10년간 매해 성장하고 퇴사율 10%가 안 되는 보안 기업
이승환: 자기 소개 부탁드립니다.
구동언: 사이버 보안 기업 ‘로그프레소’ 구동언 전무입니다. 서비스 명도 ‘로그프레소’예요. 창업한 지는 만으로 12년이 넘었습니다.
이승환: 일단 회사 평균 연봉이 6천 넘게 나오는데, 굉장히 좋은 회사 같군요.
구동언: 아니, 어디를 보고 그런 걸… 일단 저희 주 경쟁 대상이 글로벌 보안 SW다 보니, 우수한 인재들이 필요하고요. 또 보안 영역이 잠시 머물러서는 전문성을 키워나가기 힘들어요. 그래서 사람을 신중하게 뽑고, 이분들이 계속 일할 수 있도록 신경도 씁니다. 그래서 회사가 10년이 넘었는데도 누적 퇴사율이 10%가 안 돼요.
이승환: 그러면 매출은 얼마 정도 나옵니까?
구동언: 2024년 기준 80억 조금 넘었고, 올해는 100억 넘기는 것을 목표로 합니다.
이승환: 매출이 그렇게 빠르게 늘지는 않네요.
구동언: 저희가 아직은 온프레미스(구축형) 비중이 높아요. SaaS 비중은 상대적으로 낮죠. 온프레미스는 인원 투입이 필요하고, 그렇게까지 빠르게 매출을 늘리기는 힘든 상황입니다. 다만 기업들이 점점 클라우드와 SaaS 환경으로 넘어가고 있고, 또 저희도 글로벌 진출을 모색하고 있어서 앞으로는 더 빠르게 매출이 상승할 거라 생각해요.
이승환: 투자는 얼마나 받으셨나요?
구동언: 2023년에 60억을 KB인베스트먼트, K2인베스트먼트파트너스, CJ인베스트먼트로부터 투자받았어요. 2019년에 투자를 받긴 받았었는데, 그때는 정부 시책으로 금융권의 스타트업 투자가 활성화되면서 우리은행으로부터 10억을 받았고요. 덕택에 온프레미스를 넘어 SaaS 개발에 들어갈 수 있었고요.
기업의 모든 기록 ‘로그’를 샅샅이 분석해 주는 로그프레소
이승환: 알겠습니다. 그러면 회사 말고 SW ‘로그프레소’는 뭔가요?
구동언: 기업들이 보안을 위해 여러 가지 솔루션을 많이 쓰는데요. 이와 관련해서 ‘로그’가 매우 많거든요. 이걸 한데 모아 보안 이슈가 없는지 실시간으로 분석하고, 의심스러운 상황이 발생하면 바로 알려주는 솔루션입니다. 이를 클라우드로 제공해서, 집에서도 회사 서비스에 문제가 없는지 살필 수 있죠. 업계에서는 보통 ‘심(SIEM; 보안 정보 및 이벤트 관리)’이라고 합니다.
이승환: 그러면 주요 고객사는 어디인가요?
구동언: 보안 회사 특성상 고객사를 외부에 이야기하는 건 사실 쉽지 않아요. 우리가 아는 유명한 금융기관과 IT 서비스 대기업이 많습니다.
이승환: IT 대기업이라면 뛰어난 보안, 인프라 엔지니어가 충분히 많을 것 같은데요?
구동언: 대기업들 다 전문 에이전시 쓰는 거랑 마찬가지죠. 이 정도 되면 처리해야 하는 로그의 양이 엄청나게 많습니다. 그러나 보안 관련 규제를 준수하고, 각종 모니터링 요구사항을 충족하기 위해 직접 개발하는 것은 사실상 불가능한 일이죠. 그러니 저희 같은 전문 업체의 솔루션을 쓸 수밖에 없죠.
이승환: 알겠습니다. 제가 문과라… ‘로그’가 뭔지부터 설명해 주실 수 있을까요?
