Okta의 AI 에이전트 파이프라인은 사상 최대… 하지만 매출 기여는 아직 미미
2027 회계연도 1분기 실적 발표 — 2026년 5월 28일
Okta가 회계연도 1분기 실적을 발표했다. 대형 기업 투자자들이 중요하게 여기는 지표들에서 시장 기대치를 상회하는 성과를 거뒀으나, AI 에이전트 ID 제품군에 쏠린 엄청난 파이프라인 관심도와 실제 손익계산서상 매출 기여도 사이의 괴리에 대해서는 이례적일 정도로 솔직한 입장을 밝혔다. 이러한 '혁신적 포지셔닝'과 '아직은 미미한 단기 매출' 사이의 긴장 관계는 이번 분기를 관통하는 핵심 서사이며, 2027 회계연도 남은 기간의 의제를 결정할 것이다.
핵심 지표: 전반적인 꾸준한 성장세
1분기 매출은 전년 동기 대비 12% 성장했으며, cRPO(잔여 이행 의무) 역시 12% 증가했다. 회사는 2분기 전체 매출 성장률 9%, cRPO 성장률 11%를 가이던스로 제시했으며, 연간 매출 성장률 전망치는 기존 9~10% 범위로 상향 조정했다. 비GAAP(Non-GAAP) 기준 연간 영업이익률 가이던스는 25~26%, 잉여현금흐름(FCF) 마진 가이던스는 27~28%로 설정됐다. 다만 두 지표 모두 약 1%포인트의 역풍 요인이 존재한다. 영업이익률은 전문 서비스 매출을 글로벌 시스템 통합업체(GSI)로 이전하는 전략적 결정 때문이며, FCF 마진은 다음 달 만기가 도래하는 3억 5,000만 달러 규모의 전환사채 상환 및 지속적인 자사주 매입 프로그램에 따른 이자 수익 감소가 원인이다.
순매출 유지율(Net Revenue Retention)은 107%로 반등했다. 경영진은 이를 AI 에이전트 도입이 확산됨에 따라 ID 관리의 위상이 전술적인 IT 기능에서 이사회 수준의 인프라 의사결정으로 격상되면서 고객들이 Okta를 전략적 파트너로 인식하기 시작한 결과라고 설명했다. 연간 계약 가치(ACV) 10만 달러 이상 고객이 전체 ACV에서 차지하는 비중은 기존 80%에서 85%로 상승했으며, 이는 지난 수년간 Global 2000 기업을 대상으로 진행해 온 집중적인 투자의 성과다. CFO 브렛 티그(Brett Tighe)에 따르면 ACV 100만 달러 이상의 대형 고객군도 "매우 견조하게" 성장했으나 구체적인 수치는 공개되지 않았다.
ID 거버넌스 및 관리(IGA), 권한 접근 관리(PAM), 그리고 신규 AI 에이전트 제품군을 포함한 신제품들은 1분기 전체 예약 매출(Bookings)의 약 25%를 차지했으며, 이는 전년 동기 대비 의미 있는 증가세다. 신제품이 포함된 계약은 기존 접근 관리 전용 계약 대비 ACV가 40% 더 높게 나타났다. 파트너사를 통한 예약 매출 또한 "의미 있는 증가"를 보였으며, 여기에는 7자리 수 달러 규모의 계약도 다수 포함되어 있어 전문 서비스 역량을 GSI 활성화로 전환하겠다는 전략적 결정이 초기 검증을 마쳤음을 시사한다.
AI 에이전트: 사상 최대 파이프라인, 그러나 미미한 현재 매출 — 본질은 여기에 있다
투자자들에게 전하는 핵심 메시지는 전략적 프레임워크 측면에서는 낙관적이지만, 재무적 한계에 대해서는 정직하다. 토드 맥키넌(Todd McKinnon) CEO는 "AI 에이전트 제품은 1분기 실적에 실질적인 기여를 하지 못했다. 사실 우리는 가이던스 산정 시 여전히 신중을 기하고 있다. 가이던스에 소량 포함되어 있기는 하나 유의미한 수준은 아니다. 하지만 앞으로 거대한 성장이 예상된다"고 솔직하게 밝혔다.
