왜 지금 보안주가 눈에 밟히냐면
솔직히 나는 반도체나 2차전지 쪽만 주구장창 들여다봤다. 그런데 올해 들어 클로드가 프로그래밍을 이용하다보니 해킹에 대한 불안감이 생겼다.
내 컴퓨터를 모두 들여다보는 클로드가 해킹당한다면? 어떻게 되는 것인가에 대한 두려움.
그래서 언젠가는 보안 이슈들이 생길 것이고 거기에 대한 주가 상승 기대감이 있는 종목들 들여다볼 예정이다. 물론 직접적으로 영향이 있다면 더욱 좋다.
생각해보면 보안이라는 산업은 예전에는 '비용'으로 여겨졌다. 회사가 잘 굴러가면 굳이 더 쓸 필요가 없는 항목이었다. 그런데 AI 도구가 일상화되고, 회사 내부 코드와 고객 데이터가 외부 LLM과 연결되기 시작하면서 보안은 비용이 아니라 '필수재'로 옮겨가는 분위기다. 한 번 사고가 나면 회사 전체 신뢰도가 흔들리기 때문에, 평상시에 미리 깔아두는 인프라로 인식되고 있다는 게 내가 보는 흐름이다.
국내에서 먼저 — 안랩 말고도 있나?
국내 보안주 하면 반사적으로 안랩이 튀어나온다. 시가총액은 2024년 중반 기준 약 5,000억 원대로 크지 않다. 그런데 내가 궁금한 건 오히려 이스트시큐리티, 파수, 케이사인 같은 중소형 이름들이다. 공시를 찾아보면 매출 성장률이 들쭉날쭉한데, 어느 해엔 정부 발주가 몰리고 어느 해엔 뚝 끊긴다. 이게 구조적 성장인지 그냥 예산 사이클인지 — 아직 판단이 안 선다. PBR 기준으로 저평가 여부를 따질 때 함정이 있다는 얘기도 있는데, PBR 가치함정 가이드를 다시 읽어봐야 할 것 같다.
국내 보안주의 가장 큰 약점은 글로벌 매출 비중이 낮다는 점이다. 매출이 거의 국내 정부 발주와 대기업 SI 프로젝트에 의존하기 때문에 시장 규모 자체가 캡(cap)이 씌워져 있다. 반대로 글로벌 보안 기업들은 SaaS 기반 구독 매출이 늘면서 매출의 안정성과 예측 가능성이 함께 올라가고 있다. 이 차이를 무시하고 단순 PER만 비교하면 국내 보안주가 싸 보이는 함정에 빠질 수 있다.
미국 쪽은 크라우드스트라이크·팔로알토가 계속 언급되는데
미국 보안주는 규모가 다르다. 크라우드스트라이크(CRWD)는 2024년 7월 IT 대란의 주인공이 됐는데도 주가가 의외로 빠르게 회복했다. 시장이 '없어서는 안 될 인프라'로 봤기 때문일까? 팔로알토(PANW)는 최근 구독형 전환을 밀어붙이면서 단기 실적이 흔들렸다가 다시 올라왔다. 나는 이 두 종목을 직접 들고 있지 않지만, 성장주 밸류에이션을 어떻게 볼지 복리 계산기로 역산해보는 연습은 해볼 만하다고 생각한다.
여기에 더해 지스케일러(ZS), 옥타(OKTA), 클라우드플레어(NET) 같은 종목들도 보안 인프라의 다른 결을 보여준다. 지스케일러는 제로 트러스트 보안, 옥타는 신원 인증, 클라우드플레어는 엣지 보안으로 영역이 조금씩 다르다. 'AI 시대의 보안'을 한 종목으로 못 박기보다는, 영역별로 1등 종목을 추려서 ETF처럼 묶어보는 접근이 더 현실적일 수 있겠다는 생각이 들었다.
다음 단계는 숫자 파보기
아직 결론은 없다. 보안이 '필수재'가 되어가는 건 맞는 것 같은데, 그 확신이 매수 근거가 될 수 있는지는 좀 더 숫자를 파봐야겠다. 다음에 이 글에 이어서 정리해볼 항목은 세 가지다. 첫째, 국내 보안주들의 최근 3년 매출/영업이익 추이. 둘째, 미국 보안주들의 매출 성장률 대비 PSR 비교. 셋째, 보안 사고가 실제 발생했을 때 단기 주가 반응 패턴. 이 세 개를 같이 보면 지금이 비싼 구간인지 합리적 구간인지 어렴풋이 감이 잡힐 것 같다.
관심 종목 페이지에 보안주 카테고리를 따로 만들어서 천천히 추적해볼 생각이다. 지금 당장 매수할 자리는 아니더라도, 언젠가 시장이 흔들릴 때 무엇을 살지 미리 정해두는 작업이 결국 큰 차이를 만든다고 믿는다.