모건스탠리의 새로운 보고서에 따르면, AI에 의한 시장 파괴 우려로 촉발된 최근 사이버 보안주의 25% 급락은 시장의 구조적 오판을 나타냅니다.
Palo Alto Networks (PANW) 및 CrowdStrike (CRWD)와 같은 기업들의 시가총액 수십억 달러를 증발시킨 이번 매도세는 Anthropic의 Mythos와 같은 새로운 AI 모델이 보안 업무를 자동화하여 기존 솔루션을 무용지물로 만들 수 있다는 우려에서 시작되었습니다. 그러나 모건스탠리는 정반대의 주장을 펼치며, AI가 2,200억 달러 규모의 새로운 보안 시장을 창출해 결과적으로 섹터의 전체 규모를 약 10% 확대할 것으로 전망하고 있습니다.
모건스탠리 보고서는 "최근의 논쟁은 시장이 클라우드 제공업체가 보안 산업을 대체할 것이라고 두려워했던 클라우드 도입 초기 당시와 유사한 양상을 보이고 있다"며 "그러한 우려는 지나치게 과장된 것으로 판명되었다"고 밝혔습니다.
보고서는 시장의 불안감을 수치화하여, 주요 파괴 위험이 취약성 관리 및 애플리케이션 테스트와 같은 '예방적 보안' 계층에 집중되어 있다고 지적했습니다. 이 부문은 현재 3,000억 달러 규모의 사이버 보안 시장의 약 10%를 차지합니다. 반면, 새로운 AI 모델, 에이전트 및 데이터 파이프라인을 보호하는 데서 발생하는 증분 수요는 훨씬 더 큰 기회를 제공합니다.
이러한 새로운 지출은 이론적인 것에 그치지 않습니다. 이는 위협의 성격 변화에 따른 필연적인 선택입니다. 사이버 공격의 80~90%가 이미 AI에 의해 생성되고 있는 상황에서, 정교한 공격을 실행하는 비용은 제로에 가까워지고 있습니다. 모건스탠리는 이러한 현실이 실시간 탐지, 대응 및 ID 보안 역량의 필요성을 약화시키기보다는 근본적으로 강화하고 있다고 주장합니다.
2,200억 달러 규모의 AI 방어 시장, 파괴 위험을 압도하다
모건스탠리의 분석은 현재 상황을 기존 보안 플랫폼에 대한 순긍정적 영향으로 규정하고 있습니다. 은행은 현재 시장의 약 300억 달러 정도가 AI 자동화로 인한 잠재적 위협에 직면해 있는 반면, AI 구축을 보호하기 위한 신규 시장은 그보다 7배 이상 크다고 추정합니다. 이는 사이버 보안 소프트웨어의 전체 목표 시장(TAM)의 순 시장 확대로 이어집니다.
이러한 논리는 AI 기업 자체의 행보에서도 뒷받침됩니다. 패닉을 유발하는 데 일조한 Mythos 모델을 보유한 Anthropic은 이미 모델이 널리 배포되기 전에 안전 '가드레일'을 구축하기 위해 Palo Alto Networks 및 CrowdStrike와 같은 보안 벤더와 협력하고 있습니다. 이는 AI 개발자들이 기존 사이버 보안 기업을 대체해야 할 경쟁자가 아니라, 안전한 AI 도입을 대규모로 실현하기 위한 필수 파트너로 보고 있음을 시사합니다.
런타임 보안과 ID 보안이 새로운 격전지가 되다
보고서는 AI의 파괴력이 보안 환경 전반에 걸쳐 매우 불균등하게 작용한다고 주장합니다. 예방적 업무는 취약할 수 있지만, 실시간 '런타임' 및 '컨트롤 포인트' 보안은 기존 업체들에게 방어 가능한 해자(Moat)로 남아 있습니다. 데이터 유출이나 모델 오용과 같은 위협은 밀리초 단위 내에 포착되고 차단되어야 하는데, 이는 오늘날 거대 언어 모델(LLM)의 확률론적 특성과 상충하는 요구 사항입니다.
또한, 이메일 필터링이나 ID 인증과 같은 고빈도 작업에 고가의 토큰 기반 AI 모델을 사용하는 것은 경제적으로 실현 불가능합니다. 모건스탠리는 이러한 방식이 이벤트당 1센트 미만의 미미한 비용으로 수백만 건의 이벤트를 처리하는 기존 솔루션보다 수십 배 더 비쌀 수 있다고 계산합니다. 이러한 비용 장벽은 단기적으로 AI가 핵심 보안 인프라를 대체하는 것이 아니라 보완하게 될 것임을 보장합니다.
AI의 확산은 ID 보안의 전략적 중요성 또한 높이고 있습니다. 자율형 AI 에이전트와 기계 ID(비인간 ID, NHI)가 급증함에 따라 거대한 새로운 공격 표면이 형성되고 있습니다. 이러한 NHI를 보호하는 것이 새로운 핵심 과제가 되고 있으며, Okta (OKTA) 및 SailPoint (SAIL)와 같은 전문 기업들이 혜택을 볼 수 있는 위치에 있습니다. TD Cowen의 분석가 Shaul Eyal은 이 두 기업이 시장에 남은 유일한 순수 ID 보안주라며, 모든 플랫폼의 모든 AI 에이전트가 보안 ID 자격 증명을 필요로 함에 따라 희소 가치를 갖게 될 것이라고 언급했습니다.
이 기사는 정보 제공만을 목적으로 하며 투자 조언을 구성하지 않습니다.