[아이티데일리] 크라우드스트라이크는 ‘팔콘 신원 보호’의 새로운 모듈 ‘팔콘 특권 액세스’를 출시했다고 15일 밝혔다.

팔콘 특권 액세스는 통합 권한 접근 제어 기능으로, 인공지능(AI) 기반 ‘크라우드스트라이크 팔콘 플랫폼’이 하이브리드 환경 전반에서 초기 침해부터 권한 상승, 횡적 이동 등 신원 기반 공격을 보호할 수 있도록 지원한다.

크라우드스트라이크 ‘2025 글로벌 위협 보고서’에 따르면, 초기 침해 공격 79%는 악성코드 없이 이뤄진다. 공격자가 신뢰도 높은 신원을 악용해 기업에 침입 후 목표에 접근하기 위해 횡적 이동을 감행하기 때문이다.

실제로 북한과 연계된 공격 세력 ‘페이머스 천리마(Famous Chollima)’는 원격 접근 도구를 미리 설치한 기업 PC를 제공하고 자체 다중 인증 장치를 등록함으로써 권한 상승을 노린다.

신원을 악용한 위협을 막기 위해선 공격 신호를 감지하고 실시간으로 불법적 접근 시도를 차단하는 기능이 필요하다. 팔콘 특권 액세스는 디바이스 분석, 위협 인텔리전스 등으로 학습된 AI로 사용자 행동과 권한 상태를 실시간 평가한다. 이를 통해 액세스를 부여·차단하며 팔콘 신원 보호의 초기 접근 방지, 신원 위협 탐지 기능과 결합해 공격을 방어한다.

이와 더불어 크라우드스트라이크는 ‘샬롯 AI 에이전트 탐지 분류’와 ‘팔콘 차세대 SIEM(보안 정보 및 이벤트 관리)’의 자동화 기능을 확장, 신원 기반 공격에 대한 대응력을 높였다. 이를 통해 기업은 AI 기반 플랫폼 보호를 통해 클라우드 기반 신원 제공자, 서비스형 소프트웨어(SaaS)에 전반에 걸쳐 종단 간 신원 보안을 통합할 수 있다.

크라우드스트라이크 마이클 센토나스(Michael Sentonas) 사장은 “공격자는 사회 공학, 내부자 위협 등 다양한 전술로 권한을 상승시켜 가장 민감한 시스템과 데이터 접근한다”며 “팔콘 특권 액세스는 상시 접근에 따른 위험을 없애고 실시간 분석 결과를 기반으로 권한을 부여한다. 이는 신원 기반 공격으로부터 고객을 보호하는 혁신”이라고 밝혔다.