맥키넌은 지난 6개월간 Okta의 상위 100대 고객 중 약 75곳을 직접 방문한 결과, 기업들이 보안이 확보되지 않은 임시방편적인 방식으로 에이전트를 배포하고 있다는 공통된 패턴을 확인했다고 전했다. 로컬 개발 환경의 정적 토큰, GitHub, Jira, Slack, Snowflake에 대한 무분별한 연결 등이 대표적이다. 기업들은 이제야 비로소 전용 ID 계층이 필요한 거버넌스 체계를 고민하기 시작했다. "모든 기업이 어떤 형태로든 에이전트를 배포하고 있지만, 이제 막 관리 가능한 도입을 위한 가이드라인을 수립하는 단계에 있다."
2026년 4월 정식 출시된 'Okta for AI Agents'와 'Auth0 for AI Agents'를 중심으로 구축된 파이프라인은 맥키넌의 표현을 빌리자면 "전례 없는 수준"이다. 그는 "파이프라인이 우리가 본 것 중 가장 크다"고 강조하면서도, 즉시 "파이프라인만으로는 매출이 발생하지 않는다"는 단서를 달았다. 이제 남은 과제는 이 대화들을 실제 계약으로 전환하는 것이다. Okta for AI Agents는 여러 플랫폼에 걸쳐 내부 배포된 에이전트를 관리하는 기업을 타깃으로 하며, Auth0 for AI Agents는 제품에 에이전트 기능을 구축하는 개발자를 지원한다. 맥키넌은 기업 내부 거버넌스 프로그램이 외부 제품 개발 사례보다 다소 앞서 있어 현재 Okta 파이프라인이 더 규모가 크다고 설명했다.
티그 CFO는 투자자들이 주목해야 할 데이터 포인트를 제시했다. AI 전용 항목의 평균 계약 규모가 "회사 전체 평균 계약 규모보다 상당히 크다"는 점이다. 맥키넌은 이것이 과거 신제품 출시와 다른 점이라고 부연했다. "4~5년 전 거버넌스 제품 도입 초기에는 계약 규모가 작았다. 이후 커졌고, 더 많은 계약을 체결했다. 하지만 이번 AI 제품은 시작부터 규모가 크다. 우리는 더 많은 계약을 성사시킬 수 있다." 즉, 파이프라인이 실제 매출로 전환될 경우 과거 제품 주기보다 훨씬 더 큰 수익성을 기대할 수 있다는 의미다.
에릭 켈러(Eric Kelleher) 사장 겸 COO는 고객 대화에서 얻은 데이터를 추가했다. 기업의 90% 이상이 이미 AI 에이전트를 운영 중이지만, 에이전트가 제대로 관리되고 있다고 자신하는 곳은 22%에 불과하다. "이것은 심각한 문제다. 기업들이 현재 직면한 측정 가능한 위험이며, 이를 해결하기 위한 투자가 필수적이다."
가격 전략: 현재는 사용자 기반, 향후 에이전트 단위 과금 불가피
맥키넌은 AI 에이전트 제품의 가격 정책에 대해 그 어느 때보다 구체적으로 설명했다. 현재 가격 구조는 기존 Okta 제품과 마찬가지로 지정 사용자(Named User) 또는 월간 활성 사용자(MAU) 기반의 추가 요금(uplift) 방식으로 설계되었다. 이는 고객들이 현재 선호하는 방식이며, 대다수의 에이전트 활용 사례가 소프트웨어 개발자, 지원 담당자, 회계 전문가 등 인간 사용자를 대신하는 업무에 집중되어 있기 때문이다. "고객들이 구매를 원하고 실제로 사용되는 방식에 매우 부합한다."
그는 특정 사용자에게 종속되지 않는 완전 자율형 에이전트가 확산됨에 따라 모델은 진화해야 할 것이라고 인정했다. 업계는 아직 '에이전트'를 과금 단위로 정의하는 방안을 확정하지 못했다. 동일한 에이전트의 1,000개 인스턴스와 1,000개의 개별 에이전트가 계약상으로는 동일해 보일 수 있으나 경제적 위험 노출도는 크게 다를 수 있기 때문이다. "우리는 시장 점유율을 확보하고 고객의 구매 마찰을 줄이는 데 집중하고 있으며, 이것이 승리하는 전략이라고 믿는다."
