AI 관련 주도주들이 2022년 말 시작된 3년간의 강세장에서 시장을 이끌었지만, 사이버보안 섹터는 상대적으로 소외되어 왔다. 엔비디아(Nvidia), 브로드컴(Broadcom), 마이크론(Micron), 팔란티어(Palantir) 등 AI 관련 주요 종목들이 천문학적 수익률을 기록한 반면, 전통적 사이버보안주들은 같은 수준의 주가 상승을 보이지 못했다. 이러한 차이는 투자자들의 자본 배치와 기술 예산의 우선순위에서 기인한다.
2026년 4월 7일, 모틀리 풀(Motley Fool)의 보도에 따르면, 월가의 일부 애널리스트들은 사이버보안 관련 지출이 2026년에 본격적으로 늘어나면서 사이버보안 성장주들이 2026년에 강하게 반등할 것이라고 전망하고 있다. 이 보도는 투자 심리와 기술 예산 흐름이 AI 인프라 중심에서 보안 강화로 옮겨갈 가능성을 제기한다.
왜 사이버보안 주식이 뒤처졌는가
지난 3년간의 강세장 동안 순수 사이버보안 기업들은 AI 관련 종목들에 비해 상대적으로 저조한 성과를 냈다. 그 원인은 복합적이다. 우선 일부 기업은 이미 높은 밸류에이션을 반영해 주가가 과열된 상태였고, 실제로 크라우드스트라이크(CrowdStrike, NASDAQ: CRWD)와 같은 기업은 수년간 고평가 논란이 있었다. 또한 2024년 7월에 발생한 크라우드스트라이크의 결함 있는 소프트웨어 업데이트로 인한 대규모 시스템 장애는 해당 기업의 주가를 일시적으로 급락시킨 사례로 남아 있다.
보다 근본적으로는 지난 사이클에서 기술 예산의 상당 부분이 AI 인프라와 생산성·효율성 향상에 투입되었고, 사이버보안은 필수적이지만 방어적(防御的) 성격의 지출로 인식되어 대규모 예산 배정에서 밀렸다는 점이 있다. 또한 일부 투자자들은 AI 기반 도구들이 기존 보안 솔루션의 일부 역할을 대체할 수 있다는 우려로 인해 보안 소프트웨어의 가치가 줄어들 것이라 판단하기도 했다. 예를 들어, Anthropic의 Claude Code Security 같은 AI 모델의 등장은 전통적 보안 도구의 유효성에 대한 의문을 불러일으켰다.
시장 전망: 지출 증가와 AI 연계 보안 수요
최근에는 이 같은 인식이 전환되고 있다. JP모건 체이스(JPMorgan Chase)의 보고서는 전 세계 사이버보안 지출이 2026년에 2,400억 달러($240 billion)에 이를 것으로 예측했으며, 2029년에는 3,200억 달러($320 billion)에 도달해 연평균 복합성장률(CAGR) 11%를 기록할 것이라고 전망했다. 더 나아가 JP모건은 AI 관련 사이버보안 지출은 산업 평균보다 3~4배 빠르게 성장할 것이라고 추정했다.
이 같은 지출 증가는 몇 가지 요인에 의해 촉진될 전망이다. 첫째, 전 세계적으로 고조되는 지정학적 긴장이 정부와 기업의 보안 수요를 빠르게 끌어올리고 있다. 보도는 해당 JP모건 코멘터리가 미국이 이란과의 전쟁을 2월 말에 개시한 이후 나온 것으로, 지정학적 리스크가 보안 예산 확대의 촉매제 역할을 하고 있음을 지적한다. 이 지정학적 사건 이후로 사이버보안 주식은 즉각적인 반응을 보였는데, 보고서에 따르면 크라우드스트라이크는 최근 한 달간 약 +3.3%, 팔로알토 네트웍스(Palo Alto Networks, NASDAQ: PANW)는 +6.1%, 클라우드플레어(Cloudflare, NYSE: NET)는 +15.4%의 상승을 기록했다.
AI와 사이버보안의 결합: 다음 물결
JP모건은 또한 기업과 정부가 AI 인프라에 투자한 자산들을 보호하기 위한 수요가 다음 사이클의 핵심이 될 것이라고 분석한다. 즉, 지난번 AI 투자 물결에서는 보안이 상대적으로 경시되었지만, 다음 물결에서는 보안이 중심적인 과제로 부상할 것이라는 것이다. 웨드부시(Wedbush)의 애널리스트 단 아이브스(Dan Ives)도 2월에 발표한 리서치 노트에서 “AI는 향후 수년간 사이버보안 섹터에 중요한 후광효과(tailwind)가 될 것”이라며 데이터·사용 사례·엔드포인트 보호 필요성이 크게 확대될 것이라고 진단했다.
아이브스는 또한 사이버 범죄자들도 AI를 활용하고 있어 방어 측의 역량 업그레이드가 필수적이라고 지적했다. 그는 AI 모델이 기업용 사이버보안 전부를 대체할 것이라는 우려를 일축했는데, 그 이유로 기업 시스템의 방대함과 복잡성을 들었다. 다시 말해, AI는 보안 역량을 보완하고 강화하는 도구가 될 가능성은 크지만, 단독으로 모든 보안 문제를 해결할 수는 없다는 것이다.
시장 수혜주와 밸류에이션 리스크
JP모건과 웨드부시는 모두 향후 수혜주로 CrowdStrike, Palo Alto Networks, Zscaler (NASDAQ: ZS)를 지목했다. Zscaler는 커버리지 애널리스트의 약 86%가 매수 의견을 내리고 있으며, 중간 목표주가(median price target) $220은 현재 대비 56%의 상승 여력을 시사한다. CrowdStrike는 애널리스트의 71%가 매수 의견을 내고 있으며 중간 목표주가 $494는 26%의 상승 여력로 추정된다. Palo Alto는 팔로워 애널리스트의 83%가 매수를 권고하며 목표주가 $206은 약 28%의 상승 여력을 보여준다.
