📌 무슨 일이 일어났나
걸프 전쟁이 격화되면서 글로벌 금융시장이 일제히 흔들린 3월 21일(현지시간), 월가에서 “방어주의 역설”이라 불릴 만한 이례적 현상이 벌어졌어요. 전시 사이버 위협이 최고조에 달하는 국면에서, 정작 사이버보안주가 시장 평균보다 더 깊이 빠진 거예요.
CRWD (크라우드스트라이크)가 -4.48% 급락하며 408.99달러로 마감했고, PANW (팔로알토 네트웍스)도 -4.00% 하락해 162.95달러를 기록했어요. DDOG (데이터독) -3.74%, OKTA (옥타) -2.91%, NET (클라우드플레어) -2.68%, ZS (지스케일러) -2.53%, S (센티넬원) -2.68%, FTNT (포티넷) -2.07%까지, 사이버보안 섹터 전체가 붉게 물들었죠. 같은 날 S&P 500이 -1.51%, 나스닥이 -2.01% 하락한 것과 비교하면, 보안주 대부분이 시장 하락폭을 상회하는 약세를 보인 셈이에요.
특히 주목할 건 거래량이에요. CRWD의 거래량은 평소 대비 2.1배, FTNT는 무려 2.5배에 달했어요. 이건 단순히 지수를 따라 내려간 게 아니라, 적극적인 매도세가 유입됐다는 뜻이에요. 누군가가 의도적으로 사이버보안주를 팔고 있었던 거죠.
유일하게 선방한 종목은 CYBR (사이버아크)로, -0.09%에 그치며 사실상 보합 마감했어요. 아이덴티티 보안(사용자 인증·접근 관리)에 특화된 사업 구조가 전시 예산 재편의 직접적 타격을 피한 것으로 해석돼요. 이 날 매크로 환경은 극도로 불안했어요. VIX(공포지수)는 26.78로 전일 대비 2.72포인트 급등했고, 미 10년물 국채금리는 4.39%로 11bp 뛰었어요. WTI 원유는 98.30달러로 100달러 턱밑까지 치솟았고, 금은 온스당 4,323.40달러를 기록한 뒤 -5.40% 급락하며 안전자산마저 차익실현 매물에 흔들리는 양상을 보였어요.
🔍 배경과 맥락
직관적으로 생각하면, 전쟁은 사이버보안 기업에게 호재예요. 국가 간 사이버 공격이 급증하고, 기업과 정부 모두 보안 지출을 늘려야 하니까요. 실제로 중동 전쟁 격화 이후 “항공편 취소”, “전쟁 수혜주” 같은 키워드를 악용한 피싱 공격이 급증하고 있고, 국제 구호단체를 사칭한 가짜 기부 사이트도 확산되고 있어요. 사이버 위협의 절대량은 분명히 늘고 있는 거예요.
그런데 왜 사이버보안주가 빠졌을까요? 이 역설의 핵심에는 “예산의 우선순위 재편”이라는 구조적 변화가 있어요.
첫 번째는 정부 지출의 물리적 방위 쏠림이에요. 전시 체제에 돌입하면 정부 예산은 미사일, 전투기, 함정 같은 물리적 국방 자산에 집중돼요. 미국은 이미 전시 조달 체제로 선회하면서 국경 감시, 물리적 방어 인프라에 예산을 쏟고 있고, 반대로 일반 행정용 소프트웨어와 IT 보안 예산에는 삭감 압박이 가해지고 있어요. 부즈 앨런 해밀턴의 최근 실적에서도 민간 부문 매출이 “예산 삭감, 우선순위 재조정, 계약 지연” 때문에 감소했다고 밝혔죠. 트럼프 행정부가 연방정부 사이버보안 관련 예산을 삭감한 것도 이 맥락 위에 있어요.
두 번째는 기업 IT 지출 전망의 악화예요. 유가가 100달러에 육박하면서 기업들의 비용 부담이 급격히 커지고 있어요. IEA 총장이 “이번 에너지 위기는 두 차례 오일쇼크와 우크라이나 전쟁을 합친 것만큼 심각하다”고 경고했을 정도죠. 에너지 비용이 폭등하면 기업들은 가장 먼저 IT 예산부터 손대요. 사이버보안이 중요하다는 건 알지만, 당장 공장 가동비가 급등하는 상황에서 보안 솔루션 업그레이드는 “다음 분기”로 미뤄지기 쉬운 거예요.
