기업 보안의 위협 모델이 조용히 뒤집혔다. 직원 한 명이 시스템에 로그인하는 '인간 아이덴티티'의 시대는 끝났고, 지금 기업 네트워크 안에는 수만 개의 API 키·서비스 계정·OAuth 토큰·AI 에이전트가 동시에 돌아다니지만 기존 보안 도구는 이를 감지조차 못한다1. 그 공백을 정조준한 이스라엘 스타트업 아스트릭스 시큐리티에 시스코가 약 4억 달러를 베팅했다1. 설립 5년, 누적 투자 8,500만 달러를 받은 회사가 예상 상한선을 넘어선 가격에 팔린 이유는 제품만이 아니라 타이밍이었다1.
왜 'NHI'였나 — 인간보다 기계가 더 많아진 네트워크
아이덴티티 보안의 역사는 오랫동안 인간 계정 관리에 집중해 왔다. 직원이 퇴사하면 계정을 닫고, 비밀번호를 강제 교체하고, 다중 인증을 씌운다. 이 패러다임은 수십 년간 유효했다. 그런데 클라우드 전환과 SaaS 확산, 그리고 AI 에이전트의 부상이 기업 보안의 공격면을 근본적으로 바꿔놓았다1.
오늘날 기업 환경에서 API 키, 서비스 계정, OAuth 토큰, AI 에이전트가 시스템을 오가는 빈도는 인간 직원의 접속 횟수를 압도한다. 문제는 이 '비인간 아이덴티티(NHI)'들이 기존 보안 도구의 가시성 밖에 있다는 점이다. 기존 아이덴티티 관리 도구는 수만 개의 NHI가 동시에 움직이는 환경에서 사실상 속수무책이었고1, 침해된 API 키 하나가 전체 내부 시스템 접근권을 열어줄 수 있는 구조인데도 탐지할 방법이 없었다.
아스트릭스 시큐리티는 이 공백을 플랫폼으로 만들었다. API 키·서비스 계정·OAuth 토큰·AI 에이전트 등 기업 내 모든 비인간 아이덴티티를 자동으로 탐지하고, 각각의 권한 범위를 가시화하며, 과도하거나 위험한 접근을 차단한다1. 2021년 이스라엘 텔아비브에서 설립됐고, 공동창업자 CEO 알론 잭슨과 CTO 이단 구르는 모두 이스라엘 방위군 정예 사이버 정보부대 8200부대 출신이다1.
8200부대는 체크포인트(Check Point), 팔로알토 네트웍스(Palo Alto Networks) 등 글로벌 사이버 보안 기업의 창업자들을 배출한 곳이다1. 아스트릭스는 이 계보 위에서 출발했지만, 선배 기업들이 이미 점령한 인간 아이덴티티 시장이 아니라 비어있는 NHI 영역으로 진입했다. 설립 5년 만에 NHI 보안의 최대 전략적 구매자인 시스코의 선택을 받았다1.
| 보안 영역 | 전통 IAM 도구 | 아스트릭스 시큐리티 |
|---|---|---|
| 탐지 대상 | 인간 계정·사용자 아이덴티티 중심 | API 키·서비스 계정·OAuth 토큰·AI 에이전트 등 NHI 전체1 |
| 가시성 | 등록된 계정만 추적, NHI는 구조적 사각지대 | 기업 내 모든 NHI 자동 탐지·매핑1 |
| 권한 관리 | 사람 단위 역할 기반 접근 제어 | NHI별 최소 권한 원칙 적용·과도 권한 자동 경고1 |
| AI 에이전트 대응 | 미지원·수동 대응 | 에이전트 접근 범위 실시간 모니터링·제어1 |
| 기업 시스템 연동 | 레거시 디렉토리·사일로 중심 | 시스코 듀오·스플렁크·시큐어 액세스와 통합 예정1 |
4억 달러까지 — 세 개의 레버
- 군 출신의 위협 모델 설계 창업 팀이 8200부대에서 체득한 공격자 시각이 제품 설계의 출발점이었다1. 보안 도구는 방어자보다 공격자의 관점에서 만들어야 한다는 원칙이, NHI라는 기존 시장이 외면하던 공격면을 정확히 겨냥하게 했다. 체크포인트·팔로알토와 같은 계보에서 출발했지만, 이들이 이미 포화시킨 영역이 아니라 아무도 세지 않던 것을 세기 시작했다1.
