25년 경력 금융·보안 베테랑... ‘회피형 공격자’에 맞설 차세대 전략 제시
27초 만에 뚫리는 방어망, 파편화된 보안 넘어 ‘에이전틱 SOC’ 도입 주문
AI 도입으로 확장된 공격 표면, 새로운 보안 표준 ‘AI-DR’로 선제 대응
[보안뉴스 조재호 기자] “과거 보안은 비즈니스의 속도를 늦추는 장애물로 여겨졌습니다. 하지만 인공지능(AI) 시대 보안은 기업이 안전한 가드레일 안에서 혁신 기술을 빠르게 쟁취하도록 돕는 핵심 조력자(Enabler)여야 합니다.”
▲파비오 프라투첼로 크라우드스트라이크 필드 CTO [출처: 크라우드스트라이크]
파비오 프라투첼로(Fabio Fratucello) 크라우드스트라이크 글로벌필드 최고기술책임자(CTO)는 보안의 역할을 이같이 정의했다. UBS그룹과 웨스트팩은행 등 글로벌 대형 금융사에서 보안 리더로 활약하며 25년 넘게 현장을 누빈 그는 보안이 기술적 문제를 넘어 비즈니스의 생존과 직결된다는 사실을 누구보다 깊이 체감해 왔다.
<보안뉴스>는 한국 고객과 파트너들과 위협 지형의 변화를 공유하기 위해 방한한 프라투첼로 CTO를 만나 AI가 주도하는 초고속 해킹 시대의 생존 전략을 들었다.
27초 만에 끝나는 공격... ‘회피형 공격자’ 등장
프라투첼로 CTO는 무엇보다 공격자들의 진화 속도와 기밀성에 주목해야 한다고 경고했다. 크라우드스트라이크가 발표한 ‘2026 글로벌 위협 보고서’에 따르면, 공격자가 최초 침투 후 다른 시스템으로 횡적 이동(Lateral Movement)하는 ‘브레이크아웃 타임’이 평균 29분으로 단축됐다. 최단 기록은 불과 27초다.
그는 2025년을 정교함과 속도를 겸비한 ‘회피형 공격자’(Evasive Adversary)의 해로 정의했다. 프라투첼로 CTO는 “전체 공격의 75%가 전통적 악성코드 없이 아이덴티티(ID)와 권한을 탈취해 침투하는 비파일형(Malware-free) 공격으로 전환됐다”며 “공격자들은 이제 AI를 활용해 자격 증명을 훔치고 정찰부터 실행까지 전 단계를 자동화해 방어자가 인지하기도 전에 시스템을 장악하고 있다”고 말했다.
특히 지정학적 특성상 중국 기반 공격자들의 주요 표적이 된 한국은 국가 인프라와 기술 산업 전반에 걸쳐 고도화된 공격에 노출돼 있어 각별한 주의가 필요하다는 설명이다.
플랫폼 기반 ‘에이전틱 SOC’가 필요한 이유
프라투첼로 CTO는 기계의 속도로 몰아치는 공격을 인간의 수동적 방어로는 결코 막아낼 수 없다고 단언했다. 해법으로 진정한 통합 플랫폼 기반 ‘에이전틱 SOC’를 제시했다.
그는 “엔드포인트와 클라우드 등 개별 영역만 파편적으로 방어하는 방식은 오히려 보안팀 과부하만 유발한다”며 “이제 플랫폼 수준 AI가 스스로 판단하고 조치를 제안하는 지능형 보안 운영이 필수적”이라고 말했다.
그는 AI가 사람을 대체하는 것이 아니라 방어자 역량을 증폭하는 역할을 해야 한다고 강조했다. 특히 보안 인력 부족이 심각한 한국 상황을 고려할 때, 자사 MDR 서비스 같은 전문가 지원 체계를 AI 역량과 결합해 보안 밀도를 높여야 한다는 조언이다.
Ai 등을 활용한 보안 자동화의 단점으로 꼽히는 오탐지 피로도 줄일 수 있다는 설명이다. 그는 “우리 솔루션이 마이터 어택(MITRE ATT&CK) 평가에서 100% 탐지율과 ‘오탐률 0%’를 기록했다”며 “AI 기반 보안의 무결성을 입증하는 지표”라고 말했다.
