티스토리 뷰
사이버 보안 산업은 기업의 매출을 증가시키는 수단이 아니라 자산을 보호하는 데 의의가 있어 성장성의 한계가 있다. 특히 일반 기업들은 영업이나 생산 등에 투자하는 것만큼 보안에는 적극적이지 않은 경향이 있다.
하지만 클라우드가 보급되고 초연결 시대가 되면서 앞으로 사이버 보안 산업이 크게 성장할 것이다. 그리고 현 시대에서 사이버 보안 산업은 방위산업이라고도 할 수 있다. 과거처럼 무기로 전쟁하는 게 아닌 금융, 기술로 전쟁하는 시대이기 때문에 국가 안보차원에서도 보안 산업이 중요하다.
클라우드 보안 관련 엔드포인트 보안 세계 1위 기업인 크라우드스트라이크(CrowdStrike, $CRWD)의 분석하고 전망을 알아본다.
회사 개요
2011년 설립된 크라우드스트라이크는 엔드포인트(단말기) 보안 시장 세계 1위 기업이다. 설립이래 매년 70%이상 매출 성장을 하고 있다. 2014년 소니 픽쳐스 해킹, 2015~16년 미국 민주당 해킹 등 유명한 사건등을 조사한 후 해커를 잡아들이면서 이름을 알렸다.
크라우드스트라이크는 EDR(Endpoint Detection & Response, 단말기 탐지 및 대응) 사이버 보안 부문에서 선두 기업으로 업계 최초로 클라우드와 보안 서비스를 접목해 클라우드 기반 솔루션을 내놓았다. 로고인 팔콘(falcon, 매)은 인공지능을 활용한 보안 솔루션 제품명이다.
Fortune 선정 100대 기업 중 61개 기업을 고객사로 보유하고 있고, 가트너 매직 쿼드런트에서 엔드포인트 보호 플랫폼(EPP) 부분에서 압도적인 리더로 선정되어 인정받고 있다. 또한 팔콘 플랫폼에 대한 소비자 평가는 5점 만점에 4.8점으로 신뢰를 받고 있다.
기술적 배경
엔드포인트 보안
엔드포인트는 단어 뜻대로 '끝점'을 의미하며 네트워크에 연결하고 네트워크를 통해 통신하는 모든 디바이스를 말한다. 즉, 사용자가 직접 접촉하는 모든 네트워크 연결 기기는 엔드포인트라고 할 수 있다. 스마트폰은 물론이고, PC, 태블릿, 웨어러블 기기, 사물인터넷(IoT) 기기들도 여기에 속한다. 엔트포인트 보안이란 보안에 가장 취약한 끝단, 엔드포인트를 안전하게 보호하는 것이다.
엔드포인트 보안이 중요한 이유는 엔드포인트가 기업 데이터로 가는 출입구이며 본질적으로 공격에 취약하기 때문에 사이버 범죄자는 엔드포인트를 공격 대상으로 한다. 엔드포인트는 네트워크 보안 외부에 있으며 사용자의 보안 조치에 의존해야 하므로 인적 오류의 여지가 있다. 코로나19를 계기로 사무실 근로가 아닌 원격, 하이브리드 근무자 늘어나며 전 세계 어디서나 더 많은 디바이스를 사용하며 인력이 더 분산됨에 따라 엔드포인트를 공격으로부터 보호하는 것이 더욱 중요해졌다.
데이터 침해는 비용이 많이 들고 기업에 큰 시련을 가져오기 때문에 엔드포인트 보안은 꼭 필요하다. Ponemon Institute의 “Cost of the Data Breach Report 2021”(IBM 의뢰)에 따르면 데이터 침해의 평균 비용은 전 세계적으로 424만 달러이고 미국에서는 905만 달러다. 원격 근무와 관련된 침해는 평균 105만 달러의 추가 비용이 든 다. 대부분의 침해 비용(38%)은 고객 이탈, 시스템 다운타임으로 인한 수익 손실, 평판 하락으로 인한 신규 사업 획득 비용과 같은 비즈니스 손실로 인한 것이다.
EDR (Endpoint Detection & Response)
최신 사이버 공격은 머신러닝과 인공지능 기술을 통해 고도화되었고 더 집요해졌다. 특히 보안에 가장 취약한 엔드포인트를 공략한다. 인공지능 기술을 접목한 공격자들은 수많은 변종 악성코드를 빠르게 양산해 무차별 공격을 시도하며, 또 끈질기게 물고 늘어진다.
이에 맞서는 보안 솔루션도 엔드포인트를 커버하면서 인공지능을 기반으로 선제적 대응을 할 수 있어야 한다. 또한 알려진 위협에 대한 탐지는 물론이고, 알려지지 않은 위협에 대한 탐지가 가능해야 하며, 위험이나 의심스러운 행위를 탐지했을 때 신속한 대응도 할 수 있어야 한다.