가격 구조에 관한 시장의 소문에 대해 맥키넌은 "무제한 요금제는 없다. 만약 있다면 기간 한정일 뿐"이라고 일축했다. 초기 계약 중 일부는 사용 패턴이 명확해진 후 적정 단가를 산정하기 위해 1년 단위의 파일럿 계약으로 체결되었다. 이는 초기 시장에 대한 신중한 접근이지만, 에이전트 도입이 예상보다 더딜 경우 파일럿 종료 시점에 갱신 리스크가 발생할 수 있다.
중립성 논리: Okta가 생태계 위에 위치하는 이유
맥키넌은 Okta의 AI 경쟁 우위를 세 가지로 요약했다. 첫째는 유통망(이미 Okta를 ID 인프라로 사용하는 2만 개의 기업 고객), 둘째는 제품 범위(기업 거버넌스와 개발자용 에이전트 ID 솔루션을 모두 보유한 유일한 업체), 셋째는 중립성(Amazon Bedrock Agent Core, OpenAI, Anthropic, Google, Salesforce Agentforce, ServiceNow, 오픈소스 프레임워크 등 어떤 플랫폼과도 연동되는 독립적 계층)이다.
중립성 논리는 가장 차별화된 전략이다. 맥키넌은 이를 단일 하이퍼스케일러나 플랫폼 업체에 에이전트 거버넌스를 맡기기 꺼리는 고객들을 위한 "후회 없는 선택"이라고 설명했다. "고객들은 여러 플랫폼에 걸쳐 유연성과 선택권을 원한다." 이번 분기에 발표된 Amazon Bedrock Agent Core, Google의 Agent Gateway, ServiceNow의 AI Control Tower와의 통합 및 OpenAI의 'GPT 5.5 Trusted Access for Cyber' 출시 파트너 선정은 Okta가 경쟁의 소용돌이 속에 있는 것이 아니라, 그 위에 군림하고 있다는 입지를 강화하기 위한 것이다.
특히 ServiceNow와의 파트너십은 주목할 만하다. 맥키넌은 ServiceNow가 에이전트가 접근하는 백엔드 리소스와의 논리적 연결을 끊어버리는, 즉 권한 계층에서 에이전트 접근을 차단하는 Okta의 역량을 높이 평가해 먼저 협력을 제안했다고 밝혔다. "그들이 우리에게 원한 것은 에이전트 프로세스 자체를 종료하는 것이 아니라, 권한 계층에서 접근 토큰과 백엔드 리소스 간의 논리적 연결을 끊는 능력이었다. 우리는 그 분야에서 독보적이다."
Anthropic(Okta가 'Project Glasswing'을 통해 테스트 중인 Claude Mythos 프리뷰 모델 제공사)과 같은 모델 제공업체가 경쟁자인지 파트너인지에 대한 질문에 맥키넌은 신중했다. "이러한 파트너십이 실제 고객 대화에서 즉각적인 매출 변화를 일으키고 있다고 보기는 어렵다." Okta의 단기 파이프라인은 모델 제공업체와의 공동 영업보다는 기존 고객 관계와 Okta의 명확한 청사진 프레임워크에 의해 주도되고 있다는 정직한 평가다.
시장 진출(GTM) 전략의 안정화: 변화를 멈춘 것의 이점
이번 분기에 과소평가된 긍정적 요소는 영업 조직의 안정성이다. 1년 전 Okta는 영업 조직을 IT/보안 담당자를 상대하는 'Okta 영업팀'과 개발자를 상대하는 'Auth0 영업팀'으로 전문화했다. 켈러는 조직이 자리를 잡으면서 2027 회계연도는 최근 몇 년보다 "훨씬 적은 변화"로 시작되었고, 이것이 영업 생산성 향상, 계정 담당자 이직률 감소, 파이프라인 구축 강화로 이어졌다고 언급했다. Okta는 이러한 생산성 향상 신호에 따라 1분기에 영업 인력을 충원하며 현재의 성공적인 모델에 더욱 힘을 실었다.