▲파비오 프라투첼로 크라우드스트라이크 필드 CTO [출처: 크라우드스트라이크]
AI 위협 정면 돌파, ‘AI-DR’ 탄생
기업들이 AI를 도입하면서 발생하는 새로운 공격 표면에 대해서도 선제 대응을 주문했다. 헤커들이 AI 환경과 새로운 권한 체계를 겨냥하는 상황에서, 과거 EDR 시장을 개척했던 것과 마찬가지로 ‘AI-DR’(AI Detection and Response)이라는 새로운 표준을 정립해야 한다는 것이다.
프라투첼로 CTO는 “프롬프트 인젝션과 같은 신종 위협은 과거 사회공학적 공격만큼 치명적”이라며 “AI-DR은 단순히 기술을 지키는 것을 넘어 인간과 AI 간 모든 상호작용을 보호하는 포괄적 통제망”이라고 밀했다.
보안 기술의 투명성도 강조했다. 보안 솔루션이 블랙박스가 아니라 추적 가능한 신뢰의 기반이 돼야 기업들이 안심하고 AI를 비즈니스에 접목할 수 있기 때문이다. 이 회사 ‘샬롯 AI’(Charlotte AI)는 결과 도출 과정을 투명하게 공개한다는 설명이다.
보안, 비즈니스 가치 높이는 투자의 시작
프라투첼로 CTO는 보안을 대하는 기업 자세에 변화가 필요한 시점이라고 말했다. 금융 서비스 정보 공유 및 분석 센터(FS-ISAC)에서 전략적 위협 연구를 이끌었던 경험을 바탕으로 그는 보안이 곧 비즈니스 영속성의 전제 조건임을 명확히 했다.
그는 “보안은 비즈니스의 발목을 잡는 비용이 아니라, 기업이 더 큰 혁신을 향해 마음껏 달릴 수 있도록 돕는 가장 튼튼한 안전벨트”라며 “한국 보안 리더들이 AI 보안을 비즈니스 조력자로 활용해 방어 속도를 극대화하길 기대한다”고 조언했다.
[조재호 기자(zephyr@boannews.com)]
27초 만에 뚫리는 방어망, 파편화된 보안 넘어 ‘에이전틱 SOC’ 도입 주문
AI 도입으로 확장된 공격 표면, 새로운 보안 표준 ‘AI-DR’로 선제 대응
[보안뉴스 조재호 기자] “과거 보안은 비즈니스의 속도를 늦추는 장애물로 여겨졌습니다. 하지만 인공지능(AI) 시대 보안은 기업이 안전한 가드레일 안에서 혁신 기술을 빠르게 쟁취하도록 돕는 핵심 조력자(Enabler)여야 합니다.”
▲파비오 프라투첼로 크라우드스트라이크 필드 CTO [출처: 크라우드스트라이크]
파비오 프라투첼로(Fabio Fratucello) 크라우드스트라이크 글로벌필드 최고기술책임자(CTO)는 보안의 역할을 이같이 정의했다. UBS그룹과 웨스트팩은행 등 글로벌 대형 금융사에서 보안 리더로 활약하며 25년 넘게 현장을 누빈 그는 보안이 기술적 문제를 넘어 비즈니스의 생존과 직결된다는 사실을 누구보다 깊이 체감해 왔다.
<보안뉴스>는 한국 고객과 파트너들과 위협 지형의 변화를 공유하기 위해 방한한 프라투첼로 CTO를 만나 AI가 주도하는 초고속 해킹 시대의 생존 전략을 들었다.
27초 만에 끝나는 공격... ‘회피형 공격자’ 등장
프라투첼로 CTO는 무엇보다 공격자들의 진화 속도와 기밀성에 주목해야 한다고 경고했다. 크라우드스트라이크가 발표한 ‘2026 글로벌 위협 보고서’에 따르면, 공격자가 최초 침투 후 다른 시스템으로 횡적 이동(Lateral Movement)하는 ‘브레이크아웃 타임’이 평균 29분으로 단축됐다. 최단 기록은 불과 27초다.
