사이버보안 섹터가 인공지능(AI) 발전에 따른 우려로 전반적인 매도세를 보이고 있다. 앤트로픽(Anthropic)이 자사 AI 모델 클로드(Claude)에 탑재한 신규 보안 도구인 ‘클로드 코드 시큐리티(Claude Code Security)’를 발표한 직후 투자 심리가 급격히 위축되며 관련 주가와 ETF(상장지수펀드)가 큰 폭으로 하락했다. 다만 시중의 주요 투자은행과 애널리스트들은 이번 조정이 실물 수요 변화가 아닌 공포 기반의 과도한 반응일 가능성이 크다며, 중장기적 관점에서는 매수 기회가 될 수 있다는 판단을 내놓고 있다.
2026년 2월 23일, CNBC 뉴스의 보도에 따르면, 앤트로픽이 공개한 클로드 코드 시큐리티는 코드 내 취약점을 자동으로 스캔하고 해결책을 제안하는 기능을 제공한다고 소개했다. 이 발표 직후 미국의 사이버보안·기술 섹터를 추종하는 iShares Cybersecurity and Tech ETF (티커: IHAK)은 금요일(현지 시각)에 3% 이상 하락했고, 주요 개별 종목들도 급락했다. 예컨대 CrowdStrike(크라우드스트라이크)와 Cloudflare(클라우드플레어)는 금요일 약 8%가량 하락했고, Okta(오크타)는 같은 날 9% 이상 급락했다. 이어서 다음 거래일인 월요일에도 하락세가 이어져 해당 사이버보안 ETF는 추가로 4.7% 하락, CrowdStrike와 Cloudflare는 각각 9% 이상 추가 하락을 기록했다.
시장 반응의 핵심은 투자자들이 이번 도구 공개를 AI 기업들이 사이버보안 시장의 기존 사업 모델을 침범할 신호로 해석했다는 점이다. UBS는 해당 도구가 현재 주요 사이버보안 업체들의 주된 매출원과는 중복성이 낮다고 분석하면서도, 투자자들이 AI 업체들이 더 많은 보안 업무로 진입해 기존 기업들의 수익 모델을 훼손할 수 있다는 우려 때문에 매도세가 촉발됐다고 평가했다.
UBS의 애널리스트 로저 보이드(Roger Boyd)는 월요일 보고서에서
“모델 기업들이 더 많은 사이버보안 제품을 내놓을 것으로 예상되지만, 엔드포인트 에이전트(endpoint agents), 분산형 보안 게이트웨이 네트워크(SASE) 또는 신원 인증 플랫폼(identity authentication platforms) 같은 인프라 제어(infrastructure controls)를 구축하는 데 자원을 투입할 것이라고 현실적으로 보긴 어렵다”
고 지적했다. 보이드는 AI 업체들이 자사 모델을 더 안전하게 만들거나 보안 운영(agent) 도구를 개발할 가능성은 높지만, 기존의 보안 인프라를 대체하기보다는 오히려 사이버보안 업체들이 AI 채택으로 혜택을 볼 수 있다고 덧붙였다.
실제 주가 흐름을 보면 월간 누적(월초 대비) 기준으로 CrowdStrike는 20% 이상 하락, Okta는 약 18% 하락, Zscaler(즈스케일러)는 28% 하락했다. 특히 개발자 툴·소프트웨어 패키지 관리 업체인 JFrog(제이프로그)는 이달 들어 36% 이상 급락
JP모간(JPMorgan)은 섹터 내 무차별적인 매도 속에서 오히려 투자 기회를 포착할 수 있다고 봤다. JP모간의 애널리스트 브라이언 에섹스(Brian Essex)는 Palo Alto Networks(팔로알토 네트웍스), SailPoint(세일포인트), Check Point Software Technologies(체크포인트), Netskope(넷스코프), 그리고 JFrog 등을 견조하다고 지목하며, 기업들이 자사 사이버 플랫폼을 공격으로부터 방어하려는 수요가 높아 이러한 기업들의 기존 네트워크와 다년간의 경험이 고객에게 매력적이라고 평가했다. 모건 스탠리(Morgan Stanley)JFrog에 대한 오버웨이트(비중확대) 의견을 재확인했다. 