CloudPNG

ºC

logo
IT/바이오

AI 보안에이전트 전환…로그프레소, 160억 투자로 XDR 가속

김소연 기자
입력

AI가 보안운영 패러다임을 바꾸는 흐름이 국내 보안 시장에서 본격화하고 있다. 클라우드 기반 SIEM 전문기업 로그프레소가 160억 원 규모 시리즈B 투자 유치와 함께 AI 에이전트 기반 보안 모델로의 전환을 선언했다. 탐지부터 위협 헌팅, 대응까지 보안운영 전 단계에 인공지능이 개입하는 구조를 표방하면서, 산업계에서는 보안 플랫폼 경쟁의 분기점이 될 수 있다는 관측이 나온다. 확보한 자본을 바탕으로 단일 XDR 플랫폼 고도화와 SaaS 중심 글로벌 확대 전략도 병행해 보안과 AI 융합 시장 주도권 다툼이 한층 치열해질 전망이다.

 

로그프레소는 16일 서울 여의도 콘래드 호텔에서 기자간담회를 열고 시리즈B 라운드에서 160억 원 투자를 유치했다고 밝혔다. 이번 투자에는 기존 투자자인 KB인베스트먼트와 K2인베스트먼트 파트너스를 포함해 다수의 신규 재무·전략적 투자자가 참여했다. 회사는 2019년 시드, 2023년 시리즈A를 거치며 총 70억 원을 유치했고, 이번 투자를 포함한 누적 투자금은 230억 원에 이른다. 투자자들은 로그프레소의 SIEM과 XDR 기술력, 클라우드 기반 보안 플랫폼으로의 전환 성과, 그리고 글로벌 확장 잠재력을 높게 평가한 것으로 알려졌다.

2013년 설립된 로그프레소는 대규모 로그와 이벤트 데이터를 수집·분석해 보안 위협을 탐지하는 SIEM 기술을 기반으로 성장했다. 금융, 통신, 공공 등에서 사이버 보안, IT 운영관리, 이상거래탐지 플랫폼을 제공하며 통합 보안운영 영역에서 입지를 다져왔다. 2023년에는 온프레미스 중심으로 검증된 기술을 서비스형 소프트웨어인 로그프레소 클라우드로 전환해, 대기업과 스타트업 고객을 동시에 확보하며 SaaS 경쟁력을 입증했다.

 

양봉열 로그프레소 대표는 이번 투자 의미를 AI 에이전트 기반 XDR 전환의 본격적인 출발점이라고 규정했다. 양 대표는 기존 시리즈A 참여사였던 KB인베스트먼트와 K2인베스트먼트 파트너스가 더 큰 규모로 후속 투자를 결정한 점을 언급하며, 기술력과 성장 가능성에 대한 신뢰의 표현으로 해석했다. 그는 국내에서 검증된 다수 보안 제품을 단일 XDR 플랫폼으로 통합하고, 이를 AI 중심 구조로 재설계해 위협 헌팅부터 자동 대응까지 전 과정을 자동화하겠다고 강조했다. 목표는 탐지 성능을 고도화하는 동시에 보안운영 효율을 극대화하는 것이다.

 

AI 보안 에이전트로의 전환은 단순한 기능 추가가 아니라 보안운영 프로세스 구조 자체를 바꾸는 접근으로 받아들여진다. 기존 SIEM은 다양한 시스템과 보안 장비에서 발생하는 로그를 수집해 규칙 기반으로 분석하고, 위협 징후를 도출하는 역할에 초점을 맞췄다. XDR은 여기에 엔드포인트, 네트워크, 클라우드, 애플리케이션 등 여러 보안 도메인의 신호를 종합해 위협을 교차 검증하고, 한 단계 나아가 대응까지 통합하는 개념이다. 로그프레소가 제시한 AI 에이전트 모델은 XDR 플랫폼 위에서 생성형 AI와 자동화 엔진을 결합해 탐지 규칙 생성, 위협 헌팅 시나리오 설계, 대응 플레이북 실행까지 자동 또는 준자동으로 수행하는 구조에 가깝다.

