시스코의 AI 보안 전략
글로벌 네트워킹 및 보안 기업 시스코(Cisco)가 이스라엘의 AI 기반 사이버 보안 스타트업 아스트릭스 시큐리티(Astrix Security)를 약 4억 달러(한화 약 5천5백억 원)에 인수했다. 시스코는 2026년 5월 4일(현지시간) 인수 완료를 공식 발표했으며, 아스트릭스의 기술은 시스코 아이덴티티 인텔리전스(Cisco Identity Intelligence)와 제로 트러스트(Zero Trust) 애플리케이션—Duo 및 Secure Access 포함—에 통합될 예정이다. 이번 인수의 핵심 목적은 과도한 권한을 가진 머신 아이덴티티나 손상된 머신 아이덴티티를 악용한 공급망 공격 및 데이터 유출을 원천 차단하는 데 있다.
아스트릭스 시큐리티는 2021년, 이스라엘 정예 군사정보부대인 8200부대 출신 알론 잭슨(Alon Jackson)과 이단 구르(Idan Gour)가 공동 창업했다. 이 회사는 현대 사이버 보안에서 상대적으로 취약한 사각지대로 꼽혀온 '머신 아이덴티티(Machine Identity)' 관리 문제에 집중해왔다. API 키, 서비스 계정, OAuth 토큰 등 사람이 아닌 기계·소프트웨어가 사용하는 자격증명이 폭발적으로 늘어나는 환경에서, 이들 아이덴티티가 침해될 경우 공급망 전체가 위협받을 수 있다는 문제의식이 창업 배경이다.
시스코는 아스트릭스 기술을 자사 보안 플랫폼에 접목함으로써 네트워크 및 인프라 전반에 걸친 가시성을 확보하게 된다. 기존 시스코의 보안 체계가 아이덴티티 인텔리전스와 제로 트러스트 적용에서 강점을 보였다면, 아스트릭스 솔루션은 에이전트(agent)가 무엇인지뿐 아니라 어떻게 작동하는지까지 실시간으로 추적하고, 그 데이터를 보안 판단에 즉각 반영할 수 있도록 한다. 이를 통해 시스코는 머신 아이덴티티 보안 영역에서 탐지·대응 속도를 한층 끌어올릴 수 있을 것으로 평가된다.
아스트릭스는 인수 전까지 총 8천5백만 달러의 투자를 유치한 빠르게 성장한 스타트업이다.
광고
2024년 12월에는 멘로 벤처스(Menlo Ventures)가 주도하는 시리즈 B 라운드에서 4천5백만 달러를 조달하며 기술력과 시장성을 동시에 검증받았다. 이 같은 투자 이력은 머신 아이덴티티 관리 시장 자체가 벤처 자본의 주목을 받을 만큼 성장 잠재력이 크다는 사실을 방증한다. 현재 사이버 보안 시장에서는 데이터 유출과 공급망 공격 문제가 기업 운영에 심각한 위협으로 자리 잡았다.
특히 소프트웨어 개발 파이프라인이나 클라우드 서비스 연동 과정에서 머신 아이덴티티를 탈취한 뒤 수십, 수백 개 고객사를 동시에 침해하는 '공급망 공격'은 기업 보안 담당자들이 가장 경계하는 위협 유형이 됐다. 시스코가 아스트릭스를 선택한 것은 바로 이 지점—사람 계정이 아닌 머신 계정의 보안 공백—을 메우려는 전략적 판단에서 비롯됐다.
머신 아이덴티티의 중요성
업계에서는 이번 인수를 시스코의 보안 포트폴리오 확장에서 의미 있는 행보로 평가한다. 긍정적 시각에서는 머신 아이덴티티 보안이 자동화·AI 환경 확산에 따라 필수 인프라 요소로 자리 잡을 것이라는 점을 강조한다. 반면 일부 보안 전문가들은 자동화된 탐지 시스템에서 발생할 수 있는 오탐지 문제, 즉 정상적인 머신 통신이 불필요하게 차단되거나 업무 흐름이 중단되는 상황을 잠재적 과제로 지목한다.
이 기술적 딜레마는 AI 기반 보안 시스템이 성숙하는 과정에서 지속적으로 다뤄온 논점이다. 아스트릭스가 해결하고자 한 문제인 머신 아이덴티티는 사이버 보안 업계에서 오랫동안 충분히 조명받지 못한 영역이었다.
그러나 클라우드 전환과 AI 에이전트 활용이 가속화되면서 기계들이 서로 통신하고 데이터를 교환하는 양이 기하급수적으로 늘어났고, 이들 아이덴티티를 체계적으로 관리하는 일이 사실상 필수 과제가 됐다. 8200부대 출신의 창업팀이 이 문제를 5년 전에 선제적으로 포착하고 시장을 개척해온 것이 결국 4억 달러짜리 인수로 이어진 셈이다.
광고
이번 인수는 AI 보안 스타트업이 대형 네트워킹 기업의 M&A 타깃으로 급부상하는 흐름을 뚜렷이 보여준다. 시스코가 머신 아이덴티티 전문 기업을 품에 안음으로써, 경쟁사들 역시 유사 기술 스타트업 확보에 속도를 낼 가능성이 높다.
시스코의 이번 결정은 단순한 기술 보강이 아니라, AI 시대 사이버 보안의 무게 중심이 사람 계정에서 머신 계정으로 이동하고 있다는 시장의 방향성을 공식 확인한 사건으로 기록될 것이다. FAQ
AI 기반 보안의 미래 전망
Q. 시스코의 아스트릭스 인수가 한국 기업에 미치는 영향은 무엇인가? A.
이번 인수는 머신 아이덴티티 관리가 글로벌 보안 표준의 핵심 요소로 부상했음을 알리는 신호탄이다. 국내 기업들도 클라우드 전환과 AI 도입을 확대하는 과정에서 API 키, 서비스 계정 등 머신 자격증명의 체계적 관리 필요성에 직면하게 된다.
시스코가 아스트릭스 기술을 자사 플랫폼에 통합하면 국내 시스코 고객사들은 머신 아이덴티티 보안 기능을 기존 계약 범위 내에서 활용할 수 있는 가능성이 생긴다. 장기적으로는 국내 보안 벤더들도 이 분야 솔루션 강화에 투자를 늘릴 유인이 커질 것이다. Q.
머신 아이덴티티 보안이 일반 기업에서 왜 중요한가? A. 기업 환경에서 사람 계정보다 훨씬 많은 수의 머신 계정—봇, 마이크로서비스, 자동화 스크립트—이 운영되고 있으며, 이들 각각에 별도의 자격증명이 부여된다.
이 자격증명이 탈취되면 공격자는 사람 직원이 개입하지 않아도 내부 시스템을 자유롭게 이동할 수 있어 피해 범위가 빠르게 확산된다. 아스트릭스 방식의 솔루션은 과도한 권한이 부여된 머신 계정을 자동으로 탐지하고, 이상 행동 패턴이 감지되면 즉시 격리 조치를 취한다.
공급망 공격 예방 측면에서도 서드파티 소프트웨어가 접근하는 머신 아이덴티티를 실시간 모니터링하는 것이 핵심 방어 수단으로 자리 잡고 있다.
){kind=small}
){kind=small}
){kind=small}
){kind=small}