크라우드스트라이크(CRWD)가 보안 운영의 미래를 겨냥한 새로운 에이전트 기반 보안 전략을 공개했다. 16일(현지시간) 라스베이거스에서 개최된 연례 보안 컨퍼런스 'Fal.Con 2025' 개막 연설에서 조지 커츠(George Kurtz) CEO는 "구세대 보안 운영센터(SOC)는 더 이상 AI 시대의 위협 속도를 따라가지 못한다"며, 이를 대체할 새로운 보안 아키텍처인 '에이전틱 보안 플랫폼(Agentic Security Platform)'과 '에이전틱 보안 인력(Agentic Security Workforce)'을 공개했다.
이번에 발표된 두 제품은 AI 중심의 보안 운영으로 패러다임을 전환하기 위한 크라우드스트라이크의 로드맵에 속한다. 특히 플랫폼 중심 접근 방식을 통해 단순 방어를 넘어서는 지능형 대응 체계 구축을 목표로 한다.
에이전틱 보안 플랫폼은 기존 기업 인프라가 AI로 구동되는 운영 환경에 적합하지 않다는 문제의식을 바탕으로 설계됐다. 핵심은 크라우드스트라이크의 '팔콘(Falcon)' 플랫폼에 통합·최적화된 AI 전용 데이터 계층이다. 여기에 ‘엔터프라이즈 그래프(Enterprise Graph)’가 도입되어, 전사 데이터를 한데 모아 연결된 모델 위에서 단일 쿼리 언어로 분석할 수 있도록 했다. 해당 언어는 AI 최적화되어 있어 사람과 자율 에이전트 모두 신속하게 실행 가능한 통찰을 얻을 수 있게 한다.
이 그래프를 보완하는 기술로 ‘샬럿 AI 에이전트웍스(Charlotte AI AgentWorks)’도 선보였다. 이는 코드 없이 보안 에이전트를 설계·배포하도록 돕는 산업 최초의 노코드 플랫폼이다. 보안 담당자가 프로그래밍 지식 없이도 임무를 정의하고, 데이터를 설정하며, 에이전트 행동을 제어할 수 있어 보안 자동화 활용 범위가 대폭 확장될 것으로 보인다.
또한 이 플랫폼은 '모델 컨텍스트 프로토콜(Model Context Protocol)'을 통해 모든 에이전트를 통합 거버넌스 구조 하에 연결하고 제어한다. 나아가, 자연어 기반의 역할 중심 인터페이스와 사용자 맞춤형 대시보드를 제공해 분석가 경험을 개선하도록 설계됐다.
두 번째 제품인 에이전틱 보안 인력은 AI 기반 에이전트를 고객의 보안 환경에 직접 적용할 수 있는 기능을 제공한다. 반복적인 업무에 시달리는 분석가 대신 AI가 방어 작업을 맡고, 더 복잡한 위협 대응은 인간과 AI가 협업하는 체계를 지향한다. 특히 '에이전틱 응답 협업(Agentic Response Collaboration)' 기능을 통해, 신뢰할 수 있는 서드파티 보안 에이전트와도 보안 업무를 자동 연동하는 것이 가능하다.
크라우드스트라이크 측은 이번 기술 발표가 전략적으로 상당한 의미를 가진다고 강조했다. 반복 업무 감소, 보안 워크플로우의 맞춤화, 팔콘 기반 거버넌스에 의한 중앙화 등 실용적 이점은 물론, 향후 인간 분석가와 AI 에이전트가 병행 운영될 미래 보안 모델을 현실화하는 전환점이 될 것이라는 설명이다.
보안 업계는 이번 출시가 단순한 기술 혁신을 넘어 ‘에이전틱 AI’ 시대에서의 보안 운영 표준을 제시하는 이정표가 될 것이라는 반응을 보이고 있다. AI 위협의 진화 속도가 갈수록 빨라지는 가운데, 인간 주도의 SOC에서 AI-주도 시스템으로의 빠른 전환은 더 이상 선택이 아닌 필수로 자리잡고 있다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>