파트너사를 통한 예약 매출은 의미 있게 성장했으며, 여기에는 수백만 달러 규모의 계약도 다수 포함되었다. 티그는 이를 전문 서비스를 GSI로 이전하기로 한 결정과 직접 연결하며 "우리가 옳은 결정을 내렸음을 시사하는 초기 데이터 포인트"라고 평가했다. 비록 단일 데이터 포인트이지만, GSI 전환이 단기 전문 서비스 매출을 희생하는 대신 장기적인 파트너 매출 규모 확대를 위한 전략적 선택이었음을 고려할 때 매우 고무적인 방향성이다.
IGA 및 PAM: 간과하기 쉬운 지속적인 기여자
AI 에이전트에 대한 관심 속에서도 Okta의 IGA(ID 거버넌스 및 관리)와 PAM(권한 접근 관리) 제품은 꾸준한 성과를 보였다. IGA는 1분기 신제품 중 가장 높은 기여도를 기록했다. 켈러는 IGA가 단순한 교차 판매(cross-sell) 단계를 넘어, 기존 거버넌스 시스템을 대체하며 더 넓은 ID 통합의 출발점이 되는 '랜드(land) 제품'으로 진화했다고 설명했다. Fortune 100대 기업들은 거버넌스와 권한 접근을 포함한 모든 ID 관리 사례를 단일 Okta 플랫폼으로 통합하고 있다.
PAM은 지난 회계연도 3분기 Axis 인수를 통해 보완되었으며, IGA보다 시장 진입이 늦어 성숙도는 다소 낮다. 켈러는 PAM이 IGA에 비해 성숙 곡선상 앞 단계에 있지만, 제품에 대한 집중적인 투자가 계속되고 있다고 밝혔다.
재무 상태 및 자본 환원
Okta는 1분기 말 기준 약 26억 달러의 현금 및 현금성 자산, 단기 투자를 보유하고 있다. 분기 중 2억 4,100만 달러를 들여 300만 주 이상의 자사주를 매입했으며, 지난 1월 발표한 10억 달러 규모의 자사주 매입 프로그램 중 6억 8,000만 달러가 남아 있다. 다음 달 만기인 3억 5,000만 달러 규모의 전환사채는 현금으로 상환될 예정이며, 이는 자사주 매입과 함께 이자 수익 감소를 초래하여 연간 FCF 마진 가이던스에 약 1%포인트의 역풍으로 작용할 것이다. 경영진은 현재 주가가 "저평가"되어 있다는 판단하에 기회주의적인 자사주 매입을 지속할 것이라고 밝혔다.
향후 관전 포인트
향후 2~3분기 동안 투자자들이 주목해야 할 핵심은 사상 최대 규모의 AI 에이전트 파이프라인이 Okta의 R&D 및 GTM 투자를 정당화할 만큼 빠르게 매출로 전환되느냐 하는 점이다. 맥키넌은 현재 계약 규모 확대보다는 계약 건수를 늘리는 데 집중하고 있다고 명확히 했다. 이미 계약 규모는 충분히 크기 때문이다. 파이프라인의 실제 매출 전환율이 가장 중요한 선행 지표가 될 것이다. 2분기 가이던스에 포함된 소량의 AI 매출이 3분기와 4분기에 걸쳐 실질적으로 성장하기 시작한다면, Okta의 멀티플 확장 스토리는 훨씬 구체화될 것이다. 만약 전환 속도가 더디다면, AI 서사와 재무적 성과 사이의 간극을 메우기는 더욱 어려워질 것이다.
