수집된 데이터 기반으로 사이버 위협 탐지하는 AI 모델 공동 개발할 것으로 보여
로그프레소가 LG CNS와 MDR(Managed Detection and Response) 기술과 사업 협력에 대한 MOU를 체결하고 시장 공략에 나선다고 21일 밝혔다.
이번 MOU는 로그프레소와 LG CNS가 공동으로 사이버 침해 탐지 및 대응을 강화하고 기술과 사업의 협업 체계를 구축하기 위해 이뤄졌다. 양사는 사업 협력 추진체를 구성해 각 사의 역할과 운영 방안에 대해 상세히 논의했다.
로그프레소와 LG CNS는 EDR(Endpoint Detection and Response)과 NDR(Network Detection and Response) 등 다양한 보안 디바이스로부터 수집한 데이터를 기반으로, 사이버 위협을 탐지하는 AI 모델을 공동으로 제작할 예정이다. 해당 모델에 TI(Threat Intelligence), SOAR(Security Orchestration, Automation and Response) 기술을 적용해 자동으로 침해 대응하는 체계를 서비스하는 것에 의견을 모았다.
원격 근무가 활성화되고, 클라우드 전환이 가속화되는 상황에서 기업은 사이버 보안 위협에 노출되는 영역이 급속도로 확대되고 있다. 임직원을 비롯한 파트너와 고객은 하이브리드 업무 환경에서 작업해야 하는 경우가 빈번해졌다. 모든 장소에서 모든 기기를 이용해 웹에 접근하는 시대가 도래하면서 보안을 강화하기 위한 노력으로 NDR, EDR 등에서 위협 이벤트를 찾아내고 대응하기 위한 MDR이 키워드로 부상하고 있다.
MDR은 엔드포인트, 네트워크 등 공격 접점에서 발생하는 위협을 탐지하고 대응하는 절차를 전문가 주도하에 제공하는 서비스 체계다. 전문 조직이 이상징후를 찾아 위협을 조기에 식별하고 조치하는 것 뿐 아니라, 사후 분석을 통해 추가 공격을 막을 수 있도록 한다.
양봉열 로그프레소 대표는 “고객에게 최적화된 보안 서비스를 제공하는 LG CNS와의 협력으로 다양한 환경에서 발생하는 데이터를 기반으로 위협 탐지에 효과적으로 활용하는 AI 모델을 만들 것”이라며 “전문 조직을 갖춘 LG CNS와의 협업으로 복잡한 사이버 위협에 효과적으로 대응하는 체계를 시장에 선보이겠다”고 말했다.
엄정용 LG CNS 보안사업담당은 “위협 탐지와 대응에 전문성을 갖춘 로그프레소와의 협약으로 기업을 위한 통합보안 서비스 영역을 더욱 넓힐 수 있을 것으로 기대한다”고 전했다. 로그프레소와 LG CNS는 각 사의 강점인 SIEM 분야와 보안 관제 및 운영 서비스 사업에서 시너지 효과를 극대화해 시장 점유율을 확대하겠다는 전략이다.
헬로티 서재창 기자 |