클라우드 보안 솔루션 기업 스카이호크 시큐리티(Skyhawk Security)가 자사의 AI 기반 레드팀(Red Team)에 새로운 ‘에이전틱 AI(agentic AI)’ 기능을 도입하며 보안 전략의 실시간 유효성 검증 수준을 한 단계 끌어올렸다. 이 기능은 ‘단순 시뮬레이션’을 넘어 실제 클라우드 환경에서의 공격 가능성과 방어 대비 태세를 실증적으로 분석하는 데 초점을 맞췄다.

이번 발표는 오는 12월 개최되는 AWS 리인벤트 2025 행사에 앞서 공개됐다. 스카이호크는 기존의 침입·공격 시뮬레이션 방식이 ‘이론적 위험’에 그쳤던 것과 달리, 새로운 기능은 실시간 제품 환경에서 실질적인 공격 경로에 대한 방어력을 검증한다고 설명했다. 고객이 이미 운영 중인 각종 보안 도구와 연동해, 특정 공격 단계마다 차단 여부와 탐지 알림 여부를 평가하고, 보안 사각지대를 찾아내는 방식이다.

회사의 설명에 따르면, 이 플랫포밍은 단순한 콘텐츠 라이브러리나 정적 모델이 아니라 실제 클라우드 아키텍처를 바탕으로 한 ‘컨텍스트 중심’ 분석을 제공한다. 이를 통해 사각지대가 발견될 경우, 즉각적인 보완 조치와 탐지 규칙 변경을 제안하는 데이터 기반 보안 전략 가이드를 받을 수 있다.

현재 스카이호크의 에이전틱 AI는 탐지와 실행 부문을 아우른다. 탐지 영역에서는 IBM, 스플렁크(Splunk), 로그리듬(LogRhythm), 스모로직(Sumo Logic) 등 대표적인 보안 정보 이벤트 관리(SIEM) 툴과의 연동이 가능하고, 아마존 클라우드와치(Amazon CloudWatch) 및 마이크로소프트 디펜더(Microsoft Defender)와도 호환된다. 실행 부문에서는 크라우드스트라이크(CrowdStrike)의 엔드포인트 보안 등 다양한 서드파티 웹 애플리케이션 방화벽(WAF) 및 탐지·차단 시스템을 포함한다.

스카이호크 CEO 첸 부르샨(Chen Burshan)은 “클라우드 환경은 끊임없이 변화하고, 이에 따른 보안 툴은 종종 분절적으로 운용된다”며 “고객들이 원하는 것은 자신들의 보안 체계가 얼마나 효과적으로 작동하고 있는지 한눈에 확인할 수 있는 가시성인데, 이번 에이전틱 AI 기능이 바로 그런 통합적인 시야를 제공한다”고 강조했다.

스카이호크는 이번 업데이트의 실시간 시연을 AWS 리인벤트 현장에서 진행할 예정이다. 이를 통해 보안 담당자들은 기존의 침투 테스트 도구로는 얻을 수 없었던 ‘실제 환경 기반 보안 효과성 분석’을 경험할 수 있게 된다.