구동언: 예로 파일을 주고받았다면, 어떤 파일을 누구와 주고받았는지, 또 파일의 크기는 어떻게 되는지, 이런 게 다 기록에 남아요. 이런 기록 하나하나가 다 ‘로그’예요. 우리 회사가 하는 일은, 보안을 위해 중요한 로그를 잘 분석해 주는 겁니다.
이승환: 어… 그러니까 우리는 IT 보안회사다?
구동언: 일반인들은 ‘보안’이란 말 하나로 퉁치지만, 보안 영역은 굉장히 넓습니다. 오프라인에서도 대형 빌딩 들어올 때 보안 회사가 신분증 체크하잖아요? 사이버 보안은 훨씬 복잡합니다. 일반적인 개인 사용자는 V3 정도만 생각하지만요, 조직 구성원 개인이 쓰는 컴퓨터, 노트북, 스마트폰, 그 안에 있는 프로그램 하나하나… 여기에 랜선, 와이파이, LTE 등 통신 환경도 다양하고요.
예로 은행 본점에 가면 ‘와이파이 시큐리티’라고 하는데, 회사가 허용해 놓은 와이파이 외에는 모두 접속을 차단하는 장비가 있어요. 설사 접속한다 해도, 이 장비가 회사에서 인증받은 장비인지 아닌지를 구분하죠. 굉장히 단순한 예이지만, 이런 식으로 무수한 보안 솔루션이 있습니다.
점점 복잡도가 높아지며 글로벌에서 박터지게 경쟁하는 보안 시장
이승환: 경우의 수를 따지면 끝도 없이 복잡하겠네요.
구동언: 네. 이 복잡한 환경에서 뭐 하나 유출되지 않도록, 온갖 통제 설정을 다 해야 하죠. 작은 회사에서는 적당히 넘어가지만, 큰 회사일수록 이 정보 유출에 매우 민감하잖아요. 그래서 보통 대기업은 30~50여 가지의 보안 솔루션을 써요.
이승환: 어… 보통은 통합 솔루션으로 퉁치게 되지 않나요? 어떤 SW든 규모의 경제가 있으니, 점점 큰 특정 업체로 쏠리게 되는데…
구동언: 사이버 보안은 그게 안 돼요. 기업은 정보가 털리면 큰 난리가 나잖아요. 그래서 ‘문제가 될 수 있는 모든 구간’을 관리해야 해요. 집에서는 와이파이를 아무렇지도 않게 쓰지만, 회사에서는 그러면 안 되잖아요. 또 랜선을 꽂았다 해도, 아무나 회사 내부망에 접근할 수 있어도 안되고요. 그래서 이런 요소 하나하나마다 통제하는 솔루션이 필요해요. 이를 ‘단위 보안 솔루션’이라 합니다.
이승환: 이걸 하나의 SW가 책임질 수는 없다?
구동언: 네. 엄청 단순하게 보면 PC용 보안 솔루션을 잘하는 것과, 모바일용 보안 솔루션을 잘하는 건 완전 다른 영역이거든요. 따지면 끝도 없이 나눌 수 있는데, 이 모든 영역을 하나의 회사가 잘할 수는 없어요. 여기에 글로벌 규제와 로컬 규제가 다르죠. 그러다 보니 굉장히 다양한 보안 회사가 공존하고 있습니다.
이승환: 그래도 글로벌 탑 보안회사들이면, 이런 다양한 상황을 커버할 것 같은데요.
구동언: 글로벌 보안업체 중 압도적인 매출 넘버원이 MS(마이크로소프트)예요. MS는 윈도우, 오피스(MS 365), DB(MSSQL), 클라우드(azure) 등을 동시에 잘하잖아요. 여기에 보안도 잘해요. 근데 이렇게 다양한 분야의 SW를 잘하는 곳은 MS가 유일해요. 다른 보안 SW, 우리 업계 말로 ‘사이버 시큐리티’를 잘하는 회사는 주로 전문 회사입니다. 팔로알토, 크라우드스트라이크, 포티넷 등 상장된 회사도 많아요.
