올해 열린 ‘Fal.Con 2025’ 컨퍼런스에서 사이버보안 업계는 AI의 양면성을 주제로 새로운 대응 전략을 공유했다. 공격자들이 인공지능을 활용해 점점 더 정교한 사이버 위협을 가하는 현실 속에서, 크라우드스트라이크(CRWD)는 ‘에이전틱 보안(agentic security)’ 개념을 전면에 내세우며 방어 패러다임을 재정립하고 있다.

마이클 센토나스(Michael Sentonas) 크라우드스트라이크 사장은 기조연설을 통해 AI가 공격자들의 무기창에 본격적으로 편입됐다고 경고했다. 해커들은 AI를 활용해 고가치 데이터를 선별하거나, 설득력 있는 사회공학 공격(Social Engineering) 메시지를 자동 생성하며, 협박에 따른 금전 요구까지 효율적으로 조율하고 있다는 것이다. 그는 기존 보안 체계를 뛰어넘는 새로운 접근이 요구되는 상황이라고 덧붙였다.

기존 보안 체계에서는 위협 탐지나 대응 알림을 수작업으로 처리했지만, 크라우드스트라이크는 이를 자동화하는 ‘에이전트 기반 보안운영센터(SOC)’로의 전환을 강조하고 있다. 이 새로운 운영 체계는 AI가 탐지와 대응, 복구까지 모두 담당하는 것을 목표로 하며, 보안 운영자의 역할 역시 수동적인 관리자가 아닌 전략적 조정자로의 진화를 의미한다.

더큐브(theCUBE)의 공동 창립자이자 애널리스트인 데이브 벨란테(Dave Vellante)는 크라우드스트라이크와 팔로알토 네트웍스(PANW)를 “순수 보안에 집중하는 ‘2강’”으로 지목했다. 그는 “두 기업 모두 시가총액 1,000억 달러(약 144조 원)를 넘는 가운데, 마이크로소프트(MSFT)와 정면 승부를 펼칠 수 있는 유일한 경쟁자로 부상하고 있다”며 “크라우드스트라이크는 최근 오넘(Onum), 판게아(Pangea) 등 소규모 기업 인수를 통한 플랫폼 확장 전략을 채택하고 있다”고 분석했다.

향후 10년간 사이버보안의 핵심 화두는 단순한 기술 도입이 아닌, 지능형 위협에 대응할 수 있는 에이전틱 보안 역량 확보가 될 것이라는 전망도 나온다. 벨란테는 “과거에는 사이버 공격자가 단 한번 성공하면 보안 시스템이 무너졌지만, 이제는 방어자들도 그에 상응하는 자동화 초기 대응 체계를 갖추는 것이 핵심”이라며 “AI 기반 에이전트가 이를 충실히 수행할 수 있어야 한다”고 강조했다.

크라우드스트라이크의 이러한 전략은 단순히 제품을 판매하는 방식에서 플랫폼 중심으로 전환하는 과정과도 맞물린다. 각 기능을 유기적으로 연결하고, 에코시스템을 견고하게 구축해 고객들에게 지속가능한 보안 서비스를 제공하겠다는 포석이다.

사이버 공격이 점점 더 고도화되고 AI가 공격자의 무기로 전이되는 시대, 방어 전략을 선제적이고 지능화된 체계로 전환하지 않으면 대응에 실패할 가능성이 커지고 있다. 크라우드스트라이크가 제시한 ‘에이전틱 보안’ 모델은 그 해답이 될 수 있을지 업계의 관심이 집중되고 있다.