CrowdStrike 7% 폭락 — Anthropic 보안 폭탄의 정체

2월 20일 장 마감 후, 사이버보안 섹터 트레이더들은 꽤 불편한 밤을 보냈을 거다. CrowdStrike -6.5%, Cloudflare -6%+, Zscaler -5.3%, Palo Alto Networks -4.8%. 하루 만에 섹터 전체에서 약 $10B(약 14조 원)이 증발했다. 원인은 단 하나, Anthropic이 Claude Code Security를 발표했다는 소식이었다.

보안 스타트업도 아니고, 방산 기업도 아닌 AI 회사 하나가 기존 사이버보안 대기업들의 시총을 하루 만에 14조 원 날려버렸다. 이게 과잉 반응인지, 아니면 시장이 뭔가를 먼저 읽은 건지, 직접 파봤다.

Claude Code Security가 뭔데

2026년 2월 20일, Anthropic은 Claude Code에 보안 취약점 스캐닝 기능을 내장한 Claude Code Security를 공개했다. 공식 발표 페이지 제목은 “Giving defenders world-class offensive security capabilities” — 방어자에게 최전선 공격 보안 역량을 제공한다는 슬로건이다.

현재는 limited research preview 단계다. Enterprise와 Team 고객이 우선 접근 가능하고, 오픈소스 메인테이너는 무료로 쓸 수 있다. 일반 개인 사용자에게 열리려면 시간이 더 필요하다.

기능 자체는 단순하게 설명하면 이렇다. 코드베이스를 통째로 스캔해서 취약점을 찾고, 패치 방법을 제안한다. 단, 자동으로 수정하지는 않는다. 모든 수정은 human review를 거쳐야 한다. Anthropic이 의도적으로 설계한 부분이다.

이 기능이 나오기까지 1년이 걸렸다. 내부 레드팀 테스트, CTF(Capture The Flag) 대회 참가, 그리고 Pacific Northwest National Lab과의 협업이 있었다. 그냥 LLM에 “취약점 찾아줘”라고 프롬프트 넣은 게 아니라는 뜻이다.

Fortune은 이 제품을 “AI tool that can hunt software bugs on its own”이라고 독점 보도했다. Anthropic 입장에서는 최초의 사이버보안 제품이다. 지금까지 Anthropic은 코딩 도구, 분석 도구를 만들었지만, 보안 도메인에 직접 발을 들인 건 이번이 처음이다.

기존 SAST가 못 찾는 것

패턴 매칭의 한계

기존 SAST(Static Application Security Testing) 도구들, 예를 들어 SonarQube, Checkmarx, Semgrep 같은 것들은 기본적으로 패턴 매칭으로 동작한다. SQL 쿼리에 사용자 입력이 직접 들어가면 SQL Injection 경고, eval()에 외부 데이터가 들어가면 코드 인젝션 경고. 규칙 기반이다.

이 방식의 문제는 비즈니스 로직 취약점을 거의 못 잡는다는 거다. 코드 자체는 문법적으로 완벽하고, 패턴도 이상 없는데, 실제 실행 흐름에서 인증이 우회되거나 권한 검사가 빠지는 경우. SAST는 이걸 볼 수 없다.

context-dependent 취약점의 실체

Claude Code Security가 타겟으로 삼는 건 바로 이 영역이다. 아래 코드를 보자.

# 전형적인 IDOR(Insecure Direct Object Reference) 패턴
@app.route('/api/documents/<int:doc_id>')
def get_document(doc_id):
    doc = db.query(Document).filter_by(id=doc_id).first()
    if not doc:
        return jsonify({'error': 'Not found'}), 404
    return jsonify(doc.to_dict())

# SAST는 이 코드에서 경고를 내지 않는다.
# 문법적으로 완벽하고, SQL Injection도 없다.
# 하지만 현재 로그인한 사용자가 doc_id를 소유하는지 검사가 없다.
# 공격자는 doc_id를 1, 2, 3... 순서로 바꿔가며 타인의 문서를 읽을 수 있다.

이 코드에서 SAST는 아무 경고도 내지 않는다. 패턴 위반이 없으니까. 하지만 실제로는 인증된 사용자가 다른 사용자의 문서를 마음대로 읽을 수 있는 IDOR 취약점이다.