 

양 대표는 특히 통합 보안운영을 핵심 경쟁력으로 제시했다. 그는 새로운 보안 위협이 등장할 때마다 포인트 솔루션이 추가되면서 대기업과 금융권은 80종 이상 보안 제품을 동시에 운용하고 있다고 설명했다. 이처럼 개별 솔루션이 난립한 환경에서는 전사 보안 가시성과 통제력 확보가 어려워지고, 인력 의존적인 보안운영센터의 업무 부담도 크게 늘어난다. 로그프레소는 다양한 보안 제품의 로그와 이벤트를 단일 플랫폼에서 통합 관리하고 분석하는 구조를 통해 이런 문제를 줄이는 데 강점이 있다고 평가한다.

 

현재 로그프레소 XDR 플랫폼은 200여 종의 보안 앱을 제공해 주요 보안 솔루션과의 연동을 폭넓게 지원한다. 양 대표에 따르면 사용자는 앱을 설치하는 것만으로 로그 수집, 대시보드 시각화, 탐지 규칙 적용, 대응 자동화까지 한 번에 확장할 수 있다. 이 구조는 고객사가 새로운 보안 장비를 도입하거나 클라우드 서비스로 확장할 때 필요한 연동 개발 부담을 줄여주고, 위협 인텔리전스나 분석 알고리즘을 신속히 적용하는 데 유리한 방식으로 평가된다. 향후 AI 에이전트가 이 앱 생태계 위에서 자동 분석과 대응 의사결정을 수행하는 방향으로 진화할 여지도 크다.

 

투자금을 활용한 중장기 전략은 세 가지 축에 맞춰 짜였다. 첫째는 AI 기반 차세대 보안 에이전트 전환이다. 로그프레소는 SIEM과 XDR에 축적된 로그 데이터를 AI 학습에 활용해 위협 패턴을 정교하게 모델링하고, 보안 이벤트의 맥락을 자동 해석하는 에이전트 기술 개발에 속도를 높일 계획이다. 검출된 이상 징후에 대해 어떤 조합의 로그와 시스템 상태를 추가 확인할지, 어떤 대응 시나리오를 제안할지까지 AI가 조언하거나 실행하는 구조로 고도화하는 방향이다.

 

둘째는 SaaS 기반 글로벌 시장 확대다. 로그프레소는 국내에서 다수의 SaaS 고객사를 확보하며 클라우드 네이티브 아키텍처와 운영 안정성을 검증한 상태다. 회사는 이를 기반으로 아시아를 시작으로 해외 진출을 본격화한다. 양 대표는 신규 기관 투자자들이 IPO 이후 성장성에 확신을 품고 참여했다며, 특히 전략적 투자자로 합류한 샌드랩과의 협업을 통해 글로벌 XDR 경쟁력을 강화하겠다고 밝혔다. 샌드랩과의 협력은 AI 모델 고도화와 해외 파트너십 확대 양쪽 모두에서 시너지를 노리는 행보로 해석된다.

 

셋째 전략은 M&A와 전략적 얼라이언스를 통한 XDR 생태계 확장이다. 로그프레소는 기술적으로 보완 가능한 보안 스타트업과의 협업과 인수를 병행해, 제품 포트폴리오를 넓히고 서비스 범위를 확장하겠다는 목표를 제시했다. 예를 들어 OT 보안, 클라우드 워크로드 보호, API 보안 등 인접 영역의 역량을 확보해 XDR이 커버하는 보안 도메인을 늘리는 방식이다. 이를 통해 단일 플랫폼에 더 많은 위협 표면을 수용하고, 고객사의 통합 보안운영 수요를 선점하겠다는 전략으로 보인다.