애널리스트 산짓 싱(Sanjit Singh)은 보고서에서 “JFrog의 사업 중 대부분과 보안 사업은 코드가 컴파일되어 서버에서 실행되는 불변 파일/아티팩트(binaries)를 저장, 관리, 보호하는 것과 연관되어 있으며, 이는 앤트로픽의 도구가 수행하는 코드 보안 기능과는 다르다” 고 설명하며 JFrog의 이번 급락이 과도하다고 진단하고 고객들에게 매수를 권고했다. 웨드부시(Wedbush)의 댄 아이브스(Dan Ives)도 장기적 관점에서 CrowdStrike, Palo Alto Networks, Zscaler 등을 사이버보안 섹터의 승자로 꼽으며 AI가 오히려 사이버보안 시장의 성장 동력이 될 것이라고 강조했다. 아이브스는 “AI의 활용 증가는 사이버 위협 환경의 리스크를 급격히 높이고 있으며, 정교한 공격을 수행하는 데 필요한 비용과 기술, 시간을 낮춰 공격의 규모와 정밀도를 크게 끌어올리고 있다. 따라서 향후 수년간 AI는 사이버보안 섹터에 중요한 순풍(tailwind)이 될 것이며, 사용 사례, 데이터, 엔드포인트 보호 수요가 크게 확대될 것” 이라고 서술했다. 용어 설명: 본 기사에서 언급된 주요 용어는 다음과 같다. ETF(상장지수펀드)는 주식시장에 상장돼 특정 지수나 섹터를 추종하는 펀드다. 엔드포인트 에이전트(endpoint agents)는 개별 단말(PC, 서버, 모바일 등)에 설치돼 위협을 탐지·차단하는 소프트웨어를 의미한다. SASE(Secure Access Service Edge)는 네트워크와 보안을 클라우드 기반으로 통합 제공하는 아키텍처다. Binaries(바이너리)는 소스 코드가 컴파일된 결과물로 서버에서 실제로 실행되는 불변 파일/아티팩트를 뜻한다. 시장과 향후 영향 분석 이번 급락은 몇 가지 시사점을 제공한다. 첫째, AI 기술의 발전과 도구화가 사이버보안 시장의 구조적 변화를 촉발할 것이라는 우려는 심리적 반응을 통해 단기적 과매도 현상을 유발할 수 있다. 둘째, 앤트로픽과 같은 AI 기업들이 특정 보안 도구를 제공하더라도 기존 보안 기업들이 제공하는 인프라적 솔루션(예: 엔드포인트 보호, 인증 플랫폼, SASE 등)을 단기간 내 완전히 대체하기는 현실적으로 어렵다. 셋째, AI가 공격자의 역량을 증대시키는 동시에 방어 기술에도 적용되므로, 사이버보안 수요는 장기적으로 오히려 증가할 가능성이 크다. 투자 관점에서 보면, 이번 변동성은 밸류에이션(valuation) 재조정의 기회를 제공할 수 있다. 사이버보안 기업들은 다년간 축적된 데이터, 엔터프라이즈 고객 기반, 실시간 위협 인텔리전스, 규제 대응 역량 등을 갖추고 있어 단기적 기술 시연 발표로 전체 비즈니스가 붕괴될 위험은 상대적으로 낮다. 반면, 기술적 통합이나 AI 기반 자동화 솔루션이 일부 업무를 효율화할 경우 비용 구조와 마진에 미세한 영향은 있을 수 있다. 따라서 투자자들은 단기적 변동성에 과민 반응하기보다는 업체별 매출 구도, 고객 전환 비용(customer switching costs), 제품 포트폴리오의 깊이, 그리고 AI 활용 역량 및 파트너십 전략을 중심으로 리스크를 재평가할 필요가 있다. 금융시장 측면에서는 이번 사건이 다른 기술 섹터에도 유사한 리스크 프리미엄 증가를 유발할 수 있다. 특히 AI 관련 발표가 이어질 경우, 투자자들은 기존의 사이버보안 기업뿐 아니라 클라우드·네트워크·ID 관리 분야에 있는 기업들의 사업 모델과 매출 지속 가능성을 재검토할 가능성이 있다. 이런 관점에서 볼 때 규제 리스크, 고객 다변화 정도, 장기 계약(contractual backlog) 존재 여부 등이 주가 방어의 핵심 요인으로 부각될 것이다. 결론적으로, 단기적 패닉 셀링이 이어졌지만 주요 분석가들의 진단은 이번 하락이 과도하고 중장기적 수요는 견조할 것이라는 쪽에 무게를 두고 있다. 투자자들은 개별 기업의 기술적 차별화, 고객 기반의 강도, AI를 활용한 보안 역량의 확대 가능성 등을 면밀히 검토해 포지셔닝을 재설계할 필요가 있다. 또한 정책·규제 동향과 공격 기법의 변화 속도를 모니터링하며 리스크 관리 전략을 병행하는 것이 바람직하다.