이승환: 음… 근데 MS는 본인들이 MSSQL과 애저를 가지고 있잖아요. 자기들이 만든 거니까 이해도가 제일 높고 당연히 보안도 잘한다…. 일 거 같은데요.
구동언: 그런 면도 있죠. 예로 아마존도 끊임없이 AWS에 부가적인 보안 기능을 계속 추가하고 있어요. 하지만 말씀드렸듯 기술도 빠르게 바뀌고, 비즈니스도 빠르게 바뀌고 있기 때문에 변수가 너무 많습니다. 그래서 외부 보안 전문 업체들이 계속해서 성장하는 거죠. 구글 클라우드도 올해 거의 50조 들여서 사이버보안 업체 ‘위즈’를 인수했잖아요.
이승환: 걍 아마존이랑 MS가 알아서 다 해주면 안 되나요…
구동언: 그게 불가능한 게, 건물로 비유하자면 아마존이나 MS가 제공해주는 건 바닥과 벽을 튼튼하게 해줄 뿐, 건물 안에서 뭘 하든 그것에 대한 보안을 해주는 건 아니에요. 이건 “공유 책임 모델”이라고 하는데, 아무튼 그래서 기업의 시스템 구조와, 데이터 구조, 비즈니스 구조에 따른 개별 보안 솔루션이 필요합니다. 그리고 사이버 보안은 규제 산업이기 때문에, 글로벌 규제와 더불어 로컬의 규제를 충족해야 합니다. 그렇기 때문에 다양한 보안 회사가 존재할 수밖에 없어요.
글로벌 위협에 걸맞은 SaaS 보안 서비스로 승부
이승환: 글로벌 기업과 함께, 로컬 보안 회사들이 공존하는 구조로군요.
구동언: 과거에는 한국의 보안 SW 회사들이 경쟁력이 있었어요. 왜냐? 보통 기업들이 회사 안에 서버를 두고, 이를 기반으로 일했거든요. 이를 ‘사내망’이라고 해요. 그래서 보안 SW도 사내 서버에 설치해야 했죠. 이를 ‘온프레미스(구축형)’라고 해요.
이승환: 아, 하긴 대기업들은 같은 SW도 온프레미스, 구축형 많이 쓰더라고요.
구동언: 네. 그런데 지금 시대는 클라우드와 SaaS의 시대로 넘어가고 있죠. 이제 털리면 안 되는 자료가 회사 안에 서버실 안에만 있지 않아요. 클라우드로 환경이 옮겨가고, 대부분 회사들이 업무 효율성을 위해서 SaaS를 도입해서 쓰고 있죠. 예전 온프레미스 환경에서는 국내 보안 기업을 선호한 이유가요. 글로벌 기업보다 SW 품질이나 기능이 좀 떨어져도, 현지에서 바로 출동해서 기술 지원을 해줄 수 있는 엔지니어가 있기 때문이었거든요.
이승환: 아… 한국에 콜센터에 출동할 수 있는 엔지니어까지 있으면 너무 좋죠.
구동언: 근데 SaaS의 시대에는 이게 아니거든요. 365일 24시간 서비스센터를 돌려요. 인도, 헝가리, 베트남에 실력 있는 엔지니어들이 늘 대기하고 있고, 이제는 AI를 사용해서 그 엔지니어들은 한국어를 배우지 않아도 한국어로 대응할 수 있습니다. 그리고 정말 디테일한 기술적인 질문들은 콜센터가 2차로 본사에 올려서 대응합니다. 근데 이렇게 하면 기술도 기술인데, 지원 단가도 훨씬 저렴해져요. 한국에서 지금 인프라 테크니컬 트러블을 해결할 수 있는 엔지니어는 최소 5천만 원부터 줘야 하거든요.
