
CrowdStrike는 2026년 5월 11일, 글로벌 리서치 및 컨설팅 기관 Frost & Sullivan으로부터
Identity 위협 탐지 및 대응, ITDR 분야 ‘2026 올해의 기업’으로 선정됐다고 발표했습니다.
AI가 업무 환경 깊숙이 들어오면서 기업 보안의 중심축도 빠르게 바뀌고 있습니다. 과거에는 엔드포인트나 네트워크 중심의 방어가 핵심이었다면, 이제는 “누가, 어떤 권한으로, 어떤 데이터와 시스템에 접근하는가”를 실시간으로 파악하는 Identity 보안의 중요성이 커지고 있습니다.
특히 SaaS, 자동화 계정, API, AI 에이전트처럼 사람이 아닌 주체가 기업 시스템에 접근하는 일이 늘어나면서, 기존의 정적인 접근 제어 방식만으로는 보안 위협에 충분히 대응하기 어려워지고 있습니다.
⊙ 왜 ITDR이 중요해지고 있을까?
ITDR은 Identity Threat Detection and Response의 약자로, 사용자 계정, 권한, 인증 흐름, 이상 행위 등을 중심으로 위협을 탐지하고 대응하는 보안 영역입니다.
최근 기업 환경에서는 임직원 계정뿐 아니라 SaaS 애플리케이션, 자동화 계정, API, AI 에이전트 같은 비인간 Identity, NHI가 빠르게 늘고 있습니다. 특히 AI 에이전트는 업무를 자동으로 수행하면서 핵심 데이터, 애플리케이션, 컴퓨팅 리소스 등에 높은 권한으로 접근할 수 있습니다.
CrowdStrike는 이러한 변화가 기존의 정적인 접근 제어 모델의 한계를 드러내고 있다고 설명했습니다. 기존 방식은 한 번 부여된 권한이 오랫동안 유지되거나, 역할 기반 정책에 지나치게 의존하는 경우가 많습니다. 하지만 공격자가 계정을 탈취하거나 권한을 악용할 경우, 보안팀이 이를 늦게 알아차릴수록 피해 범위는 빠르게 커질 수 있습니다.
이 때문에 Identity를 중심으로 위협을 탐지하고, 위험 신호가 감지되면 즉시 대응할 수 있는 ITDR의 중요성이 더욱 커지고 있습니다.
⊙ 실시간 위험 기반 Identity 보안으로 주목받는 CrowdStrike
CrowdStrike가 Frost & Sullivan으로부터 주목받은 핵심 이유는 Identity 보안을 단순한 계정 관리가 아닌, 실시간 위협 탐지와 접근 제어의 중심 영역으로 확장했다는 점입니다. 기존 접근 제어 방식은 사용자 역할이나 사전에 정해진 정책에 따라 권한을 부여하는 경우가 많았습니다. 하지만 지금은 사람뿐 아니라 SaaS 애플리케이션, 자동화 계정, API, AI 에이전트 같은 비인간 Identity까지 기업 시스템에 접근하고 있습니다.
이처럼 접근 주체가 다양해진 환경에서는 “누가 접근하는가”를 넘어, 어떤 상황에서, 어떤 권한으로, 어떤 위험 신호와 함께 접근하는가를 실시간으로 판단해야 합니다.
특히 CrowdStrike Falcon Next-Gen Identity Security는 실시간 위험도와 컨텍스트를 기반으로 접근을 제어하고, 상황이 바뀌면 권한을 동적으로 회수할 수 있다는 점에서 높은 평가를 받았습니다. 이는 Zero Standing Privileges, 즉 상시 권한을 제거하는 접근 방식과도 연결됩니다.
쉽게 말해, 사용자가 높은 권한을 계속 보유하도록 두는 것이 아니라 필요한 순간에만 권한을 부여하고, 위험도가 높아지면 즉시 제한하는 구조입니다. 권한을 “한 번 주고 유지하는 방식”에서 “필요할 때만 허용하고 계속 검증하는 방식”으로 바꾸는 것입니다.
이러한 접근은 제로 트러스트 보안의 방향성과도 맞닿아 있습니다. 한 번 인증했다고 계속 신뢰하는 것이 아니라, 사용자의 행동, 접속 환경, 권한 사용 방식이 안전한지를 지속적으로 확인합니다.
