크라우드스트라이크가 이스라엘 기반의 브라우저 런타임 보안 업체 세라픽 시큐리티(Seraphic Security)를 인수하기로 합의하고, 자사 팔콘(Falcon) 플랫폼을 브라우저 네이티브 엔터프라이즈 보안 영역으로 확장할 계획이라고 밝혔다.
이번 인수는 4월까지 마무리될 것으로 예상된다. 크라우드스트라이크는 이를 통해 세라픽의 브라우저 네이티브 보호 기술을 팔콘의 엔드포인트 텔레메트리와 위협 인텔리전스 역량과 통합할 수 있게 된다. 이는 크라우드스트라이크가 지속적 아이덴티티 인가(authorization) 기술을 제공하는 보안 업체 SGNL을 인수하겠다고 발표한 지 불과 며칠 만에 나온 행보다.
브라우저, 새로운 공격 표면으로 부상
웹 브라우저는 기업 업무, 커뮤니케이션, SaaS 애플리케이션, AI 도구의 핵심 인터페이스로 자리 잡으면서 기업 IT 환경에서 가장 노출이 큰 계층 중 하나로 떠오르고 있다.
앵쿠라 컨설팅(Ankura Consulting)의 인도 글로벌 파트너 겸 수석 매니징 디렉터인 아밋 자주는 “EDR과 같은 기존 엔드포인트 제어는 OS 수준에 초점을 맞추고 있어 세션 내 브라우저 활동을 포착하지 못한다. 방화벽 같은 네트워크 보안 도구 역시 HTTPS로 암호화된 세션이나 애플리케이션 내부에서 발생하는 사용자 행동을 들여다볼 수 없다”라고 설명했다.
이로 인해 브라우저 텔레메트리, 섀도우 IT, 악성 확장 프로그램, 데이터 흐름에 대한 가시성이 부족해지고 공격자는 이를 악용해 피싱, 세션 하이재킹, 제로데이 공격을 수행할 수 있다.
또한 자주는 웹 브라우저가 본질적으로 신뢰할 수 없는 인터넷 코드를 처리하는 구조이기 때문에 통제된 환경에서도 위험이 존재한다고 지적했다. 제로데이 익스플로잇이 가능하고 악성 확장 프로그램이 공급망 공격 형태로 작동할 수 있으며, 경계 보안을 우회하는 자격 증명 탈취가 발생할 수 있다는 설명이다.
크라우드스트라이크는 세라픽 인수를 통해 팔콘 플랫폼을 브라우저 내부 활동 영역까지 한층 더 확장할 수 있다고 설명했다. 세라픽의 기술을 결합해 수조 개에 이르는 엔드포인트 신호와 세션 단위의 심층 브라우저 텔레메트리를 연계하고, 이 과정에서 보안 운영 센터(SOC)의 운영 방식을 근본적으로 전환한다는 구상이다. 팔콘 플랫폼은 사용자 의도와 애플리케이션 맥락, 데이터 흐름을 실시간으로 파악할 수 있게 된다.
그레이하운드 리서치의 수석 애널리스트 산칫 비르 고기아는 “세라픽의 진정한 차별점은 브라우저를 엔드포인트의 수동적인 확장으로 취급하지 않고 브라우저 세션 자체를 관리 가능한 보안 표면으로 만든다는 것이다. 대부분의 엔터프라이즈 보안 스택은 디바이스 상태와 아이덴티티 검증 단계에서 멈춘다. 누가 어떤 디바이스로 로그인했는지는 확인하지만, 사용자가 SaaS 애플리케이션 안에서 실제로 상호작용을 시작하는 순간 가시성을 잃는다”라고 지적했다.
세라픽은 실시간 브라우저 세션 안에서 정책을 적용함으로써, 디스크를 거치지 않고 네트워크 보안 장비에도 포착되지 않는 사용자 행동과 세션 동작, 데이터 이동까지 가시화하고 통제한다. 고기아는 “이를 크라우드스트라이크 팔콘과 결합하면 사용자 활동 주변의 위협을 탐지하는 수준을 넘어, 활동이 이뤄지는 과정에서의 행동 자체를 관리하는 단계로 진화하게 된다”라고 분석했다.
생성형 AI, 브라우저의 위험 지형 바꾸다
생성형 AI의 확산은 브라우저의 위험 프로필을 근본적으로 변화시키고 있다. 브라우저는 이제 양방향 데이터 교환의 중심이 됐으며, 직원이 민감한 맥락 정보를 AI 시스템에 일상적으로 입력하는 구조로 바뀌었다. 고기아에 따르면, 이런 활동 대부분은 공식적인 기업 거버넌스의 통제 밖에서 이뤄지고 있다.
내부 데이터를 AI 프롬프트에 복사해 입력하거나, 요약을 위해 파일을 업로드하고, AI 기능이 결합된 브라우저 기능을 사용하는 행위는 조직 내에서 가장 빠르게 증가하는 데이터 유출 경로로 꼽힌다. 전면 금지 조치라는 비현실적인 대응보다는 브라우저 수준에서의 정책 집행이 현실적인 방법이다.
크라우드스트라이크는 SGNL의 지속적 인가 기술도 함께 통합할 계획이다. 이를 통해 세션별·위험 수준별로 접근 권한을 동적으로 부여하거나 회수할 수 있게 된다.
회사 측은 두 솔루션을 결합해 통합 보안 패브릭을 구현한다고 설명했다.
이번 통합은 생성형 AI 애플리케이션과 에이전트에 대한 접근 방식을 안전하게 통제하는 데 초점을 맞춘다. 이를 통해 섀도우 AI 도구가 기업의 민감한 데이터를 긁어가거나 외부로 유출하는 행위를 차단한다. 또한 AI 기반 콘텐츠 필터링과 세밀한 실행 계층 제어를 적용해 민감한 데이터의 복사와 업로드, 화면 캡처를 막는다. 브라우저 자바스크립트 엔진을 무작위화하는 방식으로 실행 시점에서 세션 하이재킹과 고도화된 피싱, 브라우저 내 중간자 공격도 차단한다.
또한 크라우드스트라이크는 브라우저 세션을 보호하는 방식으로 적용 범위를 넓힐 계획이다. 별도의 엔드포인트 에이전트를 설치하지 않아도 관리되지 않는 디바이스와 BYOD 환경까지 보호할 수 있다는 설명이다.
dl-itworldkorea@foundryco.com
Nidhi Singal editor@itworld.co.kr
저작권자 Foundry & ITWorld, 무단 전재 및 재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.
!['50세' 최지우, 11살 연하 男배우와 ♥부부 연기…동안 비결 뭐길래 (라디오쇼)[종합]](/_next/image?url=https%3A%2F%2Fthumb.zumst.com%2F256x144%2Fhttps%3A%2F%2Fstatic.news.zumst.com%2Fimages%2F108%2F2026%2F01%2F14%2F7de6961f521e4ed3906dd30a5f07833f.jpg&w=384&q=100)