Okta, Inc. 심층 분석
비즈니스 모델 및 수익화
Okta는 클라우드 기반 ID 및 액세스 관리(IAM) 솔루션에 대한 다년 구독 계약을 통해 수익을 창출하는 서비스형 소프트웨어(SaaS) 비즈니스 모델을 운용합니다. 동사는 두 가지 핵심 플랫폼을 시장에 공급합니다. 기업 애플리케이션에 대한 직원 접근을 보호하는 'Workforce Identity Cloud'와 전략적 인수를 통해 확보한 'Customer Identity Cloud'(Auth0 기반)입니다. 후자는 개발자가 소비자 대상 애플리케이션에 보안 ID 인증 기능을 내장할 수 있도록 지원합니다. Okta는 사용자당 월간 과금 방식을 채택하고 있으며, 사용자 수 증가와 고급 모듈 도입에 따라 가격이 확장되는 구조입니다. 동사는 기초적인 싱글 사인온(SSO)이나 다중 인증(MFA) 제품으로 신규 고객을 확보한 뒤, 고급 수명 주기 관리나 디렉터리 서비스 등 인접 기능으로 상향 판매(upselling)하는 '랜드 앤 확장(land-and-expand)' 전략을 구사합니다. 이 모델은 높은 수준의 반복 매출과 견고한 경제성을 창출하며, 현재 약 107% 수준의 달러 기준 순유지율(dollar-based net retention rate)이 이를 방증합니다. 고객이 더 많은 모듈을 도입할수록 Okta 생태계에 깊이 통합되어 높은 매출 총이익률과 강력한 잉여현금흐름(FCF) 창출을 특징으로 하는 '끈끈한(sticky)' 수익 기반이 형성됩니다. Okta는 직접 영업과 광범위한 파트너 네트워크를 병행하며, 연간 계약 가치(ACV)가 100만 달러를 상회하는 대기업 구축 사례를 타깃으로 자본을 효율적으로 투입하고 있습니다.
고객, 경쟁사 및 공급업체
Okta는 중견기업부터 글로벌 대기업, 정부 기관에 이르기까지 1만 9,000개 이상의 조직으로 구성된 방대하고 다양한 고객 기반을 보유하고 있습니다. 최근에는 연간 계약 가치의 약 85%를 차지하는 대기업 고객군으로 비중을 옮기고 있습니다. 동사의 플랫폼은 내부 인력의 ID 관리나 외부 고객의 로그인을 원활하게 처리해야 하는 기업들에 있어 핵심적인(mission-critical) 인프라입니다. 경쟁 환경에서 Okta는 여러 방면에서 강력한 압박을 받고 있습니다. 가장 위협적인 상대는 Microsoft 365 및 Azure 생태계 내에 'Entra ID' 플랫폼을 번들로 제공하는 Microsoft입니다. 이는 기업 구매자가 기존 Microsoft 엔터프라이즈 계약에 포함된 기본 도구 대신, 독립형 ID 솔루션을 위해 추가 비용을 지불하도록 설득해야 하는 어려운 환경을 조성합니다. Microsoft 외에도 기존 레거시 업체 및 전문 업체들과 경쟁합니다. 권한 접근 관리(PAM) 분야에서는 업계 선두주자인 CyberArk와, ID 거버넌스 및 관리(IGA) 분야에서는 SailPoint와 격돌하고 있습니다. 고객 ID 분야에서는 ForgeRock과 통합된 Ping Identity가 지속적인 경쟁 상대입니다. 공급 측면에서 Okta는 플랫폼 호스팅을 위해 Amazon Web Services(AWS)와 같은 주요 퍼블릭 클라우드 인프라 제공업체에 의존합니다. 클라우드 제공업체를 변경하는 것은 복잡하고 비용이 많이 드는 일이지만, Okta의 멀티 테넌트 아키텍처는 특정 인프라 공급업체에 대한 심각한 의존 위험을 최소화합니다.
