미국 소프트웨어 배포·보안업체 JFrog Ltd.(나스닥: FROG) 주식이 금요일 단기간에 큰 폭으로 하락했다. 시장에서는 앤트로픽(Anthropic)이 발표한 “Claude Code Security”가 AI 기반 코드 분석을 전면에 내세우면서 전통적 소프트웨어 보안 모델이 빠르게 재편될 수 있다는 우려가 확산된 것이 원인으로 지목된다.
2026년 2월 21일, 인베스팅닷컴의 보도에 따르면, 이 소식으로 JFrog 주가는 금요일 하루 동안 20% 이상 하락했다. 그러나 미국 투자은행 레이먼드 제임스(Raymond James)은 JFrog에 대해 Outperform(수익률 상회) 등급을 유지하며 이번 매도세를 단기적 리스크로 판단했다. 레이먼드 제임스의 평가는 이번 하락이 회사의 전략적 지위를 근본적으로 흔들지는 않는다고 보고 있다는 점을 강조한다.
◆ 촉발 요인: 앤트로픽의 AI 보안 솔루션 발표
앤트로픽이 내놓은 Claude Code Security는 소스 코드 레이어에서의 추론 기반 분석을 강조한다. 투자자들은 이 발표가 JFrog의 성장 모멘텀에 다음과 같은 방식으로 영향을 미칠 수 있다고 우려했다.
- 큐레이션(Curation) 수요 축소 가능성: AI가 코딩 과정에서 취약점을 탐지할 수 있다면, 하위 패키지 수준의 통제(예: JFrog의 Curation)에 대한 기업 수요가 줄어들 수 있다.
- ‘충분히 좋은’ 보안에 대한 인식: 조직들이 AI 네이티브 도구를 1차 방어로서 ‘충분히 괜찮다’고 판단하면 JFrog의 추가 보안 모듈 채택 속도가 둔화될 위험이 있다.
- 플랫폼 침투(Platform Creep) 우려: 현재는 코드 리뷰에 초점이 맞춰져 있지만, 장기적으로 앤트로픽이 아티팩트(artifact) 스캐닝으로 영역을 확대할 경우 JFrog의 핵심 포트폴리오와 직접적으로 중첩될 가능성이 제기된다.
◆ 레이먼드 제임스가 보는 ‘바닥(Floor)’ 근거
레이먼드 제임스는 시장이 현재 기능을 넘어 과도하게 미래를 추정하고 있다고 본다. 그 근거로 JFrog가 소프트웨어 스택에서 다른 통제 지점을 담당하고 있다는 점을 들었다. 즉, JFrog는 패키지 및 아티팩트 레이어(artifact and package layer)에서 정책 집행과 거버넌스를 제공하며, 이는 여전히 대형 기업들이 필요로 하는 기능이라는 설명이다.
구체적 근거는 다음과 같다:
- 보안 관련 가시성: 보안은 FY25 말 기준으로 남은 성과 의무(Remaining Performance Obligations, RPO)의 16%를 차지했다. 애널리스트들은 이를 바탕으로 금년도 보안 매출 기준 연간 반복수익(ARR)의 전년 대비 약 50% 성장을 지지하는 바닥(floor)이 존재한다고 추정한다.
- 핵심 플랫폼 탄력성: JFrog의 가치는 보안 기능을 넘어서 바이너리 수명주기 관리(binary lifecycle management) 및 배포(distribution)에까지 미친다. 레이먼드 제임스는 클로드 발표가 이 핵심 플랫폼 수요에 미치는 영향은 크지 않다고 본다.
레이먼드 제임스의 견해: “이번 매도세는 단기적 불확실성에 따른 반응으로 보이며, 계약된 보안 모멘텀의 가시성은 투자자들에게 매수 기회를 제공할 수 있다.”
◆ 가치 평가와 재무 전망
기사에 따르면 JFrog의 기업가치(Enterprise Value, EV)는 약 44억 달러다. 애널리스트 컨센서스는 2026 회계연도(Full Year 2026)에 대해 Non-GAAP 주당순이익(EPS) 0.90달러, 매출 6.26억 달러를 전망하고 있다. 이러한 수치는 현재의 주가 조정이 실적 지표와 어느 정도 괴리가 있는지를 판단하는 데 핵심적이다.