이승환: 아… 그런 이야기도 있더라고요. 이제 대기업 안에 보안을 책임질 IT 엔지니어가 부족하다고…
구동언: 맞습니다. 설사 IT 서비스를 하는 회사라 해도, 이를 관리하는 IT 인프라 엔지니어는 많지 않아요. 예전처럼 사내 전산실에 서버를 도입해서 OS 세팅하고 SW 깔고, 이런 수준이 아니라 회사의 모든 부서가 업무를 위해 온갖 SW를 사용하니까요. 이 모든 걸 사내 IT 인프라 엔지니어가 관리하는 건 불가능하죠. 그러니까 경쟁의 지형이 완전히 바뀌었어요. 이제 글로벌하게 서비스를 하지 못하면, 애초에 이 경쟁에 뛰어들지 못하는 상황이에요.
이승환: 근데 여전히 구축형 쓰는 회사도 적지 않은 걸로 알고 있는데요.
구동언: 아직 있긴 하죠. 하지만 점점 클라우드와 SaaS로 넘어가고 있어요. 옛날에는 회사에서 ‘IT’는 굉장히 제한적인 업무영역의 일이었어요. 엔지니어들만 IT를 다루면 됐었죠. 하지만 지금은 모든 업무가 디지털 환경에서 일어나요. 또 우리 회사만 쓰는 것도 아니고, 다른 회사랑도 협업하는 등등을 생각하면 사내망에 머물기는 힘들죠. 물론 여러 보안 이슈로 구축형이 사라지지는 않겠지만, 그 경우도 클라우드와 병행하는 회사가 많아요.
이승환: 그러면 ‘로그프레소’는 클라우드 환경에서 발생하는, 여러 보안 이슈를 모니터링하며 문제가 생기지 않도록 관리해 준다.
구동언: 네. 클라우드 환경만 하는 건 아니고, 기존의 구축형 환경에서도 모두 사용할 수 있어요. 업계에서는 보통 ‘가시성’이라고 하는데, 현재 상태와 중요한 위험 징후를 실시간으로 보여주는 거죠.
각 기업에 어떤 보안 문제가 있는지 분석까지 제공
이승환: 근데 잘 이해가 안 가는 게, 온라인에서는 관리해야 할 접점이 엄청 많다고 했잖아요. 그 모든 걸 하나하나 다 체크할 수 있나요?
구동언: 사실 모든 걸 하나하나 다 본다는 건 불가능하죠. 그렇기에 사고가 나면 문제가 될 수 있는 것을 중심으로, 의심스러운 상황을 빨리 식별하는 것이 중요합니다. 예를 들어 중요한 서비스를 AWS 위에서 돌리고 있다면, AWS에 로그인하는 관리자 접속 모니터링이 굉장히 중요하겠죠.
이승환: 전문가가 보면 바로 보이나요? 질문이 좀 웃긴 거 같은데…
구동언: 탐지 룰, 그러니까 위험이 드러나는 시나리오 같은 게 있어요. 가령 우리 네트워크 트래픽을 봤더니 ‘원래 이쪽으로 통신을 하지 않았던 뭔가가 통신을 했다’, 그러면 뭔가 의심 가는 트래픽일 수 있잖아요? 아니면 평소에는 개인정보가 포함된 파일이 많이 오가지 않는데, 갑자기 많이 오가는 경우도 위험 신호일 수 있죠. 그러면 이를 실시간으로 통지해 주고, 이게 해킹으로 의심되는 행위인지, 이런 것까지 알려주는 거죠.
이승환: 그런데 ‘로그프레소’는 모니터링 툴이니, 보안이 위험한 접점을 찾아주는 건 아니지 않나요?