세 번째는 밸류에이션 부담이에요. 사이버보안주들은 이미 “미래 성장”을 상당 부분 주가에 반영하고 있었어요. CRWD의 PSR(주가매출비율)은 21.56배, NET는 무려 34.98배에 달해요. 이렇게 높은 밸류에이션은 “성장이 확실히 가속화될 것”이라는 전제 위에 서 있는 건데, 전쟁으로 인한 경기 둔화 우려가 그 전제를 흔들어버린 거죠. JP모건이 S&P 500 연말 목표치를 7,500에서 7,200으로 하향하고, 모건스탠리가 6,300까지 하락 가능성을 언급한 것도 이런 비관론의 반영이에요.
네 번째로, CRWD는 이미 실적 가이던스 문제를 안고 있었어요. 2026 회계연도 조정 EPS 전망을 3.33~3.45달러로 제시했는데, 이게 시장 기대치를 밑돌면서 한 차례 주가가 8% 급락한 바 있어요. 어닝 서프라이즈(예상을 뛰어넘는 실적)를 기록하고도 “성장 속도가 둔화되고 있다”는 시장의 판단에 주가가 밀린 전례가 이미 있었던 거예요. 이번 급락은 그 연장선 위에 전쟁발 매크로 악재가 겹친 결과예요.
📊 시장 임팩트 분석
사이버보안주 급락의 임팩트를 제대로 이해하려면, 종목별 사업 구조와 밸류체인 내 위치를 살펴봐야 해요. 아래 표는 핵심 종목들의 재무 현황과 이번 하락에서의 영향 방향을 정리한 거예요.
| 종목(티커) | 현재가 | 시총 | PER | ROE | 영업이익률 | 영향 |
|---|---|---|---|---|---|---|
| CrowdStrike (CRWD) | $408.99 | $103.7B | N/A | -4.2% | -6.1% | 부정적 |
| Palo Alto (PANW) | $162.95 | $133.0B | 103.73 | 15.5% | 14.4% | 부정적 |
| Fortinet (FTNT) | $81.40 | $60.2B | 32.50 | 123.6% | 30.7% | 제한적 부정 |
| Datadog (DDOG) | $125.08 | $44.1B | 409.56 | 3.2% | -1.3% | 부정적 |
| Cloudflare (NET) | $215.42 | $75.8B | N/A | -7.5% | -9.6% | 부정적 |
| Zscaler (ZS) | $151.47 | $24.7B | N/A | -3.5% | -4.9% | 부정적 |
| Okta (OKTA) | $78.41 | $13.9B | 59.02 | 3.5% | 5.1% | 제한적 부정 |
| SentinelOne (S) | $14.17 | $4.8B | N/A | -26.2% | -32.1% | 부정적 |
| CyberArk (CYBR) | $408.85 | $20.6B | N/A | -6.2% | -9.6% | 중립 |
| Tenable (TENB) | $19.84 | $2.3B | N/A | -10.3% | -0.9% | 부정적 |
먼저 가장 큰 타격을 받은 CRWD를 보면, 엔드포인트 보안(PC·서버·클라우드 기기의 최종 접점을 방어하는 것) 시장의 리더지만 영업이익률이 -6.1%로 아직 흑자 전환에 성공하지 못한 상태예요. PSR 21.56배라는 높은 밸류에이션은 “고성장이 계속될 것”이라는 기대에 기반한 건데, 3년 매출 성장률 29%가 둔화 조짐을 보이면서 프리미엄의 근거가 약해지고 있어요. 거래량이 평소의 2.1배로 폭증한 건, 기관투자자들이 전쟁 장기화에 대비해 고밸류 성장주를 선제적으로 줄이고 있다는 신호예요.
