Newsletter · · Ashutosh Agarwal
매쿼리, 즈스케일러 매수 의견 제시하며 옥타는 AI 에이전트 신원 경쟁에 뛰어들다
2026년 6월 30일 주간 엔터프라이즈 소프트웨어, SaaS, 사이버보안 팟캐스트 요약. 매쿼리가 큰 폭으로 하락한 즈스케일러에 대해 처음으로 명확한 매수 의견을 제시했고, 옥타와 센티널원 경영진이 AI 에이전트 신원 경쟁에 대해 공개 발언했으며, 포티브리드 사태는 인터넷 전역으로 확산됐지만 포티넷 주가는 여전히 업종 내 최고 상승률을 기록했다.
AI 시대의 엔터프라이즈 소프트웨어, SaaS, 사이버보안
2026년 6월 30일 주간: 매쿼리, 즈스케일러 매수 의견 제시하며 옥타는 AI 에이전트 시대 대비
요약
- 매쿼리의 Steve Koenig이 연초 대비 40% 넘게 하락한 즈스케일러에 대해 아웃퍼폼 등급과 목표주가 172달러를 제시하며, 제로트러스트 진영의 "팔로알토 대안"이라고 평가했다. 수 주 만에 나온 첫 명확한 매도측(sell-side) 의견이다.
- AI 에이전트 신원 경쟁에 현업 경영진들의 목소리가 더해졌다. 옥타의 AI 보안 책임자와 센티널원 CEO가 모두 공개 발언에 나섰다. 지난주까지는 Arora 혼자였지만, 이제는 여러 목소리가 합쳐졌다.
- 포티브리드 사태는 노출된 포티넷 기기 7만 4천 대 규모에서 오라클, 셰브론, 페덱스, 나토 협력업체까지 강타한 1억 1천만 개 자격증명 탈취 캠페인으로 확대됐다. 그럼에도 한 차트 분석 데스크는 포티넷을 "가장 좋아 보이는 사이버보안 종목"이라 평가했다. 이 대목은 두 번 곱씹어볼 만하다.
이번 주 새 소식
즈스케일러가 마침내 제 몸값을 인정받았다. 매쿼리의 Steve Koenig이 업종 내 가장 크게 두드려 맞은 종목에 깃발을 꽂았다. "올해 들어서만 40% 넘게 하락한" 즈스케일러에 아웃퍼폼 등급과 목표주가 172달러를 제시한 것이다. 논리는 구조적이다. 즈스케일러는 "올해 사이버보안 업종의 긍정적 흐름으로부터 사실상 별다른 수혜를 받지 못했"지만, 여전히 "중요한 플랫폼 사업자이며, 제로트러스트 환경에서 애플리케이션과 네트워크를 보호한다는 측면에서는 어느 정도 팔로알토의 대안"이라는 것이다(Schwab Network, Koenig: 소프트웨어 밸류에이션 재조정이 기회를 제공, 사이버보안에서 강한 ZS), Steve Koenig, 매쿼리(평론가).
옥타는 새로운 경계선에 "두뇌"가 있다고 말한다. 옥타의 AI 보안 책임자 Harish Peri는 비인간 신원(non-human identity) 테제에 대해 지금까지 나온 가장 명확한 설명을 내놓았고, 동시에 Arora의 "네트워크가 병목 지점"이라는 주장을 정면으로 반박했다. 그는 "소프트웨어에는 두뇌가 없다. 에이전트에는 두뇌가 있다"고 말했다. 이러한 비결정성 때문에 에이전트의 접근 권한을 관리하는 기준이 "훨씬 더 높아진다"는 것이다. 수요는 이미 밀려들고 있다. "시장이 압도적으로 먼저 찾아온 몇 안 되는 사례 중 하나"라며, 고객들은 약 8개월 전부터 "보안 위험이 있다는 걸 알고 있으니 도와달라"고 요청해왔다고 밝혔다. 그의 프레이밍은 PANW 대 OKTA 논쟁에서 중요한 의미를 갖는다. 이는 "인가(authorization)의 문제이며... 네트워크 계층보다는 애플리케이션 계층에 훨씬 더 가깝게 존재한다"는 것이다(The Road to Accountable AI, Harish Peri(Okta)), Harish Peri, 옥타 AI 보안 부문 부사장(현업).
