AI가 어떻게 2,800억 달러 규모의 사이버 보안 붐을 일으키고 있는가, 그리고 기업이 다음에 해야 할 일

Palo Alto Networks와 CrowdStrike가 오늘과 내일 실적을 발표합니다. 두 기업 모두 2026년(원문 표기 기준) 동안 S&P 500 전체에서 가장 높은 성과를 낸 주식 중 하나로, 약 60%의 상승을 기록했습니다. 오늘 아침 Bloomberg의 보도는 이를 "AI가 2,800억 달러 규모의 사이버 보안 랠리를 가속화한다"라는 헤드라인으로 다루었습니다.

사이버 보안을 AI 주도의 랠리로 프레임화하는 것은 정확합니다. 하지만 그것만으로는 불충분합니다. 사이버 보안 주식 이야기에서 가장 중요한 통찰은 AI가 보안 기업의 가치를 높이고 있다는 점이 아닙니다. 시장이 AI 배포(deployment)와 보안 수요 사이의 관계에 대해 구체적이고 중대한 베팅을 했다는 점이며, 그 베팅은 주가를 훨씬 뛰어넘는 기업 전략적 함의를 갖는다는 점입니다.

랠리 뒤에 숨겨진 시장 가설 (The market thesis behind the rally)

2,800억 달러 규모의 사이버 보안 랠리는 시장이 연간 60%의 수익률로 표현할 수 있을 만큼 명확하게 수용한 특정 논리 체인에 기반하고 있습니다:

기업의 AI 배포(deployment)는 공격 표면(attack surface)을 확장합니다. 모든 AI 에이전트(agent), 모든 모델, 모든 데이터 파이프라인(data pipeline), 모든 API 연결은 새로운 잠재적 취약점입니다. AI 시스템과 민감한 기업 데이터 사이의 모든 새로운 통합은 새로운 잠재적 침해 벡터(breach vector)가 됩니다. 기업이 AI를 더 많이 배포할수록, 보안 경계(security perimeter)는 더 커지고 복잡해집니다.

더 크고 복잡한 공격 표면은 더 정교한 보안을 요구합니다. 전통적인 경계 기반 보안(perimeter-based security)은 공격 표면이 네트워크 경계에 의해 정의되던 세상을 위해 설계되었습니다. AI 시대의 보안은 모델 취약점(model vulnerabilities), 프롬프트 인젝션 공격(prompt injection attacks), 데이터 파이프라인 침해(data pipeline compromises), 에이전트 액세스 제어 실패(agent access control failures), 그리고 기업 AI가 만들어내는 인간-AI-시스템 액세스 체인을 악용하는 신원 기반 공격(identity-based attacks)을 모두 다뤄야 합니다.

AI 네이티브 보안 플랫폼(AI-native security platforms)은 AI로 인해 확장된 공격 표면(attack surfaces)을 보호하기에 가장 유리한 위치에 있습니다. Palo Alto Networks와 CrowdStrike는 모두 AI 기반 탐지(AI-powered detection), AI 기반 대응(AI-powered response), 그리고 AI 엔터프라이즈 공격 표면을 위해 특별히 설계된 보안 플랫폼에 막대한 투자를 하고 있습니다. 시장은 이러한 행보가 성장하는 보안 시장에서 점유율을 확대할 수 있는 발판이 될 것이라는 데 베팅하고 있습니다.

이 논리 체계는 일관성이 있습니다. 60%의 수익률은 시장이 이를 매우 높은 확신을 가지고 가격에 반영하고 있음을 시사합니다.

이번 주 WEF 보고서가 확인해 준 사실

이번 주 발표된 세계경제포럼(World Economic Forum, WEF)의 글로벌 사이버 보안 보고서(Global Cybersecurity Report)는 시장 논리를 뒷받침하는 데이터를 제공했습니다. 조직의 94%는 AI가 2026년 사이버 리스크의 가장 큰 동인(driver)이 될 것이라고 믿고 있습니다. 87%는 AI 시스템 자체의 취약점이 가장 빠르게 성장하는 위협 중 하나라고 답했습니다.

이것은 추상적인 우려가 아닙니다. 이는 Palo Alto와 CrowdStrike의 성장 전망을 정당화하는 기업의 수요 신호이며, 모든 기업의 정보보호최고책임자(CISO)가 보안 태세 검토(security posture review) 시 진지하게 받아들여야 할 신호입니다.

AI 도입에 따라 뒤따르는 보안 지출은 선택 사항이 아닙니다. 이는 AI가 더욱 위험하게 만든 위협 환경 속에서 AI를 운영하기 위한 비용입니다.

기업들이 투자를 소홀히 하고 있는 거버넌스 차원

사이버 보안 랠리는 외부 공격으로부터 기업의 AI 시스템을 보호하는 외부 보안(external security)을 측정하고 있습니다. 주가에는 덜 드러나지만 똑같이 중요한 병행적인 거버넌스 차원이 존재합니다. 바로 AI 시스템의 내부 거버넌스(internal governance)입니다.

오작동하는 AI 에이전트(AI agent)를 종료할 수 없는 60%의 기업들. AI 시스템의 데이터 액세스에 대해 목적 제한(purpose limitations)을 강제할 수 없는 63%의 기업들. 그리고 자체 공격 표면을 평가하는 것을 불가능하게 만드는, 완전한 AI 시스템 인벤토리(inventories)를 갖추지 못한 조직들입니다.

이러한 내부 거버넌스 (governance) 격차는 사이버 보안 플랫폼의 문제가 아닙니다. 이는 조직적 거버넌스 (organisational governance)의 문제입니다. 그리고 AI-BOM (AI Bill of Materials), 액세스 제어 (access controls), 감사 로깅 (audit logging), 킬 스위치 (kill switch) 기능을 구축하여 이러한 격차를 해결하는 조직은, 내부 거버넌스가 실패했을 때 외부 보안 플랫폼이 보완할 수 없는 보안 태세 (security posture)를 구축하고 있는 것입니다.

보안 랠리 (security rally)는 시장이 외부 AI 위협 대응 (AI threat response)에 가격을 매기고 있는 것입니다. 거버넌스 투자 (governance investment)는 기업이 스스로를 위해 가격을 책정해야 하는 부분입니다.

PalTech는 외부 위협 환경과 기업을 가장 취약하게 만드는 내부 거버넌스 격차를 모두 해결할 수 있는 AI 거버넌스 및 보안 인프라 구축을 지원합니다.

PalTech에서 AIOps 및 거버넌스 살펴보기 →