PANW는 시총 1,330억 달러로 사이버보안 섹터 최대 기업이에요. 최근 예상을 웃도는 실적과 가이던스 상향으로 회복 발판을 마련했다는 평가를 받았지만, PER 103.73배라는 고평가 부담이 매크로 악재와 만나면서 -4.00%를 기록했어요. 다만 영업이익률 14.4%, ROE 15.5%로 섹터 내에서 수익성이 양호한 편이라, 하방 지지력은 상대적으로 탄탄한 편이에요.
FTNT는 흥미로운 케이스예요. 하락폭은 -2.07%로 섹터 평균보다 작았지만, 거래량이 평소의 2.5배로 가장 높았어요. 이건 매도세와 저가 매수세가 동시에 유입됐다는 의미예요. FTNT의 영업이익률은 30.7%, ROE는 무려 123.6%로 섹터에서 압도적인 수익성을 자랑해요. PER 32.50배로 밸류에이션 부담도 상대적으로 낮아서, “보안주를 사야 한다면 FTNT”라는 판단이 반영된 거래 패턴으로 읽을 수 있어요.
DDOG는 엄밀히 말하면 보안보다 클라우드 모니터링·관측(Observability) 기업이에요. 하지만 보안 운영과 깊이 연결된 사업 구조 탓에 동반 하락했고, PER 409.56배라는 극단적 밸류에이션이 위험 회피 국면에서 가장 먼저 매도 대상이 되는 약점으로 작용했어요. 반면 매출총이익률 80%와 3년 매출 성장률 26.9%는 여전히 건재해요.
가장 대조적인 종목은 CYBR예요. -0.09%로 사실상 무풍지대였죠. CYBR는 특권 접근 관리(PAM, 관리자 계정의 접근 권한을 통제하는 기술)에 특화되어 있는데, 이 분야는 전시 체제에서도 예산이 삭감되기 어려운 “규제 의무 영역”에 해당해요. 베타(시장 변동에 대한 민감도)도 0.15로 섹터 내 최저치여서, 매크로 충격을 잘 흡수하는 구조를 가지고 있어요.
전체적으로 이번 급락은 밸류체인 관점에서 명확한 패턴을 보여요. 엔드포인트·네트워크 보안(CRWD, PANW, S)처럼 기업 IT 예산에 직접 연동되는 종목일수록 타격이 컸고, 규제 의무형 보안(CYBR)이나 수익성이 검증된 종목(FTNT)은 상대적으로 선방했어요. 이건 시장이 “사이버보안 자체”를 부정한 게 아니라, “기업 IT 지출 전망”에 대한 비관론이 보안 섹터 전체를 덮친 것이라는 해석을 뒷받침해요.
🇰🇷 한국 시장 영향
미국발 충격은 한국 시장에도 즉각적으로 전달됐어요. 3월 23일 코스피 지수는 5% 이상 급락하며 5,500선 아래로 내려앉았고, 매도 사이드카가 발동되는 극단적 상황이 벌어졌어요. 중동 전쟁 격화에 따른 유가 급등, 글로벌 위험자산 회피 심리가 복합적으로 작용한 결과예요.
환율 측면에서는 달러인덱스가 99.77로 소폭 상승한 가운데, 원·달러 환율에도 상방 압력이 가해지고 있어요. 일본 재무관이 “엔화 약세 상황에 만반의 대비를 하겠다”고 발언한 것에서 보듯, 아시아 통화 전반이 약세 압력을 받고 있는 상황이에요.
국내 사이버보안 관련주도 간접적 영향권에 있어요. 안랩, 이스트시큐리티 같은 국내 보안 기업들은 미국 대비 밸류에이션이 낮고, 내수 비중이 높아 직접적 매출 타격은 제한적이지만, 글로벌 보안 섹터 전체에 대한 센티먼트 악화가 주가에 반영될 수 있어요. 반면, 한화에어로스페이스, LIG넥스원 등 방위산업주는 전시 체제의 수혜를 직접적으로 받는 포지션이에요. “IT 보안 예산이 물리적 방위로 이동한다”는 미국의 흐름이 한국에서도 유사하게 나타날 가능성이 있어요.