Claude Code Security는 코드 전체의 맥락을 읽는다. 이 엔드포인트가 어떤 인증 미들웨어를 거치는지, 다른 엔드포인트들은 소유권 검사를 어떻게 하는지, 비즈니스 로직상 이 리소스에 접근 제한이 있어야 하는지를 종합적으로 판단한다. 의미론적 분석이다.

내 생각엔 이게 기존 SAST와의 진짜 차이점이다. 규칙을 따르는 게 아니라 코드가 “무엇을 하려는지”를 이해하는 것. 물론 LLM이 항상 옳은 건 아니고, 오탐(false positive)도 나올 거다. 하지만 기존 도구가 구조적으로 볼 수 없었던 취약점 클래스를 커버한다는 점은 다르다.

$10B가 증발한 진짜 이유

주가 반응 수치

Bloomberg이 이 하락을 Claude Code Security 발표와 직접 연결해서 보도했다. 단순한 섹터 조정이 아니라, 특정 이벤트에 대한 반응이라는 해석이다.

시장이 읽은 것

표 아래에 해석이 필요하다. 왜 보안 기업들이 이렇게 반응했을까.

CrowdStrike, Zscaler, Palo Alto의 핵심 제품군 중 하나가 취약점 탐지와 위협 분석이다. 이 영역에서 AI가 기존 도구를 대체하기 시작하면, 수백만 달러짜리 엔터프라이즈 계약의 근거가 흔들린다. 시장은 그 가능성을 하루 만에 가격에 반영했다.

Anthropic의 슬로건 “방어자에게 최전선 공격 보안 역량 제공”은 단순한 마케팅 문구가 아니다. 공격자(해커)가 쓰는 수준의 취약점 탐지 능력을 방어자(기업 보안팀)에게 준다는 선언이다. 기존 보안 기업들이 수년간 구축해온 전문 지식의 해자(moat)를 AI로 낮추겠다는 뜻이기도 하다.

The Hacker News, Bloomberg, Fortune이 동시에 이 발표를 다뤘다는 것도 의미 있다. 보안 전문 매체와 금융 매체가 같은 이벤트를 같은 날 다루는 건 흔한 일이 아니다.

멀티 에이전트 오케스트레이션에서 다뤘던 것처럼, AI 에이전트가 특정 도메인에 깊이 들어오기 시작하면 그 도메인의 기존 플레이어들은 포지셔닝을 재검토해야 한다. 보안 섹터가 지금 그 시점을 맞이하고 있다.

AI 보안 시대의 진짜 질문

과잉 반응인가, 시작인가

솔직히 말하면, 하루 만에 14조 원이 증발한 건 과잉 반응에 가깝다. Claude Code Security는 아직 limited research preview다. 일반 기업이 당장 CrowdStrike 계약을 해지하고 Claude로 갈아탈 수 있는 상황이 아니다.

하지만 방향은 맞다. Anthropic이 보안 도메인에 진입했다는 사실 자체가 중요하다. 이번 제품이 완성형이 아니더라도, 1년 후 2년 후의 버전은 다를 거다. 시장은 현재 상태가 아니라 미래 궤적에 반응한다.

기존 보안 기업들도 손 놓고 있지는 않다. CrowdStrike는 이미 Charlotte AI를 운영 중이고, Palo Alto는 Precision AI를 밀고 있다. 하지만 이들의 AI는 자사 플랫폼 안에서 동작하는 보조 도구에 가깝다. Claude Code Security처럼 코드베이스 전체를 맥락으로 읽는 방식과는 접근이 다르다.

방패가 될까, 창이 될까

여기서 불편한 질문이 하나 남는다. 취약점을 찾는 AI는 동시에 취약점을 공격하는 AI이기도 하다. Anthropic이 “방어자에게 공격 역량을 준다”고 했을 때, 그 역량이 공격자 손에 들어가면 어떻게 되는가.

1년간의 레드팀 테스트와 Pacific Northwest National Lab 협업이 이 질문에 대한 Anthropic의 답이다. 하지만 기술이 퍼지면 통제는 어려워진다. 오픈소스 메인테이너에게 무료로 제공한다는 결정도 양날의 검이다.

AI가 사이버보안의 방패가 될지, 창이 될지는 아직 열린 질문이다. 지금 확실한 건 하나다. 보안 도메인에서 AI의 역할이 “보조 도구”에서 “핵심 인프라”로 이동하는 속도가 예상보다 빠르다는 것. CrowdStrike 주가가 그걸 증명했다.