시장 점유율 역학
글로벌 ID 및 액세스 관리 시장은 약 250억 달러 규모로 추산되며, 향후 10년간 두 자릿수의 연평균 성장률(CAGR)을 기록할 것으로 전망되는 거대한 기회입니다. 이 광범위한 전체 시장(TAM) 내에서 Okta는 독립적이고 플랫폼 중립적인 ID 분야의 확고한 리더로 자리매김했습니다. 30억 달러 이상의 연간 반복 매출(ARR)을 기록 중인 Okta는 순수 ID 시장에서 상당한 점유율을 차지하고 있습니다. 다만, 실제 시장 점유율을 평가할 때는 독립형 벤더와 생태계 제공업체 간의 구조적 차이를 고려해야 합니다. Microsoft Entra ID는 Windows 및 Azure 환경에 깊이 침투한 조직들을 장악하고 있으며, 비용 부담 없는 기본 포함 전략을 통해 압도적인 물량을 확보하고 있습니다. 반면 Okta는 여러 클라우드 제공업체에 걸쳐 다양한 SaaS 애플리케이션을 혼용하는 이기종 IT 환경에서 강점을 보입니다. 이러한 복잡한 환경에서 Okta의 시장 점유율은 유연성을 중시하는 클라우드 우선 기업 및 개발자들 사이에서 매우 강력합니다. 클라우드 전환과 전 세계적인 제로 트러스트(zero-trust) 보안 아키텍처 도입이라는 거시적 흐름은 Microsoft와 Okta 모두가 제로섬 게임을 벌이지 않고도 각자의 영역을 확장할 수 있는 강력한 동력이 되고 있습니다.
경쟁 우위
Okta의 가장 큰 경쟁 우위는 타협하지 않는 기술적 중립성입니다. Okta는 클라우드 인프라, 생산성 제품군, 전사적 자원 관리(ERP) 소프트웨어를 직접 판매하지 않기 때문에 수천 개의 이질적인 애플리케이션을 아우르는 공정한 ID 브로커 역할을 할 수 있습니다. 이러한 중립성은 7,000개 이상의 사전 구축된 통합 기능을 갖춘 'Okta Integration Network'에 구조적으로 내장되어 있으며, 이를 통해 조직은 사실상 모든 소프트웨어 애플리케이션을 즉시 연결할 수 있습니다. 이러한 네트워크 효과는 신규 진입자가 단기간에 복제하기 어려운 깊은 경제적 해자(moat)를 형성합니다. 또한 Auth0의 전략적 인수는 개발자들 사이에서 독보적인 영향력을 확보하는 계기가 되었습니다. 개발자들은 인증 프로토콜을 처음부터 구축하는 것을 꺼리며, Auth0의 개발자 중심 API 우선 아키텍처는 현대 애플리케이션 개발의 표준 ID 빌딩 블록이 되었습니다. 마지막으로 ID는 기업 보안의 기초 제어 평면(control plane) 역할을 합니다. 일단 조직의 인사 시스템 및 핵심 애플리케이션에 통합되면, Okta를 교체하기 위해 발생하는 운영 위험과 엔지니어링 마찰 비용은 감당하기 어려울 정도로 큽니다. 이러한 막대한 전환 비용은 Okta의 재무 프로필에서 여실히 드러납니다. 지속적인 매출 성장, 26%까지 확대된 비GAAP 영업이익률, 2027 회계연도 1분기 기준 35%에 달하는 잉여현금흐름 마진이 이를 증명합니다.
기회와 위협
엔터프라이즈 아키텍처의 진화는 Okta에 플랫폼 통합을 위한 상당한 기회를 제공합니다. 과거에는 SSO, PAM, IGA를 각각 다른 벤더로부터 구매했으나, Okta는 이 모든 기능을 포트폴리오에 포함함으로써 벤더 난립을 줄이고 ID 관리를 단일 창구로 통합하려는 최고정보보호책임자(CISO)들의 지갑 점유율을 높일 수 있습니다. 또한 피싱 방지용 비밀번호 없는 인증 및 지속적인 ID 위협 보호로의 전환은 Okta 기존 고객들에게 자연스러운 업그레이드 주기를 제공합니다. 반면, Microsoft의 번들링 전략은 Okta에 심각한 위협입니다. 기업 IT 예산이 긴축될 때 Microsoft Entra ID로 통합하려는 재무적 유인은 매우 강력하며, 이는 Okta가 프리미엄 가치를 지속적으로 입증해야 한다는 압박으로 작용합니다. 또한, 일련의 세간의 이목을 끈 보안 사고들은 Okta의 평판을 시험대에 올렸습니다. 2023년 말 발생한 고객 지원 시스템 침해 사고는 포털을 이용한 1만 8,400명 고객의 데이터가 노출되는 결과를 낳았고, 이는 신뢰도에 큰 타격을 주었습니다. ID 보안 시장에서 신뢰는 절대적인 통화와 같습니다. 추가적인 보안 사고가 발생할 경우 기업 고객들이 대거 이탈하며 브랜드 자산과 장기적인 성장 궤도에 돌이킬 수 없는 손상을 입힐 수 있습니다.
