CrowdStrike(CRWD): 클라우드로부터 사이버 공간을 방어하다

사이버 방어의 중요성

점점 더 많은 활동이 디지털 영역으로 이동함에 따라 그에 수반되는 위험 또한 커지고 있습니다. 이는 경쟁 심화나 비즈니스 전략 변화뿐만 아니라 실제 보안 위험 측면에서도 마찬가지입니다.

예를 들어, 이전에는 회사 자산을 훔치기 위해 직접 찾아가야 했던 절도는 이제 사이버 범죄자들에 의해 원격으로, 그리고 거의 눈에 띄지 않게 자행될 수 있습니다. 협박 또한 이제 회사 직원이나 자산을 인질로 잡는 형태가 아닌, 기밀 데이터를 파기하거나 공개하겠다고 위협하거나, 범죄자들의 요구가 충족될 때까지 회사 운영을 차단하겠다고 위협하는 형태로 나타날 수 있습니다.

결과적으로 사이버 보안은 급성장하는 분야이며, 앞으로 더욱 큰 성장이 예상됩니다. 현재 245억 달러 규모의 시장이며, 12.9년까지 연평균 2030% 성장할 것으로 예상됩니다.

출처: 그랜드 뷰 리서치

사이버 보안 부문의 성장은 주로 새로운 기술, 특히 B2B 사이버 보안 및 클라우드 기반 서비스를 위한 ERP(Enterprise Resource Planning) 및 CRM(Customer Relationship Management) 소프트웨어 도입과 사이버 공격의 빈도와 심각성 증가에 의해 주도되었습니다.

출처: Statista

더 많은 데이터가 클라우드에 저장됨에 따라 사이버 보안 솔루션 또한 클라우드로 이동하는 것은 당연한 일입니다. 이러한 전략적 움직임을 앞서가는 회사가 바로 CrowdStrike입니다.

CrowdStrike: 클라우드 보안 분야의 선두주자

CrowdStrike는 사이버 보안에 대한 클라우드 중심 접근 방식을 바탕으로 설립되었으며, 특히 B2B(기업 간) 시장에 중점을 두고 있습니다.

2012년에 단 2달러로 설립되었습니다.초기 자금 6만 달러2018년부터 글로벌 위협 보고서를 발표하기 시작했으며, 현재는 업계 최고의 정보 소스로 자리매김했습니다. 2019년에는 상장 기업으로 전환하여 모듈 출시와 함께 일련의 인수를 진행하여 완벽한 엔드투엔드 사이버 보안 솔루션을 구축했습니다.

CrowdStrike이 클라우드로 조기에 전환한 덕분에 이러한 유형의 데이터를 보호하는 데 앞서 나갈 수 있었고, 점점 더 많은 회사가 자체 보안이 적용된 온사이트 서버에서 클라우드 서버로 전환함에 따라 주요 경쟁 우위가 입증되었습니다.

이 회사는 개별 기기부터 회사의 전체 IT 인프라에 이르기까지 조직의 모든 계층에 보안을 제공할 수 있습니다.

출처: CrowdStrike

이 회사는 전 세계 최대 규모의 조직을 고객으로 두고 있습니다. 대표적인 기업은 다음과 같습니다.

• 미국 최대 은행 18개 중 20개.
• 미국 44개 주 중 50개 주.
• 포춘 70대 기업의 100% 이상.

출처: CrowdStrike

이로써 CrowdStrike는 Microsoft와 긴밀히 협력하여 Windows 시스템을 보호하는 세계 최대의 독립 소프트웨어 공급업체가 되었습니다. (MSFT ).

CrowdStrike의 통합 사이버 보안 모델

CrowdStrike가 사이버 보안 도구를 통합하는 방식

Crowdstrike의 제안의 핵심은 이전에는 서로 통합이 필요했던 극도로 분산된 보안 솔루션 환경을 클라우드 환경으로 통합한다는 것입니다.

예를 들어, 위협 인텔리전스, 즉 특정 해커 그룹과 감염된 시스템 등 바이러스 및 기타 디지털 위협에 대한 정보는 McAfee나 Symantec과 같은 소프트웨어에서 데이터 보호를 위해 사용되었습니다.

