[보안리더] 양봉열 로그프레소 대표 "글로벌기업과 경쟁 XDR기업으로 성장"

"한국 보안산업을 리드하는 XDR(확장 탐지·대응) 기업으로 성장, 글로벌기업과 경쟁하겠습니다"

SIEM 전문기업 로그프레소(대표 양봉열)가 160억 원 규모의 시리즈B 투자를 유치, 지난 16일 서울 여의도 콘래드 호텔에서 기자간담회를 개최했다. 이번 시리즈B에는 기존 투자자인 KB인베스트먼트·CJ인베스트먼트·K2인베스트먼트가 110억원의 후속 투자를 했다. 신규 투자자(50억원)는 대신증권·SBI인베스트먼트·플럭스벤처스·소풍벤처스, 샌즈랩(전략 투자자)이 이름을 올렸다. 이번 시리즈B 투자 유치로 이 회사 누적 투자금은 총 230억원에 달한다.

로그프레소 주력 사업은 SIEM(Security Information & Event Management, 심이라 발음)이다. 기업이나 기관의 IT 인프라(서버·네트워크·애플리케이션·클라우드 등)에서 생성하는 로그 및 이벤트 데이터를 수집 및 상관분석해 보안 위협을 실시간 탐지·경고하고, 사고 대응 및 규제 준수를 지원하는 핵심 보안 운영 플랫폼이다. 최신 제품은 로그 수집 및 분석외에 AI와 머신러닝 기반 분석, SOAR(보안 오케스트레이션·자동화·대응), XDR(확장 탐지·대응) 등의 통합 기능을 제공한다.

이날 로그프레소는 "5년안에 글로벌벤더와 경쟁 가능한 XDR 기업이 되겠다"고 강조했다. XDR은 엔드포인트·서버·네트워크·클라우드·보안장비에서 나오는 로그와 이벤트를 하나로 묶어 상관분석, 위협을 더 빨리, 더 정확하게 탐지하고 대응하는 통합 보안 플랫폼이다.

이 회사는 2013년 설립됐다. 설립 당시 이름은 이디엄(Eediom)이였다. 2020년 사명을 제품명과 같은 로그프레소로 바꿨다. 로그프레소 SIEM 시장은 국내외적으로 빠르게 성장하고 있다. 시장조사기관 비즈니스리서치 인사이트에 따르면, 올해 세계 SIEM 시장 규모는 약 645억 달러 수준인데, 2034년까지 1300억 달러로 늘어날 전망이다. 한국 SIEM 시장도 확대일로다. 그랜드 뷰 리서치(Grand View Research)에 따르면, 2024년 기준 한국 SIEM 시장 규모는 약 1700억 수준으로 연평균 17.1%로 성장, 2033년에 7000억으로 팽창한다.

국내 시장은 현재 글로벌 기업이 점유율이 더 높다. 한국에 진출한 글로벌 플레이어(기업)는 스플렁크(Splunk), IBM, 마이크로소프트(MS), 포티넷 등이다. 국내 기업은 로그프레소를 비롯해 시큐레이어(SecuLayer), 이글루코퍼레이션 등이 경쟁하고 있다.

양 대표는 회사 경쟁력으로 '통합 보안'을 꼽았다. 국내 기업 과 기관이 많은 수의 보안제품을 사용하는데, 이들을 통합 보안할 수 있다는 것이다. 실제, 한 시장조사기관에 따르면 국내 대기업은 평균 75개의 보안 제품을 사용하고 있다. 또 40개 이상 보안 제품을 운영하고 있는 조직이 70%에 달했고, 95% 조직이 20개 이상 보안 제품을 보유, 운영하고 있다.

이번 인터뷰에서 양 대표는 "새로운 위협이 등장할 때마다 새로운 보안 제품이 추가된다. 모든 보안 제품을 하나로 통합해 가시성과 통제력을 확보하는 것이 시장의 가장 큰 요구"라면서 "로그프레소는 다양한 보안 제품을 하나의 플랫폼으로 통합하는 통합 보안 운영 플랫폼을 제공하고 있다"고 강조했다.

