📌 무슨 일이 일어났나
4월 7일(현지시간), 앤트로픽(Anthropic)은 차세대 자율 AI 에이전트 ‘미토스(Mythos)’의 프리뷰 버전을 세상에 내놓았어요. 단, 일반 공개는 아니었어요. 앤트로픽이 설계한 통제 배포 프로그램 ‘프로젝트 글래스윙(Project Glasswing)’을 통해, 엄선된 사이버보안 기업과 기관에만 접근권이 부여됐어요.
시장이 즉각 반응한 이유는 간단했어요. 미토스가 보안 전문 훈련 없이도 주요 운영체제의 취약점을 자동으로 찾아내고, 이를 실제 공격 코드로 변환할 수 있다는 것이 알려졌기 때문이에요. 기존 보안 전문가가 수년의 경력과 깊은 전문성을 쌓아야 수행하던 작업을 AI가 자동화한다는 의미예요. CBS뉴스는 이를 사이버보안의 판을 바꿀 ‘경고 신호(wake-up call)’라고 표현했어요.
PANW (팔로알토 네트웍스)는 하루 만에 6.74% 급락하며 $155.73에 마감했어요. OKTA (옥타)는 7.13% 내린 $62.93, NOW (서비스나우)는 1.83% 하락한 $100.55, SNOW (스노우플레이크)는 무려 8.42% 급락하며 $121.11을 기록했어요. FTNT (포티넷) -4.91%, CRWD (크라우드스트라이크) -3.97%, ZS (지스케일러) -3.42%, S (센티넬원) -6.50%까지 포함하면 사이버보안·엔터프라이즈 소프트웨어 섹터 전반이 고거래량을 동반한 집중 매도에 노출됐어요.
이 매도세는 단순한 하루의 노이즈가 아니에요. 미토스 공개 직후부터 이미 FTNT는 3.4%, ZS는 11% 급락한 선행 보도가 있었고, 4월 12일 현재까지도 같은 섹터가 반등 없이 추가 하락을 이어가고 있어요. 거래량과 방향성이 일치하는 지속적 매도는 시장이 이 이슈를 구조적 재평가 신호로 받아들이고 있음을 시사해요.
상황이 더 심각해진 건 미국 정부까지 움직였기 때문이에요. 4월 10일, JD 밴스 부통령과 스콧 베센트 재무장관은 빅테크 CEO들과 AI 보안 관련 긴급 전화 회의를 진행했어요. 같은 날 베센트 장관과 제롬 파월 연준 의장은 씨티그룹, 모건스탠리, 뱅크오브아메리카, 웰스파고, 골드만삭스 등 월가 핵심 은행의 CEO들을 워싱턴으로 불러 미토스가 금융 인프라에 초래할 수 있는 사이버 리스크를 비공개로 긴급 점검했어요.
미토스 자체의 위험성 외에도 앤트로픽의 내부 관리 문제가 함께 불거졌어요. 파이낸셜타임스(FT) 보도에 따르면, 미토스 출시 이전 앤트로픽은 이미 두 차례 보안 사고를 겪었어요. 내부 자료와 AI 에이전트 ‘클로드’의 소스 코드 일부가 외부로 유출됐고, 미토스의 50여 개 하위 명령 체계에서 결함이 발견됐어요. ‘세계에서 가장 강력한 보안 취약점 탐지 AI’를 만든 회사가 정작 자신의 보안을 지키지 못했다는 아이러니가 업계의 신뢰를 흔들었어요.
🔍 배경과 맥락
미토스 쇼크를 이해하려면 AI가 사이버보안 산업의 비즈니스 모델 자체를 어떻게 위협하는지를 먼저 살펴봐야 해요.
전통적인 사이버보안 산업의 수익 구조는 두 축으로 이루어져 있어요. 첫째는 탐지·방어 소프트웨어 구독 모델이에요. PANW, FTNT처럼 방화벽, 엔드포인트 탐지, 네트워크 모니터링 솔루션을 연간 구독으로 판매하는 방식이에요. 둘째는 전문 인력 서비스예요. 취약점 분석, 침투 테스트(pentest), 사고 대응(incident response) 같은 고숙련 인력이 수행하는 고가 서비스죠. 미토스는 이 두 영역 모두에 동시에 침범할 수 있다는 점에서 섹터 전반의 경보가 울린 거예요.