또는 SIEM(보안 정보 및 이벤트 관리), 즉 조직 내 보안 관련 데이터를 집계하는 것은 신원 확인 및 엔드포인트 안전(장치 방어)을 통해 조직되어야 합니다.

출처: CrowdStrike

CrowdStrike의 구독 수익 모델

사이버보안은 회사 운영에 깊이 통합되어야 하므로, 사이버보안 공급업체를 선택하는 것은 장기적인 관점을 필요로 합니다.

그 결과 CrowdStrike의 매출은 매우 예측 가능하며, 사용자 계정의 98%가 유지됩니다. CrowdStrike의 연간 반복 매출(ARR)은 3.9년 2분기에 2025억 달러를 기록했으며, 회사는 10년 목표 매출을 2031억 달러로 설정했습니다.

출처: CrowdStrike

CrowdStrike의 또 다른 측면은 제품이 고도로 모듈화되어 있다는 것입니다. 일부 기업은 모든 사이버 보안 도구가 필요하지 않거나 아직 구현 능력이 부족할 수 있습니다. 또한, 기존 솔루션을 완전히 교체하기 전에 일부 기능만 테스트해 보고 싶어하는 기업도 있을 수 있습니다.

이 모든 경우에 클라이언트는 전체 플랫폼에서 몇 개의 모듈만 선택할 수 있습니다.

평균적으로 고객당 7개의 모듈이 사용됩니다(최종 ARR이 100만 달러 이상인 고객의 경우). 총 사용자의 67%는 5개 이상의 모듈을 사용하고, 21%는 8개 이상의 모듈을 사용합니다. 일반적으로 고객의 연령이 높을수록 CrowdStrike의 사이버 보안 모듈을 시스템에 더 많이 추가합니다.

SIEM 보안 분야의 CrowdStrike 혁신

SIEM(보안 정보 및 이벤트 관리)은 사이버 보안 전략의 초기 핵심이었습니다.

조직의 디지털 시스템에 대한 모든 잠재적인 취약점, 관련 장치, 장치 간 연결, 전반적인 아키텍처, 사이버 보안에 미치는 영향을 수집하고 식별하는 활동입니다.

또한 이 분야는 업계에서 가장 혁신적이고 반응성이 낮은 부문이었으며, 기존 기업의 혁신이 심각하게 부족했습니다.

CrowdStrike는 몇 가지 주요 변경 사항을 통해 이를 바꾸기 위해 노력했습니다.

• 플랫폼 통합을 통해 다른 사이버보안 도구와 원활하게 통합할 수 있습니다.
• 기존 인프라를 우선시하는 구식 접근 방식에서 벗어나 위협을 우선시하는 접근 방식입니다.
• 간편한 데이터 가져오기.

출처: CrowdStrike

CrowdStrike가 새로운 사이버 시장을 창출하는 방법

회사는 클라우드 기반 사이버 보안 분야에서 초기 선두를 차지한 이후, 진화하는 사이버 위협에 대응하여 업계에서 새로운 시장을 창출하는 것을 습관으로 삼았습니다.

예를 들어, 신원 보호 부문을 신설하여 최근 200년 2분기 매출이 2024억 달러에서 350년 후 70억 4,000천만 달러로 성장했습니다. 이는 전년 대비 XNUMX% 성장(고객 XNUMX명 이상)입니다.

이를 통해 IT 시스템에 대한 사용자의 로그인 및 식별이 훨씬 더 안전하게 이루어지며, 점점 더 많은 직원이 원격으로 작업하거나 중요한 데이터에 액세스해야 하므로 이러한 보안 요구 사항이 증가하고 있습니다.

출처: CrowdStrike

클라우드 보안도 마찬가지로 여전히 매우 빠르게 성장하고 있으며, 연간 성장률이 80%에 달하고 515년 10,000분기에는 수익이 2억 2025만 달러에 달하고 고객 수가 XNUMX명을 넘었습니다.