로그프레소는 기업과 기관의 '철벽 보안' 요구에 대응, 약 200종의 보안 앱을 제공하고 있다. 이들 앱을 설치하면 로그 수집부터 시각화, 탐지, 대응까지 가능하다. 양 대표는 "보안앱의 종류나 숫자로만 보면 우리보다 글로벌 기업이 더 많다. 하지만 보안앱의 기능과 질(質)로 보면 우리가 훨씬 우수하다"면서 "우리는 벤더(로그프레소)가 직접 개발해 관리하지만 글로벌 기업 앱은 커뮤니티 수준이여서 많은 차이가 난다"고 진단했다.

양봉열 로그프레소 대표가 최근 열린 기자간담회에서 상장 계획 등을 설명하고 있다.

로그프레소는 글로벌 기업과 대항하기 위해 국내 보안 벤더들과 힘을 합쳐 ‘로그프레소 얼라이언스’라는 협력체를 구성했다. 이 얼라이언스에는 현재 샌즈랩, 지니언스, 엑소스피어, 엑스게이트, 쿼드마이너, AI스페라, 수산아이앤티, LS웨어, 퀘리파이, 넷츠(NETS), 테이텀시큐리티, F1시큐리티, 리서치랩, 스코프, 14개 국내 보안기업이 참여하고 있다. 양 대표는 "국내 보안 시장을 리드하고 있는 이들 기업과 협업해 글로벌 제품과 대항할 수 있는 XDR 플랫폼을 출시하겠다"면서 "글로벌 기업의 XDR 대다수가 제공하지 않는 경량 거대언어모델(sLLM) 기반 기술과 내부(폐쇄)망 운영이 우리 회사의 차별화된 경쟁력"이라고 들려줬다.

이번 투자 유치를 계기로 로그프레소는 해외 시장 진출에도 본격 나선다. 국내에서 이미 다수의 사스(SaaS) 고객사를 확보, 기술 경쟁력을 입증했는데, 우선 일본 시장을 겨냥해 현지 파트너십을 확대하고 이후 북미와 서유럽 시장도 공략할 계획이다. 특히 일본 시장 공략을 위해 전 AT&T 재팬 부사장(토미 마츠코토)을 고문으로 영입했다. 일본 SIEM 시장은 클라우드 전환이 빠름에도 IT 인력난을 겪고 있어 MSSP(Managed Security Service Provider, 보안 관제·운영을 대신 해주는 전문 서비스 사업자) 의존도가 높은데, 로그프레소는 이 점을 주목해 일본 시장을 파고들 예정이다.

기술적으로는 'AI에이전트'에 방점을 둔다. 단순히 위협을 찾아내는 수준을 넘어, 보안 운영의 전 과정을 자동화하는 AI 에이전트를 내년에 출시할 계획이다. 이 AI 에이전트는 사람이 자연어로 지시하면 이를 이해한 후 복잡한 쿼리를 자동으로 만들 뿐 아니라 위협 헌팅이나 사고 분석 보고서 작성도 자율적으로 수행한다.

로그프레소는 IPO 계획도 세웠다. 오는 2028년까지 매출 350억원(SaaS 100억, 온프레미스 250억)을 달성 코스닥에 상장할 방침이다. 기업가치 3000억원 규모로 예상하고 있다. 상장 주관사도 정했다. 이번에 새로 투자사로 참여한 대신증권이다. 상장 방법은 일반으로 할 지 특례로 할 지 아직 정하지 않았다. 아래는 양 대표와 인터뷰 일문일답.

양봉열 로그프레소 대표(가운데)와 구동언 사업본부장(맨 오른쪽), 박형근 CFO가 기자들과 질의응답을 하고 있다.

-먼저 프로필을 이야기 해달라

"1984년생이다. 인천고등학교를 졸업하고 서울대 농대에 02학번으로 들어갔다. 휴학도 많이 하고,대학을 10년 정도 다닌 것 같다(웃음). 2012년에 졸업했다. 개발은 고등학교때부터 했다. 당시 사업 수완이 좋은 학교 친구와 함께 웹호스팅 사업을 했다. 고등학생때 사업을 한 셈이다. 대표는 친구가 맡았고, 나는 개발을 했다. 대학 선택은 내가 좋아하는 과(科)보다 부모님이 원하는 곳을 택했다. 연대 컴퓨터과도 붙었는데 서울대 농대로 갔다."