기존 AI 보안 도구들이 알려진 패턴을 탐지하는 수준에 머물렀다면, 미토스는 아직 공개되지 않은 제로데이(zero-day) 취약점까지 스스로 발굴하고 익스플로잇(exploit, 취약점을 공격하는 코드)으로 변환할 수 있다고 알려졌어요. 이 능력이 사실이라면, 보안 기업들이 수십억 달러를 청구해온 취약점 분석 서비스의 상당 부분을 AI가 대체할 수 있어요.
앤트로픽이 이 시점에 미토스를 출시한 배경에 대해서는 두 가지 상반된 해석이 공존해요. 첫 번째 시각은 진정한 기술 임계점 돌파예요. 앤트로픽 스스로 “분수령(watershed moment)”이라고 표현할 만큼 AI 에이전트 기술이 새로운 수준에 도달했다는 주장이에요. 두 번째는 IPO를 앞둔 기업 가치 제고 전략이라는 분석이에요. 앤트로픽은 현재 기업공개를 준비 중인 것으로 알려져 있으며, ‘세상에서 가장 강력하고 위험한 AI’라는 서사는 투자자 설득에 유리하다는 비판도 상당해요.
오픈AI는 이 기회에 앤트로픽을 정면으로 겨냥했어요. “컴퓨트(연산 능력) 격차가 이미 크게 벌어졌다”며 연산력 우위를 주장했어요. 오픈AI는 범용성을, 앤트로픽은 전문성을 앞세우는 방향으로 두 회사의 전략이 갈라지는 가운데, 미토스 논란은 두 회사 모두의 주목도를 높이는 역할을 했어요.
프로젝트 글래스윙의 설계 자체도 주목해야 해요. 앤트로픽이 미토스를 일반 출시하지 않고 통제된 방식으로 배포한 것은 두 가지 목적을 동시에 달성하는 전략이에요. 규제 리스크를 관리하면서도 핵심 엔터프라이즈 고객을 선점하는 거예요. 시스코(Cisco)가 프로젝트 글래스윙의 참여 기업에 이름을 올린 것은 상징적이에요. 시스코는 네트워크 인프라에서 보안까지 아우르는 기업으로, 미토스를 공격 수단이 아닌 방어 도구로 먼저 활용할 수 있는 위치에 있어요. IBM 소프트웨어 수석부사장 롭 토마스도 “AI는 이제 인프라”라고 말하며, 단일 기업이 AI 위험을 통제하기 어렵기 때문에 글로벌 협력이 필요하다는 점을 강조했어요.
IMF 총재는 이 흐름에 직접적인 경고를 더했어요. AI 기술 발전이 금융 시스템 전반에 심각한 사이버보안 위협을 초래하고 있으며, 국제 금융 시스템은 아직 이에 대한 준비가 되어 있지 않다고 경고했어요. 미토스 이슈가 단순한 기업 제품 출시를 넘어 글로벌 금융 안정성이라는 더 큰 의제와 연결되고 있어요.
또 한 가지 중요한 맥락은 ‘일하는 AI(Agentic AI)’가 소프트웨어 산업 전반을 어떻게 바꾸고 있냐는 거예요. 클로드 코드가 코드베이스 전체를 자율적으로 수정·테스트하는 것처럼, 하나의 AI 에이전트가 기존 5개 SaaS 서비스의 기능을 대체하는 구조가 현실화되고 있어요. 기업들이 비용을 지불하며 별도 보안 솔루션을 쓸 이유가 줄어들 수 있다는 우려가 이번 급락의 근본 배경이에요.