위협이 점점 더 복잡해짐에 따라, CrowdStrike가 선보이는 통합 및 혁신 수준은 핵심 역량을 넘어서는 사이버 위협에 대한 기업들의 불안감이 커지면서 성공적인 전략으로 자리 잡았습니다. 이는 AI 역량이 지속적으로 일반화되기 전의 이야기입니다.

출처: CrowdStrike

CrowdStrike와 AI 기반 사이버 보안

AI의 역량이 폭발적으로 성장함에 따라 사이버 보안에 도움이 될 수도 있고, 해로울 수도 있습니다.

한편으로, 이는 해커와 사이버 범죄자에게 매우 강력한 도구입니다. 예를 들어, LLM(대규모 언어 모델)은 이제 사람의 개입 없이도 무심코 직원의 비밀번호, 기밀 데이터를 빼내거나 다른 취약점을 만드는 데 사용될 수 있습니다.

예를 들어, 음성 피싱 또는 "비싱"은 이제 AI를 사용하여 로그인 자격 증명, 신용 카드 번호 또는 은행 세부 정보와 같은 민감한 정보에 대한 신뢰할 수 있는 음성 요청을 생성합니다.

반면, CrowdStrike와 같은 회사는 이제 AI 시스템을 구축하여 이전에는 불가능했던 규모로 실시간으로 안전을 모니터링할 수 있습니다. 예를 들어, 이 회사는 최근 샬럿 AI사이버 보안을 위한 생성형 AI입니다. 보안 경보를 분류하고, 오탐지를 제거하는 데 도움을 주는 AI 에이전트로, 이미 수십억 건의 보안 침해를 차단했습니다.

출처: CrowdStrike

AI는 또한 긴급할 가능성이 높은 알림의 우선순위를 정하는 데 도움을 줍니다. 이를 통해 분석가들은 불필요한 정보를 걸러내는 대신 가장 위험한 문제에 집중할 수 있습니다.

David Levin – American Express의 CISO(최고 정보 보안 책임자)

AI를 사용하면 CrowdStrike를 기존 사이버 보안 도구 및 IT 시스템에 훨씬 쉽게 통합할 수 있으며, CrowdStrike 클라우드 도구에 데이터를 추가하는 작업이 거의 원활해집니다.

출처: CrowdStrike

CrowdStrike는 2025년 XNUMX월 NVIDIA에 통합되었습니다. (NVDA ) Enterprise AI Factory 검증된 설계로

"CrowdStrike는 AI 기반 사이버 보안의 선구자이며, 오늘날 우리는 AI 시대에 조직의 혁신 방식을 변화시키는 표준화된 아키텍처를 보호하고 있습니다.

NVIDIA와 협력하여 검증된 참조 아키텍처를 통해 AI 인프라 보안에서 추측이 필요 없는 작업을 수행하고 있습니다."

다니엘 버나드 – CrowdStrike의 최고사업책임자.

전반적으로 CrowdStrike은 AI 기반 사이버 보안 플랫폼을 총 116억 달러 규모의 시장으로 보고 있지만, 대부분의 산업은 여전히 ​​극도로 분산되어 있으며 CrowdStrike이 배포할 수 있는 용량으로 AI 도구와 데이터를 통합하기에는 규모가 작습니다.

더욱 유연하고 접근 가능한 제안

팔콘 플렉스

사이버 보안처럼 복잡하고 빠르게 변화하는 분야에서 기술적 역량을 최고 수준으로 유지하는 것은 물론 중요하지만, 상업적 제안 역시 회사의 성공에 큰 영향을 미칠 수 있습니다.

CrowdStrike의 잠재적 사용자들이 반복적으로 겪는 문제는 현재 사이버 보안 요구 사항을 항상 확신하지 못하고, 미래의 요구 사항은 더욱 확신하지 못한다는 점이었습니다. 결과적으로, 이미 구현된 솔루션을 고수하거나, 마지못해 구독 및 모듈을 확장하는 등 안전한 방법을 선택하는 경향이 흔했습니다.

