신원 기반 공격이 증가하면서, 지속적인 접근 권한을 제한하고 실시간으로 위험을 평가하는 동적 보안 통제 기술의 필요성이 높아지고 있다. 특히 하이브리드 환경에서 초기 침투, 권한 상승, 횡적 이동 등 복합 공격에 대응하기 위해 정교한 신원 보안 체계가 요구된다.

글로벌 클라우드 기반 사이버 보안 기업크라우드스트라이크(CrowdStrike)가 ‘팔콘 신원 보호(Falcon Identity Protection)’의 신규 모듈 ‘팔콘 특권 액세스(Falcon Privileged Access)’를 공식 출시했다. 이 솔루션은 AI 기반의 팔콘 플랫폼 상에서 통합 권한 제어를 제공하며, 하이브리드 환경 전반에 걸쳐 신원 기반 사이버 위협을 방어하는 기능을 제공한다.

실시간 위험 기반 액세스 통제와 AI 분석 강화

팔콘 특권 액세스는 사용자와 디바이스의 실시간 신호를 분석해 권한 상태를 판단하고, 위험이 탐지되면 즉시 액세스를 제거하거나 제한한다. 이 기능은 ‘팔콘 신원 보호’의 초기 접근 방지 및 신원 위협 탐지 기능과 결합돼 종단간 신원 보안 역량을 강화한다. 특히 기존 상시 액세스 방식의 보안 리스크를 해소하고, 실시간 AI 평가 기반의 동적 권한 부여로 새로운 보안 접근 모델을 제시한다.

이 솔루션에는 ‘적시 권한 액세스(Just-in-Time Privileged Access)’ 기능이 포함돼 상시 권한 부여를 지양하고, 사용자 및 디바이스의 행동 정보를 실시간으로 분석해 조건부로 권한 상승을 허용한다. 이를 통해 기업은 필요 최소한의 권한 원칙을 유지하며 자격 증명 악용을 효과적으로 차단할 수 있다.

고도화된 공격 탐지 기능과 자동화된 대응 체계 결합

‘샬롯 AI 에이전트 탐지 분류’ 기능은 교차 도메인 공격을 98% 이상 정확도로 자동 분류하며 위협 우선순위를 식별한다. ‘통합 신원 보호 및 차세대 SIEM’ 기능은 팔콘 신원 보호와 팔콘 차세대 SIEM을 결합해 위협 탐지와 대응을 통합적으로 수행하며, 팔콘 퓨전 SOAR는 MFA 적용과 계정 비활성화 등 AD 대응 작업을 자동화해 대응 속도를 높인다.

크라우드스트라이크는 고객 맞춤형 보안 강화 프로그램 ‘펄스 서비스(Pulse Services)’도 공개했다. 이 서비스는 클라우드 설정 점검, 신원 정책 검토, 위협 보호 최적화 등을 통해 신원 보안의 성숙도를 높이며, 고객이 최소 권한 정책을 적용하고 보안 설정 오류를 식별할 수 있도록 지원한다. 소규모 집중 세션을 통해 실질적인 결과 중심의 보안 운영 개선을 도모한다.

크라우드스트라이크의 2025 글로벌 위협 보고서에 따르면, 초기 침해 공격의 79%는 악성코드를 사용하지 않고 자격 증명 탈취, 사회 공학 등을 통해 이뤄지며, 이는 신뢰 기반의 신원 시스템을 노리는 공격자의 전략적 접근을 보여준다. 팔콘 특권 액세스는 이 같은 위협을 사전에 차단하고, AI 기반 권한 통제로 종단간 신원 보안 환경을 제공한다.

크라우드스트라이크의 마이클 센토나스마이클 센토나스(Michael Sentonas)  사장은 “신원 기반 공격은 다양한 수단으로 특권 액세스를 노리며, 팔콘 특권 액세스는 실시간 분석 기반 접근 제어를 통해 고객을 보호하는 혁신”이라고 강조했다.