📊 시장 임팩트 분석
이번 미토스 쇼크로 타격을 받은 종목들을 재무 지표 기준으로 살펴보면 구조적인 취약성의 차이가 드러나요.
| 종목명 | 현재가 | 등락률 | 시총 | PER | ROE | 영업이익률 | 영향 방향 |
|---|---|---|---|---|---|---|---|
| PANW (팔로알토 네트웍스) | $155.73 | -6.74% | $127.1B | 99.13 | 15.5% | 14.4% | 부정적 |
| FTNT (포티넷) | $76.70 | -4.91% | $56.8B | 30.62 | 123.6% | 30.7% | 부정적 |
| CRWD (크라우드스트라이크) | $379.02 | -3.97% | $96.1B | N/A | -4.2% | -6.1% | 부정적 |
| ZS (지스케일러) | $118.05 | -3.42% | $22.3B | N/A | -3.5% | -4.9% | 부정적 |
| OKTA (옥타) | $62.93 | -7.13% | $11.1B | 47.37 | 3.5% | 5.1% | 부정적 |
| S (센티넬원) | $11.94 | -6.50% | $4.1B | N/A | -29.8% | -32.1% | 부정적 |
| NOW (서비스나우) | $100.55 | -1.83% | $86.8B | 49.67 | 15.4% | 13.7% | 부정적 |
| SNOW (스노우플레이크) | $121.11 | -8.42% | $41.9B | N/A | -60.3% | -31.7% | 부정적 |
밸류체인 관점에서 각 종목이 왜 영향을 받는지 살펴볼게요. PANW은 네트워크 보안 플랫폼의 대표 주자예요. 방화벽, 클라우드 보안, SOC(보안운영센터) 자동화를 통합 제공하는 구조인데, 미토스 수준의 AI 에이전트가 취약점 탐지와 위협 분석을 자동화하면 PANW가 제공하는 ‘플랫폼 통합 가치’의 상당 부분이 희석될 수 있어요. PER이 99배에 달하는 높은 밸류에이션은 이 리스크에 특히 취약해요.
FTNT는 이번 급락군에서 가장 탄탄한 펀더멘털을 가진 종목이에요. 영업이익률 30.7%, ROE 123.6%, PER 30.62로 수익성이 검증된 기업이에요. 하드웨어 어플라이언스(네트워크 장비)와 소프트웨어를 결합한 비즈니스 모델은 순수 소프트웨어보다 대체 속도가 느릴 수 있어요. 그럼에도 이번 매도세를 피하지 못한 건 섹터 전반에 대한 재평가 압력이 그만큼 강하다는 반증이에요.
CRWD는 엔드포인트 탐지·대응(EDR) 시장의 리더예요. AI 기반 위협 탐지를 이미 핵심 역량으로 내세워왔지만, 아이러니하게도 이번 쇼크의 핵심 취약성은 ‘AI 기반’이라는 경쟁 우위가 더 강력한 AI에 의해 무력화될 수 있다는 거예요. 영업이익률이 -6.1%인 상황에서 성장 프리미엄으로 유지되는 밸류에이션은 구조적 위협 앞에 흔들릴 수밖에 없어요.
ZS는 제로 트러스트 네트워크 접근(ZTNA) 시장을 이끌어왔어요. AI 에이전트가 접근 제어와 네트워크 정책을 자동으로 관리할 수 있게 되면 ZS가 청구하는 클라우드 보안 프리미엄의 정당성이 약화될 수 있어요. 52주 최저가 부근에서 이번 추가 하락을 맞은 건 특히 우려스러운 상황이에요.
OKTA는 아이덴티티 접근 관리(IAM) 기업이에요. AI 에이전트가 사용자 행동 패턴을 학습해 비정상 접근을 탐지하는 역할을 맡게 되면 OKTA의 독립적 솔루션 필요성이 줄어들 수 있어요. S는 규모가 작고 영업손실(-32.1%)이 크기 때문에 밸류에이션 재평가에 가장 민감해요. SNOW는 보안 분석 데이터 플랫폼으로, AI 에이전트가 직접 데이터를 처리하게 되면 별도의 데이터 클라우드를 유지할 유인이 줄어들어요.
NOW는 IT 서비스 관리(ITSM) 플랫폼이에요. 보안 워크플로우 자동화 기능을 확장해온 터라 AI 에이전트와의 기능 중첩이 직접적이에요. 이번 매도세에서 NOW는 -1.83% 하락에 그쳤지만, NOW가 단순 보안 도구가 아닌 ‘업무 자동화 플랫폼 전체’로서 AI 에이전트와 정면 경쟁하는 구조에 놓여 있다는 점에서 중장기 리스크가 가장 주목받는 종목이에요.