◆ 용어 설명
RPO(남은 성과 의무): 기업이 이미 체결한 계약으로부터 향후 인식할 것으로 예상되는 매출 잔액을 의미한다. 이는 향후 매출 가시성을 제공한다.
ARR(연간 반복매출): 구독 기반 비즈니스에서 중심이 되는 연간 반복되는 수익 지표다. 보안 모듈의 ARR 성장률은 보안 사업의 지속성과 확장성을 가늠하는 데 사용된다.
EV(기업가치): 기업의 전체 가치를 나타내는 지표로, 시가총액에 순차입금(부채-현금)을 더한 값이다.
Non-GAAP EPS: 회계상의 비현금 항목이나 일회성 비용 등을 제외한 조정 이익으로, 기업의 영업실적을 비교 가능하게 보기 위해 사용된다.
아티팩트(artifact)와 패키지 레이어: 소스 코드가 빌드되고 배포되는 바이너리·패키지 수준의 구성 요소들을 말하며, 소프트웨어 공급망 보안에서 중요한 통제 지점이다.
◆ 향후 영향과 시장 관점 분석
단기적으로 이번 발표는 기술주와 보안 소프트웨어 섹터 내 포지셔닝 재평가를 촉발했다. 투자자들이 AI 네이티브 도구의 보안 커버리지를 과대평가할 경우, JFrog의 일부 보안 제품군에 대한 수요 재조정이 불가피할 수 있다. 그러나 다음과 같은 이유로 하방이 제한될 가능성도 존재한다.
- 계약 기반의 가시성: RPO와 이미 계약된 보안 매출이 존재한다는 점은 단기적인 매출 충격을 완화한다.
- 플랫폼 효과: JFrog가 제공하는 바이너리 수명주기 관리·배포·정책 집행 기능은 단순 코드 리뷰를 넘는 영역으로, 기업 고객이 한 번 도입하면 전이 비용(switching cost)이 발생한다.
중장기적으로는 앤트로픽 등 대형 AI 벤더가 실제로 아티팩트 스캐닝과 패키지 레벨의 거버넌스까지 확장할지 여부가 핵심 변수다. 만약 확장이 현실화되면 JFrog의 일부 제품군은 경쟁 압박을 받을 수 있다. 반대로 AI 도구가 코드 레벨에서만 취약점을 포착하고, 운영 환경의 정책 집행·배포·라이프사이클 관리는 여전히 별도 솔루션을 필요로 한다면 JFrog의 수요는 견조하게 유지될 가능성이 크다.
투자 시사점: 레이먼드 제임스의 관점은 이번 20% 이상의 하락이 성장형 투자자에게는 매수 기회가 될 수 있다는 것이다. 다만 투자자들은 기술 확장 속도, 대기업의 보안 거버넌스 요구, JFrog의 계약 갱신율(renewal rate) 및 신규 고객 확보 지표 등을 면밀히 관찰해야 한다. 또한 밸류에이션(기업가치 44억 달러)과 애널리스트들의 FY26 추정치(EPS 0.90달러, 매출 6.26억 달러)를 비교해 실적 기반의 리레이팅 가능성 여부를 검토하는 것이 필요하다.
◆ 결론
앤트로픽의 Claude Code Security 발표는 소프트웨어 보안 생태계에 새로운 경쟁 축을 추가했지만, 레이먼드 제임스는 이번 급락을 “과도한 조정”으로 평가하며 JFrog의 핵심 경쟁력과 계약 기반의 보안 모멘텀을 근거로 긍정적 관점을 유지하고 있다. 향후 주가와 실적에 대한 영향은 앤트로픽의 제품 확장 전략과 JFrog의 계약 유지·갱신 상황, 그리고 기업 고객의 보안 거버넌스 선호 변화 여부에 따라 달라질 전망이다.
