이 기사는 1월 29일 오전 12시39분 '해외 주식 투자의 도우미' GAM(Global Asset Management)에 출고된 프리미엄 기사입니다. GAM에서 회원 가입을 하면 9000여 해외 종목의 프리미엄 기사를 보실 수 있습니다.

[서울=뉴스핌] 황숙혜 기자 = 크라우드스트라이크(CRWD)는 원래 엔드포인트에 에이전트를 설치해 단말과 서버, 클라우드 워크로드의 이상 행위를 탐지하는 EDR·XDR 플랫폼으로 출발해 아이덴티티부터 클라우드, 데이터까지 아우르는 통합 보안 업체로 진화했다.

EDR(Endpoint Detection & Response)은 PC와 노트북, 서버 등 엔드포인트를 감시 대상으로 하고, 랜섬웨어나 악성코드 등 의심스러운 상황이 포착되면 경고를 띄우거나 자동으로 차단한다. XDR(Extended Detection & Response)은 엔드포인트 뿐 아니라 네트워크와 클라우드, 이메일, 아이덴티티, 브라우저 등 전체 환경을 감시한다.

크라우드스트라이크는 에이전트 AI 시대에 프롬프트가 새로운 멀웨어가 될 것으로 예상하고, 거대언어모델(LLM)과 에이전트의 행위까지 실시간으로 모니터링하는 방향으로 제품 전략을 빠르게 추진하고 있다.

이를 뒷받침하는 가장 상징적인 행보가 판게아(Pangea)와 SGNL, 세라픽 시큐리티(Seraphic Security) 등 연이은 기업 인수합병(M&A)이다.

크라우드스트라이크는 2025년 에이전트 보안에 특화된 판게아를 인수해 기존의 엔드포인트 및 클라우드 워크로드와 마찬가지로 에이전트의 요청과 프롬프트, 툴 호출 패턴을 분석하고 이상 행위가 관찰되면 차단하는 기능을 흡수했다.

업체는 이 기술이 각 에이전트의 상호작용과 프롬프트를 모니터링하면서 대다수 공격을 실시간 차단할 수 있다고 설명한다. 다만, 그 자체만으로는 여전히 보안 기준상 '완전한 방어'라고 부르기 어렵다는 점도 인식하고 있다.

2026년 초 발표된 SGNL 인수는 아이덴티티 축을 보완하기 위한 결정으로 해석된다. 이번 거래로 크라우드스트라이크는 사람과 AI 에이전트의 액세스 요청을 실시간으로 평가하고, 위험도에 따라 지속적으로 권한을 조정하는 지속적 인가(continuous authorization) 기술을 확보하게 됐다.

브라우저 보안 스타트업 세라픽 시큐리티 역시 같은 맥락에서 중요하다. 기업 애플리케이션의 상당수가 브라우저에서 돌아가는 현실에서 브라우저 세션 자체를 보호하지 못하면 에이전트가 아무리 안전해도 데이터 유출을 막기 어렵기 때문이다.

크라우드스트라이크는 이 인수들을 자사의 팔콘(Falcon) 플랫폼·위협 인텔리전스·AI 분석 역량과 통합해 엔드포인트–브라우저–클라우드–아이덴티티–에이전트 행위까지 하나의 데이터 레이어에서 관찰하고 방어하는 '차세대 아이덴티티 보안' 전략을 제시하고 있다.

에이전트가 비정상적으로 민감 데이터를 대량 열람하거나 평소 하지 않던 외부 도메인과 통신할 때, 그리고 권한 상향 동작을 시도하는 순간 이를 탐지하고, 필요 시 해당 에이전트의 자격 증명과 세션을 끊는 구조다.

이 접근법의 장점은 프롬프트 인젝션을 '완전히 막아야 한다'는 불가능한 목표 대신 설령 일부 인젝션이 성공하더라도 에이전트의 실제 행위가 위험 수준으로 치닫는 순간 대응함으로써 피해를 제한하는 데 있다.

이미 크라우드스트라이크는 인공지능을 활용해 사람과 단말, 클라우드 워크로드의 행위 이상을 탐지해 온 경험이 있고 이를 에이전트까지 확장하는 방향은 기술과 사업 양면에서 자연스러운 연장선으로 풀이된다.