그는 2025년을 정교함과 속도를 겸비한 ‘회피형 공격자’(Evasive Adversary)의 해로 정의했다. 프라투첼로 CTO는 “전체 공격의 75%가 전통적 악성코드 없이 아이덴티티(ID)와 권한을 탈취해 침투하는 비파일형(Malware-free) 공격으로 전환됐다”며 “공격자들은 이제 AI를 활용해 자격 증명을 훔치고 정찰부터 실행까지 전 단계를 자동화해 방어자가 인지하기도 전에 시스템을 장악하고 있다”고 말했다.
특히 지정학적 특성상 중국 기반 공격자들의 주요 표적이 된 한국은 국가 인프라와 기술 산업 전반에 걸쳐 고도화된 공격에 노출돼 있어 각별한 주의가 필요하다는 설명이다.
플랫폼 기반 ‘에이전틱 SOC’가 필요한 이유
프라투첼로 CTO는 기계의 속도로 몰아치는 공격을 인간의 수동적 방어로는 결코 막아낼 수 없다고 단언했다. 해법으로 진정한 통합 플랫폼 기반 ‘에이전틱 SOC’를 제시했다.
그는 “엔드포인트와 클라우드 등 개별 영역만 파편적으로 방어하는 방식은 오히려 보안팀 과부하만 유발한다”며 “이제 플랫폼 수준 AI가 스스로 판단하고 조치를 제안하는 지능형 보안 운영이 필수적”이라고 말했다.
그는 AI가 사람을 대체하는 것이 아니라 방어자 역량을 증폭하는 역할을 해야 한다고 강조했다. 특히 보안 인력 부족이 심각한 한국 상황을 고려할 때, 자사 MDR 서비스 같은 전문가 지원 체계를 AI 역량과 결합해 보안 밀도를 높여야 한다는 조언이다.
Ai 등을 활용한 보안 자동화의 단점으로 꼽히는 오탐지 피로도 줄일 수 있다는 설명이다. 그는 “우리 솔루션이 마이터 어택(MITRE ATT&CK) 평가에서 100% 탐지율과 ‘오탐률 0%’를 기록했다”며 “AI 기반 보안의 무결성을 입증하는 지표”라고 말했다.
▲파비오 프라투첼로 크라우드스트라이크 필드 CTO [출처: 크라우드스트라이크]
AI 위협 정면 돌파, ‘AI-DR’ 탄생
기업들이 AI를 도입하면서 발생하는 새로운 공격 표면에 대해서도 선제 대응을 주문했다. 헤커들이 AI 환경과 새로운 권한 체계를 겨냥하는 상황에서, 과거 EDR 시장을 개척했던 것과 마찬가지로 ‘AI-DR’(AI Detection and Response)이라는 새로운 표준을 정립해야 한다는 것이다.
프라투첼로 CTO는 “프롬프트 인젝션과 같은 신종 위협은 과거 사회공학적 공격만큼 치명적”이라며 “AI-DR은 단순히 기술을 지키는 것을 넘어 인간과 AI 간 모든 상호작용을 보호하는 포괄적 통제망”이라고 밀했다.
보안 기술의 투명성도 강조했다. 보안 솔루션이 블랙박스가 아니라 추적 가능한 신뢰의 기반이 돼야 기업들이 안심하고 AI를 비즈니스에 접목할 수 있기 때문이다. 이 회사 ‘샬롯 AI’(Charlotte AI)는 결과 도출 과정을 투명하게 공개한다는 설명이다.
보안, 비즈니스 가치 높이는 투자의 시작
프라투첼로 CTO는 보안을 대하는 기업 자세에 변화가 필요한 시점이라고 말했다. 금융 서비스 정보 공유 및 분석 센터(FS-ISAC)에서 전략적 위협 연구를 이끌었던 경험을 바탕으로 그는 보안이 곧 비즈니스 영속성의 전제 조건임을 명확히 했다.
그는 “보안은 비즈니스의 발목을 잡는 비용이 아니라, 기업이 더 큰 혁신을 향해 마음껏 달릴 수 있도록 돕는 가장 튼튼한 안전벨트”라며 “한국 보안 리더들이 AI 보안을 비즈니스 조력자로 활용해 방어 속도를 극대화하길 기대한다”고 조언했다.
[조재호 기자(zephyr@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg)
.png)
.png)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
