CrowdStrikeCRWD

1. Business Overview — 이 회사는 실제로 무엇을 하는가?

CrowdStrike는 "사이버 보안계의 운영체제"를 표방하는 클라우드 네이티브 엔드포인트 보안 기업입니다. 쉽게 말해, 기업의 모든 노트북·서버·클라우드 워크로드에 "가벼운 감시 센서(Falcon Sensor)" 하나를 설치하면, 이 센서가 실시간으로 수집한 데이터를 CrowdStrike의 클라우드(Security Cloud)로 보내 AI가 공격을 탐지·차단하는 구조입니다. 고객 수가 늘수록 AI가 학습할 데이터가 풍부해져 탐지 성능이 좋아지는, 이른바 네트워크 효과가 작동하는 사업 모델입니다.

수익 구조 (FY2026 기준):

매출의 95%가 반복적으로 들어오는 구독 매출이라는 점이 핵심입니다. 구독 매출 규모를 선행 지표로 보여주는 ARR(연간 반복 매출 — 현재 구독 계약을 1년 기준으로 환산한 금액)은 52억 5,275만 달러로 전년 대비 24% 성장했습니다.

누구에게 파는가: 전 세계 88,000개 이상의 조직이 고객입니다. 미 연방정부 25개 주가 CrowdStrike를 표준 플랫폼으로 채택했고, 국방부(DoD)의 Impact Level 5 인증도 보유합니다. 대기업 중심에서 시작해 지금은 Falcon Go 같은 셀프서비스 제품으로 중소기업까지 판매 영역을 넓혔습니다.

팔리는 상품: Falcon 플랫폼 위에 올라간 33개 클라우드 모듈입니다. 엔드포인트 보안(EDR/XDR), 클라우드 워크로드 보안, 아이덴티티 보호, Next-Gen SIEM(차세대 보안로그관리), MDR(관리형 탐지·대응), Charlotte AI(생성형 AI 보안비서) 등이 포함됩니다. 고객은 필요한 모듈만 "끄고 켜는" 방식으로 추가 구매합니다. 이 "랜드 앤드 익스팬드(land-and-expand)" 모델이 **Dollar-Based Net Retention Rate(기존 고객에게서 연간 얼마나 더 팔렸는지) 115%**라는 숫자로 나타납니다. 즉, 100원어치 사던 고객이 1년 뒤 115원어치를 샀다는 뜻입니다.

2. Competitive Position — 이 회사는 경쟁에서 어떻게 싸우는가?

엔드포인트 보안 시장은 크게 세 진영이 경쟁합니다.

왜 고객이 CrowdStrike를 선택하는가? 한마디로 "가장 가볍고 가장 빠르게 탐지한다"는 평판입니다. Falcon Sensor는 단일 에이전트로 모든 보안 기능을 처리하므로 PC 성능 저하가 적고, 클라우드에서 전 세계 고객의 위협 데이터를 실시간으로 묶어서 분석하기에 신종 공격 탐지 속도가 빠릅니다. 2026 글로벌 위협 보고서에 따르면 공격의 82%가 악성코드 없는(malware-free) 공격이었는데, 전통적 시그니처 기반 백신은 이런 공격을 놓치지만 CrowdStrike의 행동 기반 AI는 이를 잡아냅니다.

Moat(경제적 해자):

1. 데이터 플라이휠 — 고객이 많을수록 AI 학습 데이터가 늘어 탐지 성능이 경쟁사보다 앞섭니다. 신규 진입자가 단기간에 따라잡기 어렵습니다.
2. 단일 센서 아키텍처 — 경쟁사처럼 여러 에이전트를 쌓아 성능을 깎아먹지 않습니다.
3. 전환 비용 — 한번 Falcon을 표준으로 채택한 대기업은 33개 모듈에 걸친 통합 운영 때문에 이탈이 어렵습니다.

약점: Microsoft Defender가 E5 라이선스에 끼워 파는 "가격 공세"가 중소·중견기업에서 특히 강력하며, 2024년 7월 19일 사고(뒤에서 설명) 이후 SentinelOne·Palo Alto가 신규 고객 확보에서 공격적으로 움직이고 있습니다.

3. Growth Outlook — 이 회사는 어디로 가는가?

산업 방향: 글로벌 사이버 보안 시장은 2026~2034년 연평균 13.8% 성장(CAGR) 이 전망됩니다(Fortune Business Insights). 원인은 세 가지입니다: (1) 생성형 AI 확산으로 공격도 자동화되어 방어 자동화 수요가 폭증, (2) 클라우드·원격근무 확산으로 "지켜야 할 영역"이 기하급수적으로 증가, (3) 사이버 보안 인력 부족으로 자동화 플랫폼 수요 증가.

경영진이 돈과 시간을 쓰는 곳:

1. AI 보안(AIDR) — "AI가 AI를 지킨다" Charlotte AI(생성형 AI 보안비서) + AIDR(AI Detection and Response) → 고객 기업이 ChatGPT·Copilot 같은 AI를 업무에 쓸 때 프롬프트 주입·민감정보 유출을 실시간 차단 → 새 보안 카테고리에서 선점 효과로 구독 모듈 ARPU(고객당 매출) 상승. 최근 Pangea(2억 6,000만 달러)를 인수해 AI 보안을 강화했고, AIDR 채택은 분기 대비 5배 증가.