"소프트웨어에는 두뇌가 없다. 에이전트에는 두뇌가 있다." Harish Peri, 옥타
센티널원 CEO는 에이전트 기반 SOC에 구체적 수치를 제시했다. Tomer Weingarten은 이번 주 가장 구체적인 현업 데이터를 내놓았다. Purple AI는 경고 분류 시간을 "몇 시간, 며칠에서 말 그대로 몇 분으로" 단축시켰으며, 정확도는 "숙련된 인간 팀에... 필적"한다고 밝혔다. 하루 100건에 달하는 경고 적체도 "당일 안에" 해소한다는 것이다. 그의 경고는 사실상 강세론을 뒤집어 놓은 것이기도 하다. 다음 공격 표면은 바로 에이전트 자신이라는 것이다. "실행 중인 자율 AI 워크로드를 실제로 설득하거나 변경하거나 명령을 주입하는 데 반드시 제로데이 취약점이 필요한 것은 아니"며, 각 에이전트는 "언제든 폭주할 수 있다"고 말했다. 자동화는 데이터가 통합된 규모에서만 진정한 효과를 낸다는 것이 바로 기존 강자들의 핵심 세일즈 포인트다(Tech Disruptors, 센티널원 CEO가 말하는 보안 변화와 AI 에이전트), Tomer Weingarten, 센티널원 CEO(현업).
포티브리드 사태는 단순 침해 사고에서 어플라이언스 모델 자체에 대한 고발로 번졌다. 일주일 전 약 7만 4천 대 규모로 파악했던 이 캠페인은 이제 인터넷 전역 규모로 확대됐다. 이번 주 보도에 따르면 노출된 포티넷 기기는 43만 대 이상, 탈취된 자격증명은 약 1억 1천만 개에 달한다. Network Break는 오라클, 셰브론, 페덱스, 나토 협력업체가 노출됐다고 전하며 "모든 보안 벤더가 결국 주요 공격 표적이 될 것"이라는 직설적인 평가를 내놓았다. 이는 경계형 어플라이언스에 반하고 제로트러스트를 은근히 뒷받침하는 구조적 논거다(Network Break, 무차별 대입 비밀번호 공격으로 포티넷 피해), Scott Robohn(평론가); 그리고 (Cybersecurity Today, 포티브리드: 포티넷은 버그가 아니라고 주장), David Shipley(평론가).
신원이 곧 침해라는 사실이 명확해졌다. 토큰코어 CEO Kevin Surace는 수요 논거를 확실한 통계와 연결시켰다. 팔로알토 Unit 42 데이터에 따르면 성공한 침입의 약 90%가 "신원을 해킹했고, 그중 거의 전부가 MFA와 인증 앱과 관련"되어 있다는 것이다. 그의 요점은 이렇다. MFA와 인증 앱은 20년 된 낡은 인프라인데, 세일즈포스와 마이크로소프트가 이를 강제하기 시작한 지금에서야, 공격자들이 AI로 만든 "픽셀 단위로 완벽한" 피싱 릴레이를 산업화 수준으로 동원해 이를 공략하기 시작했다는 것이다. "거의 모든 주요 해킹이 기본적으로 같은 방식으로 이뤄지고 있다. 결국 전부 신원을 공격하는 것"이라고 그는 말했다(The ITSPmagazine Podcast, 거의 모든 침해 사고 뒤에 있는 신원의 공백), Kevin Surace, 토큰코어 CEO(현업).
논쟁
강세론. AI는 보안 시장의 총유효시장(TAM)을 확대한다(더 많은 공격 표면, 더 많은 에이전트, 검사해야 할 더 많은 데이터). 그리고 자동화는 데이터가 통합된 규모에서만 진정한 효과를 내기 때문에 플랫폼 강자들의 지위가 더욱 공고해진다. PANW, CRWD, ZS는 고객 예산이 줄기는커녕 늘어난다.
약세론. AI 네이티브 신생기업과 하이퍼스케일러가 무료 또는 번들로 제공하는 도구들이 좌석당(per-seat) 수익 구조를 무너뜨린다. 에이전트 기반 SOC와 마이크로소프트 E5 번들이 업무의 80%를 처리해준다면 굳이 엔드포인트당 비용을 낼 이유가 있을까? 예산 통합이 가장 먼저 줄이는 것은 신규 스택이 아니라 레거시 스택이다.
이번 주 내 결론은: 다소 강세 쪽이지만, 시세는 이에 동의하지 않고 있으며 바로 이 점이 신호다. 펀더멘털은 한 방향을 가리킨다. ZS 매수 등급, 두 명의 현업 경영진이 확인한 AI 에이전트 신원 예산 개방, 포티브리드 사태가 제로트러스트에 대한 무료 수요 창출을 해주고 있다는 점이다. 그런데도 한 차트 분석 데스크는 침해를 당한 포티넷을 두고 "가장 좋아 보이는 사이버보안 종목"이라 평가했는데, 이는 "실적에서 크게 터졌"기 때문이며, 반면 "팔로알토와 크라우드스트라이크는 실적 발표 후 다소 하락했다"는 이유에서였다(Stock Market Today With IBD), 평론가. 침해당한 어플라이언스 벤더가 차트를 주도하고 통합형 강자들이 뒤처질 때, 플랫폼 통합은 실재하지만 아직 컨센서스로 반영되지 않은 것이며, 이것이 바로 Koenig이 지적하는 격차다.
