크라우드스트라이크-메타, SOC AI 성능 측정 오픈소스 벤치마크 출시

[아이티데일리] 크라우드스트라이크(CrowdStrike)와 메타(Meta)가 인공지능(AI) 시대 사이버 보안의 새로운 평가 기준을 제시하기 위한 협력에 나섰다.

양사는 지난 14일 라스베이거스에서 열린 ‘팔.콘 2025(Fal.Con 2025)’ 컨퍼런스에서 보안운영센터(SOC) 내 대규모 언어모델(LLM)의 성능을 평가하는 오픈소스 벤치마크 스위트 ‘사이버SOC이밸(CyberSOCEval)’을 공동 개발했다고 발표했다.

사이버SOC이밸은 메타의 기존 사이버섹이밸(CyberSecEval) 프레임워크를 기반으로 구축됐으며, 크라우드스트라이크의 최전선 위협 인텔리전스 데이터와 사이버보안 AI 전문성이 결합됐다. 사이버SOC이밸 벤치마크는 사고 대응, 멀웨어 분석, 위협 분석 이해 등 보안 운영의 핵심 워크플로우에서 LLM의 성능을 평가한다.

특히 실제 공격자의 전술(TTPs)과 전문가가 설계한 보안 추론 시나리오를 조합해 AI 시스템을 테스트함으로써, 조직들이 압박 상황에서의 성능을 검증하고 운영 준비도를 입증할 수 있도록 했다. 기존의 이론적 평가를 넘어 실제 사이버 공격 환경에서 AI가 얼마나 효과적으로 작동하는지를 측정할 수 있는 실용적 도구라는 게 양사 설명이다.

현재 많은 보안팀이 업무 자동화와 운영 효율성 향상을 위해 LLM 활용을 시도하고 있지만, 명확한 평가 기준의 부재로 어떤 시스템과 활용 사례가 실제 공격에 대해 진정한 AI 우위를 제공하는지 파악하기 어려운 상황이다.

메타의 빈센트 공구에(Vincent Gonguet) 슈퍼인텔리전스 랩스 제품이사는 “크라우드스트라이크와의 협력으로 실제 보안 시나리오에서 LLM 역량을 평가하는 새로운 오픈소스 벤치마크 스위트를 도입하게 됐다”면서 “이번에 보안 및 AI 커뮤니티가 더욱 개선될 수 있도록 사이버SOC이밸 벤치마크가 구축, 공개됨으로써 AI 기반 위협을 포함한 고도의 공격으로부터 시스템을 보호하는 AI의 잠재력을 업계가 더 빠르게 실현할 수 있을 것”이라고 밝혔다.

크라우드스트라이크의 다니엘 버나드(Daniel Bernard) 최고사업책임자는 “크라우드스트라이크와 메타 같은 두 리더가 함께할 때, 이는 단순한 협력을 넘어 AI 시대 사이버 보안의 방향을 설정하는 것”이라며 “크라우드스트라이크의 위협 인텔리전스와 AI 네이티브 사이버 보안 리더십을 메타의 AI 연구 전문성 및 방대한 데이터셋과 결합함으로써, 우리는 고객들이 사이버 보안 부문에서 확신을 갖고 AI 시스템을 도입할 수 있도록 돕고 있다”고 강조했다.

이번 협력은 SOC에서 AI가 어떻게 구축되고 배포돼야 하는지에 대한 새로운 기준을 설정하며, 방어자들이 공격자보다 앞서 나갈 수 있도록 지원한다는 점에서 의미가 큰 것으로 평가된다. 특히 표준화된 AI 평가 체계를 구축함으로써 AI 기반 보안 솔루션 도입이 가속화될 것으로 기대된다.

사이버SOC이밸 오픈소스 벤치마크 스위트는 현재 AI 및 보안 커뮤니티가 모델 성능 평가에 활용할 수 있도록 메타의 사이버섹이밸 프레임워크를 통해 제공되고 있다. 이를 통해 보안팀들은 AI가 최대 가치를 제공하는 지점을 정확히 파악할 수 있고, 모델 개발자들은 ROI와 SOC 효율성을 향상시키는 데 있어 명확한 방향성을 얻을 수 있을 전망이다.