- 시리즈B에서 5배 성장 증명 누적 투자액 8,500만 달러(시리즈A 2,500만 + 시리즈B 4,500만)를 조달하는 과정에서, 아스트릭스는 시리즈B 기준 전년 대비 매출 5배 성장을 기록했다1. 이 수치가 단순한 스타트업 성장세가 아니라 시장 지배력 확보의 신호로 해석됐다. 투자자에게는 카테고리 리더가 될 수 있다는 근거였고, 전략적 인수자에게는 늦기 전에 사야 한다는 신호였다.
- 시스코의 포트폴리오 공백 채우기 시스코는 아이덴티티 인텔리전스, 듀오(Duo), 시큐어 액세스(Secure Access), 스플렁크(Splunk)로 이어지는 방대한 보안 포트폴리오를 갖고 있지만, NHI 보안만큼은 빈 칸이었다1. 아스트릭스 인수는 이 포트폴리오의 마지막 빠진 조각을 채우는 동시에, AI 에이전트 보안이라는 급성장 시장에서 선점 포지션을 확보하는 이중 효과를 노린다. 단순한 기능 추가가 아니라 카테고리 자체를 사들인 셈이다.
The Bet — 왜 시스코는 예상 상한선을 넘어서 샀나
시스코가 베팅한 것은 아스트릭스의 현재 매출이 아니다. 더 인포메이션(The Information)이 예측한 2억5천만~3억5천만 달러 상한선을 넘긴 4억 달러1는, NHI 보안 카테고리가 독립적으로 성장할 경우 아스트릭스가 그 카테고리 자체가 된다는 판단이 반영된 가격이다. AI 에이전트의 기업 침투가 가속화될수록, 기업들이 통제해야 할 NHI의 수는 기하급수적으로 늘어난다. 시스코 포트폴리오에서 듀오·스플렁크·시큐어 액세스와 통합된 아스트릭스는 단독 제품이 아니라 시스코 보안 플랫폼의 AI 에이전트 레이어가 된다1. 이 레이어의 가치는 AI 에이전트 도입이 늘어날수록 직선적으로 커진다. 시스코는 그 곡선의 초입에서 샀다.
다음 12개월에 지켜볼 지표 3개
- 시스코 포트폴리오 통합 속도 인수 완료(2026년 내 예정) 이후 아이덴티티 인텔리전스·듀오·시큐어 액세스·스플렁크와의 실제 통합 기능이 얼마나 빠르게 시스코 고객에게 제공되는지를 보라1. 12개월 내 단일 콘솔로 구현되면 시스코의 논리가 맞다. 로드맵 발표만 반복되고 지연되면 단순 기술 인수에 그친다.
- NHI 보안 카테고리의 독립 VC 투자 흐름 아스트릭스 인수가 'NHI 보안'을 독립 카테고리로 확정하는 신호탄이 된다면, 후속 스타트업들로 VC 자금이 집중될 것이다. 이 카테고리에 시리즈A 이상 펀딩 라운드가 6개월 내 2건 이상 등장하면, 시스코의 베팅이 시장 전체를 키운 것이다.
- AI 에이전트 보안 규제 동향 미국 NIST 또는 EU AI Act 이행 과정에서 AI 에이전트의 아이덴티티·접근 관리에 대한 명시적 가이드라인이 나오면, NHI 보안은 규제 컴플라이언스 시장으로 확장된다. 이 경우 아스트릭스의 인수 가격 4억 달러는 후일담으로 기록될 수 있다.
AI 에이전트가 늘어날수록, 그 세는 일의 값이 올라간다.
