사이버보안 기업 크라우드스트라이크(CRWD)가 인공지능(AI) 악성 모델과 데이터 유출 탐지를 위한 신기능을 대거 공개하며 자사 대표 플랫폼 '팔콘(Falcon)'의 경쟁력을 한층 강화했다. 최근 고도화되는 AI 위협에 직면한 기업 보안 수요를 겨냥한 이번 발표는, AI 모델 검증부터 내부 데이터 보호까지 아우르는 종합적인 보안체계를 제시한다는 점에서 주목된다.
이번에 새롭게 추가된 기능 중 핵심은 ‘AI 모델 스캐닝’이다. 이 기능은 정상적으로 작동하다 특정 프롬프트에 의해 해로운 출력을 생성하는 이른바 '트로이화된 모델(trojanized models)'을 식별할 수 있도록 설계됐다. 해커들은 AI 모델 학습 과정에 악성 데이터를 주입하거나 뉴럴 네트워크의 가중치를 조작해 이런 모델을 만들어낸다. 크라우드스트라이크는 탐지 정밀도를 강화하기 위해 자체 위협 인텔리전스 시스템 ‘ExPRT.AI’를 탑재했으며, 각 위협 요소의 심각도를 자동 분류해 대응 우선순위를 정할 수 있도록 했다.
또한 직원들이 허가 없이 사용하는 잠재적으로 위험한 AI 애플리케이션, 즉 '섀도우 AI'를 감지할 수 있는 ‘AI 보안 대시보드’도 함께 도입됐다. 이를 통해 기업은 내부에서 사용 중인 AI 모델과 데이터 흐름까지 실시간으로 모니터링할 수 있게 된다.
팔콘의 또 다른 핵심 모듈인 ‘팔콘 데이터 프로텍션(Falcon Data Protection)’도 대폭 업그레이드됐다. 특히 맥(Mac) 환경에서의 무단 데이터 이동 감지 기능이 새롭게 탑재됐으며, 파일을 암호화해 은밀히 유출하려는 시도를 탐지하는 정밀도 역시 크게 향상됐다. 해커들이 종종 사용하는 암호화된 ZIP 파일도 즉시 생성 시점에서 실시간 스캔이 이루어지므로, 사전에 민감 정보 유출을 차단할 수 있다.
이번 업데이트에는 클라우드 환경을 겨냥한 보호 기능도 포함됐다. ‘클라우드를 위한 팔콘 데이터 프로텍션’은 퍼블릭 클라우드 상의 애플리케이션, 데이터베이스 등 다양한 자산에서 비인가 데이터 이동을 실시간 추적할 수 있도록 설계됐다.
한편 크라우드스트라이크는 이번 기능 출시에 맞춰 새로운 컨설팅 서비스 'SaaS 위협 서비스(SaaS Threat Services)'도 제공한다. 이를 통해 기업 고객은 자체적으로 사용하는 소프트웨어형 서비스(SaaS) 내 불안정한 설정이나 타사 통합 리스크 등을 전문가의 진단을 통해 사전에 점검할 수 있다.
점점 더 정교해지고 있는 AI 기반 공격에 대한 방어는 사이버보안 업계의 핵심 과제로 부상하고 있다. 이번 크라우드스트라이크의 정밀 대응책은 AI와 데이터 보호를 하나의 플랫폼 상에서 통합적으로 관리할 수 있도록 설계됐다는 점에서 업계 전반에 강력한 신호를 보내고 있다.