주목할 종목
PANW. 강세: 옥타의 "애플리케이션 계층 인가" 프레이밍은 사실상 PANW가 네트워크 계층을 장악하고 있음을 인정하는 것이며, Unit 42는 여전히 모두가 인용하는 데이터다. 약세: 현업 경영진들의 발언이 없고, "실적 발표 후 하락"했다. 관전 포인트: 다음 실적에서 에이전트 게이트웨이 관련 수치 트랙션.
CRWD. 강세: "신원이 곧 침해"라는 논리가 Falcon 신원 보호 상품의 도입을 견인한다. 약세: 현업 경영진의 언급이 없고, 실적 발표 후 부진한 종목이다. 관전 포인트: 순증 ARR과 Charlotte AI/Falcon Flex 관련 데이터 포인트.
ZS. 강세: 매쿼리의 신규 아웃퍼폼 등급과 목표주가 172달러, PANW의 제로트러스트 대안이라는 위치, 그리고 포티브리드 사태라는 살아 있는 광고판. 약세: 연초 대비 40% 하락했고, 올 한 해 내내 사이버보안 트레이드에서 뒤처졌다. 관전 포인트: 순증 ARR의 재가속 여부.
OKTA. 강세: 자사 경영진이 AI 에이전트 신원 수요가 "압도적으로 먼저 찾아왔다"고 밝혔으며, TAM이 이론에서 실제 수요로 전환되고 있다. 약세: 누가 에이전트를 계측(meter)할 것인가를 두고 PANW, 사이버아크와 영역 다툼 중이다. 관전 포인트: 비인간 신원 프레이밍과 Auth0 크로스셀이 다음 실적에 어떻게 반영되는지.
FTNT. 강세: 침해에도 불구하고 업종 내 차트 리더다. 약세: 43만 대 기기와 1억 1천만 개 자격증명 노출은 어플라이언스 모델에 대한 평판상의 세금이다. 관전 포인트: 자격증명 재설정 주기가 교체 수요를 촉발할지, 이탈을 촉발할지.
파급 효과
센티널원(S). 긍정적: CEO가 Purple AI의 에이전트 기반 SOC에 구체적인 수치를 제시하며 데이터 규모라는 해자를 강화했다.
포티넷(FTNT). 혼재: 침해 사고는 인터넷 전역 규모로 확대됐지만, 주가는 기술적으로 업종 내 두각을 나타내고 있다. 펀더멘털과 시세가 드물게 갈라지는 사례다.
클라우드플레어(NET). 중립: 봇 계정 탈취, 엣지 AI, 안티 스크래핑 신원 토큰 관련 논의에 등장했으며, 신원 이슈와 인접해 있지만 이번 주 핵심 논지는 아니다.
사이버아크(CYBR). 직접 언급은 없었지만, 에이전트/머신 신원과 "신원이 곧 침해"라는 논지는 정확히 이 회사의 영역이다. 파급 효과는 긍정적이다.
하이퍼스케일러(MSFT/GOOGL/AMZN). 번들링에 관해서는 조용했으며, 유일한 신호는 오히려 반대 방향을 가리켰다. LLM은 "주요 플랫폼 벤더들을 대체하기보다 보완하는" 존재로, 대체가 아닌 공생 관계라는 것이다.
지난주 대비 변화
세 가지 변화가 있었다. 첫째, 현업 경영진 진영이 두꺼워졌다. 지난주에는 강세론을 Arora 혼자 짊어졌지만, 이번 주에는 옥타와 센티널원 경영진이 공개 발언에 나섰고 PANW는 조용했다. 둘째, 강세론자들이 구체적인 수치를 확보했다. 매쿼리의 ZS 아웃퍼폼 등급과 목표주가 172달러는 수 주 만에 나온 첫 구체적인 매도측 콜이다. 셋째, 포티브리드 사태는 규모가 약 6배 커졌지만(7만 4천 대에서 43만 대로) 주가는 여전히 업종 차트를 주도하고 있어, 간극이 해소되기는커녕 오히려 더 뚜렷해졌다. 새로 추가된 항목: 포스트 양자 암호가 실질적으로 도입되기 시작했다. 연방 규정에 따라 계약업체는 2030년 12월 31일까지 NIST 포스트 양자 표준을 충족해야 한다(Fastest 5 Minutes). 또한 "지금 탈취해 나중에 복호화"하는 공격 패턴을 다룬 심층 분석이 암호 민첩성(crypto-agility)을 촉구했다(CISO Tradecraft #290), Marcus Sachs.