크라우드스트라이크, 브라우저 보안 스타트업 세라픽 576억 원에 인수

크라우드스트라이크(CRWD)가 최신 보안 위협에 대응하기 위해 브라우저 보안 스타트업 세라픽 시큐리티(Seraphic Security)를 약 400백만 달러(약 576억 원)에 인수했다. 거래액은 공식 발표되지 않았지만 이스라엘 경제지 칼칼리스트의 보도에 따르면 양사는 이 같은 조건에 동의했다. 이번 인수는 크라우드스트라이크가 지난주 단일 요청 접근 제어 솔루션을 제공하는 SGNL을 7억 4,000만 달러(약 1조 660억 원)에 인수한 데 이은 두 번째 대형 보안 기술 확보 사례다.

세라픽 시큐리티는 팔로알토와 이스라엘에 기반을 둔 사이버 보안 스타트업으로, 웹 브라우저에 대한 정밀한 보호 기능을 전문으로 한다. 이 기업은 웹사이트를 통해 실행되는 자바스크립트 코드를 방어하는 특화 기술을 보유했으며, 사용자 브라우저에 ‘추상화 계층’을 심어 악성 코드가 자바스크립트 엔진에 접근하지 못하도록 설계됐다. 특히 메모리 손상 취약점을 악용한 공격을 무력화하기 위해 자바스크립트 엔진의 메모리 주소를 임의로 바꾸는 방법으로 보안을 강화한다.

세라픽은 총 3,700만 달러(약 532억 원)의 투자를 유치한 바 있으며, 지난해 주요 투자사 중 하나로 크라우드스트라이크의 벤처 투자 부문도 참여한 바 있다. 이번 기술 확보를 통해 크라우드스트라이크는 자사 주력 플랫폼인 팔콘(Falcon) 보안 플랫폼에 세라픽의 브라우저 보안 기술을 결합할 계획이다.

브라우저 보안 외에도 세라픽은 사용자 행위 보호에도 초점을 맞춘다. 실제로 클라우드에 업로드되는 파일을 자동으로 스캔해 조직 외부 유출이 불가한 정보를 탐지하며, 클립보드, 화면 공유, 인쇄 기능과 같은 데이터 유출 통로도 차단하는 기능을 제공한다. 2025년 11월부터는 데스크톱 앱 보호로 기술 범위를 확장한 상태로, 이는 구글 크로미엄 기반의 일렉트론 프레임워크(Electron)를 사용하는 기업용 애플리케이션까지 보호 대상에 포함됨을 뜻한다.

SGNL과 세라픽이라는 두 스타트업의 통합은 단순히 사용자 인증을 넘어, 세션 중 행동 기반 위협까지 탐지하고 제어하려는 크라우드스트라이크의 전략적 진화를 보여준다. 회사 측에 따르면, 세라픽의 브라우저 내 심층 관찰 데이터를 기존의 수조 개에 달하는 엔드포인트 신호와 통합함으로써, 실시간 사용자 행위 기반 위험 탐지가 가능해진다.

이번 인수는 그림자 AI(Shadow AI) 대응차원에서도 의의가 있다. 세라픽은 향후 기업이 승인하지 않은 인공지능 서비스 사용을 막기 위한 보안 기능도 선보일 예정이며, 이는 개인용 디바이스와 회사 지급 기기를 모두 아우를 예정이다.

마이클 센토나스(Michael Sentonas) 크라우드스트라이크 사장은 “이번 인수를 통해 보안 운영 센터의 역할을 새롭게 정의하며, 기존 브라우저 기반 보안이 감지하지 못했던 위협까지 실시간으로 식별할 수 있는 역량을 갖추게 될 것”이라고 강조했다.