-과(科)가 마음에 안들어 방황을 했을 듯하다

"많이 했다(웃음). 사실 보안 쪽에서 일 할 거라 생각 못했다. 다른 사람들처럼 고등학생 때는 게임을 만들고 싶어 코딩을 했다. 과가 마음에 안들었지만 대신 서울대 컴퓨터동아리(SCSC)에 들어가 활동했다. NC 창업자 김택진 선배가 SCSC 출신이다. 대학 3학년때 과를 컴퓨터쪽으로 바꿨다."

-보안 기업과는 어떻게 인연을 맺게 됐나

"컴퓨터동아리 선배 때문이다. 당시 그 선배가 보안 기업에서 산업기능요원으로 병특을 했다. 자신이 임기를 마치고 그 회사를 나오면서 나를 추천, 내가 그 자리에 가게 됐다. 인젠이라는 보안 회사였다. 보안기업인줄 모르고 갔다(웃음). 당시 유닉스 기반이던 보안관제 시스템을 내가 닷넷 기반으로 다시 만들었다."

-현재의 로그프레소가 두번째 창업한 회사고, 첫번째 창업한 회사는 '엔초비'라던데...

"그렇다. 첫번째 창업한 엔초비는 원천 기술을 연구하는 보안회사였다. 2009년 설립했다. 이때도 신분은 대학생이였다. 당시 통합 보안관제 시장은 인젠과 이글루 두 회사가 80% 정도를 차지했다.

병특으로 있는 보안회사 제품이 호응이 낮아 고객사에 가면 입장이 난처하곤 했다. "내가 직접 만들어야 하나?", 이런 생각을 했고, 그래서 세운 회사가 엔초비다. 당시에는 빅데이터라는 개념이 없었고, 인메모리 데이터베이스가 한참 뜨던 때였다. 인메모리가 빨라서 보안관제시스템에서 테스트해봤는데, 초창기엔 버그가 많더라. 데이터가 끊임없이 수백개씩 들어오는 보안관제시스템엔 인메모리 DB가 힘을 못 썼다. 이 문제를 내가 해결하고 싶어 엔초비를 설립했다. 당시 3천만원으로 원룸 하나를 빌려 시작했다. 직원을 10명까지 늘렸고, 나중에 다른 보안 회사에 엔초비를 넘겼다."

-로그프레소는 어떻게 창업하게 됐나

"병특으로 일할때 영업하던 분이 자주 찾아와 회사를 같이 설립하자고 했다. 로그프레소를 설립한 2013년이 보안시장이 ESM에서 SIEM(심으로 발음)으로 바뀌던 시기다. 빅데이터로 전환하는 대전환의 시기이기도 했다. 당시 내가 빅데이터 시스템들을 계속 연구개발하고 있었다. 로그프레소의 전신(옛 이름)은 이디엄(Eediom)이다. 2020년에 사명을 이디엄에서 제품 이름과 같은 로그프레소로 바꿨다. 나를 포함해 4명이 이디엄을 세웠다. 이중 개발자이던 1명이 엑시트, 현재 AWS 아일랜드에서 행복하게 잘 살고 있다(웃음)."

-로그프레소라는 이름이 낭만적이다. 커피를 좋아하나? 누가 어떤 의미로 지은건가?

"내가 지었다. 여러 이름을 고민했다. 대규모 로그를 처리하니, 로그는 들어가야 할 것 같고, 여기에 좀 빠른 느낌을 주고 싶었다. 그런 느낌을 주는 단어들을 여러 개 조합하다 보니, 에스프레소 머신이 원두들을 한 방에 압축해 엑기스를 뽑아내지 않나, 내가 생각하는 빅데이터 시스템의 특징을 잘 표현해주는 거란 생각이 들어 로그프레소로 지었다. 커피를 좋아하긴 한다. 하루에 2~3잔 마신다."

