크라우드스트라이크, 보안 스타트업 SGNL 1조 원에 인수…AI 위협 감지 강화

크라우드스트라이크(CRWD)가 기업용 보안 시스템에 무단 접근을 차단하는 기술을 보유한 스타트업 SGNL을 인수한다. 이번 인수는 약 7억4,000만 달러(약 1조 660억 원) 규모로, 현금과 주식 결합 방식으로 진행되며 오는 4월 말까지 마무리될 예정이다.

SGNL은 직원 계정에 대한 접근 권한을 제한적으로 부여하는 ‘점진적 접근(Just-in-Time, JIT)’ 정책을 기반으로 보안성을 강화하는 플랫폼을 제공하는 회사다. 이러한 방식은 계정이 민감한 시스템에 무제한으로 접근하는 구조보다 해킹에 노출될 가능성이 낮다는 점에서 각광받고 있다. 특정 상황에서만 접근 권한이 허용돼, 해커가 계정을 탈취하더라도 피해를 최소화할 수 있기 때문이다. 예를 들어, 관리자 권한이 있어도 장애 상황에서만 서버 로그 접근을 허용하는 식이다.

SGNL의 솔루션은 단순히 로그인 세션을 기반으로 접근을 제어하지 않고, 실시간으로 로그인 데이터를 수집해 위험이 감지되면 접속을 종료하거나 재인증을 요청하는 접근 방식을 택하고 있다. 이를 가능하게 하는 것이 CAEP(Continuous Access Evaluation Protocol)이라는 오픈소스 기반 기술이다. 이 기술은 사용자의 세션 상태를 지속적으로 평가하고, 이상 징후가 발견되면 즉각적인 대응이 가능하다.

또한 SGNL은 AI 에이전트의 행동 감시 기능도 갖추고 있다. AI가 외부 애플리케이션과 통신할 때 수상한 동작이나 민감한 정보 전송이 있을 경우 이를 인식하고 차단할 수 있다. 이 기능은 AI가 운영되는 MCP 서버의 전체 인벤토리를 구성하고 이상행위를 탐지하는 데 활용된다.

인수 이후 SGNL의 기술은 크라우드스트라이크의 대표 보안 플랫폼인 팔콘(Falcon)과 통합된다. 팔콘은 이미 다양한 시스템 정보를 수집하는 텔레메트리 기능을 갖추고 있어, 이 데이터를 CAEP 기반 접근 제어 모듈에 적용해 위험 탐지의 정확도를 높일 수 있다. 예를 들어, 직원이 사용하는 디바이스의 상태 정보를 활용해 접속을 제한하는 식의 정교한 관리가 가능해질 전망이다.

크라우드스트라이크는 이번 거래를 통해 자사 제품군의 접근 제어 기능을 보강하고, 특히 퍼블릭 클라우드 플랫폼과 SaaS 애플리케이션에 대한 보안 지원을 강화할 수 있게 된다. 기존의 팔콘은 액티브 디렉터리 및 엔트라 ID 기반 계정 보호에 집중되어 있었지만, SGNL 기술을 접목하면 보다 광범위한 환경까지 보호할 수 있게 된다.

이번 인수는 AI 보안, 실시간 접근 제어, 그리고 클라우드 서비스 확장이라는 전략적 포인트를 동시에 충족시킨다는 점에서 크라우드스트라이크의 기술 경쟁력을 한층 끌어올리는 계기가 될 것으로 평가된다.