2. Next-Gen SIEM — "SIEM 시장 5백억 달러 파이 뺏기" Onum 인수(2억 9,000만 달러)로 데이터 파이프라인 통합 → Splunk 등 레거시 SIEM 대체 → Falcon 내 신규 모듈 매출 + 로그 데이터 양으로 다시 AI 학습 강화.

3. 국제 시장 확장 국제 매출: FY2025 $1,270.7M → FY2026 $1,595.4M (+26%). 미국(약 67%) 외 EMEA·APAC·일본에 인력과 데이터센터를 증설 중 → 지리적 집중 리스크 완화 + 총 매출 성장률 2%p 기여.

4. FedRAMP·공공부문 침투 Impact Level 5 인증 + 50개 주 중 25개 주 표준 채택 → 연방정부 CDM(Continuous Diagnostics and Mitigation) 조달 프로그램 포함 → 장기·대형 계약으로 매출 가시성 확보.

FY2026 말 Backlog(계약은 했지만 아직 매출로 인식 전)가 약 42억 달러로, 이미 향후 매출의 상당 부분이 계약서에 잠겨 있는 상태입니다.

4. Key Risks — 무엇이 잘못될 수 있는가?

1. "7월 19일 사고" 후폭풍 (가장 특수하고 치명적인 리스크) 2024년 7월 19일 CrowdStrike가 배포한 Falcon 센서 업데이트가 전 세계 850만 대 Windows PC를 블루스크린으로 마비시켰습니다. Delta Air Lines는 5억 달러 피해를 주장하며 소송을 제기했고, 조지아주 법원은 2025년 5월 사건을 계속 심리하기로 결정했습니다. 10-K에 따르면 FY2026 일반관리비에 "7월 19일 관련 비용 8,240만 달러 증가" 가 반영됐고, 증권소송·파생소송·집단소송이 진행 중입니다. 보험으로 전액 충당이 어려울 가능성이 크며, 신규 고객 영업 사이클 지연도 경영진이 공식 인정했습니다.

2. Microsoft의 번들 공세 → 중가 고객 유실 Microsoft E5 라이선스는 Defender를 "무료"처럼 느끼게 합니다. 순수 플레이어인 CrowdStrike는 가격으로 대응하기 어렵고, 중소기업 시장에서 판매 확대가 이 구조적 압력에 직면합니다.

3. 수익성 악화 — 다시 적자 전환 FY2024 순이익 $72M → FY2025 순손실 $15M → FY2026 순손실 $162.5M. 누적결손금은 13억 달러. 주식보상비(SBC)가 FY2026에 11억 달러로 매출의 23% 수준이라, GAAP 기준 이익으로 전환하는 길이 단기간에는 어려워 보입니다.

4. SaaS 보안 SKU 동질화 → 차별화 약화 SentinelOne·Palo Alto도 AI 기반·단일 센서를 표방하며 기능 격차를 빠르게 좁히고 있습니다. 7·19 사고를 계기로 경쟁사들이 "신뢰성"을 차별화 포인트로 내세우기 시작했습니다.

5. ARR 성장률 둔화 ARR YoY 성장: FY2025 23% → FY2026 24%. 수치 자체는 비슷하지만, 매출 성장은 33% → 22%로 뚜렷하게 둔화됐습니다. 고성장 SaaS의 밸류에이션 프리미엄이 유지되려면 성장률이 다시 가속해야 하는데, 베이스가 50억 달러를 넘는 지금 난이도가 상승합니다.

5. Valuation — 지금 이 주식은 비싼가, 싼가?

CrowdStrike는 GAAP 기준 적자 상태이므로 PER은 의미가 제한적입니다. 고성장 SaaS에서 표준으로 쓰는 PSR(주가매출비율) 과 EV/Revenue(기업가치 대비 매출), 그리고 Forward P/E(선행 PER) 를 함께 봅니다.

피어 비교표 (2026년 4월 기준, 웹 검색):

해석:

• PSR 20배는 "투자자들이 이 회사 1년 치 매출의 20년분을 지금 가격으로 사고 있다"는 의미입니다. 업종 평균(8.5배)의 2배를 넘는 프리미엄입니다.
• EV/Revenue 19.2배는 회사의 10년 중앙값(24.7배)보다 22% 낮습니다. 즉, 역사적으로 CrowdStrike는 더 비싼 적도 많았고, 7·19 사고 이후 다소 내려온 상태입니다.
• Palo Alto는 흑자 기업이고 PER 90배라는 비싸 보이는 수치가 있지만, Forward P/E는 45배로 떨어집니다. 이익이 빠르게 늘어난다는 시장 기대 때문입니다.
• SentinelOne의 PSR 5~6배는 가장 싸 보이지만, 여전히 적자이고 규모가 작다는 할인이 반영된 것입니다.