다만 투자자들은 이들 종목의 밸류에이션(가격 대비 수익 비율, P/E)에 주의해야 한다. 세 기업 모두 높은 P/E를 기록하고 있어 현 시점에서 과대평가되어 있을 가능성이 있고, 향후 실적이 기대에 못 미칠 경우 주가 변동성이 커질 수 있다. P/E(Price-to-Earnings ratio)는 주가를 주당순이익(EPS)으로 나눈 값으로, 같은 산업 내 다른 기업과의 상대적 가치를 비교하는 데 사용된다.
투자 판단: 크라우드스트라이크 매수 전 고려사항
기사에서는 크라우드스트라이크 매수 전 다음 사항을 고려할 것을 권고한다. 모틀리 풀의 스톡 어드바이저(Stock Advisor) 팀이 선정한 상위 10개 종목 목록에 크라우드스트라이크는 포함되지 않았다는 사실이 언급된다. 스톡 어드바이저는 역사적으로 높은 평균 수익률을 기록해 왔으나(예: 2004년 넷플릭스 추천 시점의 가상 수익, 2005년 엔비디아 추천 시점의 가상 수익 등), 과거의 성과가 미래 수익을 보장하지는 않는다.
또한 기사 말미에는 공개적으로 확인 가능한 회사들의 포지션·이해관계 관련 사실이 포함되어 있다. 예컨대 JP모건 체이스는 모틀리 풀 머니의 광고 파트너이며, 기사 저자인 데이브 코발레스키(Dave Kovaleski)는 언급된 종목들에 대해 포지션을 보유하고 있지 않다고 명시되어 있다. 모틀리 풀 자체는 일부 언급 종목들에 대해 포지션을 보유하거나 추천하고 있음을 공시하고 있다.
전망과 시사점 — 향후 가격 및 경제적 영향 분석
전문가적 관점에서 향후 12~36개월을 관측하면 다음과 같은 시나리오가 가능하다. 첫째, JP모건의 지출 전망(2026년 $240B, 2029년 $320B, CAGR 11%)이 현실화될 경우, 사이버보안 기업들의 매출 성장과 이익 확대가 나타나면서 밸류에이션 재평가(valuation re-rating)가 진행될 가능성이 크다. 특히 AI 인프라를 보호하는 데 필수적인 클라우드 보안, 네트워크 보안, 엔드포인트 보안 솔루션 공급업체들이 수혜를 볼 것이다.
둘째, 지정학적 리스크(예: 미국-이란 갈등 확산) 및 사이버 공격의 고도화는 단기적으로 보안주에 대한 방어적 수요를 촉발해 주가를 상승시킬 수 있다. 단기 반등은 이미 관찰된 바와 같이 일부 종목에 나타나고 있으며, 추가적인 공격과 방어 투자 확대가 이어질 경우 수익률 증대가 가능하다.
셋째, 반대로 리스크 요인도 존재한다. 가장 큰 위험은 높은 밸류에이션과 경쟁 심화, 그리고 AI 도입에 따른 기존 제품의 구조적 대체 가능성이다. 또한 거시경제가 악화되거나 금리·환율 변동성이 확대될 경우 성장주에 대한 투자 심리가 위축되며 주가가 재차 하락할 수 있다.
종합하면, 사이버보안 섹터는 향후 수년간 구조적 성장 기회를 보유하고 있으나 개별 종목 투자 시에는 밸류에이션과 단기 리스크 관리가 필수적이다. 투자자들은 기업별 실적 전개, 계약 갱신률(renewal rates), 고객층(정부·대기업·중소기업별 수요) 및 기술 경쟁력(예: AI 기반 위협 탐지 역량) 등을 면밀히 점검하는 전략을 권고한다.
요약하면, AI 슈퍼사이클이 사이버보안 분야를 완전히 비껴간 것은 아니며, 2026년을 기점으로 보안 지출 확대와 AI 연계 수요가 맞물리면서 해당 섹터의 재평가 가능성이 커지고 있다.
용어 설명:
1) 슈퍼사이클(Supercycle): 특정 산업이나 자산군이 장기간(수년)에 걸쳐 통상적인 경기 순환을 뛰어넘는 강력한 상승세를 보이는 현상을 의미한다. 본문에서는 AI 관련 기술 및 인프라 투자 붐을 가리킨다.
2) P/E(주가수익비율, Price-to-Earnings ratio): 주가를 주당순이익(EPS)으로 나눈 값으로, 기업의 수익 대비 주가 수준을 판단하는 지표이다. 같은 산업 내 경쟁 기업과 비교해 상대적인 고평가·저평가 여부를 판단할 때 사용된다.
3) AI 인프라: 대규모 연산을 수행하는 데이터센터, GPU 등 하드웨어, AI 모델을 운영·관리하는 소프트웨어 플랫폼, 데이터 파이프라인 등을 포함하는 개념으로, 기업이 AI 서비스를 개발·운영하기 위해 투자하는 물리적·소프트웨어적 자원군을 말한다.
본 기사는 모틀리 풀(Motley Fool)에 게재된 보도를 기반으로 재구성·번역했으며, 기사 내 숫자와 인용은 원문에 명시된 근거를 포함한다. 투자 판단은 개별 투자자의 리스크 성향과 포트폴리오 상황을 고려해 신중히 이루어져야 한다.
