시스코, AI 에이전트 보안 스타트업 아스트릭스 4억 달러에 인수 추진

AI 에이전트가 기업 내부 시스템을 누비며 작업을 수행하는 시대가 되면서, 그 에이전트들이 무엇에 접근할 수 있는지 통제하는 일이 보안의 새로운 최전선이 됐다. 직원 한 명이 인증을 받고 시스템에 접근하는 건 관리할 수 있다. 하지만 수만 개의 API 키, 서비스 계정, OAuth 토큰, AI 에이전트가 동시에 시스템을 오가는 환경에서 기존의 아이덴티티 관리 도구는 사실상 속수무책이다.

시스코(Cisco)가 이 문제를 정조준하는 이스라엘 스타트업 인수에 나선다. 시스코는 4일(현지 시각) 비인간 아이덴티티(NHI, Non-Human Identity) 보안 플랫폼 기업 아스트릭스 시큐리티(Astrix Security)의 인수 의향을 발표했다. 아스트릭스도 같은 날 공식 블로그를 통해 이를 확인했다. 칼칼리스트(Calcalist)가 입수한 정보에 따르면 인수 금액은 약 4억 달러로, 앞서 더 인포메이션(The Information)이 보도한 2억5천만~3억5천만 달러 예상치를 넘어섰다. 거래는 올해 안에 마무리될 예정이다.

이스라엘 8200부대 출신이 만든 ‘머신 보안’ 플랫폼

아스트릭스는 2021년 이스라엘 텔아비브에서 설립됐다. 공동창업자인 CEO 알론 잭슨(Alon Jackson)과 CTO 이단 구르(Idan Gour)는 모두 이스라엘 방위군 정예 사이버 정보부대인 8200부대 출신이다. 8200부대는 체크포인트(Check Point), 팔로알토 네트웍스(Palo Alto Networks), 위즈(Wiz) 등 세계적인 사이버보안 기업들의 창업자를 배출한 곳으로 유명하다.

두 창업자는 부대에서 쌓은 경험으로 기업 보안의 빈틈을 포착했다. 클라우드와 SaaS 환경에서는 직원보다 머신이 더 많이 시스템에 접근한다. API 키, 서비스 계정, OAuth 토큰 같은 ‘비인간 자격증명’은 기업 내에서 직원 수보다 수십 배 많다. 그런데 이 자격증명들은 일단 발급되면 누가 언제 어디서 사용하는지, 권한이 과도하게 부여된 건 아닌지 제대로 추적되지 않는다. AI 에이전트 시대가 되자 이 문제는 더 심각해졌다. AI 에이전트들은 내부 시스템과 외부 서비스를 넘나들며 광범위한 권한을 요구하는데, 보안팀은 이를 제대로 가시화하지 못하고 있다.

아스트릭스는 이 맹점을 공략한다. 플랫폼은 SaaS, IaaS, PaaS 전 환경에서 API 키, 서비스 계정, OAuth 토큰, AI 에이전트 등 비인간 아이덴티티를 자동으로 탐지·분류하고, 발급부터 폐기까지 전체 수명주기를 관리한다. 보안팀이 인지하지 못한 채 배포된 ‘그림자 AI 에이전트’까지 탐지하며, 과도하거나 오래된 접근 권한을 자동으로 식별해 제거한다. 공급망 공격과 데이터 유출로 이어질 수 있는 침해 경로를 미리 차단하는 방식이다. 워크데이(Workday), 넷앱(NetApp), 프라이스라인(Priceline), 피그마(Figma) 등 포춘500 기업들이 고객사다.

시리즈A·B 합산 누적 8,500만 달러 조달

아스트릭스는 2022년 상업 서비스를 시작한 이후 빠르게 성장했다. 2023년 6월 CRV가 주도한 시리즈A에서 2,500만 달러를 유치했으며, 2024년 말에는 더 큰 규모의 라운드를 마무리했다.

2024년 12월에는 멘로 벤처스(Menlo Ventures)가 ‘앤솔로지 펀드(Anthology Fund)’를 통해 주도한 시리즈B에서 4,500만 달러를 조달했다. 앤솔로지 펀드는 멘로 벤처스와 앤트로픽(Anthropic)이 손잡고 만든 1억 달러 규모의 전략적 AI 스타트업 투자 펀드다. 워크데이 벤처스(Workday Ventures), 베세머 벤처 파트너스(Bessemer Venture Partners), CRV, F2 벤처 캐피털(F2 Venture Capital)이 함께 참여했다. 시리즈B 마감 기준 누적 투자액은 8,500만 달러이며, 당시 전년 대비 매출이 5배 증가하고 직원 수도 세 배로 늘었다고 밝혔다.

시스코의 AI 보안 전략에서 핵심 퍼즐

시스코 보안 사업부 SVP 피터 베일리(Peter Bailey)는 발표 블로그에서 이번 인수의 맥락을 설명했다. AI 에이전트는 생산성을 높이지만 새로운 공격 표면을 만든다. 현재 전체 기업의 24%만이 AI 에이전트 활동에 대해 효과적인 가드레일과 실시간 모니터링을 갖추고 있다는 것이다. 시스코는 아스트릭스 인수를 통해 이 공백을 채우겠다는 구상이다.

통합 계획도 구체적이다. 아스트릭스의 기술은 시스코 아이덴티티 인텔리전스(Cisco Identity Intelligence)와 제로 트러스트 솔루션인 듀오(Duo), 시큐어 액세스(Secure Access)에 통합된다. 여기에 스플렁크(Splunk)의 이벤트 관리 시스템까지 연동되면, 에이전트 하나가 무엇인지뿐 아니라 어떻게 행동하는지를 실시간으로 감시하고 위협을 탐지·대응하는 체계가 완성된다.시스코만 이 시장에 주목하는 건 아니다. 팔로알토 네트웍스(Palo Alto Networks)는 4월 말 포트키(Portkey) 인수를 발표하며 AI 에이전트 토큰이 오가는 게이트웨이를 선점하겠다는 전략을 택했다. 크라우드스트라이크(CrowdStrike)는 팔콘(Falcon) 플랫폼의 에이전트 텔레메트리 기능을 확장 중이고, 아이덴티티 관리 분야의 터줏대감 옥타(Okta)는 이 통합의 흐름에서 가장 많은 압박을 받는 기업으로 꼽힌다.

사이버보안 분야 경쟁 지형에 대한 자세한 내용은 여기를 참고하시길.