🇰🇷 한국 시장 영향
거시 지표 측면에서 달러인덱스(DXY)는 98.65로 소폭 하락(-0.17)하며 달러 약세 기조가 이어지고 있어요. 이는 원화 등 신흥국 통화에 단기적으로 우호적인 환경이에요. 다만 VIX가 19.23 수준으로 안정적이고 미국 국채 10년물 금리는 4.32%로 소폭 상승한 가운데, 글로벌 리스크온(위험 선호) 심리가 완전히 살아난 상태는 아니에요.
국내 사이버보안 업계도 미토스 쇼크의 파장을 피하기 어려워요. 안랩, 이글루코퍼레이션 등 국내 보안 기업들은 규칙 기반(rule-based) 탐지와 전문 인력 서비스에 매출을 의존하는 구조가 강해요. AI 에이전트가 이 영역을 자동화한다면 국내 보안 기업들도 비즈니스 모델 재검토 압력을 피하기 어렵어요. 삼성SDS, LG CNS처럼 보안 솔루션을 포함한 IT 서비스를 제공하는 대형 SI 기업들은 AI 통합 역량에 따라 이번 트렌드가 위기인 동시에 기회가 될 수 있어요.
국내 금융권에서도 움직임이 감지되고 있어요. 미국에서 월가 CEO들이 긴급 소집된 것처럼, 국내 주요 금융기관들도 미토스 관련 AI 사이버 리스크를 긴급 점검하는 내부 회의를 진행한 것으로 전해졌어요. 금융보안원과 금융감독원의 가이드라인 정비 가능성도 업계에서는 예의주시하고 있어요.
📜 역사적 유사 사례
AI가 기존 산업을 위협한 사례는 사이버보안에서도 전례가 있어요. 다만 이번 미토스 사태는 이전 사례들과 비교했을 때 규모와 충격의 차원이 달라요.
첫 번째 비교 대상은 2016~2018년 머신러닝 기반 보안의 등장이에요. 실린스(Cylance)가 머신러닝으로 악성코드를 탐지하는 기술을 내세우며 전통적인 시그니처(signature, 알려진 악성코드 패턴) 기반 안티바이러스 시장을 흔들었어요. 당시 시만텍(Symantec)과 맥아피(McAfee)처럼 구형 패러다임에 머물렀던 기업들은 주가와 시장 점유율 양쪽에서 타격을 받았어요. 반면 CRWD처럼 AI 탐지를 핵심 역량으로 빠르게 내재화한 기업은 오히려 이 흐름에서 성장해 지금의 자리에 올랐어요. 당시의 교훈은 ‘기술 전환에 빠르게 적응하는 기업이 살아남는다’는 거였어요.
두 번째는 2020년 솔라윈즈(SolarWinds) 해킹 사태예요. 러시아 해킹 그룹 코지베어(Cozy Bear)가 솔라윈즈의 소프트웨어 업데이트 파이프라인에 침투해 미국 정부기관과 주요 기업에 걸쳐 광범위한 정보를 탈취한 사건이에요. 이 사태는 경계 기반(perimeter-based) 보안의 한계를 노출시키며 ZS와 CRWD 같은 제로 트러스트 및 엔드포인트 탐지 기업들의 주가를 폭등시켰어요. 당시 시장은 ‘기존 보안이 실패했다 → 새로운 접근 방식이 필요하다 → 관련 기업에 프리미엄’이라는 논리로 움직였어요. 현재의 미토스 쇼크는 정반대 방향의 논리예요. ‘기존 보안 모델이 AI에 의해 무력화될 수 있다 → 기존 기업의 프리미엄을 걷어내야 한다’는 흐름이에요.
세 번째는 2023년 깃허브 코파일럿(GitHub Copilot)과 개발자 도구 섹터의 충격이에요. AI 코드 어시스턴트가 확산되면서 IDE 플러그인, 코드 리뷰 도구, 정적 분석 솔루션 등 중소형 개발자 도구 기업들의 밸류에이션이 압축됐어요. 당시 시장은 초기에 과도하게 반응했다가, 실제로 AI가 대체하지 못하는 영역(복잡한 아키텍처 설계, 대규모 레거시 코드 관리 등)이 존재한다는 걸 확인하면서 일부 기업은 회복했어요. 미토스 쇼크도 단기적 공포 반응 이후 실제 대체 가능 범위가 확인되는 과정이 뒤따를 가능성이 높아요.
