크라우드스트라이크 ”클라우드, 51초면 뚫린다…AI 기반 통합 보안으로 대응해야”

AI 악용한 크로스도메인 공격 급증…“아이덴티티부터 클라우드까지, 통합 대응 필요”

글로벌 보안 기업 크라우드스트라이크(CrowdStrike)가 클라우드 환경을 노린 사이버 공격에 대응하기 위한 인공지능(AI) 기반의 통합 보안 전략을 제시했다.

김동현 크라우드스트라이크 기술이사는 지난 25일 서울 엘타워에서 바이라인네트워크가 개최한 ‘사이버보안 기술 전략 컨퍼런스 2025’에서 “공격자들은 더 이상 단순한 악성코드를 이용하지 않고 보이스피싱, 제로데이 취약점, 자격 증명 탈취 등 다양한 기법을 활용해 51초 만에 클라우드로 침투한다”며 “진화하는 공격에 대응할 수 있는 AI 기반의 통합 보안이 필요하다“고 강조했다.

이어 김 이사는 “최근에는 클라우드에 침투하기 위한 초기 단계로 생성형 AI를 악용하는 경우도 늘어나고 있다”며 “실제 공격자들이 대규모언어모델(LLM)을 활용해 피싱 이메일을 자동 생성하고, 딥페이크로 공격 대상을 속이는 등 사회공학적 기법까지 동원하고 있다”고 설명했다.

실제로 클라우드를 겨냥한 사이버 공격은 더욱 고도화되고 있다. 크라우드스트라이크 조사에 따르면, 2024년 기준 클라우드 침입 사례는 전년 대비 25% 증가했으며, 이 중 35%는 유효한 사용자 자격 증명을 악용한 침입이었다. 공격자들은 단순한 기술적 해킹보다는 자격 탈취나 내부 계정 악용 등 정교한 사회공학적 수법을 사용한다.

특히, 중국과 북한 연계 공격자들이 클라우드에 저장된 데이터 탈취를 목적으로 접근한 사례가 두드러진다. 이들은 클라우드 고유의 취약점이나 잘못된 설정(misconfiguration)을 노려 컨트롤 플레인(Control Plane)을 장악하고, 크로스도메인 방식으로 온프레미스 시스템까지 확장해 공격한다.

김 이사는 “공격자들은 아이덴티티 침해에서 시작해 엔드포인트, 클라우드로 이어지는 크로스도메인 공격이 일반화되고 있다”고 설명했다.

이러한 복합적인 위협에 대응하기 위한 전략으로 크라우드스트라이크는 ‘팔콘 클라우드 시큐리티(Falcon Cloud Security, 이하 FCS)’를 중심으로 한 통합 클라우드 보안 전략을 제시했다.

FCS는 크라우드스트라이크의 보안 플랫폼인 팔콘 플랫폼(Falcon Platform)의 클라우드 전용 보안 제품군으로 ▲사전 탐지·대응(프로액티브 시큐리티, Proactive Security) ▲실시간 런타임 보호 ▲AI 기반 위협 분석·자동화 대응(AI Agentic Response) 기능을 하나의 인터페이스에서 제공한다.

또한, 클라우드 설정 오류 및 컴플라이언스 점검을 진행할 수 있는 클라우드 보안 상태 관리 (CSPM), 애플리케이션 보안 상태 관리(ASPM), 클라우드 위협 탐지 및 대응(CDR), 클라우드 워크로드 보호(CWP), AI 에이전트 기반 자동 분석·대응(Agentic AI) 등의 기능도 갖추고 있다. 이를 통해 실제 공격 발생 시 클라우드 환경의 가상머신, 컨테이너, 서비스 단위까지 상세하게 위협 흐름을 파악하고 차단할 수 있다는 것이 회사측 설명이다.

김 이사는 “여러 부서와 도구가 분리된 사일로(Silo) 구조에서 개별 보안 솔루션을 운영하기보다, FCS를 포함한 크라우드스트라이크의 팔콘 플랫폼으로 통합 관제하고 대응하는 것이 훨씬 효율적”이라고 강조했다.

이어 “실제로 FCS를 도입한 고객사들은 심각한 보안 취약점을 평균 98%까지 줄였다“며 “정책 일관성도 71% 향상됐으며, 중복된 보안 도구를 통합하면서 연간 약 5억2000만원(38만달러)의 운영 비용을 절감한 사례도 나타났다”고 덧붙였다.

최근 크라우드스트라이크는 AI 모델 보호 기능(AI-SPM), 보안 자동화 연계(DevSecOps 대응 워크플로우), 오버워치(OverWatch) 기반 위협 사냥 서비스 등을 제공하며, 클라우드 기반 비즈니스 환경의 실시간 위협 대응 기술을 더욱 강화하고 있다.

글. 바이라인네트워크

<곽중희 기자>god8889@byline.network