CrowdStrike: 'Mythos 모멘텀'이 사이버 보안 성장 서사를 다시 쓰다 — EDR을 넘어설 AIDR의 잠재력
2027 회계연도 1분기 실적 발표(2026년 6월 3일) — 기록적인 ARR, 연간 가이던스 520bp 상향, 4대 1 주식 분할 발표
CrowdStrike가 최근 수년간 가장 중요한 실적 발표를 진행했다. 단순히 전 부문에서 시장 전망치를 상회하는 실적을 거뒀기 때문만이 아니다. 조지 커츠(George Kurtz) CEO는 회사가 EDR 초기 시절 이후 경험하지 못한 구조적 변곡점에 서 있다는 점을 설득력 있게 제시했다. 첫 분기 만에 전 분기 대비 250% 성장한 AI 네이티브 보안 카테고리 'AIDR(AI Detection and Response)'과 연간 순 신규 ARR(연간 반복 매출) 성장 가이던스를 520bp(베이시스 포인트) 상향 조정한 것은 단순한 경기 순환적 상승이 아닌, 기업 수요 측면에서 근본적인 변화가 일어나고 있음을 시사한다.
AIDR: CrowdStrike 역사상 가장 중요한 신제품
이번 발표의 핵심은 CrowdStrike가 새롭게 선보인 AIDR이며, 커츠 CEO는 이것이 궁극적으로 EDR보다 더 큰 시장이 될 것이라고 단언했다. EDR 카테고리를 사실상 창조하고 이를 기반으로 50억 달러 규모의 ARR 사업을 구축한 기업의 주장치고는 매우 파격적이다. 그러나 이 논리는 희망 사항이 아닌 산술적 근거에 기반한다. 업계 데이터에 따르면 기업들은 직원 1인당 평균 90개의 AI 에이전트를 배치할 것으로 전망된다. 각 에이전트는 엔드포인트에서 실행되며, 툴 호출, 파일 액세스, API 호출, 프로세스 수준에서의 데이터 이동을 수행한다. 커츠 CEO는 "AI 위협을 실시간으로 탐지하고 대응하려면 AI가 실행되는 런타임 센서가 필요한데, 그것이 바로 Falcon"이라고 설명했다.
구조적 우위는 명확하다. 경쟁사들은 애플리케이션이나 API 계층에서 AI 가시성을 제공할 수 있지만, AI가 실제로 실행되는 런타임 계층에 위치한 센서만이 위협을 탐지, 차단 및 대응할 수 있다. CrowdStrike는 이미 EDR 설치 기반을 통해 해당 영역을 선점하고 있다. AIDR의 기말 ARR은 전 분기 대비 250% 이상 성장했으며, 2분기 파이프라인은 이미 5,000만 달러를 넘어섰다. 커츠 CEO는 "두 분기 만에 제로에서 이 수치까지 도달했다"며 "내 경력에서 이렇게 빠른 도입 속도는 처음 본다"고 덧붙였다. 전 세계 AI 지출이 2조 5,000억 달러를 넘어설 것으로 예상되는 가운데, 고도화된 AI 보안 전략을 갖춘 기업은 극소수에 불과하다. 커츠 CEO는 AI 도입과 보안 사이의 격차를 "클라우드 전환 이후 가장 거대한 보안 비대칭성"이라며, "이 격차는 더욱 빠르게 벌어지고 있다"고 진단했다.
Mythos 변곡점: 프런티어 AI 연구소들이 CrowdStrike를 찾은 이유
가이던스 상향을 뒷받침하는 수요의 촉매제는 'Mythos 모멘텀'이다. 지난 4월, Anthropic은 사이버 보안과 직접적으로 관련된 새로운 프런티어 모델을 출시했다. 특히 여러 취약점을 연쇄적으로 활용해 커츠 CEO가 언급한 "치명적인 사이버 공격"을 구성하는 능력이 핵심이었다. CrowdStrike는 시장 준비 태세를 보장하기 위해 결성된 핵심 기업 연합체인 'Project Glasswing'을 통해 초기부터 깊숙이 관여했다. 그 직후 OpenAI는 'Daybreak'로 알려진 GPT-5.5-Cyber를 출시하며 CrowdStrike를 'Trusted Access for Cyber' 프로그램의 창립 멤버로 선정했다. CrowdStrike는 Anthropic과 OpenAI의 도입 프로그램에 모두 선정된 유일한 사이버 보안 기업이다.
실질적인 결과는 커츠 CEO가 "전례 없는 수준"이라고 표현한 수요 폭증으로 나타났다. 그는 "Mythos 브리핑과 Project QuiltWorks를 통해 고객들과 나눈 수천 번의 상호작용은 놀라울 정도였다"고 말했다. QuiltWorks는 CrowdStrike의 산업 연합체로, 현재 서비스 측면에서는 Accenture, EY, IBM, Kroll, Cognizant, Infosys, Wipro, TCS, NTT Data, KPMG, HCL Tech가, 보험 측면에서는 Coalition, Liberty Mutual, Lockton, Resilience, Marsh가 참여하고 있다. 이 연합은 취약점 발견, 우선순위 지정, 수정 및 이사회 수준의 보고라는 단계적 프로세스를 통해 기업들을 지원한다. 한 EY 프로젝트에서는 Fortune 100대 기업 고객을 대상으로 Falcon Exposure Management와 프런티어 모델을 활용해 4,500만 개 이상의 취약점을 발견했으며, 동시에 차세대 SIEM 도입을 가속화했다.
