크라우드스트라이크(CRWD)가 자사 연례 보안 콘퍼런스 'Fal.con 2025'의 마무리를 앞두고, 하이브리드 업무 환경과 인공지능 도입 확산으로 인해 커지고 있는 신원 인증과 데이터 보안의 위협을 정조준한 신기능들을 대거 공개했다. 새롭게 발표된 기능들은 기존 보안 시스템의 한계를 메워줄 차세대 솔루션으로 주목받고 있다.
이번에 첫선을 보인 ‘Falcon 차세대 신원 보안’은 공격의 전 단계를 아우르는 사용자 인증 환경 통제를 목표로 설계됐다. 기존의 다중 인증이나 특권 접근 제어로는 부족한 보안 공백을 메우기 위해, 실시간 데이터를 분석해 접근 권한을 보다 정밀하게 판단할 수 있도록 구성했다. 특히 피싱 공격에 강한 비밀번호 없는 인증 방식인 FIDO2 기반의 ‘FalconID’를 통해, 점점 다양해지는 우회 기법에 대응할 수 있는 기반도 마련했다.
사용자 권한 관리 측면에서도 큰 변화가 있었다. 액티브 디렉터리나 마이크로소프트 엔트라 ID 같은 복잡한 권한 체계를 보다 간단하게 설정할 수 있도록 했으며, 마이크로소프트 팀즈, Fusion SOAR 같은 협업 도구와 연동해 사용자 권한의 자동 승인 및 회수 절차를 지원한다. 수집된 위협 감지 데이터를 셈플링하지 않고 실시간 상관 분석을 진행해, 보안 팀 간의 대응 속도를 획기적으로 높일 수 있는 신개념 케이스 관리 시스템도 함께 적용됐다.
AI 시대에 최적화된 데이터 보호 프레임워크도 강화됐다. 새롭게 확장된 ‘Falcon Data Protection’은 기존 웹 브라우저 기반 감시에만 초점을 뒀던 보안 체계에서 벗어나, 로컬 애플리케이션과 클라우드 런타임 작업 환경까지 보호 범위를 넓혔다. 특히 생성형 AI 확산과 함께 부상한 중요 과제를 겨냥해, 민감 정보의 비의도적 유출을 사전에 차단하도록 설계됐다.
크라우드스트라이크는 엔터프라이즈 내부에 산재해있는 AI 애플리케이션과 에이전트를 탐지하는 기능을 비롯해, 기계 학습 기반 데이터 분류 및 위협 알림 대시보드를 통합 제공함으로써 내부 위협 대응 역량 강화에도 집중했다. 이처럼 다양한 보안 요소를 단일 플랫폼으로 통합하면서, 고객 입장에서는 운영 복잡성을 줄이고 감지 정확도를 기존 시스템 대비 10배 이상 개선할 수 있다고 회사 측은 설명했다.
이번 신기능 출시는 지난 16일과 17일에 발표된 인공지능 보안 플랫폼 'Agentic Security'와 리스크 기반 패칭, 위협 인텔리전스 AI 도구와도 맞물린다. 크라우드스트라이크는 단순한 제품군 확대가 아닌, 전사적 보안 장악력을 끌어올리는 '플랫폼 중심 전략'을 추진하는 한편, AI의 시대적 변화에 맞는 대응 체계를 빠르게 구축하며 경쟁사와의 차별화를 강화하고 있다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>