구동언: 네. 그래서 초기에 고객과 인터뷰를 많이 합니다. 비즈니스 구조와 인프라는 회사마다 각기 다르니, 어떤 보안 문제가 있는지, 뭐가 중요한지 아닌지 가리는 것부터 시작합니다. 요즘은 사실 어떤 정보가 중요하고 리스크가 있는지 식별하는 것조차도 쉽지 않아요. IT에 너무 많이 게 연결되어 있다 보니, 인프라 엔지니어가 다루는 영역, 그러니까 사이버 보안에서 다루는 영역 자체가 너무 거대해요. 그러니까 모든 업무가 IT로 갔지만, 실제로 제대로 관리하지 못하고 사용하는 것들이 너무 많죠.
이승환: 하지만 우리한테 맡기면, 뭐가 중요한 건지 다 알려주겠다.
구동언: 그렇죠. 내가 지켜야 할 정보 자산이 어디에 있는지, 또 중요도를 구분하는 게 굉장히 어려운 일이거든요. 물론 궁극적으로는 로그를 통해 핵심적인 지표를 볼 수 있게 하는 솔루션를 파는 게 저희의 목표이기는 해요.
이승환: 컨설팅도 같이 파는 게, 더 돈 벌기 좋아 보이는데요.
구동언: 말씀하신 것처럼 컨설팅을 팔면 당장 돈이 될 수 있겠지만, 컨설팅은 결국 사람의 시간을 파는 비즈니스라 한계가 있습니다. 저희는 고객사에서 문제를 해결한 경험을 제품에 녹여내, 같은 문제를 많은 기업들이 저희 솔루션을 도입해서 보안 문제를 파악하고 해결할 수 있도록 하는 것을 목표로 합니다. 로그를 연동하면 즉각적으로 클라우드와 각각의 PC에 얼마나 중요 정보가 있는지, 누가 비정상적인 행위를 하고 있는지 파악하고, 앞으로는 이렇게 정보 통제를 해야 한다… 이런 관리 지표를 즉각적으로 뽑아낼 수 있습니다.
이제는 모두에게 실질적 위협이 된 해킹, 보안 SW가 반드시 필요
이승환: 제가 해킹당한 대표님에게 직접 들은 적이 있는데요(…) 2단계 인증만 해도 어지간한 문제는 해결된다 들었는데요.
구동언: MFA는 ID와 PW가 털렸을 때 최소한의 방어막인데, 문제는 MFA마저도 털리는 케이스가 아주 가끔씩은 있어요. ID, PW로 로그인하는 사이트를 만들어 놓고, 여기다가 MFA 코드 값까지 입력하라는 식이죠. 요즘은 ID, PW 방식보다 다른 방식을 많이 권유해요. 가깝게는 생체인증이 있고, 그 밖에도 다양한 방법이 있어요.
이승환: 해커들도 진짜 꼼꼼하네요;;;
구동언: 그래서 보안 모니터링, 저희가 하는 로그 분석이 이런 문제를 막는 시작이에요. 웹사이트를 운영하면 웹로그가 남잖아요. 웹로그를 들여다보면, 정상적이지 않은 사용자들이 로그인을 하면 남는 특성들이 있어요. 이런 게 발생하면 저희가 비정상적인 사용자임을 바로 확인하고 알려드리는 거죠. 경우에 따라서는 자동으로 차단하기도 하고요.
이승환: 하긴 해킹 뉴스가 너무 많아서, 이젠 별달리 대단히 여겨지지도 않더라고요.
구동언: 요즘 뉴스에 많이 나오는 게 ‘크리덴셜 스터핑’이라는 건데요. 우리가 브라우저에다가 ID와 패스워드를 저장하잖아요. 악성 코드에 감염돼서 그 브라우저에 저장되어 있는 ID와 패스워드가 많이 털리는 경우가 생각보다 많아요. 그래서 작년 KISA에서 ‘브라우저 자동 로그인 사용주의 권고’를 발표하기도 했어요. 그런 것들이 다크 웹으로 유출되고, 그걸로 뭔가 다른 여러 가지 나쁜 시도들을 하는 경우가 많아요.
