모건스탠리가 최근 보안업체 경영진과의 면담 및 세계적 보안 콘퍼런스인 RSA 컨퍼런스 관찰을 바탕으로 인공지능(AI) 보안 및 정체성(아이덴티티) 보호 수요 확대에 대응해 주목할 만한 사이버보안 관련 상장사 5곳을 제시했다.
2026년 3월 30일, 인베스팅닷컴의 보도에 따르면, 모건스탠리는 기업들이 AI 에이전트를 전사적으로 도입하면서 에이전트 거버넌스와 에이전트 자체를 대상으로 한 신원 보호가 중요한 투자 테마로 부상하고 있다고 진단했다. 이번 보고서는 마이크로소프트(Microsoft), 팔로알토 네트웍스(Palo Alto Networks), 크라우드스트라이크(CrowdStrike), 세일포인트(SailPoint), 센티넬원(SentinelOne)을 우선 추천 종목으로 제시했다.
마이크로소프트(Microsoft)
모건스탠리는 마이크로소프트에 대해 보안 리더십과의 논의 이후 등급을 점진적으로 긍정적으로 봤다. 마이크로소프트는 에이전트 거버넌스(agent governance)를 우선순위에 두고 AI 에이전트를 일급 엔터티(first-class entity)로 간주해 정체성 보호를 확장하고 있다. 보안 제품군인 Security Copilot은 Defender, Purview, Entra 플랫폼 전반에 걸쳐 워크플로우에 내장된 에이전트로 진화했다.
모건스탠리는 마이크로소프트가 보안 시장에서 약 160만 고객을 보유하고 있으며, 약 200억 달러 수준의 수익 런레이트(revenue run rate)를 기록해 시장 점유율을 지속적으로 확대하고 있다고 분석했다. Sentinel과 아이덴티티 서비스는 핵심 플랫폼 앵커로 작용하며, E5 제품군의 채택은 주요 성장 동력으로 평가된다.
팔로알토 네트웍스(Palo Alto Networks)
모건스탠리는 팔로알토를 AI 보안 전환의 여러 축에서 유리한 위치에 있는 기업으로 봤다. 회사는 에이전트의 전체 수명주기(agent lifecycle)를 보호하는 데 초점을 맞춘 Prisma AIRS로 종합적인 접근을 구축하고 있으며, 이미 100여 곳의 초기 고객을 확보했다.
새로 출시한 AI Gateway는 AI 트래픽을 위한 핵심 거버넌스 계층으로 자리매김하려 하고 있으며, 실시간 정책 집행을 목표로 하고 있다. 보안정보이벤트관리(SIEM) 측면에서는 XSIAM이 강력한 텔레메트리(telemetry)를 활용해 일일 약 17TB의 데이터 인게스션을 처리하고 있고, 600개 이상의 고객을 확보했으며 넷 리저널 리텐션(net revenue retention)은 120% 이상으로 보고됐다.
또한 팔로알토는 자율형 AI 에이전트를 보호하기 위한 업데이트된 Prisma Browser와 디지털 인증서 관리를 자동화하는 새로운 플랫폼 등 다수의 신제품을 발표했다.
크라우드스트라이크(CrowdStrike)
모건스탠리는 최근 크라우드스트라이크를 톱픽(top pick)으로 상향 조정했다. 그 근거로는 고유 텔레메트리(proprietary telemetry)와 커널 수준 가시성(kernel-level visibility)을 꼽았다. 경영진은 SIEM 데이터의 상당 부분이 크라우드스트라이크의 센서에서 유입된다고 강조했다.
제품 측면에서 Falcon AIDR은 프롬프트 레이어(prompt-layer) 보호를 제공하고 있으며, Agentworks는 분석가 생산성을 확대하기 위한 플랫폼이다. 또한 Falcon Flex는 통합(consolidation) 촉진자로서 재구성 시 평균 판매가격(ASP) 상승을 약 48% 유도하는 효과를 보였다.
크라우드스트라이크는 Charlotte AI AgentWorks Ecosystem라는 맞춤형 AI 보안 에이전트 플랫폼을 공개했고, 아마존웹서비스(AWS), 엔비디아(NVIDIA) 등과의 협업을 발표했다. 인텔(Intel)과의 협력을 확대해 AI 기반 PC에 최적화된 Falcon 플랫폼을 개발하는 방안도 추진 중이다.