특히 AI 에이전트가 기업 업무의 일부로 자리 잡으면서, 이들이 어떤 권한을 갖고 어떤 데이터에 접근하는지 확인하는 가시성도 중요해지고 있습니다. CrowdStrike는 SaaS 및 AI 에이전트의 권한, 데이터 접근, 활동을 실시간으로 파악하고 모니터링할 수 있다는 점에서 차세대 Identity 보안의 방향을 보여주고 있습니다.
정리하면, CrowdStrike가 주목받은 이유는 다음과 같습니다.
|
핵심 포인트
|
내용
|
|
실시간 위험 기반 접근 제어
|
사용자, 계정, 접속 상황, 행동 패턴을 종합적으로 판단해 접근을 허용하거나 제한
|
|
상시 권한 제거
|
높은 권한을 계속 유지하지 않고, 필요한 순간에만 권한을 부여
|
|
비인간 Identity 대응
|
SaaS, API, 자동화 계정, AI 에이전트까지 보안 관리 범위에 포함
|
|
Identity 가시성 강화
|
누가, 어떤 권한으로, 어떤 데이터와 시스템에 접근하는지 실시간 확인
|
|
통합 보안 전략
|
Identity를 엔드포인트, 클라우드, 데이터와 함께 핵심 보안 신호로 활용
|
⊙ 기업 보안팀이 주목해야 할 시사점
Identity 보안은 더 이상 계정 관리나 권한 설정의 문제가 아니라, 기업 보안 전략 전반에서 반드시 관리해야 할 핵심 영역이 되고 있습니다.
특히 공격자는 악성코드만으로 침투하지 않습니다. 정상 계정을 탈취하거나, 기존에 부여된 권한을 악용해 내부 시스템으로 이동합니다. 겉으로 보기에는 정상적인 접근처럼 보이기 때문에, 단순한 인증이나 고정된 권한 정책만으로는 위협을 빠르게 식별하기 어렵습니다.
따라서 기업 보안팀은 Identity와 권한 사용 흐름을 지속적으로 확인하고, 위험 신호가 감지될 경우 즉시 접근을 제한할 수 있는 체계를 갖춰야 합니다. 특히 다음과 같은 환경이라면 ITDR 전략을 우선적으로 점검할 필요가 있습니다.
|
점검이 필요한 환경
|
확인해야 할 부분
|
|
관리해야 할 Identity가 빠르게 늘어나는 조직
|
임직원, 협력사, 서비스 계정의 권한 현황
|
|
SaaS 사용량이 많은 조직
|
애플리케이션별 접근 권한과 데이터 접근 범위
|
|
AI 에이전트나 자동화 도구를 도입한 조직
|
비인간 Identity의 권한, 활동, 데이터 접근 흐름
|
|
관리자 권한이 많은 조직
|
특권 계정과 상시 권한 관리 상태
|
|
보안 영역이 분산된 조직
|
엔드포인트, 클라우드, 데이터, Identity 보안의 통합 관리 수준
|
앞으로의 보안은 단순히 권한을 부여하는 것에서 끝나지 않습니다. 권한이 실제로 어떻게 사용되고 있는지, 필요 이상으로 오래 유지되고 있지는 않은지, 위험한 접근 신호는 없는지를 계속 확인해야 합니다.
결국 ITDR은 변화하는 업무 환경에서 Identity를 중심으로 위협을 더 빠르게 파악하고 대응하기 위한 중요한 보안 전략입니다. 기업은 이제 “누가 접근할 수 있는가”를 넘어, “그 접근이 지금도 안전한가”를 지속적으로 판단해야 합니다.
[원문보기] CrowdStrike Named Frost & Sullivan’s Company of the Year for ITDR


'파트너 제품소개' 카테고리의 다른 글
| CrowdStrike 2026 기술 위협 보고서: 중국 해킹 조직, AI 기술 탈취를 노리다 (0) | 2026.06.11 |
|---|---|
| CrowdStrike, NVIDIA 출신 AI 전문가 Bartley Richardson 영입으로 AI 보안 전략 강화 (0) | 2026.06.08 |
| CrowdStrike, 7년 연속 Gartner Magic Quadrant 엔드포인트 보호 부문 리더 선정 (0) | 2026.06.02 |
| CrowdStrike, 클로드 AI(Claude AI) 사용 현황을 한눈에 확인하는 보안 모니터링 지원 (0) | 2026.06.01 |
| CrowdStrike 2026 금융 서비스 위협 보고서: 북한 해킹 그룹의 디지털 자산 탈취 위협 (0) | 2026.05.27 |