여기에 기업이 노출되는 순간 엄청난 사고가 터지는 거죠. 개인은 아무리 중요한 정보를 털려도 자기 자신만 책임지면 되지만, 기업은 사용자 전체를 책임져야 하니까요. 그 정보를 털어가서 “너 비트코인 몇 개 안 내놓으면 정보 유출한다”, “서버 다 날리고 파일 다크웹에 뿌려버릴 거야”, 이런 식으로 나오게 되죠. 순식간에 기업 신뢰가 곤두박질치고요.
이승환: 로그프레소를 쓰면, 그런 사고를 막을 수 있다…
구동언: 로그프레소가 직접 막을 수 있는 것은 아니지만, 그런 사고의 징후를 파악할 수 있게 하는 모니터링 툴입니다. PC를 직접 감염시켜서 들어올 수도 있고, 아니면 접속한 웹사이트의 취약점을 통해서 들어올 수도 있고, 정말 복잡한 경로가 있어요. 어쨌든 저희의 역할은 비정상적인 어떤 행위가 있을 때, 즉각적으로 파악할 수 있도록 하는 겁니다.
보안에 절대는 없다, 할 수 있는 한 위험을 제거해 나가야
이승환: 그럼에도, 문제가 터지면 그 모니터링도 큰 의미가 없는 거 아닌가요?
구동언: 그렇지 않습니다. 최소한 사고를 빠르게 인지하고 대응할 수 있는 체계 자체가 중요합니다. 어차피 보안에 완벽은 없어요. 하지만 그 많은 보안 사고에서 문제가 뭐냐 하면, 로그를 제대로 안 남겨놓지 않으니까 사고가 터졌는지 모르는 경우가 많아요.
이승환: 하긴 해커로부터 메일이 온 후에야 인지하는 경우가 많더라고요.
구동언: 네. 더 큰 문제는 ‘우리가 어디서 어떻게 뚫렸는지’에 대해서 기록이 없어요. 그게 있어야 최소한의 사고 수습을 하고, 또 향후 이런 문제를 방지할 수 있습니다. 그런데 로그도 없이 털려버리면, 우리가 어디가 어떻게 문제가 생겨서 털렸는지, 또 뒷수습을 어떻게 해야 하는지조차도 몰라요.
그런데 로그프레소 같은 ‘심(SIEM)’을 도입하면, 로그를 다 모아보게 되잖아요. 그러면 뭐가 중요한 정보고, 우리 회사가 어떻게 위험에 노출되어 있는지 알 수 있는 경우가 많아요. 여러 로그 중에서, 가량 어떤 PC가 관리가 잘 안되고 있는지, AWS면 계정이 어떤 점에서 관리가 잘 안되고 있는지, 즉각적으로 로그를 통해서 알 수 있죠.
이승환: 결국 ‘진단’의 영역인데, 그럼에도 ‘뚫리지 않는 것’이 중요하잖아요?
구동언: 제가 보안쟁이로서 드릴 수 있는 말씀은, 보안에 ‘절대’는 없어요. 할 수 있는 한, 위험을 계속 감소시켜 나가는 거죠. SW는 완전한 존재가 아니에요. 출시 당시에는 생각하지 못했던 보안 관련 문제들이 계속 발견돼요. 아이폰 같은 경우에도 심각한 보안 취약점이 많이 있어요. 애플이 수많은 시큐리티 전문가들을 채용하고, 이 사실을 알아내서 바로바로 패치해서 보안 문제가 겉으로 드러나지 않는 거죠.
이게 끝이 아니에요. IT 회사의 서비스와 보안이 바뀌면, 이에 맞춰 공격자들의 유형도 계속 바뀌어나가요. 그러면 보안 회사는 또 거기에 맞춰서 새롭게 업데이트하고요. 그렇기에 저희도 끊임없이 기능과 콘텐츠를 업데이트하고 있고요. 그래서 작지만 중요한 일이 ‘SW 업데이트’를 챙기는 겁니다. SW 패치 안해서 터지는 보안 사고가 절대 적지 않아요.
