 각 기업이 강점을 가진 보안 솔루션과 서비스를 결합해 가시성과 대응력을 높인 제품을 선보일 계획이다.
양 대표는 "보안의 궁극적인 목표는 하나의 통합된 대응 체계를 만드는 것"이라며 "얼라이언스 참여 기업 규모를 늘리는 것보다, 실질적인 성과를 보여주기 위한 작업에 집중하고 있다"고 말했다.
로그프레소가 얼라이언스를 꾸린 배경에는 '외산에 밀릴 수 없다'는 의지가 담겨 있다. 현재 국내외 산업군에서는 거세진 보안 위협에 대응하기 위해 통합 보안 플랫폼에 대한 수요가 높아지고 있다. 해외 보안 기업들은 이 흐름에 발맞춰 대비를 마쳐가고 있다. 특히 보안 대응 작업을 자동화한 XDR 시장이 커지고 있다. 서비스형소프트웨어(SaaS) XDR 분야에서는 트렌드마이크로, 크라우드스트라이크 등 주요 기업이 두각을 드러내고 있다.
양 대표는 "현재 외산 보안끼리는 자동화가 가능하지만, 국산에는 한계가 있다"며 "AI 기술이 고도화돼 고객이 '돈을 더 주더라도 자동화 제품을 쓰겠다'며 시장 분위기가 넘어가는 순간, 한국 보안 기업들은 끝나버릴 수 있다"고 강조했다.
로그프레소는 통합 보안을 실현하기 위해 가장 먼저 'API의 벽'을 허물고 있다. 얼라이언스에 참여하는 기업들은 로그 포맷과 API 명세서를 공유하고, 단일 콘솔 기반의 사용자 인터페이스를 개발 중이다.
양 대표는 "해외 기업의 경우 구글 검색만으로 책자(브로셔)와 제품 사용 매뉴얼을 바로 찾아볼 수 있을 정도지만, 국내 기업 대부분은 이렇게 하면 기술이 유출된다고 생각한다"며 "작은 시장에서 경쟁하다 보니, 매뉴얼을 올려놓으면 경쟁사에서 약점을 연구할 우려가 있다고 보는 것"이라고 설명했다. 그러면서 "유저인터페이스(UI)와 운영 매뉴얼을 잘 공개하지 않는 이유"라며 "API는 더 말할 필요도 없는 상태"라고 꼬집었다.
양 대표는 글로벌 보안 시장에서 제로트러스트(외부뿐만 아니라 내부에서도 위협이 발생할 수 있다고 가정한 보안 방법론)가 떠오른 만큼, 벽을 허물고 결합을 논할 때가 왔다고 평가했다. 그는 "수요 기업에서는 제로트러스트 실증을 하더라도, 같은 보안 컨소시엄에 있는 제품끼리도 API를 비롯해 통합이 잘 되지 않는다는 이야기가 나온다"며 "국산 제품을 도입하면 통합부터 막막하다는 말도 나온다"고 전했다.
로그프레소는 얼라이언스 참여사와 협력해 올 하반기 XDR 제품을 출시한다. 양 대표는 "기존에 협업을 해본 이력이 있는 보안기업들과 힘을 합쳐 크게 판을 만들어보자는 이야기를 했고, 그 결과 얼라이언스를 만들게 됐다"며 "좋은 성과가 있도록 노력할 것"이라고 말했다.
양봉열 로그프레소 대표 [ⓒ로그프레소] ◆ "AI가 자동으로 보안 관리" 엑소스피어랩스·AI스페라 협업
로그프레소는 한국판 통합보안을 실현하기 위해 정부 사업에도 뛰어들었다. 과학기술정보통신부(이하 과기정통부)와 한국인터넷진흥원(KISA)이 추진하는 '중소·중견기업용 SaaS 기반 개방형 XDR 서비스 개발)' 사업에 선정돼는 쾌거를 거뒀다. 해당 사업에는 엑소스피어랩스와 AI스페라가 참여하며, 실증 기관으로는 E1과 모두싸인이 이름을 올렸다.
양 대표는 "현재는 새로운 위협이 발생하면 서트(CERT·위협대응팀)를 비롯한 보안 담당자가 너무 많은 노동력을 투여하고 있다"며 "보안 위협을 분석한 뒤 IP 등을 방화벽에서 차단을 하는 후속 조치들을 사람이 하나하나 해야 하는데, XDR은 그런 작업을 자동화하는 것이 핵심"이라고 소개했다.
이번 사업에 참여하는 세 기업은 클라우드 SIEM에 엔드포인트 통합 보안과 ASM 기술을 결합해 XDR을 완성한다. 로그프레소는 클라우드 및 SaaS 보안에 특화된 '로그프레소 클라우드'를, 엑소스피어랩스는 온프레미스 보안에 특화된 '엑소스피어 올인원 및 제로트러스트접근제어(ZTS)'를, AI스페라는 ASM '크리미널IP'를 결합한다. 클라우드, 온프레미스, SaaS 보안을 한 번에 해결하는 XDR을 구현한다는 취지다.
양 대표는 이 과정에서 AI 기술의 역할이 클 것으로 전망했다. 그는 "예전에는 사람이 지시하면 챗봇이 응답하는 '용역' 형태로 AI가 쓰였다면, 이제는 AI 에이전트가 보안 위협 등 상황을 판단해 이에 대한 정책을 조정하고 자동 대응하는 방향으로 가야 한다"며 "대형언어모델(LLM)이 난독화된 구문까지 확인해 명령을 실행하고 사후 대응을 할 수 있게 만드는 것이 XDR이 추구하는 자동화 방식"이라고 부연했다.
엑소스피어랩스와 AI스페라와의 시너지도 극대화될 것으로 전망했다. 양 대표는 세 기업의 보안 경쟁력이 융합되는 예시로 "악성 해커가 외부에 있는 제어 서버와 통신한다는 사실을 알았다고 가정하면, (XDR을 통해) 방화벽에 IP 차단을 적용하거나 도메인 차단 조치를 바로 할 수 있게 된다"며 "그 다음에는 특정 통신 이력과 대응에 대한 내용을 담은 사고 대응 보고서를 만들어볼 수도 있다"고 설명했다. 양 대표는 "물론 전문가가 해야 할 고급 업무가 있지만, 이제 반복적인 작업은 AI 에이전트가 자동으로 할 필요가 있다"고 말했다.
양 대표는 국내 보안 기업의 '통합'에 대한 도전이 성과를 내기까지 총력을 다하겠다는 의지를 내비쳤다. 그는 "해외 보안 기업들과 비교했을 때 추후에는 현지 요구사항을 얼마나 잘 다룰 수 있는지 여부에 따라 (경쟁력에) 차이가 있을 것"이라며 "글로벌 시장에서 한국 보안을 매력적으로 느낄 수 있도록 할 것"이라고 제언했다.
기사 원문 보기
