기업 보안 환경에서 내부자 위협이 점점 더 심각한 문제로 떠오르고 있다. 포네몬 연구소(Ponemon Institute)의 2023년 조사에 따르면, 기업들은 내부자 위협 해결을 위해 연간 평균 1620만 달러(약 236억 원)를 지출하고 있으며, 이는 보안 예산에서 상당한 비중을 차지하는 항목이다.

내부자 위협은 단순히 외부 해커의 침입이 아니라, 조직 내 직원이나 협력사가 보안 허점을 악용하거나 실수로 데이터 유출을 일으키는 복합적인 문제로 확장되고 있다. 특히 최근 북한 연계 해킹 그룹이 정상적인 구직 활동으로 위장해 기업에 침투를 시도한 사례가 밝혀지면서 내부자 위협에 대한 선제적 대응이 더욱 중요해지고 있다.

이러한 위협에 대응하기 위해 글로벌 클라우드 기반 사이버 보안 기업 크라우드스트라이크는 ‘크라우드스트라이크 인사이더 리스크 서비스(CrowdStrike Insider Risk Services)’를 출시했다.

이 서비스는 기업 내 보안 취약점을 사전에 식별하고 내부 위협을 효과적으로 차단하는 데 초점을 맞추고 있다. 내부자 위협은 단순한 부주의한 직원뿐만 아니라, 의도적인 데이터 유출 및 외부 공격자와 연계된 내부 위협까지 포함한다. 크라우드스트라이크는 이를 방지하기 위해 고급 위협 인텔리전스, 맞춤형 평가, 위협 추적 및 사고 대응 서비스를 결합한 포괄적인 보안 전략을 제공한다.

다층적 보안 전략으로 내부 위협 대응

크라우드스트라이크 인사이더 리스크 서비스는 자사의 대표적인 보안 플랫폼인 ‘크라우드스트라이크 팔콘(CrowdStrike Falcon®)’을 기반으로 설계되었다. 이 서비스는 ▲고급 위협 인텔리전스 ▲위협 추적 ▲맞춤형 평가 ▲프로그램 검토 ▲전문가 주도 사고 대응을 통해 기업의 보안 태세를 강화한다.

특히, 실제 내부자 위협 시나리오를 반영한 테이블탑 훈련 및 레드팀 시뮬레이션을 제공해 기업이 보다 실질적인 대응 능력을 확보할 수 있도록 지원한다.

또한, 팔콘 플랫폼의 원격 측정 데이터를 활용한 신속한 사고 대응이 가능하며, 24/7 위협 헌팅 기능을 통해 지속적인 보안 모니터링을 수행한다.

크라우드스트라이크 글로벌 서비스 부문 최고책임자인 토마스 에서리지(Thomas Etheridge)는 “오늘날의 내부자 위협은 우발적인 실수부터 정교한 사이버 공격까지 다양한 형태로 나타나고 있다. 크라우드스트라이크 인사이더 리스크 서비스는 업계 최고 수준의 가시성과 보호 기능을 제공함으로써 내부 위협 대응의 새로운 기준을 수립할 것”이라고 강조했다.