크라우드스트라이크가 신원 보안 스타트업 SGNL을 7억 4,000만 달러(한화 약 1조 785억 원)에 인수하고, 고정된 권한이 아닌 위험 상태에 따라 접근을 부여하거나 회수하는 실시간 인가 기능을 플랫폼에 추가할 예정이다.
성명에 따르면 이번 거래는 크라우드스트라이크의 회계연도 1분기 말인 4월 30일 이전에 마무리될 전망이다. 인수 대금은 대부분 현금으로 지급되며, 일부는 향후 조건에 따라 지급되는 주식으로 구성된다.
SGNL은 사용자 행동, 디바이스 상태, 위협 인텔리전스 등 다양한 맥락 데이터를 기반으로 접근 요청을 평가하는 기술을 보유하고 있다. 이는 신원 제공자와 실제 리소스 사이에서 동작하는 기술이다.
이번 인수는 클라우드 환경 전반에서 광범위한 권한으로 작동하는 서비스 계정, API 키, AI 에이전트와 같은 비인간 신원에 대한 우려가 커지고 있음을 보여준다. 가트너가 인용한 업계 추정치에 따르면 일부 환경에서는 기계 신원 수가 인간 신원보다 최대 82배까지 많은 것으로 나타났다.
크라우드스트라이크의 CEO 조지 커츠는 “AI 에이전트는 인간을 훨씬 뛰어넘는 속도로 작동하며 광범위한 접근 권한을 가진다. 따라서 모든 에이전트가 반드시 보호돼야 한다”라고 설명했다.
역량 격차 해소
크라우드스트라이크는 이런 위험을 해소하기 위해 SGNL의 역량을 자사 플랫폼에 추가하고 있다. 해당 기술은 옥타, 마이크로소프트, 아마존웹서비스(AWS) 등 기존의 신원 시스템을 대체하는 방식이 아니라, 이들과 연동해 동작한다.
포레스터의 수석 애널리스트 멍 리우는 “이는 단순한 통합이 아니라 동적이고 위험 상황을 반영하는 신원 인가 영역에서 실제로 존재하던 격차를 메우는 것”이라며 “AI 에이전트와 내부자 위협이 증가하는 상황에서 정적인 신원 및 접근 관리(IAM)만으로는 더 이상 충분하지 않다”라고 분석했다.
이 접근 방식은 로그인 시점의 인증과 정기적인 접근 권한 검토에 의존하는 기존 IAM과는 다르다. SGNL은 접근 권한을 지속적으로 평가하며, 조건이 바뀌는 즉시 권한을 회수한다. 예를 들어 크라우드스트라이크의 팔콘 플랫폼이 엔드포인트에서 의심스러운 활동을 감지할 경우, 즉각적인 접근 차단이 가능하다.
가트너의 수석 애널리스트 아펙샤 카우식은 “SGNL은 실시간 신호를 바탕으로 순간적인 판단을 내릴 수 있는 지속적이고 맥락에 기반한 인가 기능을 제공한다. 이는 전통적인 IAM 시스템이 그동안 어려움을 겪어온 영역”이라고 설명했다. 가트너는 2028년까지 전체 기업 침해 사고의 25%가 외부 공격자와 악의적인 내부 행위자에 의한 AI 에이전트 오남용과 연관될 것으로 전망한 바 있다.
애널리스트들은 이번 인수 후 크라우드스트라이크가 기존 IAM 플랫폼과 직접 경쟁하는 위치에 놓이지는 않을 것이라고 봤다. 에베레스트 그룹의 프랙티스 디렉터 아르준 차우한은 “이번 인수는 실시간 신원 위협 탐지와 집행이라는 특정 영역의 역량 공백을 메우는 데 초점이 맞춰져 있다”라며, “이 분야에서 전통적인 IAM 플랫폼은 상대적으로 정적인 구조에 머물러 있다. 마이크로소프트와 옥타는 여전히 신원 수명주기 관리, 인증, 접근 거버넌스 영역을 주도하고 있다”라고 설명했다.