-현재 시장에 공급하고 있는 제품이나 서비스는?

"온프레미스(현장 구축)와 클라우드향 두 종류가 있다. 온프레미스 제품은 이름이 '로그프레소 소나'로 2017년 출시했다. 클라우드향인 '로그프레소 클라우드'는 SaaS로 공급하는 제품으로 2023년 선보였다. '로그프레소 소나'는 현재 버전이 4.0이다. 내년 3월 신제품인 '버전5.0'를 출시한다. '버전 5.0'은 조달청 나라장터에 등록, 공공 시장에 제공할 예정이다. 우리 회사와 경쟁하는 글로벌 기업이 스플렁크와 엘라스틱이다. 우리를 포함해 모두 데이터 처리 기술이 탄탄한 회사다. 데이터 처리 기술로 매스(mass)하게 팔 수 있는 제품이 바로 보안이다."

-로그프레소는 200종 이상 앱으로 로그 수집과 위협 탐지, 대응, 시각화를 제공한다. 글로벌기업은 이런 앱이 1000종이 넘는다고 들었다. 글로벌 기업 제품과 비교해 차별점이나 경쟁우위는?

"스플렁크는 우리 같은 보안 앱이 1000종이 넘는다. 하지만 유저 커뮤니티 차원이다. 막상 깔아서 돌려보면 제대로 안되는 경우가 많다. 이 경우 고쳐달라고 할 곳도 없다. 우리는 아니다. 벤더가 개발해 직접 제공하기 때문에 기술 지원이 빠르다. 그만큼 관리가 잘 된다. 성능도 우리 제품이 더 낫다. 인덱싱 하는 속도를 봐도 로그프레소 앱이 인 성능시험 평가에서 1위를 했다."

-로그프레소 주력인 SIEM 시장 국내 규모는 얼마인가? 또 플레이어들은?

"심(SIEM) 시장 국내 규모는 1300억 정도 된다. 이 중 공공 분야가 300~400억 정도다. 민간은 금융이 비중이 제일 크다. 그 다음이 제조다. 제조는 배터리와 반도체 등 기술 유출에 민감한 곳이므로 수요가 높다. 국내 SIEM 시장 1위는 미국계 기업 스플렁크다. 국내 시장의 30% 정도를 점유하고 있는 듯 하다. 2위는 IBM '큐레이더'다. 이외에 아크사이트와 포티넷 같은 글로벌 기업도 있다. 국내보안 기업은 로그프레소와 시큐레이어, 이글루 등이 있다. 시큐레이어는 작년에 SK쉴더스가 유효 지분 66.7%를 취득, 인수했다. 다른 국내 경쟁사와 달리 우리 회사 매출은 전부 라이선스다. 하드웨어인 어플라이언스 매출이 없다. 공공을 제외한, 금융과 제조 등 순수 민간 SIEM 시장에서는 우리가 1등이라고 생각한다."

-시장 확대 전략은?

"로그프레소는 민간 시장에서는 점유율이 높다. 공공은 다소 뒤진다. 우리 제품은 글로벌 제품 대비 성능이 우수하다. 예컨대, 하드웨어 수량, 그러니까 서버 숫자로 따졌을 때, 통상 우리가 스플렁크 대비 반 정도로 커버한다. 즉, 고객이 유지 관리해야 하는 하드웨어의 TCO(총소유비용)가 스플렁크 대비 절반 수준에 불과하다. 저가 시장에서는 스플렁크랑 우리랑 가격 차이가 별로 없다. 하지만 프리미엄 시장으로 가면 다르다. 우리 제품이 스플렁크 제품보다 가격이 절반 정도 밖에 안된다. 가격이 싸면서도 기능도 훨씬 좋다. 기술 지원도 당연히 우리가 더 잘한다. 우리는 제품을 만든 벤더가 직접 기술 지원을 하니 빠르고 대응을 잘할 수 밖에 없다. 고객이 요구하면 보통 4시간 이내 도착, 8시간내에 문제를 해결해준다. 글로벌 제품은 이게 불가능하다."