역사적 맥락: CrowdStrike의 PSR은 2021년 고점(40배 이상)에서 2024년 7·19 직후 급락했다가 다시 20배 수준까지 회복했습니다. 현재 위치는 "코로나 시절 버블 수준은 아니지만, 결코 싸지 않은 구간"입니다.

한 줄 평가: 현재 밸류에이션은 고평가 구간에 가까우며, 이는 AI 보안·SIEM 시장 확장에 대한 성장 프리미엄과 순수 플레이어 희소성 프리미엄이 반영된 결과로 보입니다.

6. Investment Perspective — Bull vs. Bear

Bull Case (강세론):

1. AI 보안 카테고리의 선점자 → AI가 업무에 침투할수록 AI를 지키는 보안 수요가 폭증 → Charlotte AI·AIDR·Pangea 인수로 형성한 초기 리더십이 5~10년간 자리잡으면 ARR 100억 달러 돌파가 현실적.
2. 데이터 플라이휠 + 115% NRR → 기존 고객이 매년 15%씩 더 쓰고, 신규 고객은 계속 늘어나니 매출 성장 복리 효과 → 프리미엄 밸류에이션을 유지할 충분한 연료.
3. 7·19 사고의 반등 스토리 → 법적 리스크·이탈 피크가 FY2026에 대부분 반영됐다면, FY2027부터는 성장 가속·재평가 가능 → "악재 소화 후 재도약" 시나리오.

Bear Case (약세론):

1. Microsoft 번들 공세의 구조적 압박 → CIO가 이미 내고 있는 E5 라이선스에 Defender가 포함되어 있으면 "굳이 CrowdStrike를 따로 살 이유"에 대한 설명이 점점 더 어려워짐 → 중소·중견 시장에서 성장률 둔화 지속.
2. 신뢰성 리스크의 장기 후유증 → 850만 대 PC를 마비시킨 회사에 "미션 크리티컬" 보안을 맡기는 것에 대한 이사회·보험사의 의심이 해소되는 데 수년 소요 → 대형 신규 계약 지연 + 소송 비용 지속.
3. GAAP 적자 + PSR 20배의 부담 → 금리가 높거나 성장률이 한 자릿수로 떨어지면 "비싸다"는 재평가 압력 → 고성장 SaaS 섹터 조정기에 낙폭이 큼.

한 줄 요약: 이 주식은 AI 보안·클라우드 SaaS 구조적 성장을 장기(5년+)로 믿고 변동성을 감내할 수 있는 공격형 성장주 투자자에게 잘 맞고, 이익·배당을 중시하거나 밸류에이션 안전마진을 확인하고 들어가려는 가치·보수형 투자자에게는 맞지 않을 수 있습니다.

7. Recent News & Issues — 지금 이 회사에 무슨 일이 벌어지고 있는가?

1. FY2026 Q4 실적 발표 (2026년 3월 초) 매출 $1.31B (+23% YoY)로 가이던스 충족, ARR $5.3B (+24%), 분기 Net New ARR $331M, 연간 Net New ARR $1.01B — 회사 역사상 처음으로 연간 10억 달러 돌파. 다만 실적 발표 후 주가는 "컨센서스 기대치에는 못 미쳤다"는 평가와 함께 조정. 성장 둔화 궤적과 FY2027 가이던스의 보수성이 단기 모멘텀을 제약.

2. Pangea 인수 (2026년, 약 2.6억 달러) 엔터프라이즈 생성형 AI 보안 전문 스타트업. Falcon에 통합돼 AI 프롬프트 주입·데이터 유출을 차단하는 AIDR 모듈 강화 → AIDR 채택이 분기 대비 5배 증가한 모멘텀을 뒷받침.

3. Onum 인수 (2026년, 약 2.9억 달러) 텔레메트리 파이프라인 전문. CrowdStrike의 Next-Gen SIEM에 제3자 데이터를 효율적으로 끌어들여 Splunk 같은 레거시 SIEM을 대체하는 딜을 수주하기 시작 → SIEM 시장(연간 50억 달러 이상) 침투의 핵심 무기.

4. Delta Air Lines 소송 진행 중 5억 달러 손해배상 청구 소송이 조지아 법원에서 계속 진행. 2025년 5월 판사가 Delta의 중대한 과실(gross negligence) 주장을 받아들여 소송 진행 허가. 합의든 판결이든 결과에 따라 FY2027 이후 일회성 비용·보험 관계 재설정 가능.

5. Strategic Plan 구조조정 FY2026 동안 Strategic Plan 관련 비용을 부서별로 인식(R&D $16.6M, S&M $9.0M, G&A $12.5M 등). 7·19 이후 조직·프로세스를 재편하는 신호. 단기 비용 증가이나 장기적으로 릴리스 품질·운영 효율 개선 기대.

출처: CrowdStrike 10-K (FY2026), 6sense Endpoint Protection Market Share, Yahoo Finance, StockAnalysis.com, GuruFocus, Seeking Alpha, Futurum Group, CIO Dive, BankInfoSecurity, The Motley Fool, Fortune Business Insights, Oppenheimer Security Survey 2026.