과거 세 사례 모두에서 공통된 패턴은 ‘초기 공포 → 과도한 매도 → 실제 영향 범위 확인 → 재평가’예요. 다만 현재와의 결정적 차이는 미토스의 능력이 아직 독립 검증이 이루어지지 않았다는 점이에요. 일반 공개가 이루어지지 않았기 때문에 앤트로픽의 주장을 외부에서 검증할 방법이 없어요. 이는 2016년 실린스처럼 실제 성능이 검증된 이후 시장이 재평가했던 상황과 다른 불확실성 요인이에요.
🔮 시나리오 분석
Bull 시나리오: 규제와 적응이 동시에 작동한다
가장 낙관적인 전개는 미토스의 위험성이 결국 규제 당국의 강력한 통제로 이어지고, 기존 보안 벤더들이 빠르게 AI를 내재화하는 시나리오예요. 미국 정부가 이미 긴급 회의를 소집했다는 사실 자체가 규제 개입의 여지를 열어놓고 있어요. 과거 암호화 기술이나 드론 기술처럼, ‘너무 강력해서 위험하다’는 평가를 받은 기술일수록 접근 통제가 강화되는 경향이 있어요.
이 시나리오에서 PANW, FTNT, CRWD 같은 대형 플랫폼 기업은 오히려 기회를 찾을 수 있어요. 미토스가 방어적 목적으로 활용될 때, 그 기술을 자사 플랫폼에 통합할 수 있는 역량과 자본을 가진 기업은 바로 이들이에요. FTNT는 이미 탄탄한 수익성을 갖추고 있어 AI 투자 여력이 있고, PANW는 97개 이상의 기업 인수를 통해 플랫폼 통합 전략을 유지해왔어요. 시스코가 프로젝트 글래스윙에 참여한 것처럼, 기존 대형 보안 기업들이 앤트로픽과 파트너십을 체결해 미토스를 방어 도구로 선점하는 시나리오도 가능해요.
Base 시나리오: 점진적 구조 재편, 소형 포인트 솔루션의 몰락
가장 가능성이 높은 시나리오는 AI 에이전트가 특정 기능을 대체하는 ‘선택적 붕괴’예요. 독립적인 포인트 솔루션(하나의 기능만 제공하는 소형 소프트웨어)은 계약 갱신 시즌에 먼저 압박을 받을 거예요. 보안 예산을 관리하는 CIO(최고정보책임자)들 입장에서는 AI 에이전트가 대체할 수 있는 연간 수십만 달러짜리 단기능 솔루션을 계속 갱신할 이유가 줄어들어요.
이 구조에서 OKTA, ZS, S처럼 특정 기능에 집중된 기업들이 먼저 기업 고객 이탈 압력을 받을 가능성이 높아요. 반면 PANW처럼 ‘플랫폼 통합’을 앞세운 기업들은 오히려 고객 통합 수요를 흡수할 여지가 있어요. 여러 솔루션을 AI 에이전트로 대체하더라도, 전체 보안 아키텍처를 통합·관리하는 플랫폼은 여전히 필요하기 때문이에요. 이 전환에는 2~3년의 시간이 걸리며, 현재의 주가 급락은 일부 과도하다고 볼 수 있어요.
Bear 시나리오: 보안 SaaS 구독 모델 전체가 흔들린다
가장 비관적인 시나리오는 미토스가 정말로 앤트로픽의 주장대로 작동하고, 이것이 단지 시작에 불과한 경우예요. 미토스 수준의 AI 에이전트가 일반화된다면, 기업들은 수십 개의 보안 SaaS 구독을 유지하는 대신 AI 에이전트에 보안 운영 전체를 위임하는 방식으로 전환할 수 있어요. 이 경우 보안 소프트웨어 시장의 총 주소 가능 시장(TAM) 자체가 축소돼요.
