인공지능 기술이 산업 전반에 혁신을 불러오는 동시에, 보안 위협 역시 전에 없이 빠른 속도로 진화하고 있다. 이러한 환경 변화에 대응하기 위해 많은 기업들이 AI 레드 팀 서비스 같은 검증 도구를 도입하며 보안 강화에 나서고 있다. AI 기반 사이버 공격이 날로 정교해지고 있는 가운데, 크라우드스트라이크(CRWD)는 이를 정면으로 겨냥한 보안 전략을 공개하며 업계의 주목을 받고 있다.

크라우드스트라이크의 글로벌 전문 서비스 책임자인 톰 에테리지는 "많은 조직이 내부적으로 AI 도입 속도를 높이면서 동시에 위협 행위자들 역시 AI를 활용해 사이버 공격의 속도를 가속화하고 있다"며, "우리는 고객사가 혁신과 보호라는 두 과제를 동시에 해결할 수 있도록 관련 서비스를 강화하고 있다"고 설명했다. 그는 최근 개최된 보안 콘퍼런스 ‘Fal.Con 2025’ 현장에서 실리콘앵글의 생중계 스튜디오인 더큐브(theCUBE)와의 인터뷰를 통해 이 같은 내용을 밝혔다.

크라우드스트라이크는 특히 AI 레드 팀 서비스를 통해 기업의 AI 도구와 시스템에 대한 공격 시뮬레이션을 실시하고 있다. 이는 AI 기술의 결함과 취약점을 사전 점검하고 보완할 수 있도록 돕는 핵심 보안 수단으로 부상하고 있다. 에테리지는 "AI 도구에 대한 레드 팀 테스트를 통해 기업들은 자사 AI 기술이 실제 어디에서 얼마나 위험에 노출돼 있는지 명확히 파악할 수 있다"고 강조했다.

AI의 확산은 위에서 내려오는 자동화 지시와 실무에서의 도입 수요라는 양방향 압력에 의해 가속화되고 있다. 문제는 이러한 AI 사용이 보안 및 IT 부서의 가시성에서 벗어나 있는 경우가 많다는 것이다. 이로 인해 기업의 핵심 데이터가 AI 모델 학습에 무방비로 이용되는 사례도 적지 않다. 에테리지는 “모델이 어떤 데이터를 기반으로 학습하고 있는지, 그 데이터가 민감 정보는 아닌지, 적절한 보호 조치가 마련돼 있는지 등을 반드시 따져봐야 한다”고 지적했다.

또한 AI 보안 진단을 통해 기업 내부에서 미처 인지하지 못한 AI 활용 사례나 악성 입력값으로 인한 시스템 오작동 위험까지 규명할 수 있다는 점도 큰 강점으로 작용하고 있다. 에테리지는 “기업들이 보유한 AI 모델의 구조, 관리 체계, 통제 메커니즘까지 포괄적으로 분석하고, 이를 위협 행위자들이 악용할 가능성까지 평가해야 할 시점”이라고 덧붙였다.

현재 크라우드스트라이크의 고객들은 이러한 서비스를 바탕으로 자사 AI 인프라에 대한 체계적인 점검과 위험 노출 최소화 전략을 구체화하고 있다. AI 보안이 단지 기술적 과제가 아닌 기업 생존 전략의 핵심 요소로 떠오른 지금, AI 레드 팀 서비스와 같은 사전 대응형 보안 접근법이 새로운 표준으로 자리잡고 있다.