에이전트 AI 보안은 아직 시장 통계가 세분화되어 있지 않지만 여러 리서치 하우스와 업계 보고서를 합산하면 향후 5년간 관련 지출이 연평균 두 자릿수 이상 증가해 수백억 달러 규모로 커질 잠재력이 있는 것으로 추정된다.

전통적인 네트워크 및 단말 보안보다 아이덴티티와 데이터, 애플리케이션 레이어로 예산 비중이 이동하는 가운데 에이전트는 이 세 층위를 모두 아우르는 새로운 보안 카테고리로 인식되기 시작했다.

옥타는 아이덴티티 시장의 선두주자로, 사람과 기계, 에이전트를 포괄하는 이른바 '범용 아이덴티티 계층'을 제공한다는 비전을 앞세워 기업 전사적 AI·에이전트 도입 프로젝트에 자연스럽게 엮일 수 있는 위치를 차지하고 있다.

조직이 내부와 외부 수십 개 SaaS(서비스로의 소프트웨어)와 자체 시스템에 에이전트를 붙이는 순간 각 에이전트의 등록과 권한 부여, 승인, 로그아웃을 중앙에서 다루는 솔루션에 대한 수요는 필연적으로 높아질 수밖에 없다고 업계 전문가들은 말한다.

크라우드스트라이크는 이미 엔드포인트와 클라우드, 아이덴티티, 데이터를 하나의 구독 플랫폼으로 묶어 빠르게 성장해 왔고, 여기에 에이전트 보안 기능을 얹으면서 고객 당 사용 모듈 수를 늘리는 방식의 소위 '업셀' 기회를 확보하고 있다.

AI와 에이전트 관련 위협이 규제와 감사 이슈로 부상하면서 선제적으로 통합 관제 및 방어 체계를 구축하려는 대형 고객의 지갑은 더 열릴 수 있을 것으로 보인다.

대형 플랫폼 관점에서는 팔로알토 네트웍스(Palo Alto Networks)가 사이버아크(CyberArk)를 인수해 아이덴티티 및 특권 계정을 흡수한 뒤 네트워크와 클라우드, 아이덴티티까지 통합하는 행보를 보이고 있고, 구글도 클라우드 보안 스타트업을 높은 가격에 인수하며 AI 보안을 전면에 내세우고 있다.

이런 인수합병(M&A) 흐름은 에이전트 AI 시대 보안 시장이 극단적으로 파편화되기보다는 소수의 대형 플랫폼이 생태계를 주도하는 방향으로 수렴할 가능성이 크다는 시그널로 해석할 수 있다.

에이전트 AI 보안은 아직 초기 단계지만 옥타와 크라우드스트라이크 모두 이미 재무 및 사업 지표에서 AI 수요의 수혜를 조금씩 드러내고 있다. 크라우드스트라이크는 최근 분기 실적에서 구독 매출과 신규 모듈 채택 확대를 기반으로 강한 매출 성장과 높은 유지율을 유지하고 있고, AI·에이전트 관련 기능을 핵심 성장 동력으로 반복적으로 강조하고 있다.

판게아를 포함한 여러 건의 인수합병(M&A)으로 인해 향후 몇 년간 연구개발(R&D)과 통합 비용이 발생하겠지만 장기적으로는 더 높은 ARPU와 진입장벽으로 이어질 가능성이 크다는 데 월가는 입을 모은다.

옥타는 과거 보안 사고와 성장 둔화 우려로 밸류에이션이 조정을 받았으나 최근에는 수익성 개선과 함께 아이덴티티 거버넌스·프리빌리지 액세스 등 고부가 제품 비중을 높이며 체질 개선을 시도하고 있다.

장기 투자 관점에서 에이전트 AI는 사이버 보안 지출 구조를 바꾸는 거대한 트렌드로 자리잡았고, 사람–기계–에이전트를 포괄하는 아이덴티티 계층과 모든 주체의 행위를 관찰하는 통합 행위 분석 플랫폼이 필수 인프라로 자리 잡을 가능성이 크다.

옥타와 크라우드스트라이크는 각각 아이덴티티와 행위 기반 보안의 대표주자로, 에이전트 AI 시대 리스크를 가장 직접적으로 기회로 전환할 수 있는 구조적 수혜주로 기대를 모은다.

shhwang@newspim.com