이것이 CrowdStrike가 자사의 주력 플랫폼인 Flacon에 훨씬 덜 엄격하고 엄격한 구독 조건을 적용하는 새로운 라이선싱 모델인 Flacon Flex를 도입한 이유입니다.

• 이제 구독 기간이 유연해졌으며, 비용 없이 1~5년까지 기간을 변경할 수 있습니다.
• 실제 구독 비용은 플랫폼 수요와 사용량에 따라 변동될 수 있습니다.
• 모듈을 교체할 수 있으므로 테스트를 위해 새로운 모듈을 시험적으로 채택하는 데 드는 비용이 훨씬 덜 두렵고 저렴해집니다.

이는 매우 성공적인 제안이었으며, 출시 이후 매우 빠르게 성장하여 CrowdStrike 고객의 상당 부분을 차지하게 되었습니다. 4년 2024분기에 이 고객들의 총 계정 가치는 "겨우" 185억 700만 달러였지만, 2년 2025분기에는 이미 XNUMX억 달러 이상으로 증가했습니다.

출처: CrowdStrike

크라우드스트라이크 자금 조달

CrowdStrike 고객, 특히 소규모 회사가 겪는 또 다른 문제는 회사가 가장 예상하지 못할 때 사이버 보안이 필요할 수 있다는 것입니다.

보안 실패로 인한 심각한 위기 상황과 맞물릴 경우, 현재 절실히 필요한 것으로 인식되고 있다 하더라도 값비싼 사이버 보안 도구를 구축할 재정 자원을 확보하기 어려울 수 있습니다. 이것이 바로 CrowdStrike가 기존 고객과 신규 고객에게 유리한 금융 서비스를 제공하기 시작한 이유입니다.

고객의 이점은 현금 보유에 따른 제약 없이 적절한 보호를 받을 수 있다는 것입니다.

CrowdStrike에게 이는 규모가 크고 수년에 걸친 계약을 체결하고, 새로운 계약이나 새로운 모듈 판매를 신속하게 마무리하고, 사용자와 더욱 강력한 관계를 구축할 수 있는 기회입니다.

이 서비스는 현재까지 미국 고객에게만 제공되었지만, 전 세계 고객에게 확대되면 유용할 것으로 예상됩니다. 일반적으로 규모가 큰 거래로 전환되므로 회사에 현금 거래는 거의 발생하지 않습니다.

CrowdStrike의 재무 성과

재무적 관점에서 CrowdStrike는 놀라운 수익성을 자랑합니다. 비일반회계기준(Non-GAAP) 구독 매출 총이익률이 81%에 달했고, 연간 반복 매출은 전년 대비 32% 증가했습니다.

한편, 자유 현금 흐름은 전년 대비 44% 증가해 272년 2분기에 2025억 XNUMX만 달러에 달했습니다.

8개 이상의 모듈을 갖춘 플랫폼을 광범위하게 활용하는 거래도 매우 빈번해지고 있으며, 이러한 거래는 전년 대비 66% 성장했습니다.

출처: CrowdStrike

위의 95% 유지율이 지속되면, 이러한 신규 고객 증가는 향후 수년간 매우 안정적인 수익 흐름으로 전환될 것으로 예상됩니다.

2024년 CrowdStrike 서비스 중단 분석

CrowdStrike의 끊임없는 성장이 순탄치만은 않았습니다. 안타깝게도, 회사 이름이 IT 및 투자 전문가를 넘어 널리 알려지게 된 것은 회사와 관련된 대규모 IT 장애가 발생했을 때였습니다.

19년 2024월 8.5일 CrowdStrike의 잘못된 소프트웨어 업데이트로 인해 약 XNUMX만 대의 Windows 컴퓨터가 끔찍한 블루 스크린으로 인해 충돌했습니다.역사상 가장 큰 IT 중단일 수도".

이로 인해 병원, 응급 서비스, 공항, 항공사, 소매점, 방송국, 정부 기관, 공장 등 많은 인프라가 영향을 받았습니다.

Falcon 플랫폼 업데이트로 인해 소프트웨어 충돌이 발생했습니다. 하지만 Falcon은 Windows에 상당히 깊이 통합되어 있어서 나머지 운영 체제에도 충돌이 발생했습니다.

