AI 기반 보안 전쟁 본격화… 크라우드스트라이크, 무형 공격 대응 강화

기업 보안 분야가 전환점을 맞고 있다. 악성코드 중심의 기존 사이버 공격 방식 대신, 눈에 보이지 않는 무형의 AI 기반 공격 기법이 주류로 떠오르고 있기 때문이다. 이러한 새로운 위협 환경 속에서 크라우드스트라이크(CRWD)는 보안 패러다임 전환에 적극 대응하며 방어 역량을 한층 강화하고 있다.

크라우드스트라이크는 올해 발표한 두 건의 보고서를 통해 2024년 7월부터 2025년 6월까지 발생한 사이버 공격 중 무려 81%가 '악성코드 없는'(malware-free) 침투 방식이었다고 분석했다. 이는 공격자들이 더 이상 전통적인 악성코드 삽입보다는 AI 기반의 자격증명 도용, 수평 이동, 탐지 회피 등의 고도화된 접근법을 선호하고 있음을 시사한다. 이러한 방식은 탐지가 어렵고 피해도 주요 시스템 내부에서 조용히 진행되기 때문에 기업 입장에서는 더욱 치명적이다.

데이브 벨란테(Dave Vellante) 더큐브 리서치 수석 애널리스트는 "AI 기술을 무기화한 사이버 위협이 이전보다 훨씬 정교하고 급진적"이라며, "크라우드스트라이크는 업계 최고의 위협 인텔리전스를 기반으로 이러한 보안 위협에 맞서는 대표적 기업"이라고 평가했다.

오는 9월 16일부터 17일까지 라스베이거스에서 개최되는 ‘Fal.Con’ 콘퍼런스에서도 이러한 보안 패러다임 변화를 중심으로 주요 논의가 이뤄질 예정이다. 이 행사에서는 AI 기반 위협 탐지, ID 보호, 노출 관리, 전주기적 탐지·대응 솔루션 등이 집중 조명된다. 크라우드스트라이크는 특히 AI 인프라와 모델 구축 단계에서 발생 가능한 보안 위협을 방어하기 위한 전략적 조치를 강화하고 있다.

에이전트 AI(agentic AI)의 취약성도 주목받고 있다. 최근 연구에서는 AI 모델을 악용한 공격 시도가 100% 성공했다는 충격적인 결과도 도출됐다. 이에 크라우드스트라이크는 엔비디아(NVDA)의 엔터프라이즈 AI 팩토리와 자사 팔콘(Falcon) 플랫폼을 통합해 AI 생태계 전반에 보안 기능을 이식하고 있다.

다니엘 버나드(Daniel Bernard) 크라우드스트라이크 최고비즈니스책임자는 "사이버 보안은 이제 AI 기술 주도권을 놓고 벌이는 속도전"이라며 "보호해야 할 공격 표면이 기하급수적으로 늘고 있는 상황에서, AI 생태계 전반에 보안 내재화가 시급한 과제"라고 강조했다.

이러한 위협 대응을 위해 크라우드스트라이크는 주요 하이퍼스케일러와 협업을 강화하고 있다. 구글 클라우드와는 쿠버네티스 엔진, 서버리스 앱 플랫폼, 보안 분석 솔루션에 이르는 광범위한 서비스에 보안을 통합했다. 마이크로소프트(MSFT), 아마존웹서비스(AWS)와도 공동 위협 추적 시스템 및 클라우드 인시던트 대응 서비스를 개발하며 대응 역량을 공고히 하는 중이다. 특히 2025년 상반기 동안 클라우드 침입이 136% 급증했다는 자사 보고서를 바탕으로, 보다 신속하고 자동화된 대응 인프라 필요성이 강조되고 있다.

이번 Fal.Con 행사에서는 조지 커츠 최고경영자, 마이크 센토나스 사장, 엘리아 자이체프 최고기술책임자 등 크라우드스트라이크 핵심 임원들이 연설에 나설 예정이며, 세일즈포스, MGM 리조트, 보다폰 등 글로벌 보안 책임자들도 참여해 업계 현안을 공유한다. 행사 전후로 더큐브(theCUBE)의 라이브 스트리밍 및 심층 분석 콘텐츠도 제공된다.

AI 시대의 보안 전쟁에서 주도권을 쥐기 위한 크라우드스트라이크의 행보는 기술과 전략이 결합된 복합체로 진화하고 있으며, 이번 콘퍼런스는 이러한 흐름을 직접 확인할 수 있는 자리가 될 전망이다.