투자 노트

[보안 가설] AI 시대와 국제갈등 격화가 사이버 보안 업계 성장을 견인할 것이다.

종목 Summary

기존 Palo Alto Networks (PANW), CrowdStrike Holdings (CRWD), Zscaler (ZS), Check Point Software Technologies (CHKP) 는 고평가되었다고 판단,
추가 상승 여력 있는 2개 중소형주 분석 :
*참고로, Sentinel One 과 Netskope 는 보안 분야에서 경쟁하지 않음 (주력 분야가 상이)

구분SentinelOne (S)Netskope (NTSK)
현재 가격$17-18$22-24
Analyst 목표 가격평균 $23 (기대 32%↑)*최근 IPO 로 인해 타겟 없음
(참고) AI 밸류에이션 시 $26-31 (기대 30%↑)
투자 포인트1. AI 기반 위협 탐지 및 대응 기능
2. 보안 솔루션 포트폴리오 확장 (M&A 기반)
3. 손익분기점 근접		1. 클라우드 보안 트렌드에 맞춰 SSE/SASE 분야 선택과 집중
2. Public Cloud 외 Netskope 자체 인프라 소유/최적화
주력 솔루션의 대표 활용 사례
*보안 용어 어려울 수 있어서 이해 돕기 위한 직관적인 예시		직원 노트북에서 랜섬웨어 실행 → 즉시 탐지/종료/격리/파일 롤백 → 업무 연속성 유지직원이 ChatGPT 에 기업 기밀 자료 업로드 → 식별 및 차단
전략 및 솔루션주력분야 = XDR (확장 탐지 대응) : 엔드포인트, 네트워크, 클라우드, 이메일 등 다양한 보안 도구와 시스템에서 발생하는 데이터를 통합하여 위협을 탐지하고 대응하는 포괄적인 사이버 보안 솔루션

→ 자사 XDR (Singularity) 기능을 보강/확장해서 기업 보안 운영의 원스톱 플랫폼으로
+ AI 자동화 우선 (자사 Purple AI 엔진 ‘Athena’)		주력 분야 = SASE (보안 액세스 서비스 엣지) : 네트워크 기능과 보안 기능을 클라우드에서 하나의 서비스로 통합한 사이버 보안 접근 방식
*SSE (보안 서비스 엣지)

→ SASE 집중해서 클라우드 보안 운영의 원스톱 플랫폼으로
+ 데이터/AI 강화 (자사 SkopeAI 엔진)
비교 우위AI/자율성 우선 아키텍쳐 (후발주자로써 유연한 기술적 고려 반영) = 차세대 솔루션으로 인식되는 경향유연한 가격 정책 = 동급 SASE 경쟁 업체 대비 싸다
리스크CrowdStrike와 Palo Alto Networks와 같은 주요 경쟁사들이 인수 통한 가격 인하 압박 = 손익 저하 우려순손실 이슈 (LTM 12개월, $3.5억)

(참고) 보안 솔루션 용어는 최하단에 정리했음

“AI 시대, 데이터 볼륨 급증”

글로벌 연간 데이터 생산량은 급증 추세
– 5년 단위로 약 3-4배 지속 성장 = CAGR (5년) 약 25-32%
*CAGR 연 평균 성장률

AI 가 데이터 센터 수요의 핵심으로 부상
– 데이터 센터 용량에 대한 수요의 경우,
AI 관련 수요 CAGR (7년) 33% → 전체 수요 CAGR (7년) 22% 견인

최근 사이버 공격 급증 추세”

최근 10년 간 (’18-28) 사이버 공격으로 인해 피해액 CAGR (10년) 32%

사이버 보안 투자는 데이터 증가에 후행하지만(=한 템포 느리게), 추세는 결국 동조될 것 (=기울기는 같아져)

’24-26년 보안 솔루션 CAGR 13% 이나, 그 이후에는
선행하는 데이터와 사이버 공격 급증 추세에 상방 압력을 받아
보안 솔루션 산업은 이후 더 급격하게 성장할 것으로 예상 (개인 의견)

추가적으로, 미중 갈등이 격화되면서
’26-28년 갈등 고조기에 임박해서는 사이버 공격이 더욱 활개칠 것

기존 하드웨어 위주 방위 산업 → (新테마) 소프트웨어 방위 산업 부상

1. Why 중소형주?

보안 솔루션 분야는 독과점 시장이 아님.
보안 시장을 하위 영역 (ex. 엔드포인트/네트워크/클라우드/로그관리 및 이벤트/통합위협 등) 으로 구분해서 볼 때, 1위 기업은 각 분야마다 다르고 그 점유율이 커도 30% 수준으로 과반을 넘지 않음.

왜 보안 솔루션 시장은 파편화되었을까?

핵심적인 이유는 높은 기술적 진입 장벽 때문. 사이버 보안은 기술적으로 매우 복잡하고 영역이 방대하여, 단일 기업이 全 분야를 최고 수준으로 커버하기 어려움.

