Key Takeaways:
- CrowdStrike, AI 에이전트용 Continuous Identity 출시… 정적 인가에서 실시간 콘텍스트 기반 접근 결정으로 전환
- IDC에 따르면 ID 보안 시장은 2025년 290억 달러에서 2029년 560억 달러로 성장 전망
- 7억 4천만 달러 규모 SGNL 인수로 구현된 이 기능은 Okta, CyberArk, Zscaler와 직접 경쟁
뒤로
CrowdStrike, AI 에이전트 보안으로 560억 달러 규모 ID 보안 시장 공략
CrowdStrike는 7억 4천만 달러 규모의 SGNL 인수를 통해 에이전트 시대의 가장 어려운 보안 문제, 즉 기계 속도로 작동하는 AI를 어떻게 인가할 것인가라는 문제를 해결하고자 한다.
AUSTIN, 텍사스 — CrowdStrike는 Identiverse 2026 컨퍼런스에서 AI 에이전트용 Continuous Identity를 공개했다. 이 기능은 시스템 수준 권한으로 작동하고 하위 에이전트에 업무를 위임하며 기계 속도로 움직이는 자율 AI 시스템에 대한 접근을 통제하도록 설계되었다. CrowdStrike의 최근 7억 4천만 달러 규모 SGNL 인수 기술로 구현된 이 제품은 정적이고 일회성인 인가를 실시간으로 평가되는 지속적이고 콘텍스트 기반의 결정으로 대체한다.
"에이전트에 자율성이 부여되는 순간 특정 시점 인가는 레거시 방식이 됩니다."라고 CrowdStrike의 최고기술책임자(CTO) Elia Zaitsev는 말했다. "한 번 인가하고 무기한 신뢰하는 것은 보안 모델이 아니라 책임입니다."
이 시스템은 모든 AI 에이전트에 오픈 SPIFFE 표준을 사용하여 암호학적으로 검증 가능한 ID를 할당하며, API 키와 같은 정적 자격 증명을 대체한다. 접근은 에이전트의 소유자, 호출자, 그리고 연결된 디바이스의 위험 상태를 기반으로 평가되며, 에이전트가 하위 에이전트에 위임할 때도 콘텍스트가 유지된다. 이 아키텍처는 Zero Standing Privilege 원칙에 따라 운영되어, 필요한 순간에만 접근을 허용하고 즉시 철회한다.
IDC에 따르면 ID 보안 시장은 2025년 290억 달러에서 2029년 560억 달러로 성장할 것으로 전망되며, 자율 AI 에이전트의 등장은 이러한 확장의 새로운 지평을 열고 있다. CrowdStrike는 이 기능을 Falcon 플랫폼에 통합하여 엔드포인트 보호의 뿌리를 넘어 Okta, CyberArk와 같은 ID 전문 기업들과 직접 경쟁하고 있다. 투자자들이 AI 보안 스토리를 선점할 능력에 베팅하면서 CrowdStrike의 주가는 상승세를 유지하고 있다.
Continuous Identity가 보안 모델을 어떻게 변화시키는가
전통적인 ID 및 접근 관리(IAM)는 인간 사용자를 위해 설계되었으며, 이후 서버 및 애플리케이션과 같은 머신 ID로 확장되었다. AI 에이전트는 이러한 모델을 무너뜨린다. 도구를 호출하고, API를 연동하며, 정적 권한으로는 통제할 수 없는 속도와 복잡성으로 작업을 위임하기 때문이다. 에이전트에 사전 승인된 권한 집합을 부여하면 지속적인 취약점이 생긴다. 에이전트를 탈취한 공격자는 부여된 모든 권한을 상속받게 된다.
Continuous Identity는 에이전트의 초기 인증뿐만 아니라 에이전트가 시도하는 모든 작업을 평가한다. 이 시스템은 CrowdStrike의 Falcon AI Detection and Response(AIDR) 모듈과 통합되어 에이전트 행동의 의도를 검사한다. AIDR이 에이전트가 의도된 범위를 벗어난 작업을 수행하도록 프롬프트되고 있음을 감지하면, Continuous Identity는 즉시 접근을 철회하여 심층 방어 루프를 구축한다.
이러한 접근 방식은 업계 전반의 광범위한 변화를 반영한다. Zscaler는 이번 달 Zero Trust SASE 플랫폼을 위한 유사한 AI 기반 기능(ZAgent Framework 포함)을 발표했으며, Oasis Security와 파트너십을 체결하여 비휴면 ID에 대한 라이프사이클 거버넌스를 제공하고 있다. ID 보안과 AI 에이전트 거버넌스의 융합은 CrowdStrike, Zscaler, Palo Alto Networks, Microsoft 간의 새로운 경쟁 전장이 되고 있다.
투자자에게 시사하는 바
CrowdStrike에게 SGNL 인수는 Falcon 플랫폼을 에이전트 기업을 위한 ID 보안 컨트롤 플레인으로 자리매김하려는 전략의 핵심이었다. 이 회사는 29,000개 이상의 고객 설치 기반을 활용하여 새로운 기능을 교차 판매하고 있으며, AI 에이전트를 신속히 도입하려 하지만 이를 통제할 보안 인프라가 부족한 CISO(최고정보보안책임자)들을 타겟으로 하고 있다.
CrowdStrike의 주식은 시장이 AI 보안 기회를 가격에 반영하면서 높은 배수로 거래되고 있다. 투자자에게 남은 과제는 Continuous Identity가 회사의 핵심 엔드포인트 사업을 넘어 증분 ARR(연간 반복 매출) 성장을 견인할 수 있는지, 그리고 Okta 및 CyberArk와 같은 경쟁사들이 자체 ID 플랫폼을 통해 이와 동등한 기능을 제공할 수 있는지 여부다. 2029년까지 560억 달러로 확장되는 ID 보안 시장은 주소 가능한 기회를 제공하며, 교차 판매 실행력과 고객 채택이 승자를 결정할 것이다.
본 기사는 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다.
