DEEP RESEARCH · CROWDSTRIKE

크라우드스트라이크: AI 네이티브 보안 플랫폼의 구조적 지배력

FY26 3분기 실적, Falcon 플랫폼, 7월 19일 사건 이후 회복력을 함께 점검한다

작성일: 2025-12-10 · 사이버보안/SaaS 플랫폼 분석 · 네이버블로그

투자 판단의 책임은 본인에게 있습니다. 본 자료는 리서치이며 매수·매도 추천이 아닙니다.

0. 결론 먼저

크라우드스트라이크의 핵심은 단일 경량 에이전트, Threat Graph, AI 네이티브 탐지 역량이 결합된 보안 플랫폼입니다. 2024년 7월 19일 전 세계 시스템 장애라는 큰 사고 이후에도 FY26 3분기 순 신규 ARR이 전년 대비 73% 증가했다는 점은 고객 이탈보다 플랫폼 의존 심화가 더 컸다는 원문의 핵심 근거입니다.

공식 사실: 원문 기준 FY26 3분기 총매출은 12억 3,400만 달러로 전년 동기 대비 22% 증가했다. 구독 매출은 11억 6,800만 달러로 전체 매출의 약 95%를 차지했다. ARR은 49억 2,000만 달러로 전년 대비 23% 증가했고, 순 신규 ARR은 2억 6,500만 달러로 전년 대비 73% 증가했다.

해석: 사고 자체는 법적·평판 리스크지만, 이후 신규 수주가 강했다는 점은 보안 구매자가 단순히 “문제가 없었던 대안”보다 “탐지와 대응 능력이 강한 플랫폼”을 선택했을 가능성을 보여준다.

1. 위협 환경: 기존 백신의 한계

원문은 2025 글로벌 위협 보고서를 바탕으로 2024년 탐지된 공격의 79%가 멀웨어 프리 방식이었고, 공격자가 침투 후 수평 이동을 시작하는 평균 시간인 Breakout Time이 48분으로 단축되었다고 정리했다. 이런 환경에서는 시그니처 기반 백신보다 실시간 데이터, 행위 분석, 통합 대응이 중요해진다.

현대 사이버 위협 대응 구조멀웨어 프리 공격과 빠른 수평 이동에 대응

Endpoint단일 경량 에이전트

DataThreat Graph

AICharlotte AI

Response탐지·헌팅·자동화

데이터가 많아질수록 탐지 모델과 고객 효용이 강화되는 네트워크 효과

2. Falcon 플랫폼의 해자

Falcon은 약 20MB 수준의 단일 경량 에이전트로 32개 이상의 보안 모듈을 활성화하거나 비활성화할 수 있는 구조로 설명된다. 기능별로 별도 에이전트를 설치하는 방식보다 배포 마찰과 데이터 사일로를 줄이는 장점이 있다.

Architecture

Single Lightweight Agent

하나의 에이전트로 다양한 모듈을 운영해 배포 복잡성을 낮춘다.

Data

Threat Graph

전 세계 센서에서 이벤트를 수집·상관 분석하며 네트워크 효과를 만든다.

Charlotte AI

자연어 질의로 위협 헌팅, 로그 추출, 대응 시나리오 작성을 자동화한다.

3. FY26 3분기 재무 성과

지표	수치	전년 대비	의미
총매출	12억 3,400만 달러	+22%	장애 이후에도 성장 지속
구독 매출	11억 6,800만 달러	+21%	전체 매출 약 95%
ARR	49억 2,000만 달러	+23%	반복 매출 기반 확대
순 신규 ARR	2억 6,500만 달러	+73%	신규 수주 모멘텀 회복
7월 19일 사건 관련 비용	2,610만 달러	순액 기준	고객 보상·법률 비용

4. 고객·파트너 생태계

원문은 크라우드스트라이크가 개별 고객 전체 명단을 공개하지 않지만, AWS, EY, KPMG, Kroll, BT, NVIDIA, CoreWeave 등 전략적 파트너십을 통해 대형 엔터프라이즈와 클라우드 보안 생태계에 깊게 들어가 있다고 설명한다.

AWS 마켓플레이스는 구매 마찰을 줄이고 클라우드 예산 사용을 쉽게 만든다.
EY와 KPMG 같은 컨설팅·회계 법인은 MDR 및 사이버 보안 서비스의 기반 플랫폼으로 Falcon을 활용한다.
Kroll과 BT 같은 MSSP 파트너는 Falcon 기반 서비스를 고객에게 제공한다.
NVIDIA와 CoreWeave 협업은 AI 워크로드와 AI 클라우드 보안 시장을 겨냥한다.

5. 리스크

2024년 7월 19일 업데이트 오류 사고 관련 델타 항공 소송과 추가 합의금 가능성은 남아 있다.
마이크로소프트 Defender 번들링은 경기 둔화 시 가격 압박 요인이 될 수 있다.
직원 수 1만 명을 넘는 조직 확대는 문화와 운영 효율성 유지 과제를 만든다.
AI 도입은 생산성을 높이지만, AI 환각이나 새로운 취약점이라는 기술 리스크도 동반한다.

6. 투자 관점의 결론

제가 보는 크라우드스트라이크의 핵심 투자 포인트는 플랫폼 통합, AI 및 차세대 SIEM 확장, 신원 기반 공격과 클라우드 침해 증가라는 구조적 수요다. 단기 법적 리스크와 마이크로소프트 경쟁 압박에도 불구하고, 데이터 우위와 파트너 생태계가 경제적 해자의 중심이다.

출처

CrowdStrike Global Threat Report 2025: CrowdStrikeGlobalThreatReport2025.pdf
원문: https://m.blog.naver.com/PostView.naver?blogId=star_of_self&logNo=224104382584

네이버 원문