이승환: 저도 앞으로 업데이트를 열심히 하겠습니다…
구동언: 그래서 보안 전문가들은 끊임없이 스터디해야 해요. 저희도 종종 ‘CTI(Cyber Threat Intelligence; 사이버 위협 인텔리전스) 리포트’라는 걸 내요. 최근 보안 위협 트렌드와, 국내외 보안 사고 사례를 분석해요. 예를 들어 최근 분석한 사례로는 ‘도로주행 위반 과징금 납부 고지서’ 이런 문자나, ‘텔레그램 정책 위반이니 인증 바랍니다’ 이런 메시지가 오잖아요? 대부분 스마트폰에 악성 앱을 설치하도록 유도해서아서 스마트폰의 정보를 털어가죠. 이렇게 나날이 발전하는 공격 수단을 지속적으로 업데이트할 필요가 있습니다.
저렴한 가격에 주요 보안 SW를 연결 가능
이승환: 이제 로그프레소가 어떤 일을 하는지는 잘 알겠습니다. 그러면 사람들이 묻겠죠. 얼마예요?
구동언: 사실 기업마다 보안 위협이 크게 다르니 금액으로 딱 말하기는 힘들고요. 글로벌에서 제일 잘나가는 툴로 ‘데이터독’, ‘수모로직’, ‘스플렁크’ 등이 있는데요. 이들보다는 30~40% 가량 저렴합니다. 여기에 국내에서 직접 기술 지원이 가능한 것도 장점이고요.
이승환: 네, 그래서 얼마예요?
구동언: 얼마냐고요. 저기, 월 144만 원부터…
이승환: 에… 그렇게 쌀 수가 있나요?
구동언: 저희가 모니터링하는 로그의 양이 가장 적은 회사 기준이에요. 또 로그프레소 SW만 쓰는 경우이고요. 컨설팅이 필요하거나 구축 엔지니어가 들어가는 경우엔 별도 비용이 발생하고요.
이승환: 구축 엔지니어가 필요하다면, 그쪽 서버 들어가서 직접 뭘 만져야 하나요?
구동언: 서버에 들어가서 만지는건 아니구요, 우리가 이미 다양한 보안 솔루션을 쓰고 있을 거 아니예요? 이런 솔루션 로그를 어떻게 가져올지, 어떤 로그를 볼지에 대한 통합 작업을 하는 겁니다.
이승환: 그러면 기존 보안 솔루션이랑 API 엄청 연결해야 하겠는데요.
구동언: 네, 그래서 저희가 ‘로그프레스 얼라이언스’를 시작하고, 다양한 국내 보안 회사들과 공식적인 협업 체계를 만들어가고 있습니다. 더는 1개의 보안 회사 혼자 잘해서 뭔가 좋은 결과를 만들기가 어려운 시대예요. 예전에는 다양한 보안 솔루션 간 연결이 크게 중요하지 않았지만, 클라우드/AI 시대에는 여러 단위 보안 솔루션들과 좀 더 타이트하게 하나의 시스템처럼 연결되어 있어야 하거든요. 그러려면 보안 기업 간 협력이 필수적이고요.
이승환: 음… 그냥 API 연결하는 거랑 어떤 차이가 있죠?
구동언: API만 있으면 연결은 됩니다. 하지만 실제 현장에서 제대로 된 보안 지표를 뽑아내려면 추가적인 노력이 많이 필요합니다. 반대로 로그프레소 얼라이언스는 양사가 미리 연동 방식을 맞춰놓습니다. 그래서 고객은 전기 콘센트에 플러그 꽂듯이, 그냥 연결만 하면 바로 필요한 보안 통제 항목을 확인할 수 있습니다. 사실 ‘국산 보안 솔루션은 연결하기 어렵다’는 편견이 있었는데, 저희는 이런 인식을 깨기 위해 여러 회사와 협력하고 있습니다. 현재도 SaaS용 PC 보안 ‘엑소스피어’, Criminal IP를 서비스하는 ‘AI 스페라’를 포함해 13개 이상의 국내 보안 기업과 긴밀하게 협업하고 있습니다.