시장 재편 가속
7억 4,000만 달러에 달하는 이번 인수 규모는 신원 관리 역량을 둘러싼 사이버보안 시장의 재편 속도가 빨라지고 있음을 보여준다. 이번 거래는 플랫폼 기업이 기존 핵심 제품에 머무르지 않고 신원 보안 영역까지 사업 범위를 넓히고 있는 최근 인수 흐름과 맞닿아 있다. 포레스터의 리우는 이번 움직임을 2025년 팔로알토 네트웍스의 사이버아크 인수 사례와 비교하며, 두 기업 모두 위협 탐지와 대응·집행 기능을 하나의 플랫폼으로 통합하려는 경쟁에 나서고 있다고 설명했다.
실버포트의 CISO 존 폴 커닝햄은 “신원 관리는 사이버보안의 중심축이 됐다. 신원 보안 기업, 기존 제품에 신원 관리 기능을 결합하려는 하이브리드 벤더, 그리고 팔로알토 네트웍스와 크라우드스트라이크처럼 더 넓은 보안 생태계의 일부로 확장하는 대형 플랫폼 기업으로 시장 구도가 뚜렷하게 나뉘고 있다”라고 진단했다.
크라우드스트라이크가 인용한 IDC 자료에 따르면 신원 보안 시장은 2025년 약 290억 달러에서 2029년 560억 달러 규모로 성장할 것으로 전망된다. 이번 7억 4,000만 달러 인수는 2021년 옥타의 오스제로(Auth0) 65억 달러 인수와 2023년 토마브라보의 포지록(ForgeRock) 23억 달러 비상장화 거래에 이은 대규모 인수 사례다.
SGNL은 전 구글 직원들이 설립한 기업으로, 인수 이전까지 코스타노아 벤처스와 CRV로부터 약 7천500만 달러의 투자를 유치했다.
기업 도입 과제
실시간 신원 인가 기술이 표준 보안 관행으로 자리 잡을 수 있을지는 비인간 신원이 얼마나 빠르게 확산되느냐에 따라 달라질 것으로 보인다. 차우한은 “필요성 자체는 분명하지만, 기업이 체감하는 수준에는 차이가 있다. 규제 산업, 디지털 네이티브 기업, 서드파티나 기계 신원 접근 비중이 높은 조직을 중심으로 적응형·실시간 인가 기술에 대한 관심이 점점 커지고 있다”라고 설명했다.
대부분의 기업은 기존 IAM 시스템을 전면 교체하지는 않을 것으로 보인다. 대신 내부자 리스크, 세션 단위의 이상 징후, 인증 이후 발생하는 침해와 같은 공백을 보완하기 위해 기존 IAM 위에 실시간 제어 기능을 덧붙이는 방식을 택하고 있다. 차우한은 “기업은 기존 IAM 체계를 유지한 채, 실시간 통제를 추가해 보안 사각지대를 보완하는 접근을 취하고 있다”라고 전했다.
실시간 신원 인가 기술을 도입하려는 기업은 변화하는 조건에 맞춰 유연하게 대응할 수 있는 정책을 정의해야 한다. 역할 기반 접근 제어와 달리, 실시간 인가는 기업이 정상적인 행동 패턴에 대한 기준을 설정하고 허용 가능한 리스크의 경계를 명확히 설정해야 한다.
통합과 관련한 세부 사항은 아직 공개되지 않았다. 크라우드스트라이크는 SGNL 기능이 언제 팔콘 고객에게 제공될지, 추가 라이선스가 필요한지, 기존 IAM 설정에 어떤 변경이 요구될지에 대해 밝히지 않았다.
이번 인수는 2024년 7월 대규모 윈도우 시스템 장애를 초래한 소프트웨어 업데이트 사고 이후 크라우드스트라이크가 추진하고 있는 대규모 플랫폼 확장의 일환이다. 회사는 지난해 12월 기준 회계연도 3분기 연간 반복 매출이 40억 달러로, 전년 동기 대비 25% 증가했다고 밝혔다.
차우한은 “이번 인수는 단기적인 회복 신호라기보다 장기적인 플랫폼 확장 전략의 연장선으로 봐야 한다”라며, “크라우드스트라이크는 수년간 포괄적인 사이버보안 플랫폼 기업으로 자리매김해 왔고, 이번 거래는 엔드포인트 보안에만 과도하게 의존하는 문제를 줄이는 데도 기여할 것”이라고 평가했다.
dl-ciokorea@foundryco.com
Read More from This Article: ‘실시간 신원보안 기술 도입’···크라우드스트라이크, 1조 원에 SGNL 인수
Source: News