크라우드스트라이크(CrowdStrike)가 약 1만 명 규모의 전체 인력 중 5%에 해당하는 500명을 감원한다. 회사는 “운영 효율 극대화”와 “연간 100억 달러(약 14조 원)의 반복 매출 달성”을 목표로 AI 기반 운영 모델로 전환하고 있다.

크라우드스트라이크 CEO 조지 커츠는 직원들에게 보낸 서한에서 AI를 “힘을 배가시키는 수단”이라고 표현하며, 채용 곡선을 완화하고 운영을 간소화하기 위한 전략이라고 밝혔다. 이 서한은 규제 당국에 제출된 문서에 포함돼 있다.

크라우드스트라이크는 이번 구조조정과 관련해 오는 2026년 중반까지 3,600만~5,300만 달러의 비용이 발생할 것으로 예상했다. 다만 고객 대응 및 엔지니어링 부문에서는 채용을 지속할 계획이다. 회사는 이번 조직 개편이 “운영 모델의 진화”의 일환이며, “시장과 기술의 전환점”에 대응하기 위해 필요한 조치라고 설명했다. AI가 다양한 기능 전반에서 실행 속도와 효율성을 높일 수 있는 잠재력을 갖췄다는 점도 강조했다. 또한 커츠는 NG-SIEM(Next-gen SIEM,), 클라우드, 아이덴티티 보안 등의 영역에서 수십억 달러 규모의 시장 기회가 존재한다고 언급했다.

여러 애널리스트와 시장 트렌드에 따르면 이번 구조조정 배경에 AI 전략 외에도 경제 불확실성, 무역 정책 변화 가능성, 글로벌 수요 변동성과 같은 요인이 작용했을 가능성도 있다. 하지만 이 같은 AI 중심 전략에는 크라우드스트라이크가 직접 밝힌 위험이 뒤따른다. 미국 증권거래위원회(SEC)에 제출한 공시 문서에서 회사는 AI와 관련해 ‘환각’ 출력, 잠재적인 법적 분쟁, 급변하는 기술을 완전히 통제하기 어려운 점 등 여러 위험이 존재한다고 명시한 바 있다.

전략인 동시에 위험인 AI

크라우드스트라이크는 AI를 성장 동력으로 강조하고 있지만, 공시 문서에서는 결함 있는 모델과 감지되지 않는 오류 등 여러 위험 요소에 대해서도 경고했다. 시장조사기관 QKS그룹(QKS Group)의 수석 애널리스트 소피아 알리는 크라우드스트라이크의 AI 우선 전략을 “양날의 검”이라고 표현했다. 알리는 “AI가 효율성 향상을 가져올 수는 있지만, 통제되지 않은 자동화는 보안 침해나 오탐지 연쇄로 이어질 경우 신뢰를 훼손할 수 있다”라고 분석했다.

알리는 이런 전략의 지속 가능성이 ▲투명한 AI 검증 절차 ▲강력한 휴먼인더루프(human-in-the-loop) 체계 ▲견고한 거버넌스 프레임워크라는 3가지 요소에 달려 있다고 말했다. 이 균형이 무너지면 해당 플랫폼에 의존하는 보안 책임자는 감지되지 않은 위협이나 취약한 지원 체계로 인해 더 큰 위험에 직면할 수 있다고 경고했다.

또한 알리는 R&D·엔지니어링·고객 지원과 같이 핵심 부문까지 포함된 인력 감축은 단순한 효율성 추구를 넘어선 신호일 수 있다고 경고했다. 이런 구조조정은 제품 정체, 시장 전략의 부조화, 시장의 범용화 압력에 따른 전략 조정 등 근본적인 경영 과제를 반영할 수 있다는 분석이다.

크라우드스트라이크의 인력 감축은 기술 업계 전반의 자동화 전환 흐름과 맞닿아 있다. 2025년 초 세일즈포스와 워크데이, 듀오링고, 쇼피파이(Shopify) 등 주요 기술 기업도 AI 투자 강화를 위해 대규모 감원을 단행했다. WEF(World Economic Forum)의 ‘2025 미래 일자리 보고서(Future of Jobs Report 2025)’에 따르면, 전 세계 고용주의 40%가 AI로 자동화할 수 있는 업무를 줄이기 위해 인력을 감축할 것으로 예상했다. 2025년 들어 몇 달 만에 기술 업계에서 5만 2,000건 이상의 일자리가 사라졌다고 감원 현황 집계 사이트인 Layoffs.fyi는 밝혔다.

CISO에게 주어진 과제

여러 사이버보안 업체가 기존 역할을 줄이고 AI 의존도를 높이는 가운데, 기술 지원·시스템 통합·사고 대응 역량이 약화할 수 있다는 우려가 제기되고 있다.

QKS그룹(QKS Group)의 수석 애널리스트 소피아 알리는 “AI에 과도하게 집중하는 신호가 있는지 업체의 기술 로드맵을 면밀히 검토해야 한다”라고 경고했다. 위협 분석가나 고객 성공팀처럼 핵심적인 인적 전문성을 LLM과 같은 자동화 시스템으로 대체할 경우 보안 플랫폼의 장기적인 회복력과 신뢰성을 떨어뜨릴 수 있다.

알리는 AI 기반 혁신이 중요하다는 점에는 동의하면서도, 반드시 인간 전문성과 균형을 이뤄야 한다고 강조했다. “위협 분석, 복잡한 시스템 통합, 실시간 사고 대응과 같은 핵심 분야에서 업체의 전문 인력이 자동화로 대체돼 크게 줄어들 경우, 기업은 보안 공백이나 서비스 품질 저하를 겪을 수 있다. 중요한 보안 위기 상황에서는 그 영향이 더 클 수 있다”라고 강조했다.

크라우드스트라이크와 같은 기업이 연간 반복 매출 100억 달러 목표를 달성하기 위해서는 더 효율적인 운영 모델을 기반으로 신뢰를 잃지 않고 확장할 수 있다는 점을 입증해야 한다. AI가 제공하는 속도와 확장성의 이점이 신뢰·안정성·인적 전문성을 희생하면서 얻는 것이라면 그 대가는 결코 적지 않다. 특히 신뢰를 기반으로 구축된 보안 산업에서 이 같은 절충은 CISO를 포함한 경영진이 면밀히 따져봐야 할 사안이라고 알리는 덧붙였다.
dl-itworldkorea@foundryco.com