커츠 CEO는 전략적 차원의 변화에 대해 이렇게 단언했다. "내 경력에서 처음으로 사이버 보안의 역할이 리스크 관리나 규제 준수라는 렌즈를 넘어, AI 도입을 위한 전략적 가속기이자 핵심 동력으로 인식되기 시작했다." CEO들이 주말에도 CISO에게 전화를 걸어 Mythos 위협의 실체를 확인하고 있으며, 사이버 보안 역사상 전례 없는 수준으로 이사회가 논의에 참여하고 있다는 설명이다.
숫자로 본 성과: 모든 주요 지표에서 기록 경신
이러한 배경 속에서 1분기 재무 실적은 명확하게 강세를 보였다. 순 신규 ARR은 전년 동기 대비 32% 증가한 2억 5,580만 달러를 기록하며 가이던스 상단을 상회했다. 기말 ARR은 55억 1,000만 달러에 도달하며 24% 이상의 성장세를 보였다. 총매출은 전년 동기 대비 26% 증가한 13억 9,000만 달러로, 4분기 연속 전 분기 대비 성장세가 가속화됐다. Non-GAAP 기준 영업이익은 3억 2,570만 달러로 24%의 영업이익률을 기록, 전년 동기 대비 530bp 개선됐다. 잉여현금흐름(FCF)은 매출의 34%에 달하는 4억 6,850만 달러로 사상 최대치를 기록했으며, 'Rule of 40' 점수는 59%로 역시 사상 최고치를 경신하며 4분기 연속 개선 흐름을 이어갔다. 버트 포드베레(Burt Podbere) CFO는 클라우드 최적화에 힘입어 Non-GAAP 구독 매출 총이익률이 전년 동기 대비 90bp 상승한 81%로 1분기 기준 역대 최고치를 기록했다고 밝혔다.
또한 CrowdStrike는 이번 분기에 SGNL과 Seraphic 인수를 완료했으며, 이를 통해 780만 달러의 순 신규 ARR을 추가했다. 이는 당초 예상치였던 500만~800만 달러 범위 내에 해당한다. CrowdStrike는 평균 단가 365.63달러에 1억 7,600만 달러 규모의 자사주를 매입했으며, 약 13억 달러 규모의 자사주 매입 승인 잔액이 남아 있다.
가이던스 대폭 상향 — 그러나 계절적 변동성 주목해야
이번 가이던스 수정은 경영진의 확신을 보여주는 가장 구체적인 증거다. CrowdStrike는 연간 순 신규 ARR 가이던스를 5,200만 달러 상향하여 중간값 기준 12억 9,100만 달러로 제시했다. 이는 전년 대비 27.7% 성장하는 수치로, 이전 가이던스 대비 520bp 상향된 것이며, 2026 회계연도 대비 순 신규 ARR 성장세가 가속화될 것임을 명시했다. 2분기 순 신규 ARR 가이던스는 전년 대비 28~29% 성장한 2억 8,400만~2억 8,600만 달러로 제시됐다. 연간 매출 가이던스는 59억 1,500만~59억 5,900만 달러(23~24% 성장), Non-GAAP 영업이익은 14억 5,200만~14억 8,000만 달러로 제시됐다.
주목할 점은 계절성 수정이다. 경영진은 연간 순 신규 ARR의 42%가 상반기에, 58%가 하반기에 발생할 것으로 예상한다. 1분기 실적 호조를 고려할 때 이는 하반기 집중형 프로필을 의미하며, 과거 패턴과 일치하지만 연간 상향분의 상당 부분이 하반기에 입증되어야 함을 시사한다. 버트 포드베레 CFO는 이러한 자신감이 이미 체결된 계약이 아닌, 기록적인 2분기 파이프라인과 강력한 모듈 도입률, 총 유지율 및 순 유지율에서 기인한다고 설명했다.
플랫폼 모듈: SIEM 6억 달러 돌파, Identity ARR 4배 증가, 엔드포인트 가속화
AIDR 외에도 여러 플랫폼 사업이 확장세를 이어갔다. 차세대 SIEM은 기말 ARR 6억 달러를 돌파했으며, 커츠 CEO의 표현대로 CrowdStrike를 "AI SOC의 운영체제"로 변모시켰다. 플랫폼의 추론 엔진인 Charlotte AI는 현재 경고 분류를 자동화하고 도메인 간 원격 측정을 상관 분석하며 머신 속도로 조사를 수행하고 있다. 또한 이번 분기에는 Accenture, AWS, Anthropic, Deloitte, NVIDIA, OpenAI, Salesforce와 협력하여 Falcon 데이터를 기반으로 구축된 목적형 AI 에이전트 생태계인 'AgentWorks'를 출시했다.