그러니까 이건 사이버 공격도 아니고, 어떤 종류의 악의적인 사건도 아니었습니다. 하지만 분명 큰 실수였습니다. 회사는 오늘 (다소 불길한 어조로) "사건"이라고 부르고 있습니다.

그 이후 CrowdStrike는 향후 유사한 사고 발생을 방지하기 위해 콘텐츠 업데이트 절차를 변경했습니다. 새로운 업데이트는 모든 지역에 한꺼번에 배포되지 않고 점진적으로 배포될 예정이며, 이제 고객은 업데이트를 조기에 도입할지, 지연할지, 또는 아예 거부할지 선택할 수 있습니다.

또한 3^rd 이런 일이 다시는 일어나지 않도록 당사자의 의견, 검토 및 검증이 이제 구현되었습니다.

그럼에도 불구하고 이는 수많은 중요 시스템, 특히 높은 수준의 권한 부여를 받고 OS 깊숙이 침투한 시스템 간의 중앙 집중화되고 공유되는 소프트웨어 문제를 사이버 보안 개념처럼 보여줍니다. 이 개념은 CrowdStrike의 사업 모델뿐 아니라 오늘날 클라우드 사이버 보안 분야에서 활동하는 대부분의 경쟁사에도 핵심적인 요소입니다.

영업 파이프라인에서 신규 리드와 고객 생성이 "사고 발생 전 수준"으로 돌아가고 있는 것으로 보입니다. 전반적으로 이는 서비스의 인기에는 영향을 미치지 않았지만, 많은 고객이 시스템 업데이트를 미룰 가능성이 커진 것은 분명합니다.

사이버 보안 분야에서 CrowdStrike의 미래

클라우드로의 전환은 여전히 ​​많은 대기업에서 진행 중입니다. 이는 CrowdStrike와 같은 시장 리더가 사이버 보안 전략을 클라우드로 전환하는 데 도움을 줄 수 있는 큰 기회를 제공합니다.

CrowdStrike의 클라우드 우선 접근 방식은 시장 점유율을 빠르게 확대하는 데 도움이 되었으며, 현재 모든 대형 사이버 보안 기업들이 이를 채택하고 있습니다. 따라서 투자자들은 업계의 선점 경쟁이 거세지는 상황에서도 CrowdStrike가 우위를 유지할 수 있을지 주목해야 할 것입니다.

글로벌 3대 기업 중 4분의 2000이 아직 CrowdStrike 생태계에 진입하지 않은 상황에서, CrowdStrike의 해외 사업 성장도 기대됩니다. 클라우드 도입, IT 마이그레이션, 그리고 위협 증가를 가속화하는 AI의 등장은 CrowdStrike 성장에 더욱 박차를 가할 것입니다. 또한, CrowdStrike가 업무를 더욱 효과적으로 수행할 수 있는 추가적인 도구가 될 것입니다.

2024년 IT 서비스 중단 사태는 이러한 중앙 집중화와 초고속 연결로 인해 문제가 발생할 가능성을 보여줍니다. 이러한 업데이트가 점진적으로, 그리고 훨씬 더 안전하게 롤백되어 장애 발생 가능성이 훨씬 작고 덜 알려진 규모로 제한된다는 점은 업계가 성숙해졌음을 보여주는 신호일 가능성이 높습니다.

그럼에도 불구하고 "이 사건"은 회사의 모멘텀을 약화시키지 않은 것으로 보이며, 주가는 이미 거의 사상 최고치에 근접하며 반등하여 이를 증명하고 있습니다. 따라서 세상이 컴퓨터를 점점 더 많이 사용하고 CrowdStrike가 사이버 보안 분야 혁신의 선두 자리를 유지하는 한, 투자자들은 이 회사에 호재로 작용할 가능성이 높습니다.

(사이버 보안 부문에 대한 자세한 내용은 "디지털 보호를 위한 상위 10개 사이버보안 주식").

최근 소식 CrowdStrike (CRWD) 주식 뉴스 및 개발