사이버보안이 기업의 가장 큰 위협 요소로 부상한 가운데, 크라우드스트라이크(CRWD)가 이를 극복하기 위한 해법으로 인공지능(AI)을 제시했다. 지난 16일(현지시간) 미국 라스베이거스에서 열린 연례 컨퍼런스 '팔콘(Fal.con) 2025'에서 조지 커츠(George Kurtz) 최고경영자(CEO)는 AI 기술을 활용해 향후 자사가 업계를 선도하는 사이버보안 플랫폼으로 도약하겠다는 비전을 제시했다.

커츠 CEO는 이날 실리콘앵글(SiliconANGLE)의 영상 인터뷰 플랫폼인 더큐브(theCUBE)와의 대화에서 “상대방, 즉 공격자들도 AI를 활용해 점점 더 빠르게 움직이고 있으며, 이제는 보안 센터(SOC)가 초 단위의 대응이 필요한 시대에 직면했다”고 경고했다.

이에 대응하기 위해 크라우드스트라이크는 두 가지 신규 AI 시스템을 이날 공개했다. 하나는 ‘Agentic Security Platform’으로 AI 기반 보안 데이터 레이어를 구성해 자율형 SOC(보안 운영 센터)를 지원하는 토대가 되며, 다른 하나는 사이버보안 업무에 특화된 프리빌트 에이전트를 포함한 플랫폼인 ‘Agentic Security Workforce’다. 커츠 CEO는 “조만간 인간 보안 분석가의 역할을 대체하는 자율형 SOC 에이전트가 등장할 것”이라며, “이것이 사람의 역량을 보완하며 일의 속도를 높일 것”이라고 강조했다.

특히 관심을 모은 건 같은 날 발표된 '판지아 사이버(Pangea Cyber)' 인수 건이다. 크라우드스트라이크는 자사가 추구하는 AI 기반 보안 아키텍처를 보완하기 위해 2억 6,000만 달러(약 3,744억 원)에 판지아를 인수했다. 판지아는 생성형 AI를 표적으로 하는 '프롬프트 주입 공격'에 대응할 수 있는 보안 기술을 갖춘 기업으로, 이를 통해 크라우드스트라이크는 AI 보안의 신뢰성과 통제력을 강화할 수 있다는 전략이다.

커츠 CEO는 크라우드스트라이크가 사이버보안 분야에서 일종의 '데이터 Reddit'이라는 점을 강점으로 꼽았다. 방대한 보안 이벤트 데이터를 기반으로 상시 학습 가능한 AI 에이전트를 훈련할 수 있는 것이 경쟁력이며, 이를 통해 기업 고객들이 자체 맞춤형 에이전트를 생성할 수 있도록 지원하는 ‘Charlotte AI AgentWorks’ 또한 제공하고 있다고 밝혔다. 이 플랫폼은 코드 작성이 필요 없는 ‘노코드(No-Code)’ 방식으로 대규모 보안 에이전트의 개발과 배포를 간소화한다.

그는 더 나아가 자사가 추구하는 AI 발전의 궁극적인 목표가 ‘보안용 AGI(Artificial General Intelligence)’라고도 언급했다. 커츠는 자율 주행차 기술을 예로 들며, 일정 수준 이상의 자율성과 지속적인 학습이 가능한 AI 보안 시스템을 실현하겠다는 뜻을 재차 밝혔다.

한편, 보안 업계에서는 고객들이 다양한 전문 솔루션을 동시에 사용하는 ‘베스트 오브 브리드(Best-of-Breed)’ 전략을 선호하는 경향이 있다. 이에 대해 커츠 CEO는 “우리는 단순히 회사를 인수해 붙이는 방식이 아닌, 모든 기능을 완전히 통합하는 단일 플랫폼 전략을 고수한다”고 말하며, 일부 경쟁사들의 제품을 ‘디지털 박제’에 비유하기도 했다. 형식상 살아있어 보이나, 실제론 융합되지 못한 채 따로 노는 기술을 의미한 것이다.

크라우드스트라이크는 향후 수백만 개에 이를 수 있는 AI 에이전트를 보다 효과적으로 관리하기 위한 추가 기술 확보 및 개발 계획도 밝히며, AI 중심 보안 플랫폼에 대한 확고한 시행 의지를 내비쳤다.