세일포인트(SailPoint)
모건스탠리는 세일포인트를 에이전트형 AI(Agentic AI) 중심의 아이덴티티 보안 구축에서 단기 수혜주로 평가했다. 보고서에 따르면 AI 지향 상품은 2025 회계연도 4분기(net new ARR 기준)에 17%를 차지했다. 마이그레이션(migration) 기회는 여전히 크며, 약 3억 5천만 달러 규모의 영구(perpetual) 및 기간(term) 라이선스가 2~3배의 가치 상승으로 전환될 수 있어 장기적으로 약 10억 달러 수준의 매출 기회가 존재한다고 관측했다.
센티넬원(SentinelOne)
모건스탠리는 센티넬원에 대해 보다 신중한 Equal-weight 등급을 유지했다. 경영진은 커널 수준 텔레메트리를 핵심 차별점으로 강조하면서 전통적 SIEM 아키텍처에 대해 회의적인 시각을 나타냈다.
가이던스는 2027 회계연도(FY27) 중간치 기준으로 약 20%의 매출 성장률을 제시해 보수적이다. 다만 파이프라인 개선 추세는 향후 재가속화 가능성을 시사한다고 모건스탠리는 평가했다. 센티넬원은 구글 클라우드(Google Cloud)와의 다년 협업을 확대해 통합 보안 솔루션 개발을 추진 중이며, 배리 패젯(Barry Padgett)을 새 사장 겸 최고운영책임자(COO)로 임명했다.
참고 설명
본 기사에서 언급된 주요 기술 용어 및 개념에 대한 설명은 다음과 같다. SIEM(Security Information and Event Management)은 보안 로그와 이벤트를 수집·분석해 위협을 탐지·대응하는 시스템을 의미한다. 텔레메트리는 엔드포인트·네트워크 등에서 수집되는 원격 데이터로, 보안 관제의 핵심 데이터 소스다. 커널 수준 가시성은 운영체제 핵심 영역에서 발생하는 행위를 감지·수집하는 능력으로, 고도화된 위협 탐지에 유리하다. 에이전트 거버넌스는 조직 내에서 운영되는 AI 에이전트의 권한·행동·데이터 흐름을 통제하는 체계를 뜻한다.
시장 영향 및 향후 전망
모건스탠리의 보고서는 AI 통합이 보안 산업의 구조적 성장을 촉진할 것이라고 진단한다. 기업들의 AI 도입이 가속화될수록 에이전트 거버넌스, 데이터 프라이버시, 아이덴티티 관리 등에 대한 지출은 늘어날 가능성이 크다. 플랫폼 규모가 큰 기업(예: 마이크로소프트)은 기존 고객 기반과 제품 번들링 효과로 수익성 확보에 유리하고, 보안 전문업체(예: 팔로알토, 크라우드스트라이크)는 고유 기술을 무기로 매출 확장이 예상된다.
투자가 관점에서 보면, 에이전트 보안과 아이덴티티 분야에서 빠르게 점유율을 확대하는 기업은 중장기적으로 프리미엄 밸류에이션을 받을 여지가 있다. 반면, 가이던스가 보수적인 기업이나 SIEM 중심의 전통 아키텍처에 의존하는 업체는 실적 가시성 확보가 중요한 평가 요소가 될 것이다. 또한 인수합병(M&A) 가능성, 클라우드 공급자와의 제휴 확대, 신제품 출시 속도는 향후 주가 변동성을 설명하는 중요한 변수로 작용할 전망이다.
구체적으로는 다음과 같은 영향이 기대된다. 첫째, 아이덴티티 보안 솔루션 수요 증가로 세일포인트와 같은 기업의 매출 전환 가능성이 커진다. 둘째, 대규모 텔레메트리 처리 능력을 보유한 기업은 보안 관제 시장에서 기술적 우위를 바탕으로 고객 확보와 계약 확대를 기대할 수 있다. 셋째, AI 관련 신제품 및 플랫폼 런칭은 초기 투자비용을 수반하지만 장기적 통합 매출을 통해 평균 판매가격(ASP)과 고객 잔존율을 높이는 효과를 가져올 수 있다.
본 기사는 원문을 번역·재구성했으며, 원문 작성 시 AI 지원이 활용되었음을 밝힌다. 보도에 포함된 수치와 사실은 모건스탠리의 관찰과 인베스팅닷컴 보도를 바탕으로 충실히 옮겼다.