또한 이렇게 위협에 대응하면서 사용자의 생산성에는 부정적인 영향을 주지 않을 만큼 가벼워야 한다. 완벽한 보안 시스템을 갖추었다고 해도 이로 인해 업무 효율성이 떨어진다면 기업 입장에서는 솔루션 도입을 주저할 수밖에 없다. 지금까지 개발된 보안 솔루션 중에 이러한 조건에 최적화된 것이 바로 EDR이다.
그리고 EDR에서 XDR(eXtended endpoint Detection & Response)로 발전된 용어로 회자되기도 하지만 보안 업계마다 남용되는 경향이 있고 실체는 불분명하다.
서비스제품
Falcon platform 장점
크라우드스트라이크의 팔콘(Falcon) 플랫폼 EDR 솔루션은 클라우드 네이티브로 사용자 디바이스 말단에서 탐지, 대응, 조사, 치료한다. 작은 불씨가 대형 산불이 되듯이, 초기 대응을 철저히 해서 사이버 위협이 확산되는 것을 막는 것이다.
팔콘 플랫폼의 장점은 Cloud 기반으로 리소스가 가볍고 원활한 보안솔루션을 지원한다.
온프레미스 기반은 디바이스에 보안솔루션을 설치해 사용했는데 이 같은 레거시 환경은 엔드포인트 안에 많은 보안 솔루션이 복잡해져 무거운 리소스로 인한 디바이스 운영 문제를 야기한다. 하지만 클라우드 환경은 이러한 리소스 문제가 없으며 더 빠른 속도로 사이버 위협 탐지가 가능하다.
또 클라우드 기반 보안의 장점은 전문가의 신속한 대응이다. 온프레미스 기반은 디바이스에 설치하기 때문에 전문가의 도움을 실시간으로 받기가 어렵다. 하지만 클라우드 환경은 원격으로 진행할 수 있기 때문에 전문가가 연중무휴 24시간 모니터링하고 신속 대응이 가능하다. 또한 업그레이드할 때도 온프레미스는 제약이 많지만, 클라우드 환경은 전문가가 바로 작업이 가능하다.
그리고 클라우드 내에 집계된 데이터를 머신러닝을 통해 더 높은 수준의 보안 구현이 가능해진다.
크라우드스트라이크는 포춘 100개 기업 중 65개 기업에 자사 EDR 솔루션 팔콘을 공급하고 있다. AWS(아마존), Azure(MS), GCP(구글) 등 주요 클라우드 환경에서도 도입되며 Window, Mac, Linux, Android, iOS 등 OS에서 설치 가능하다.
팔콘 플랫폼 제품 요약
| CrowdStrike Falcon Insight | 엔드포인트에서 모든 관심 활동을 기록하여 관리자가 공격을 신속하게 탐지, 조사 및 대응 가능 |
| CrowdStrike Falcon Prevent | 탐지 항목 주위의 전체 이벤트 타임라인을 프로세스 트리 형태로 표시. 이 데이터는 관리자가 적절한 문제 해결 조치를 취하기 위해 엔드포인트에서 발생한 상황을 완전히 이해하는 데 필요한 모든 세부 정보와 컨텍스트를 제공. |
| CrowdStrike Falcon Device Control | 관리자가 이동식 미디어 및 USB 스토리지에 기록된 파일을 모니터링하거나 관리 가능 |
| CrowdStrike Falcon Discover | 엔드포인트 환경에 대한 유용한 정보를 제공. 이를 통해 관리자는 실시간 및 기록 애플리케이션과 자산 인벤토리 정보 확인 가능. |
| CrowdStrike Falcon Overwatch | Falcon OverWatch 팀이 24시간 관리되는 위협 조사 및 이메일 알림을 제공하여 새로운 위협이 될 수 있는 사항을 단시간에 관리자에게 알림. |
| CrowdStrike Falcon Search | 사용자 환경을 보호하기 위해 알려진 맬웨어에 대한 정보를 쿼리하는 기능을 제공. |
| CrowdStrike Falcon X | 관리자에게 격리된 파일에 대한 심층 분석, 발생한 위협 손상에 대한 맞춤형 지표, CrowdStrike를 통한 맬웨어 검색 및 주문형 맬웨어 분석을 지원하여 CrowdStrike의 위협 정보 보기를 제공. |
| CrowdStrike Falcon Spotlight |
Falcon Sensor를 활용하여 Microsoft 패치 정보를 제공하거나 Falcon이 설치되어 있는 디바이스 및 네트워크에서 인접한 디바이스의 활성 취약성에 대한 정보를 제공하는 방식으로 내장된 취약성 관리를 구현. |
| CrowdStrike Falcon Sandbox | 제어되는 맬웨어 실행을 통해 사용자 환경에서 발견된 위협에 대한 상세한 보고서를 제공하고 전 세계의 위협 공격자에 추가 데이터를 수집. |
제무재표
기술 성장주를 판단할 때 중요하게 생각하는 매출, 고객수 증가 추이 그리고 잉여현금흐름을 간단히 확인해보면, 매년 약 69% 구독 매출이 증가했고 61% 만큼 고객 수가 증가했다. 최근 회계연도 23년 1분기 실적 발표에 따르면 포츈 100대 기업 중 65개 기업, 포츈 500대 기업 중 254 기업, 미국 내 탑 20개 은행 중 15개 은행이 크라우드스트라이크의 제품을 사용했다.
