사이버보안주가 이틀 연속으로 하락세를 보였다. 투자자들은 인공지능(AI) 보안 도구의 등장으로 전통적인 보안업체들의 비즈니스 모델이 위협받을 수 있다는 우려를 키우고 있다. 이번 매도 압력은 최근 AI가 코드·애플리케이션을 빠르게 생성·분석하는 능력을 보이며 소프트웨어 분야 전반에 미친 충격의 연장선으로 해석된다.
2026년 2월 23일, CNBC의 보도에 따르면, AI 연구소인 앤트로픽(Anthropic)이 자사 모델 Claude에 새로운 보안 기능을 추가했다고 지난 금요일 밝혔다. 해당 기능은 소프트웨어 코드를 스캔해 취약점(vulnerability)을 찾아내고 해결 방안을 제시하는 역할을 한다고 소개됐다. 앤트로픽 측은 이 도구가 개발자와 보안 담당자의 업무를 지원한다고 설명했으나, 시장에서는 일부 업무가 자동화되며 보안업계 수익 구조에 변화를 초래할 수 있다는 우려가 확산됐다.
시장 반응은 즉각적이었다. CrowdStrike와 Zscaler는 각각 약 9% 하락했고, Netskope는 거의 10% 가까이 떨어졌다. SailPoint는 6% 하락했으며 Okta, SentinelOne, Fortinet은 각기 4% 이상 급락했다. Palo Alto Networks는 2% 하락, Cloudflare는 최근 AI 관련 호재에도 불구하고 7% 내렸다. 섹터 전반을 추종하는 iShares Cybersecurity & Tech ETF는 거의 4% 하락했다.
이 같은 급락 속에서 CrowdStrike의 최고경영자(CEO) 조지 커츠(George Kurtz)는 주말 동안 링크인(LinkedIn)에 글을 올려 회사의 경쟁력(모트, moat)을 옹호했다. 그는 해당 AI 도구가 다루는 문제가 자사의 플랫폼이 처리하는 보안 문제와는 다르다고 주장했다.
“AI 혁신은 고무적이다. 하지만 현실에 근거하자면: 코드를 스캔하는 AI 기능이 Falcon 플랫폼이나 여러분의 보안 프로그램을 대체하지는 않는다. 보안은 침해를 막기 위해 구축된 독립적이고 현장에서 검증된 플랫폼을 요구한다.” — 조지 커츠, CrowdStrike CEO
배경과 맥락 — 최근 몇 달간 텍스트 프롬프트로 웹사이트와 애플리케이션을 빠르게 생성하는 AI 도구들이 소프트웨어 업종 전반을 흔들었다. 이로 인해 대표적인 소프트웨어 기업들의 주가가 큰 폭으로 조정됐다. 기사에 따르면 올해 들어 Salesforce는 시가총액의 약 3분의 1(약 33%)을 잃었고, ServiceNow는 34% 이상 급락했으며 Microsoft는 약 20% 가량 하락했다. 이러한 움직임은 AI 도입이 영업·개발·유지보수 등 기존 소프트웨어 수익 모델을 재편할 가능성을 시사한다.
용어 설명(초보자용)
• 클로드(Claude): 앤트로픽이 개발한 AI 모델의 명칭으로, 자연어 처리를 기반으로 다양한 작업을 수행한다. 이번 발표에서 클로드는 코드 분석·취약점 탐지 기능이 강화된 것으로 전해졌다.
• 취약점(vulnerability) 스캔: 소프트웨어나 시스템에서 보안상 문제가 될 수 있는 결함을 찾아내는 자동화된 검사 절차를 말한다. 취약점이 발견되면 패치(수정코드) 또는 보완대책이 필요하다.
• ETF(상장지수펀드): 특정 지수나 섹터를 추종하는 펀드로 주식처럼 거래된다. 기사에서 언급된 iShares Cybersecurity & Tech ETF는 사이버보안과 기술 관련 기업들을 한 바구니로 묶어 투자할 수 있게 한다.
시장 영향과 향후 전망
프롬프트 기반 AI와 코드 자동 분석 도구의 발전은 단기적으로 사이버보안 업체들의 일부 서비스 영역에 대한 수요를 낮출 가능성이 있다. 예컨대 코드 내 명백한 결함을 탐지하고 표준 패치 절차를 제안하는 자동화 솔루션은 정형화된 감사·취약점 탐지 업무의 인력을 대체하거나 단축시킬 수 있다. 이는 해당 서비스로 수익을 내던 업체들의 매출 성장률을 낮추는 방향으로 작용할 수 있다.
다만, 모든 보안 업무가 즉시 대체되는 것은 아니다. 보안은 사고 대응(incident response), 복합적인 위협 분석, 고객 맞춤형 아키텍처 설계 등 인간의 판단과 경험이 요구되는 영역이 여전히 광범위하다. 따라서 단기적으로는 주가의 변동성 증가, 밸류에이션(기업가치) 재평가, 일부 기업에 대한 구조조정 및 인수합병(M&A) 활동의 재가동 가능성이 높다. 중장기적으로는 AI 기능을 빠르게 통합하는 보안 플랫폼이 경쟁 우위를 갖게 되어 플랫폼 전환을 성공적으로 이끈 기업은 시장 점유율을 확대할 수 있다.
투자 관점에서 관찰해야 할 지표로는 기업별로 AI 통합 전략의 실효성, 제품 로드맵, 고객 이탈률(churn), 계약 갱신률, 그리고 분기별 매출 가이던스(예상치) 변화 등이 있다. 또한 규제·컴플라이언스 환경의 변화와 AI 도구의 정확성·오탐(false positive) 문제도 장기적 경쟁력에 영향을 줄 요인이다.
전문가 코멘트와 시장 위험
기사에는 일부 투자전문가들이 소프트웨어 섹터에서 “dramatic downside“(극심한 하방 리스크)를 경고한 내용도 함께 소개됐다. 이는 AI 혁신이 기회인 동시에 기존 사업 모델을 빠르게 약화시킬 수 있음을 환기하는 신호다. 투자자는 단기적 공포로 인한 가격 급락을 활용한 저가 매수 기회를 모색할 수도 있지만, AI 통합 경쟁에서 뒤처지는 기업을 선별해내지 못할 경우 장기적 손실로 이어질 수 있다.
실무적 제언(투자자·기업 담당자 대상)
기업 측면에서는 AI 기반 기능을 제품에 통합하고, 자동화 도구로 대체되기 어려운 고부가가치 서비스를 강화하는 전략이 필요하다. 인수합병을 통해 AI 역량을 확보하거나, 기존 고객 대상의 맞춤형 보안 서비스로 수익구조를 다변화하는 것도 검토할 만하다. 투자자 측면에서는 각 기업의 AI 역량, 제품 차별성, 고객 유지력, 재무 건전성을 종합적으로 검토해 섹터 내에서 경쟁력이 높은 기업을 선별하는 접근이 바람직하다.
종합하면, 앤트로픽의 코드 보안 도구 출시는 사이버보안 업계에 실질적 도전 요인으로 작용했으며, 이는 주가와 밸류에이션에 즉각적인 영향을 미쳤다. 그러나 보안이라는 분야의 특성상 인간의 전문성·현장 경험이 요구되는 영역은 여전히 남아 있어, AI 도구의 확산이 곧바로 모든 보안업체의 대체로 이어지지는 않을 가능성이 크다. 향후 시장은 AI 역량을 빠르게 흡수·확장하는 업체와, 그렇지 못한 업체로 명확히 재편될 전망이다.