신제품 및 성장 동력
Okta는 핵심 액세스 관리를 넘어 포괄적인 ID 플랫폼으로 제품군을 공격적으로 확장하고 있습니다. 최근 진출한 ID 거버넌스 및 관리(IGA)와 권한 접근 관리(PAM) 분야는 새롭고 수익성 높은 시장 기회를 제공합니다. 이 제품들은 이미 성과를 내고 있으며, 최근 분기 예약의 약 25%를 신규 제품 포트폴리오가 차지하고 있습니다. 나아가 Okta는 'Okta for AI Agents' 제품을 통해 차세대 컴퓨팅 시대를 준비하고 있습니다. 기업들이 자율형 AI 에이전트를 빠르게 도입함에 따라, 이러한 비인간 엔티티(non-human entities)에 대한 엄격한 ID 인증, 액세스 제어 및 거버넌스가 요구되고 있습니다. Okta는 AI 에이전트를 유니버설 디렉터리 내의 1등급 ID로 취급하여 기계 간 통신 계층을 보호하는 방향으로 나아가고 있습니다. 또한 'Identity Threat Protection' 출시를 통해 로그인 시점의 정적 인증에서 세션 전반에 걸친 지속적인 위험 평가로 패러다임을 전환했습니다. 사용자의 위험 프로필이 세션 도중 갑자기 변하면 Okta는 모든 애플리케이션에 대한 접근을 실시간에 가깝게 자동 차단할 수 있습니다. Auth0를 통해서는 '세밀한 권한 부여(Fine Grained Authorization)' 도입을 추진하여 개발자들이 복잡하고 구체적인 권한 아키텍처를 맞춤형 애플리케이션에 구축할 수 있도록 지원합니다. 경영진은 AI 관련 매출이 아직 전체 실적에 실질적으로 기여하는 단계는 아니라고 언급하지만, AI 기반 ID 계약의 평균 거래 규모가 훨씬 크다는 점은 강력한 미래 성장 동력을 시사합니다.
파괴적 기술 및 신규 진입자
ID 및 액세스 관리 시장은 기계 ID와 에이전트형 AI의 폭발적 증가로 인해 파괴적인 변화를 맞고 있습니다. 전통적인 ID 시스템은 인간이 키보드 뒤에 있다는 가정하에 인간의 수명 주기를 중심으로 구축되었습니다. 하지만 일시적이고 역동적인 AI 에이전트의 확산은 레거시 아키텍처에 구조적 공백을 만들었습니다. 이로 인해 API 키, 서비스 계정, 자율 AI 에이전트를 관리하기 위해 특별히 설계된 Astrix, Apono, Britive와 같은 비인간 ID 전문 스타트업들이 등장했습니다. 이 민첩한 신규 진입자들은 레거시 플랫폼이 간과했던 기계 간 취약점에 대한 매우 상세한 가시성을 제공하며 위협으로 부상하고 있습니다. 개발자 인증 분야에서는 Stytch와 WorkOS가 경쟁력 있는 사용량 기반 가격 모델과 SaaS 기업에 최적화된 간소화된 엔터프라이즈 SSO 통합을 앞세워 Auth0에 도전하고 있습니다. 또한 Multiplier와 같은 거버넌스 신생 기업은 Jira와 같은 기존 시스템 내에 접근 워크플로우를 완전히 내장함으로써, 별도의 거버넌스 콘솔 접속을 꺼리는 엔지니어링 팀을 공략하며 전통적인 ID 거버넌스 방식을 흔들고 있습니다. Okta는 대응책을 마련할 규모와 자본을 갖추고 있지만, 이러한 신규 진입자들은 Okta가 시장 지배력을 방어하기 위해 더욱 빠르게 혁신하도록 강요하고 있습니다.