이 시나리오에서 가장 취약한 종목은 이미 영업손실 상태인 S(-32.1%), SNOW(-31.7%), CRWD(-6.1%), ZS(-4.9%)예요. 성장 프리미엄으로만 유지되던 이들의 밸류에이션은 성장 스토리가 흔들리는 순간 추가 재평가 압력에 노출돼요. SNOW는 특히 보안 데이터 분석 의존도가 높아 AI 에이전트가 직접 데이터를 처리하는 구조로 전환되면 독립 데이터 플랫폼의 가치 논거가 약화돼요. 반면 FTNT는 하드웨어 기반 수익 구조와 30% 이상의 영업이익률로 하방 방어력이 상대적으로 강해요.
🎯 결론: 앞으로 지켜볼 포인트
미토스 쇼크의 진짜 무게는 앞으로 4주간의 전개에서 드러날 거예요.
첫 번째로 확인해야 할 것은 프로젝트 글래스윙 참여 기업들의 반응이에요. 시스코를 비롯한 참여 기업들이 미토스를 실제로 어떻게 활용하고 있는지, 방어 목적으로 유효하다는 평가가 나오는지, 아니면 기대에 미치지 못한다는 의견이 쌓이는지가 향후 섹터 분위기를 결정하는 핵심 시그널이 될 거예요.
두 번째는 기업 보안 계약 갱신 시즌의 동향이에요. 2분기(4~6월)는 많은 기업들이 연간 보안 소프트웨어 계약을 갱신하는 시기예요. PANW, CRWD, ZS의 다음 분기 실적 발표에서 신규 계약(ARR) 성장률과 이탈률(churn rate)이 예상을 하회한다면 Bear 시나리오 쪽으로 무게추가 기울 수 있어요.
세 번째는 미국 규제 당국의 공식 입장이에요. 재무부와 연준이 이미 긴급 회의를 소집했다는 건, 규제 프레임워크 논의가 조만간 공식화될 수 있다는 신호예요. AI 보안 도구에 대한 라이선스 요건이나 사용 제한이 구체화되면, 미토스의 실질적 위협이 제한될 수 있어요.
네 번째는 앤트로픽 IPO 관련 일정이에요. 미토스를 둘러싼 논란이 ‘IPO를 위한 과장’이라는 시각과 ‘진짜 혁신’이라는 시각으로 갈려 있는 만큼, 앤트로픽의 상장 일정이나 기업 가치 평가에 관한 소식이 나올 경우 시장은 이를 미토스 진위 판단의 근거로 활용할 가능성이 높아요.
다섯 번째는 독립적인 기술 검증 결과예요. 현재 미토스는 일반 공개가 이루어지지 않아 외부 보안 연구자들이 직접 능력을 검증할 수 없어요. 프로젝트 글래스윙 외부에서의 독립 평가 보고서가 나오거나, 학계·정부 연구기관이 미토스의 실제 능력을 측정한 결과를 발표한다면 시장의 불확실성이 해소될 수 있어요.
오늘의 VIX 19.23은 시장 전반의 공포가 크지 않다는 걸 보여줘요. 이번 사이버보안 섹터 매도는 광범위한 패닉이 아니라, 특정 비즈니스 모델에 대한 구조적 재평가예요. 그 재평가가 일시적인 과매도인지, 아니면 장기적인 패러다임 전환의 시작인지는 앞으로 4주간 위에서 언급한 시그널들이 하나씩 확인되면서 윤곽을 드러낼 거예요.
📎 참고 자료
- Finnhub — PANW, FTNT, CRWD, ZS, OKTA, S, NOW, SNOW, CYBR, QLYS 실시간 시세 및 재무지표 (PER, ROE, 영업이익률, 시총, 베타, 3년 매출성장률)
- 비즈니스인사이더, CBS뉴스, CNBC — 앤트로픽 미토스 프리뷰 공개 및 보안 위협 평가 보도
- 파이낸셜타임스(FT) — 앤트로픽 보안 사고 및 미토스 출시 전 내부 유출 사건 보도
- Reuters — 미국·이란 협상, 호르무즈 해협 정세, 글로벌 에너지 시장 동향
- IMF — AI 사이버 위협 관련 국제 금융 시스템 리스크 경고 발언
- Finnhub / Yahoo Finance — S&P 500, 나스닥, 다우, VIX, DXY, WTI, 금 가격 등 매크로 지표
