미국의 사이버보안 소프트웨어 업체 크라우드스트라이크(CrowdStrike)는 지난 7월 자체 보안 플랫폼 '팔콘(Falcon)' 업데이트 도중 블루스크린 오류가 발생해 광범위한 전산마비 사태를 겪었다. 이 사태 후 3분기 총고객유지율(Gross Retention Rate)이 전분기 대비 0.5%p 감소한 97%에 달했다. 이 수치가 100% 이하면 고객이 이탈하고 있다는 뜻이다.
실제로 경영진은 27일(미국 현지) 실적발표에서 "대부분 고객 파이프라인 활동이 지연되고, 영업주기가 연장됐고, 상향판매율이 둔화됐다"며 단기적인 역풍을 인정했다. 그럼에도 크라우드스트라이크는 2025년 1월로 마감하는 연간 실적전망치를 상향조정했다. 매출 전망치는 기존 36억1000만~36억5000만달러보다 높은 37억4000만~37억6000만달러(컨센서스 36억4000만달러)로 예상된다.
그 비결은 3가지 전략에 기인한다. ①新 구독모델 '팔콘 플렉스' ②고객약정 패키지 ③생성형 AI 에이전트 '샬롯 AI'이다.
(자료=크라우드스트라이크)
팔콘은 △엔드포인트 보안(EPP·EDR) △아이덴티티 보안(IDP) △위협 인텔리전스(TI) △클라우드 보안(CNAPP·CWPP) △보안이벤트관리(SIEM) 등 다양한 보안 모듈을 제공하는 통합 플랫폼이다. 사용자는 팔콘에서 각 모듈마다 별도의 라이선스 요금을 지불하며, 평균 9개 이상 모듈을 채택한다. 팔콘은 보안 모듈을 상호보완적으로 설계했기 때문에 고객이 여러 개의 모듈을 구매할 수밖에 없도록 유도한다. 예를 들어 엔드포인트 보안이 위협을 탐지하면 → 위협 인텔리전스가 이를 분석하고 → 아이덴티티 보안이 액세스를 차단하는 경우 최소 3개의 모듈을 필요로 한다.
크라우드스트라이크는 지난해 Fal.Con 2023 행사에서 '팔콘 플렉스(Falcon Flex)'라는 새로운 요금제를 공개했다. 팔콘 플렉스는 여러 모듈을 사용하더라도 개별 요금을 부과하지 않는 단일 구독 방식이다. 회사 측에 따르면 일부 고객은 팔콘 플렉스로 모듈을 2~3배 더 사용한다고 한다. 조지 커츠 최고경영자(CEO)는 "기존 요금제를 이용하는 고객은 평균 수십만 달러를 지출한 반면, 팔콘 플렉스 이용 고객은 평균 수백만 달러를 지출했다"고 말했다. 이뿐 아니라 고객은 팔콘 플렉스에 일정한 금액만 지불하면 되므로 예산을 초과하는 일을 겪지 않아도 된다. 이는 회사 입장에서 고객이탈을 방지하는데 효과적이다.
고객약정 패키지(CCP)는 7월 전산마비 사태로 고객 신뢰를 회복하기 위한 직접적인 정책이다. 크라우드스트라이커는 CCP를 통해 기존 고객에게 구독 기간 연장과 인센티브(보조금)을 제공한다. 이미 상당수의 고객에게 CCP를 배포했으며, 다음 분기까지 모든 고객이 CCP 혜택을 받을 예정이다. 문제는 CCP가 단기적인 수익 전망에 부정적이라는 점이다. 경영진은 CCP로 인해 4분기 구독매출(ARR)에 3000만달러 손실이 발생할 것으로 예상한다. 단, 장기적으로 고객 신뢰 회복을 고려하면 내년부터 ARR 성장을 가속화할 수 있다는 입장이다.
크라우드스트라이크는 당장 보안 솔루션이 필요하나 예산이 부족한 고객에게 금융리스 프로그램도 지원한다. '크라우드스트라이크 파이낸셜 서비스(CFS)'라 불리는 이 서비스는 고객에게 더 큰 금액과 더 긴 구독기간을 유도하는데 효과적이다. 경쟁사 팔로알토 네트웍스(Palo Alto Networks)도 CFS와 비슷한 금융리스 서비스를 출시한 바 있다.
(자료=크라우드스트라이크)
마지막으로 샬롯 AI(Charlotte AI)다. 사이버보안 업계는 최근 자동화된 보안 운영을 위해 생성형 AI 에이전트를 도입하는 추세다. 여전히 수많은 기업의 보안 업무는 노동 집약적인 수작업에 의존하기 때문이다. 크라우드스트라이크는 이미 10년 전부터 위협 지표와 보안 로그를 자동으로 탐지하는 샬롯 AI를 제공해왔다.
특히 샬롯 AI는 보안 로그를 분석하는 SIEM에서 유용하다. 보안 담당자는 샬롯 AI에 자연어 쿼리만으로 보안 로그를 쉽게 분석할 수 있어 보안 위협을 빠르게 파악할 수 있다. 조지 커츠 CEO는 "한 고객이 보안 분석 보고서를 작성하는데 4일이 걸렸다. 이제는 샬롯 AI를 통해 1시간만에 일을 끝낸다"고 사례를 언급했다. 샬롯 AI는 팔콘에서 수집되는 수많은 데이터를 학습하기 때문에 고객의 사용량이 늘어날수록 계속 발전한다. 현재 샬롯 AI는 고객 수요 증가에 힘입어 세자릿수 구독매출 성장률(vs 전체 27%)을 기록했다.
한편, 크라우드스트라이크는 AWS 같은 클라우드 파트너사의 소싱을 통해 신규고객을 확보하고 있다고 밝혔다. 팔콘의 거래가치는 AWS 마켓플레이스에서 전년 대비 100% 이상 증가했을 정도다. 클라우드 마이그레이션을 지원하는 매니지드 서비스 공급자(MSP)를 통한 고객 확보도 순조롭다. MSP 플랫폼인 Pax8과 닌자원(NinjaOne)에서 팔콘의 거래가치는 세자릿수 증가율을 기록했다.