경영진의 실적
최고경영자(CEO)이자 공동 창업자인 Todd McKinnon의 리더십 하에 Okta는 클라우드 ID 카테고리를 개척하며 수십억 달러 규모의 기업으로 성장하는 놀라운 성과를 거두었습니다. 2021년 Auth0를 인수한 McKinnon의 전략적 통찰력은 초기 영업 통합 과정의 어려움으로 성장이 일시적으로 정체되기도 했으나, 결과적으로 개발자 생태계 내에서 Okta의 지배력을 공고히 하는 '신의 한 수'가 되었습니다. 최고재무책임자(CFO) Brett Tighe는 어려운 거시경제 환경 속에서 '성장 지상주의'에서 '절제된 수익성'으로의 고통스럽지만 필수적인 피벗을 성공적으로 이끌었습니다. 이 과정에서 2023년부터 2026 회계연도 초까지 여러 차례의 인력 감축이 단행되었으나, 그 결과는 기록적인 잉여현금흐름 창출과 26%까지 확대된 영업이익률로 나타나고 있습니다. 그러나 보안 사고 대응 방식은 경영진의 실적에 큰 오점을 남겼습니다. 2023년 말 지원 시스템 침해 사고 당시, 초기 대응이 지연되었고 심각성을 축소했다는 비판을 받았습니다. 당초 134명의 사용자만 영향을 받았다고 추정했으나, 결국 지원 고객 전체인 1만 8,400명의 정보가 노출되었음을 인정했습니다. McKinnon은 이에 대한 책임으로 신규 기능 개발을 중단하고 90일간의 전사적 보안 스프린트를 실시하여 내부 아키텍처를 강화하고 'Secure by Design' 서약을 이행했습니다. 이러한 적극적인 보완 조치가 즉각적인 이탈을 막고 고객 유지율을 안정시켰지만, 경영진의 신뢰도는 심각한 타격을 입었으며 향후 보안 운영에서 실수는 용납되지 않는 상황입니다.
종합 평가
업계 전반의 제로 트러스트 아키텍처 전환과 복잡한 멀티 클라우드 도입에 힘입어, 최고의 중립적 ID 플랫폼으로서 Okta의 구조적 입지는 여전히 매우 강력합니다. 거대한 통합 네트워크와 높은 전환 비용은 전문 스타트업들과 Microsoft Entra ID의 번들링 공세로부터 동사를 보호하는 깊은 경제적 해자가 됩니다. 지난 2년간 실행된 재무적 피벗은 Okta를 35%의 잉여현금흐름 마진을 기록하는 고수익 기업으로 탈바꿈시켰습니다. 또한 ID 거버넌스, 권한 접근, 에이전트형 AI 보안 분야에서의 초기 성과는 1만 9,000개 이상의 고객 기반 내에서 지갑 점유율을 확대하여 매출 성장을 재가속할 수 있는 실행 가능한 경로를 보여줍니다.
그러나 강력한 경쟁 압박과 스스로 초래한 평판 훼손은 투자 논리에 균형을 맞추는 위험 요소입니다. Microsoft의 존재는 특히 IT 지출을 통합하려는 예산 제약적인 기업들 사이에서 Okta의 가격 결정력에 영원한 천장으로 작용합니다. 더욱이 과거 보안 사고 처리 미숙으로 시장의 신뢰가 소진된 만큼, 향후 경영진에게는 완벽한 실행력이 요구됩니다. Okta가 강화된 보안 태세를 유지하고 비인간 ID 시장을 성공적으로 수익화할 수 있다면, 향후 10년간 효율적으로 자본을 복리로 증식시킬 수 있을 것입니다. 그렇지 못할 경우, 번들링을 앞세운 거대 기업 및 민첩한 혁신 기업들과의 잔혹한 소모전을 치러야 하는 처지에 놓일 것입니다.