이승환: 그러면 개별 SW와의 연결은 어떻게 하나요? 어지간한 회사는 수십 개 쓰는데, 그 수백 개의 SW와 모두 연결하나요?
구동언: 말씀하신 것 처럼 기업들은 구글 워크스페이스, MS 365, 슬랙처럼 다양한 솔루션을 수십 가지 쓰고, 각각 다 잠재적인 위험 요소가 됩니다. 이메일에 2차 인증이 안 걸려있거나, 구글 드라이브 파일을 외부에서 다운로드 가능하게 설정해 둔 채로 사고가 나는 경우가 적지 않습니다.
그래서 저희는 “로그프레소 스토어”를 통해 200개 이상의 보안 솔루션과 서비스를 연동할 수 있도록 지원합니다. 스마트폰에 앱 설치하듯, 고객은 새로운 SaaS나 보안 솔루션을 도입해도, 연동 부담 없이 빠르게 확장할 수 있습니다.
AI를 통해 더욱 정교한 보안 이뤄나갈 것
이승환: ‘이런 기업에 꼭 로그프레소가 필요하다’는 회사가 있다면?
구동언: 꼭 저희 로그프레소가 아니라도, 이런 로그 모니터링 SW는 무조건 써야죠. 스타트업을 예로 들면, 다 AWS나 애저를 쓰잖아요. 근데 AWS 내의 액세스 키로 누군가가 잘못 로그인을 했을 때 이를 즉각적으로 알려면, 그리고 내 AWS 엑세스 키가 어디서 어떻게 사용되고 있는지 알려면, 당연히 모니터링이 필수죠.
그리고 ‘실시간 모니터링’이 중요한 게, 기업은 계속 변하잖아요? 새로운 IT 인프라와 SW도 지속적으로 도입하게 되죠. 작게는 신입 노트북 새로 사주는 것도 인프라의 변화예요. 그런 변화 속에서 사소한 위험이 생기게 되고, 이가 보안 사고로 이어질 때가 있거든요. 저희는 클라우드 서비스이니만큼, 세세한 변화에 맞춰 지속적으로 모니터링해준다는 점에서도 기업의 위험을 낮춰주죠.
이승환: 남들 다 AI 도입한다는데, 로그프레소도 마찬가지인가요?
구동언: 아주 중요하게 보고 있습니다. 저희는 ‘보안의 자율주행’이라고 이야기하는데, AI 기반으로 그동안 인간이 해왔던 것들을 자동 분석하는 것까지도 개발 중입니다. 사고와 사고에 대한 후속 조치까지, 모두 AI가 자동으로 내놓는 게 저희의 장기적 비전인 거죠.
이승환: 굳이 AI 안 써도 되지 않나요? 어차피 패턴이란 게 있다면…
구동언: 기존에 사용하던 탐지 패턴으로 정상과 비정상을 구분하는 건 이미 한계에 달했어요. 그렇기 때문에 AI를 적극적으로 활용해야 정상적인 인간의 행위인지, 공격자인지, 봇인지 빠르게 탐지하고 해결책을 찾아낼 수 있습니다. 저희가 궁극적으로 가고자 하는 길은, 보안 솔루션을 다 API로 연결하고, 위험을 찾아내고 대응하는 작업들까지 AI로 자동화하려고 하는 거예요. 로그프레소의 AI가 위험을 탐지하고, 검증해서 대응할 수 있게 하고, 고객은 중요한 의사결정에 집중할 수 있도록 할 겁니다.
이승환: 감사합니다. 마지막으로 한마디 부탁 드립니다.
구동언: 보안은 뭐랄까 끝없는 술래잡기입니다. 끝나지 않을 게임에서 한발 앞서 움직일 수 있도록 돕는 파트너가 되어드리겠습니다.
