상시 액세스 제거와 실시간 AI 평가를 통한 액세스 부여, 제거로 시스템 보호 지원
크라우드스트라이크가 ‘팔콘 신원 보호(Falcon Identity Protection)’의 새로운 모듈 ‘팔콘 특권 액세스(Falcon Privileged Access)’를 출시했다고 밝혔다.
팔콘 특권 액세스는 통합 권한 접근 제어 기능으로 AI 기반의 크라우드스트라이크 팔콘(CrowdStrike Falcon) 플랫폼이 하이브리드 환경 전반에서 초기 침해부터 권한 상승, 횡적 이동 등 신원 기반 공격을 보호할 수 있도록 지원한다.
이와 더불어 샬롯 AI 에이전트 탐지 분류와 팔콘 차세대 SIEM의 자동화 기능을 확장해 신원 기반 공격에 대한 대응력을 높였다. 이를 통해 기업은 레거시 보안 솔루션에서 벗어나 AI 기반 플랫폼 보호를 통해 온프레미스 AD(액티브 디렉토리), 클라우드 기반 신원 제공자, SaaS(서비스형 소프트웨어) 애플리케이션에 전반에 걸쳐 종단간 신원 보안을 통합할 수 있다.
마이클 센토나스(Michael Sentonas) 크라우드스트라이크 사장은 “신원 기반 공격은 끊임없이 발생하고 있고, 공격자는 특권 액세스를 노린다”며, “공격자는 사회 공학, 내부자 위협 등 다양한 전술로 권한을 상승시켜 가장 민감한 시스템과 데이터에 접근한다. 팔콘 특권 액세스는 상시 액세스에 따른 위험을 없애고 실시간 분석 결과를 기반으로 접근 권한을 부여한다. 이는 종단간 신원 보안의 새로운 패러다임을 제공함과 동시에 신원 기반 공격으로부터 고객을 보호하는 혁신”이라고 말했다.
크라우드스트라이크의 2025 글로벌 위협 보고서에 따르면 초기 침해 공격의 79%는 악성코드 없이 이뤄진다. 이는 신뢰도가 높은 신원을 악용해 기업에 침입하고 목표에 접근하기 위해 횡적 이동하기 위함이다. ‘스캐터드 스파이더(Scattered Spider)’와 같은 사이버 범죄 그룹은 자격 증명을 탈취하고 사회 공학 기법으로 IT 지원 팀을 조작해 무단으로 계정에 접근한다. 북한 연계 공격 세력인 ‘페이머스 천리마(Famous Chollima)’는 원격 접근 도구를 미리 설치한 기업 PC를 제공하고 자체 다중 인증 장치를 등록해 권한 상승을 노린다.
위와 같은 위협을 차단하려면 손상된 자격 증명과 위험한 디바이스 동작과 같은 실시간 공격 신호와 위험을 평가하고 실시간으로 액세스를 제거하는 기능이 필요하다. 팔콘 특권 액세스는 종단 및 디바이스 실시간 신호 분석, 위협 인텔리전스, 수조 건의 보안 이벤트로 학습된 고급 AI를 통해 사용자 행동과 권한 상태를 실시간으로 평가한다. 이를 통해 실시간으로 액세스를 부여, 차단하며 팔콘 신원 보호의 초기 접근 방지 및 신원 위협 탐지 기능과 결합해 신원 기반 공격을 방어한다.
‘적시 권한 액세스(Just-in-Time Privileged Access)’ 기능은 상시 액세스와 수동 요청을 제거하고 실시간 위험 신호를 통해 사용자의 위험도를 평가한다. 안전한 필요 조건에서만 권한 상승을 적용한다. 위험 신호는 사용자 및 디바이스 컨텍스트를 실시간으로 평가해 위험 수준에 따라 액세스를 조정한다. 적시 권한 액세스는 비밀번호 저장소와 세션 기록을 포함한 특권 액세스 관리(PAM) 기능을 보완하며, 신원 기반 공격을 보호하는 통합 실시간 가시성과 동적 정책 실행으로 종단간 신원 보안을 강화한다.
‘신원 기반 공격 에이전트 탐지 분류(Agentic Detection Triage for Identity-Based Attacks)’ 기능은 98% 이상의 정확도로 교차 도메인 공격 탐지를 자율적으로 분류하고 가장 중요한 위협의 우선순위를 신속하게 결정한다. 샬롯 AI 에이전트 탐지 분류로 팔콘 신원 보호에 강력한 기능을 도입한다.
‘통합 신원 보호 및 차세대 SIEM(Unified Identity Security and Next-Gen SIEM)’ 기능은 팔콘 신원 보호와 팔콘 차세대 SIEM이 결합해 실시간으로 신원 기반 위협을 탐지하고 우선순위를 평가할 수 있다. 팔콘 퓨전 SOAR은 침해된 계정 비활성화, MFA 적용 등 AD 작업을 자동화해 빠르게 대응한다.
크라우드스트라이크는 고객의 사이버 보안 태세 전반을 강화하는 전문가 주도형 참여 프로그램 ‘펄스 서비스(Pulse Services)’도 함께 선보였다. 펄스 서비스는 위험을 완화하고 보안 프로그램 성숙도를 높인다. 특히 펄스 서비스는 신원 중심 보안 과제에서 고객의 클라우드 설정 점검, 신원 정책 검토, 신원 위협 보호 최적화 등을 제공한다. 지속적이고 결과 중심적인 소규모 세션은 팀이 잘못된 설정을 식별하고, 최소 권한 원칙을 적용하며, 정교한 방어 체계로 자격 증명 악용을 방지한다.
크라우드스트라이크 팔콘 특권 액세스와 팔콘 신원 보호의 자세한 내용은 크라우드스트라이크 홈페이지를 통해 확인할 수 있다.
★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★
![[AI보안 칼럼] AI 에이전트 시대의 새로운 방패...'라마파이어월'](https://www.dailysecu.com/news/photo/202505/166080_194618_741.jpg)
![4대보험에 성과급까지…기업 가면 쓴 사기조직[사기 천국 대한민국]](https://newsimg.sedaily.com/2025/05/15/2GST3OZNDU_1.jpg)
![딥시크로 시나리오 짜고 번역… '로맨스 스캠' 총책 중국인이었다 [사기에 멍든 대한민국]](https://newsimg.sedaily.com/2025/05/15/2GST3M9O5Z_5.jpg)