크라우드스트라이크, ‘AWS 리인포스 2025’서 샬럿AI 통한 실시간 대응 시연
기업 보안의 새로운 위협으로 ‘악성코드 없는 침입’이 떠오르고 있다. 미국 필라델피아에서 열린 AWS 리인포스 2025 보안 컨퍼런스에서, 글로벌 보안 기업 크라우드스트라이크(CrowdStrike)는 AI 기반 보안 자동화의 필요성을 강조하며 신기술을 선보였다.
카리슈마 아스타나 크라우드스트라이크 수석 프로덕트 마케팅 매니저는 “공격자 평균 침입 시간이 1분 이내로 단축됐다”며, “커피 한 잔을 들고 돌아온 사이 클라우드 시스템 전체가 마비될 수 있다”고 경고했다.
그는 이어 “이제는 악성코드 없이도 시스템에 침입하는 정교한 수법이 증가하고 있다”며, “기존 보안 체계로는 실시간 탐지와 대응이 어렵다”고 지적했다. 실제로 보이스피싱은 전년 대비 442%, 자격증명을 매매하는 이른바 ‘접근 브로커’ 활동은 50% 증가한 것으로 나타났다.
“정상 명령어 활용 공격, 기존 보안 체계 무력화”
벤자민 맥인니스 수석 테크니컬 마케팅 매니저는 깃허브에 노출된 키 하나로 AWS 서버와 파일 저장소에 침입한 실제 사례를 공유했다. 악성코드가 전혀 없는 상태에서 이뤄진 공격이었다.
그는 “공격자는 보안 담당자의 감시를 피하면서도 시스템을 완전히 장악할 수 있다”며, “보안 체계 전반의 자동화가 유일한 해결책”이라고 강조했다.
샬럿AI: AI 기반 실시간 보안 자동화 솔루션
이날 행사에서 크라우드스트라이크는 AI 에이전트 기반 보안 자동화 솔루션 ‘샬럿AI(Charlotte AI)’를 소개했다. 샬럿AI는 침입 탐지, 행위 분석, 대응까지 전 과정을 실시간으로 자동 처리할 수 있는 보안 솔루션이다.
맥인니스 매니저는 쿠버네티스 환경에서 실제 보안 사고를 시연하며 샬럿AI의 성능을 선보였다. 해커가 ‘역방향 셸(Reverse Shell)’을 통해 내부에서 원격 접속 권한을 확보하고, AWS CLI를 이용해 시스템 키를 탈취하는 과정이 자동 분석·차단되는 모습이었다.
그는 “AI 기반 분석 시스템은 사람의 인지 속도를 넘어서는 위협에도 즉각 대응할 수 있다”며, “모든 클라우드 기반 기업에 있어 AI 자동화는 선택이 아닌 필수”라고 덧붙였다.
답글 남기기
댓글을 달기 위해서는 로그인해야합니다.