잉여현금흐름은 적자를 돌파해 매년 흑자를 내고 있는데 매년 51%의 성장을 기록해 매 분기 영업 이익의 30%대의 잉여현금흐름을 창출하고 있다.
리스크
현재 크라우드스트라이크는 엔드포인트 포안 플랫폼(EPP) 부문에서 압도적인 리더의 위치해 있지만 마이크로소프트, 센티넬원, 맥아피(McAfee) 등 유수한 보안기업들과 경쟁 중에 있다. 기술적 우위를 놓친다면 고객들의 신뢰를 회복하기 쉽지 않은 게 테크 기업들의 리스크다. 다만 현재 흐름에서는 잉여현금흐름도 흑자로 전환했고 많은 기업들의 신뢰를 얻고 있는 중이라 기술적 우위에 대한 리스크는 크지 않고 오히려 경재사 간 격차가 커질 것으로 예상된다.
그리고 모든 기업에 해당되지만 특히 연구개발 및 영업에 투자가 큰 기술 성장주에 쥐약인 거시경제의 긴축 흐름이다. 앞으로도 물가상승을 억제하기 위해 정책 금리 인상이 예상되는 가운데 운영 지출이 커지면 기업 성장에 저해가 된다. 그러나 이는 말했듯이 모든 기업에 해당되므로 크라우드스트라이크만의 리스크는 아니며, 오히려 위기를 기회로 삼는다면 더욱 격차를 낼 수 있다.
마무리
디지털 시대에 앞으로 사이버 보안 산업은 도약적 성장할 것이다. 사이버 공격이 고도화되면서 후행적 대처로는 피해를 감당하기 어려워졌고 인공지능 AI 등을 활용한 선제적 대응이 중요해 보안 기술 경쟁도 뜨거워지고 있다. 미국의 Cybersecurity Ventures에 따르면 2021년 사이버 범죄에 따른 글로벌 피해 금액은 6조 달러로 이는 미국 GDP의 26%에 달한다.
또한 PC에 준했던 과거와 달리 스마트폰, 그리고 자율주행차 등 앞으로 엔드포인트의 수는 기하급수적으로 늘고 있어 엔드포인트 보안의 선도 기업은 크라우드스트라이크의 전망이 밝다고 생각한다.
참고 및 출처
What is CrowdStrike? (Dell Technologies)
엔드포인트 보안이 대체 뭐야? (CCTV뉴스, 2020.3.3)
美 단말기 보안 1위 ‘크라우드스트라이크’ CEO “팬데믹발 두려움 랜섬웨어 공격 환경 조성” (2021.8.17, 조선비즈)
[테크인사이드] 제로 트러스트급 키워드 부상 XDR...실체 공방 고조 (2022.7.11, 디지털투데이)
Disclaimer 이 글은 개인 투자 의견을 제시하는 것이며 추천이 아니므로 투자 결과에 대한 법적 책임 소재의 증빙자료로 사용될 수 없습니다. 이 글을 읽는 분들은 자신의 판단과 책임 하에서 종목의 선택 및 투자 시기에 대한 최종적인 결정이 이루어져야 하며, 그 어떠한 이유에서도 독자들의 리스크에 대한 책임을 지지 않습니다.
- 테크서퍼
▶ 배당주 투자로만 경제적 자유는 불가능 | 주식 투자 전략 (Feat. 가치주 vs 성장주)
'경제 > 기업분석' 카테고리의 다른 글
| 클라우드플레어(Cloudflare) 전망 및 분석, CDN, 엣지컴퓨팅, 사이버보안, 제로트러스트, 클라우드 관련주 (0) | 2022.08.11 |
|---|---|
| 몽고DB(MongoDB, MDB) 주식 전망 및 분석, 빅데이터 시대 성장은 필연적 (1) | 2022.04.27 |
| 스노우플레이크(Snowflake) 전망 및 분석, 빅데이터 시대 데이터 클라우드 (1) | 2022.03.14 |
| 컨플루언트(Confluent) 전망 및 분석, 빅데이터 시대 필수 데이터 처리| 기업분석 (feat. Kafka) (1) | 2022.02.04 |
| ASML 전망 및 분석, 노광장비뿐만 아니라 계측장비까지 시장점유율 확대 (0) | 2021.12.31 |