크라우드스트라이크, 보안시장 판도 바꿀 혁신기업 [애널리스트 칼럼]

허지수 대신증권 연구원
(사진=게티이미지)
크라우드스트라이크(CRWD)는 엔드포인트 보안(EDR) 혁신을 선도하는 기업이다. 경량형 에이전트 하나로 다양한 보안 기능을 추가할 수 있으며, 인공지능(AI)·머신러닝을 이용한 차세대 안티바이러스(NGAV) 기술로 멀웨어 뿐만 아니라 알려지지 않은 위협을 탐지하는 데 강하다.

기업들의 클라우드 전환은 크라우드스트라이크의 성장 동력이다. 코로나19 이후 재택근무가 늘어나면서 기업 내부망을 보호하던 네트워크 방화벽으로는 충분치 않게 되었고, 크라우드스트라이크는 클라우드 기반으로 PC, 노트북, 모바일 등 모든 엔드포인트에 걸쳐 실시간 보안 위협을 탐지 및 대응하는 솔루션으로 주목받게 되었다.동사 엔드포인트 보안 플랫폼은 전세계 모든 고객들로부터 보안 위협 정보를 모아 중앙 서버에 보고하며, 한 곳에서 발견된 바이러스 정보는 즉시 다른 고객들에 전달되어 추가 확산을 막을 수 있다. 클라우드 기반이므로 데이터 확장성이 높고, 데이터베이스가 풍부해질수록 바이러스 탐지에 쓰이는 AI·머신러닝 알고리즘도 정교해진다.
지난해 ‘클라우드 워크로드 보안 제품’을 새롭게 출시해 최신 트렌드를 선도하고 있다. 전통 엔드포인트 보안이 물리적 PC·서버를 보호하는 것이었다면, 클라우드 워크로드 보안은 가상머신(VM), 컨테이너 등 클라우드 작업환경을 보호한다.

오늘날 기업들은 민첩한 애플리케이션 개발을 위해 컨테이너 도입을 늘리고 있고, 크라우드스트라이크는 멀티 클라우드 환경에 특화된 컨테이너 보안으로 시장 입지를 높여갈 전망이다. 동사가 전세계적으로 보호하는 컨테이너 개수는 10억개에 달하고, 최근 분기 아마존웹서비스(AWS) 마켓플레이스를 통해 발생한 구독매출이 전년동기비 650% 증가하는 등 성과가 가시화되고 있다.
로그관리 기업인 후미오를 인수해 SIEM(보안정보 및 이벤트 관리) 시장에 진출한 점도 주목할 만하다. 로그기록은 공격자의 행동 경로를 추적할 수 있는, 사이버보안의 가장 핵심적인 요소다. SIEM은 IT 인프라 전반에 걸쳐 로그데이터를 수집·분석해 실시간 보고하는 방어체계다.

엔드포인트에 한정되지 않고 전체 인프라 가시성을 확보할 수 있기 때문에 크라우드스트라이크의 EDR과 결합했을 때 훨씬 정교한 데이터 분석이 가능하다. 기업들의 클라우드 전환과 동시에 새로운 보안 위협이 등장하는 오늘날, 전통 엔드포인트 보안을 넘어 컨테이너 보안, 로그관리·SIEM까지 진화를 멈추지 않는 크라우드스트라이크에 주목해볼 만하다.