크라우드스트라이크(CRWD)가 AI를 앞세운 보안 전략을 한층 강화했다. 17일(현지시간) 자사의 연례 보안 콘퍼런스 'Fal.Con 2025'에서 공개한 두 가지 신제품은 IT 취약점 패치 관리와 위협 인텔리전스를 자동화하고 단일 워크플로에 통합하는 것이 핵심이다.
이번에 공개된 첫 번째 제품 ‘Falcon for IT Risk-based Patching’은 보안팀과 IT운영팀 간의 협업단절 문제를 해소하는 데 초점을 맞췄다. 기존 보안 시스템에서는 취약점을 탐지한 후 다양한 툴과 절차를 거쳐야 패치가 완료됐지만, 이 과정에서 발생한 지연과 복잡성은 해커들이 악용할 수 있는 큰 틈이 되어왔다. 크라우드스트라이크는 이 과정을 통합된 플랫폼 위에서 자동화함으로써, 위험도가 높은 순서대로 즉각적이고 안정적인 패치가 가능하다고 밝혔다. 특히 패치 안정성 점수와 센서 기반 인텔리전스를 바탕으로, 시스템 중단 없이 보안성과 운영 효율을 동시에 확보할 수 있다고 강조했다.
두 번째 신제품 ‘Threat AI’는 업계 최초의 에이전트 기반 위협 인텔리전스 시스템으로 소개됐다. 사람 대신 AI가 위협 분석 및 대응을 수행하는 이 시스템은 악성 코드 식별, 역공학, 악성 행위자 추적은 물론 보안 룰(YARA 규칙)까지 자동으로 생성한다. 이 기능은 멀웨어 분석 전용 에이전트와 실시간 침해 탐지용 헌트 에이전트로 구성되어 있으며, 크라우드스트라이크의 브라우저 확장 기능을 통해 분석가 업무에도 자연스럽게 통합된다. Threat AI는 이 회사의 ‘Counter Adversary Operations’를 기반으로 학습된 시스템으로, 복잡한 보안 분석을 자동화하면서도 실질적인 대응 방안을 제공하는 것이 특징이다.
두 제품은 크라우드스트라이크가 추구하는 장기 비전 ‘Agentic Security Workforce’ 전략의 핵심 요소로, AI 에이전트를 기반으로 한 보안 구조를 통해 인간 전문가의 판단은 유지하면서 반복적인 분석 작업을 자동화한다는 방향성과 일치한다.
이번 발표는 하루 전 이뤄진 또 다른 신제품 ‘Agentic Security Platform’과 ‘Agentic Security Workforce’ 공개에 이은 행보다. 나아가 최근에는 AI 기반 보안 기업 팡게아(Pangea)를 약 2억 6,000만 달러(약 374억 원)에 인수하기로 결정하면서, 자사의 AI 보안 포트폴리오 확장에도 속도를 내고 있다.
크라우드스트라이크는 인공지능을 핵심 축으로 해 보안 생태계를 재편하려는 중장기 전략을 가속화하고 있는 가운데, 이번 두 제품의 출시는 그 전략이 이제 실질적 제품화 단계에 진입했음을 보여주는 신호탄으로 평가된다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>