 

글로벌 경쟁 구도 속에서 로그프레소의 전략은 AI와 XDR 결합 흐름과 맞물린다. 미국과 유럽에서는 이미 대형 보안기업들이 SIEM과 EDR, SOAR를 통합한 XDR 제품을 앞세워 시장 재편에 나선 상황이다. 여기에 생성형 AI 기반 보안 어시스턴트가 결합하려는 움직임도 이어지고 있다. 국내에서는 아직 AI 에이전트 기반 XDR이 초기 단계에 머물러 있어, 로그프레소가 기술 상용화에 속도를 낼 경우 선도 이미지를 확보할 여지가 있다. 다만 글로벌 빅테크와 대형 보안기업이 본격 진입할 경우 기술과 레퍼런스 경쟁이 심화될 수 있다는 변수도 존재한다.

 

해외 진출 전략에서는 일본 SIEM 시장이 1차 타깃으로 설정됐다. 구동언 로그프레소 사업본부장은 일본 SIEM 시장 규모를 약 3500억 원으로 추산하면서 연 평균 22퍼센트 성장하는 유망 시장이라고 설명했다. 일본 기업들은 클라우드 전환과 함께 로그 관리·규제 대응 수요가 빠르게 늘고 있어, 글로벌 SaaS 기준에 맞춘 통합 보안운영 플랫폼에 대한 관심도 높아지고 있다. 로그프레소는 현지 파트너십을 강화해 레퍼런스를 확보하고, 이를 발판으로 아시아 다른 지역으로 확장하는 단계적 전략을 준비 중이다.

 

국내 보안 시장의 규제 환경과도 이번 행보는 맞물린다. 금융과 공공 부문에서 로그 보관 의무와 침해사고 대응 보고 체계가 강화되면서, SIEM과 XDR의 필요성은 이미 제도적으로 뒷받침되고 있다. 여기에 클라우드 전환과 재택·원격근무 확산으로 보안 경계가 분산되자, 통합된 위협 가시성과 자동화된 대응에 대한 요구가 커졌다. AI 에이전트 기반 보안운영은 이런 수요를 충족시키는 방향으로 작동할 수 있지만, 동시에 오탐과 과탐에 대한 책임 소재, AI 의사결정 과정의 투명성 같은 새로운 규제 논의를 촉발할 여지도 있다.

 

투자사 측은 로그프레소의 AI 전환 전략과 클라우드 최적화 설계를 긍정적으로 평가했다. KB인베스트먼트 이준석 이사는 로그프레소를 AI 기반 보안운영 전환을 선도하는 기술 기업으로 규정하면서, 클라우드 환경에 최적화된 보안 플랫폼 구조가 강점이라고 분석했다. 그는 이번 투자가 AI 기반 혁신을 가속화하고 글로벌 시장에서 경쟁력을 빠르게 입증하는 계기가 될 것으로 기대했다.

 

업계에서는 AI가 보안운영 현장의 인력 부족 문제를 완화하고, 탐지 속도와 정밀도를 높일 수 있을지에 주목하고 있다. 위협의 복잡성과 공격 표면이 계속 확대되는 상황에서, 수작업 중심의 보안관제 모델이 한계에 다다랐다는 지적도 적지 않다. 로그프레소가 제시한 AI 에이전트 기반 단일 XDR 플랫폼은 이런 구조적 한계를 돌파하려는 시도로 읽힌다. 동시에 실제 환경에서의 오탐 관리, 규제와의 정합성, 고객 조직의 운영 프로세스 변화 등 해결해야 할 과제도 상당하다.

 

양 대표는 보안 분야에서도 AI 대전환이 빠르게 진행 중이라며, 각 산업에서 AI 에이전트 기술을 활용한 자동화와 자율화가 본격화되고 있다고 진단했다. 그는 이번 투자를 보안운영 전반에 AI 에이전트 기술을 적용하기 위한 전략적 선택이라고 강조했다. 산업계는 로그프레소가 제시한 AI 중심 통합 보안 모델이 실제 시장에 안착할 수 있을지, 그리고 글로벌 XDR 경쟁 구도 속에서 어느 위치를 차지하게 될지 주의 깊게 지켜보는 분위기다.

김소연 기자
share-band
밴드
URL복사
#로그프레소#ai보안에이전트#xdr플랫폼