2024년 7월 전 세계적으로 발생한 크라우드스트라이크(CRWD)의 장애 사태는 사이버보안 업계에 큰 충격을 안겼다. 당시 고객의 96%에 영향을 미친 이 글로벌 사태는 단순한 기술적 결함 이상의 영향을 미쳤고, 업계 전반에 ‘자율 보안’ 전환의 필요성을 강하게 각인시켰다. 크라우드스트라이크는 위기를 기회로 바꾸면서 투명성과 기술적 혁신을 강조하며 AI 기반 보안 플랫폼 구축에 속도를 냈다.
2025년 열린 연례 콘퍼런스 ‘Fal.Con’에서 드러난 분위기는 완전히 달랐다. 이제 크라우드스트라이크는 단순한 위기 극복 기업을 넘어, AI 주도 보안 전략의 표준 제시자로 자리매김하고 있었다. 조지 커츠(George Kurtz) CEO는 “이제 위협이 초 단위로 변하며 기존 보안 운영센터(SOC)로는 대응할 수 없다”며, 자율적으로 행동하고 즉각 대응할 수 있는 보안 플랫폼의 필요성을 역설했다. 그 대응책으로 제시된 것이 바로 ‘에이전틱 보안’(Agentic Security)이다.
에이전틱 보안은 14년간 축적된 1조 건 이상의 텔레메트리 데이터를 기반으로 작동하며, 기존 IT 환경에서 직접 행동하는 AI 에이전트를 전면에 내세운다. 크라우드스트라이크는 최근 2억 6,000만 달러(약 3,744억 원)에 팬지아 사이버(Pangea Cyber)를 인수하며 이 기술력 강화에 박차를 가했다. 공격자가 AI를 활용해 신속하게 방어 체계를 우회하는 상황에서, 기업은 이제 공격 속도에 맞춰 정보보호를 자동화해야 하는 새로운 환경에 직면해 있는 것이다.
이 같은 변화는 보안 전략 차원에서도 ‘통합 플랫폼’ 중심으로 빠르게 재편되고 있다. MGM 리조트의 CISO인 스티븐 해리슨(Stephen Harrison)은 Fal.Con에서 “툴 간 불일치로 인한 정책 편차가 실제 보안 구멍으로 이어지기 때문에, 플랫폼 통합이 필수”라고 강조했다. 이에 크라우드스트라이크는 자사 통합 데이터 모델인 ‘엔터프라이즈 그래프’를 중심으로 각종 자산, 사용자, 위협 데이터를 연동하는 실시간 보안 체계를 선보였다. 크라우드스트라이크의 마이크 센토나스(Mike Sentonas) 사장은 “이제는 모든 보안 정보를 하나의 관점에서 통합해 해석하고 대응하는 시대”라고 진단했다.
협업 생태계의 확장도 눈에 띈다. 델(Dell Technologies)과 인텔(Intel)은 엔드포인트 보안을 강화하기 위해 크라우드스트라이크와 협력하며, 실시간 PC 원격 측정 데이터를 연동하는 보안 서비스를 제공하고 있다. 동시에, AWS와 엔비디아(NVDA)와의 협업으로 운영되는 스타트업 인큐베이터 ‘Falcon Fund’는 에이전틱 보안 기술을 가진 신생 보안 기업에 제품, 데이터, 기술 인프라를 제공하며 생태계를 강화하는 중이다.
그중 테라 시큐리티(Terra Security)는 2025년 인큐베이팅 프로그램 우승자로 선정되며, 에이전틱 AI 기반의 모의침투 솔루션을 선보였다. 이처럼 초기 기업이 AI와 사이버 방어 전략을 접목할 수 있도록 돕는 구조적 지원은 보안 패러다임의 전환을 한층 가속화하고 있다.
AI 기반 침입 대응·행동 예측 시스템이 속속 통합됨에 따라, 방어자는 이제 수동적인 대응에서 벗어나 능동적으로 위협을 통제하고 미래 공격을 예측하는 역할로 이동하고 있다. 업계 전반이 ‘누구보다 먼저 자율 보안 체계를 완성할 것인가’의 경쟁 구도에 돌입한 것이다. 크라우드스트라이크는 이번 Fal.Con을 통해 그 중 하나의 선두 주자로서 입지를 다시 한 번 확고히 했다.