크라우드 스트라이크, 우린 아직 죽지 않았다

 

(FT, Aug/30/2024) CrowdStrike is down but not out

중대 실수는 보통 처벌 없이 넘어가지 않는다. 하지만 "한 번 실수하면 퇴출 one strike and you are out"이라는 규칙에도 예외가 있다. 미국 사이버 보안 그룹 CrowdStrike는 7월 19일 세계 최대 규모의 IT 장애 중 하나를 일으킨 책임이 있었다.

 

그럼에도 불구하고 이 회사는 올해 매출에 미치는 영향이 제시한 범위의 중간값 기준으로 약 1억 달러에 불과할 것으로 예상하고 있다 — 이는 이전 전망 대비 단지 2.5% 감소한 수준이다.

그러나 투자자들은 이를 신뢰하지 않고 있다.

 

CrowdStrike의 시장 가치는 장애 발생 이후 약 200억 달러 감소했는데, 이는 현재 15.7배 수준인 매출 대비 시가총액 비율을 고려했을 때 예상되는 매출 손실의 10배를 훨씬 넘는 수준이다.

 

부분적으로, 이는 법적 위험에 대한 인식 때문일 수 있다. 특히 델타 항공은 이 장애로 5억 달러의 손실을 입었다고 밝혔다.

 

CrowdStrike는 자사 입장에서 고객 계약에 책임을 제한하는 조항이 포함되어 있으며, 영향을 완화하기 위한 보험 정책을 유지하고

있다고 말한다.

 

 

 

이런 상황에도 불구하고, 소송의 위협이 유일한 작용 요인은 아닌 것 같다.

 

CrowdStrike가 침체되는 동안, 경쟁사인 Palo Alto Networks와 SentinelOne의 주가는 10-20% 상승했는데, 이는 시장이 이들의 경쟁 위치가 CrowdStrike에 비해 구조적으로 강화되었다고 믿고 있음을 시사한다. 그러나 이는 지나치게 비관적인 견해로 보인다.

 

CrowdStrike의 기존 고객 기반은 상당히 견고할 것으로 예상된다. 사이버 보안 모듈을 제거하고 교체하는 것은 쉽지 않은 작업이다. 영향을 받은 일부 고객들이 할인, 연장, 기타 혜택을 요구할 수 있지만, 이 또한 비교적 작은 문제일 것이다. Arete Research의 Ellie Bagshaw는 향후 12개월 동안 기존 고객들의 흥정으로 인한 영향을 7,700만 달러로 추정한다.

더 큰 문제는 이번 실수가 CrowdStrike의 신규 고객 확보 능력에 해를 끼칠 수 있는지 여부다. 하지만 사이버 위험을 탐지하고 예방하는 능력이라는 이 회사의 핵심 판매 포인트는 여전히 손상되지 않았다. 이 회사의 제품은 시장을 선도하는 것으로 널리 인정받고 있다. 게다가 '플랫폼화', 즉 고객에게 다양한 서비스를 판매하려는 노력이 결실을 맺고 있어, 거의 절반의 고객이 8개 이상의 모듈을 실행하며 10만 달러 이상을 지출하고 있다.

가장 중요한 것은, TD Cowen의 Shaul Eyal이 생각하기에, CrowdStrike의 위기 소통이 사이버 보안 커뮤니티에서 긍정적으로 받아들여졌다는 점이다. 

 

전 세계 수백만 대의 컴퓨터를 단독으로 다운시킨 후에도 이 회사가 어느 정도 역량에 대한 평판을 유지할 수 있었다는 것은 결코 작은 성과가 아니다.

이것이 CrowdStrike가 완전히 자유로워졌다는 의미는 아니다. 이번 장애로 계약 협상이 지연될 수 있고, 신규 및 기존 고객들이 더 나은 조건을 얻기 위한 레버리지로 사용할 수 있다.

하지만 CrowdStrike의 실패에서 얻을 수 있는 교훈은, 때로는 꽤 파괴적인 오류조차도 기업을 완전히 퇴출시키지는 않는다는 것일 수 있다 Even a pretty cataclysmic error doesn’t cause companies to strike out.  .