Identity(ID) 사업은 4분기 대비 순 신규 ARR 성장세가 가속화됐다. Falcon Shield ARR은 전년 동기 대비 4배 가까이 성장했다. 에이전트 워크로드에 대해 세밀한 정책 기반 권한 부여를 제공하는 SGNL 인수는 이미 반복 고객을 창출하고 있다. 커츠 CEO는 RSA 컨퍼런스에서 이전 회사에서 SGNL을 도입했던 CISO가 이직 후 즉시 이를 다시 도입했다는 사례를 공유하며, 새로운 ID 구축 시간이 2주에서 2분기로 단축됐다고 언급했다. 엔드포인트 분야에서는 3분기 연속 성장 가속화가 이어졌으며, Gartner가 CrowdStrike를 7년 연속 리더로 선정하고 4년 연속 'Magic Quadrant'의 양 축에서 가장 높은 평가를 내리며 입지를 공고히 했다.
기말 ARR이 20억 달러에 육박하는 Falcon Flex 계정은 전년 대비 99% 성장했다. 고객들이 구독 갱신일 이전에 계약을 갱신하고 확장하는 'Reflex' 현상은 의미 있는 상업적 신호가 되고 있다. Reflex 고객 수는 480개로 전체 Flex 고객의 약 25%를 차지한다. 평균 Reflex 인상률은 26%이며, 계약 갱신일보다 평균 7개월 앞서 발생했다. 130개 이상의 고객이 여러 차례 Reflex를 진행했으며, 초기 Flex 계약 대비 평균 ARR 인상률은 51%에 달한다.
재할당이 아닌 추가 지출, 여전히 초기 단계
JPMorgan의 브라이언 에섹스(Brian Essex)는 AI 기반 수요 급증이 신규 예산인지, 아니면 기존 공급업체로부터의 예산 재할당인지 질문했다. 커츠 CEO는 "2년 전에는 이런 대규모 토큰 예산이 없었다. 갑자기 예산이 생겼고 사람들이 자금을 찾고 있으며, 이는 추가적인 증액분"이라고 명확히 답했다. 그는 토큰 지출이 놀라운 속도로 증가하고 있으며 보안 지출도 그 도입 곡선을 따라가고 있다고 인과관계를 설명했다. 그는 기회 규모를 가늠하는 투자자들을 위해 "AI를 만들려면 GPU가 필요하고, AI를 사용하려면 보안이 필요하다"고 강조했다.
동시에 커츠 CEO는 기업들의 AI 도입 여정이 여전히 초기 단계임을 강조했다. 그는 "우리는 아직 초기 이닝에 있다"며, 기업 내 AI 도입이 아직 전사적이지 않으며 특정 부서나 지역에서 먼저 도입되던 EDR 초기 시절과 유사하다고 설명했다. "AI가 완전히 주류가 되어 전사적으로 모든 직원과 워크로드에 도입되면 기회는 더욱 늘어날 것"이라는 그의 신중한 평가는 파이프라인에 대한 열광과 지속 가능한 다년간의 매출 전환을 구분하려는 투자자들에게 중요한 맥락을 제공한다.
신규 채용, 주식 분할, 미국 정부의 AI 행정명령
커츠 CEO는 NVIDIA에서 에이전트 AI 및 사이버 보안 AI를 이끌었던 바틀리 리처드슨(Dr. Bartley Richardson) 박사가 CrowdStrike의 AI 및 자율 시스템 최고 책임자(Chief AI and Autonomous Systems Officer)로 합류했다고 발표했다. 이번 영입은 NVIDIA와의 파트너십을 심화하고 보안 스택 내 AI 인재의 수직적 통합을 가속화할 전망이다.
또한 CrowdStrike는 상장 이후 최초로 4대 1 주식 분할을 발표했다. 2026년 6월 25일 장 마감 기준 주주들은 보유 주식 1주당 3주를 추가로 받게 되며, 분할 조정된 거래는 2026년 7월 2일부터 시작된다. 분할 후 2분기 Non-GAAP EPS 가이던스는 희석 주식 수 약 10억 3,400만 주 기준으로 약 0.29달러다.
미국 정부의 연방 시스템 AI 업그레이드 행정명령에 대해 커츠 CEO는 백악관의 접근 방식을 균형 잡힌 것으로 평가하며, 이 명령이 "연방 정부가 사이버 방어를 보다 현대적으로 신속하게 우선순위화해야 하므로 궁극적으로 CrowdStrike와 같은 기업에 순풍이 될 것"이라고 언급했다. 다만 단기적인 연방 매출 이익을 구체화하지는 않았으며, 포드베레 CFO 역시 가이던스 프레임워크에 추측성 연방 매출은 포함하지 않았다.