그리고 두 번째 이유는 트렌드. 급격한 기술 진화와 새로운 사이버 위협의 출현은 동전의 양면. 신종 위협이 초래하는 보안의 공백(whitespace), 이를 메우기 위한 기민한 대응은 대기업보다 스타트업이 유리. 가령, 과거 랜섬웨어 위협이 부상하자 EDR 업체 (ex. SentinelOne), 클라우드 환경 보안 이슈가 대두되자 SASE 업체 (ex. Netskope) 가 부상한 것처럼.

2. 동종 업계 비교

상술했듯, 보안 솔루션은 하위 분야가 여러 개임.
SentinelOne 의 주력 분야는 EPP/XDR – 주로 CrowdStrike, Palo Alto Networks, Check Point 와 경쟁한다. SentinelOne 은 대충 CrowdStrike 에 이은 2등 포지션.

Netskope 의 주력 분야는 SSE/SASE – 주로 Zscaler, Palo Alto Networks 와 경쟁. Netskope 은 거의 1등으로 봐도 무방한 포지션.

Gartner, Forrester Wave 위 보고서는 회사 입장에서 해당 기관에 비용과 자료를 충분히 주면 어느 정도 점수를 잘 받을 수 있는 구조. 하니 위 결과를 맹신은 하지 말고 단순 참고만.

아래는 AI 기반으로 주요 보안 솔루션 상장사 6개를 영역 별로 비교한 표임. 역시 단순 참고만.

보안 솔루션 6개 상장사 – 영역 별 스코어링

*용어 관련해서는 맨 하단 참고

💬 신규 IPO 상장주 중, Netskope 가 흥미로워 분석을 시작했는데 내용을 들여다보니 SentinelOne 이 더 흥미가 간다.

💬 Netskope 은 손익 이슈가 있으므로, 애널리스트 리포트 또는 분기 공식 가이던스까지는 투자 결정은 보류하겠다.

(참고) 보안 솔루션 용어 정리 – 쉬운 용어

  • EPP (Endpoint Protection Platform) : 엔드포인트란 PC, 노트북, 스마트폰, 서버 같은 기기를 말함. EPP 는 ‘백신(Antivirus)’ 의 발전된 형태. 이미 알려진 바이러스나 악성코드가 기기에 들어오지 못하게 방어하는 역할
  • EDR (Endpoint Detection and Response) : 백신이 놓친 위협을 찾고 대응하는 ‘CCTV + 보안요원’ 역할
  • XDR (Extended Detection and Response) : EDR 의 확장판. 엔드포인트 뿐만 아니라 네트워크, 클라우드, 이메일 등 여러 곳의 정보를 다 모아서 더 큰 스케일에서 위협을 분석하고 대응하는 ‘종합 상황실’ 역할
  • SASE (Secure Access Service Edge) : 네트워크 기능과 보안 기능을 합쳐서 클라우드 서비스로 제공 → 사용자가 어디에 있든 가장 ‘빠르고’ + ‘안전한’ 클라우드 접속을 가능하게 함
  • SSE (Security Service Edge) : SASE 에서 ‘빠르고’ 를 제외한 서비스 = ‘안전한’ 클라우드 서비스
  • CSPM (Cloud Security Posture Management) : 클라우드 설정 오류 및 보안 취약점을 점검
  • CWPP (Cloud Workload Protection Platform) : 클라우드에서 실행 중인 앱/서버 보호
  • CNAPP (Cloud-Native Application Protection Platform) : CSPM + CWPP + 통합 보안 관제 센터 (가시성 & 자동화)
  • NGFW (Next Generation Firewall) : 차세대 방화벽. 기존 방화벽이 IP 주소만 봤다면, 차세대에서는 그 안의 내용물(ex. 어떤 어플리케이션인지) 까지 검사
  • UTM (Unified Threat Management) : 통합 위협 관리 장비. 올인원 = 방화벽 + 백신 + VPN 등
  • SIEM (Security Information and Event Management) : 보안 로그 통합 분석 시스템. 모든 장비에서 발생하는 기록을 한 곳에 모아서 실시간으로 분석하고, 해킹 징후가 보이면 경보를 울리는 역할
  • SOAR (Security Orchestration, Automation and Response) : 보안 업무 자동화 시스템. SIEM + 경보 이후의 대응 업무까지 자동화 처리
  • DLP (Data Loss Prevention) : 데이터 유출 방지 솔루션. 회사 기밀 자료나 고객 개인정보가 이메일, USB, 클라우드 등을 통해 밖으로 새어 나가지 않도록 감시 및 차단
  • IAM (Identity and Access Management) : ID/권한 관리 = 출입증 발급 및 관리 역할
  • IGA (Identity Governance and Administration) : IAM 이 실행 초점이라는 IGA 는 관리 및 감사에 초점
  • WAAP ( Web Application and API Protection) : 웹 방화벽의 진화형 = 웹사이트 해킹 공격 방어 + API 보호, 악성 봇 차단, DDoS 공격 방어까지, 통합 웹 보호 솔루션

댓글 남기기