다만 한국은 북한이라는 고유한 사이버 위협 변수가 있어요. 중동 사태로 국제 사회의 관심이 분산되는 틈을 타 북한의 사이버 공격이 활발해질 수 있고, 이는 역설적으로 국내 보안 예산의 하방 경직성을 만들어주는 요인이 돼요. 이 대통령이 “국방을 스스로 완벽하게 책임져야 한다”고 강조하며 중앙통합방위회의를 소집한 것도 이런 맥락이에요.
📜 역사적 유사 사례
전쟁이 터졌는데 방어주가 빠지는 “역설적 급락”은 사실 역사에서 여러 번 반복된 패턴이에요.
2022년 러시아-우크라이나 전쟁 초기가 가장 가까운 사례예요. 2022년 2월 러시아가 우크라이나를 침공했을 때, 사이버보안주는 초반 2~3주간 강세를 보였어요. “러시아의 사이버 공격이 서방 기업을 겨냥할 것”이라는 우려가 보안 지출 확대 기대로 이어졌죠. 하지만 전쟁이 장기화되면서 상황이 바뀌었어요. 유가 급등 → 인플레이션 가속 → 금리 인상 → 성장주 전반 약세라는 연쇄 반응이 일어나면서, 보안주도 나스닥과 함께 하락했어요. CRWD는 2022년 초 고점 대비 약 50% 이상 하락했고, 반등까지 1년 넘게 걸렸어요.
지금과의 공통점은 분명해요. 유가 급등(당시 WTI 130달러 돌파, 현재 98달러), 금리 상승 압력, 성장주 밸류에이션 조정이라는 3가지 요소가 겹치고 있어요. 차이점도 있는데, 2022년에는 연준이 금리를 0%에서 올리기 시작하는 시점이라 충격이 더 컸고, 지금은 이미 고금리 환경에 적응한 상태라는 점이에요.
2001년 9·11 테러 이후의 사례도 참고할 만해요. 9·11 직후 보안 관련주(당시는 물리적 보안 + 초기 사이버보안)가 급등한 뒤, 경기 침체 우려가 커지면서 6개월 내에 상당 부분 되돌림이 나왔어요. “보안 수요 증가”라는 테마는 맞았지만, 경기 둔화로 인한 전체 IT 지출 감소가 보안 특수를 상쇄해버린 거예요. 지금 상황도 비슷한 구도예요. 사이버 위협은 분명 늘고 있지만, 기업들이 전반적으로 지갑을 닫으면 보안 예산도 함께 줄어들 수 있다는 게 시장의 우려예요.
1990년 걸프전 당시에는 IT 보안이라는 개념 자체가 초기 단계였지만, 방위산업주의 움직임에서 교훈을 얻을 수 있어요. 당시 록히드마틴, 레이시온 같은 방위주는 전쟁 초기 급등 후, 전쟁이 예상보다 빨리 종결되자 급락했어요. “전쟁 프리미엄”은 양날의 검이라는 교훈이에요. 전쟁이 길어지면 경기 침체 우려로 빠지고, 빨리 끝나면 프리미엄이 사라지면서 빠지는 거죠.
역사가 말해주는 건 이거예요. 전쟁은 보안 수요를 늘리지만, 동시에 경기를 악화시켜요. 두 힘의 줄다리기에서 단기적으로는 경기 우려가 이기는 경우가 많고, 보안 수요의 실제 매출 반영은 6~12개월 뒤에 나타나는 경향이 있어요. 2022년 러시아-우크라이나 전쟁 후에도 보안 기업들의 실적은 오히려 2023년 하반기부터 본격적으로 개선됐거든요.
🔮 시나리오 분석
Bull 시나리오: 사이버보안 특수의 본격화
이 시나리오의 전제는 중동 전쟁이 외교적 해결의 실마리를 찾으면서 유가가 안정되고, 동시에 전쟁 기간 중 발생한 대규모 사이버 공격이 정부와 기업의 보안 예산을 강제로 늘리는 것이에요. 호르무즈 해협이 부분적으로나마 개방되어 유가가 80달러대로 내려오고, NATO 회원국들이 사이버 방어 예산을 GDP 대비 일정 비율 이상 의무화하는 합의가 나온다면, 보안주는 빠르게 반등할 수 있어요.
이 경우 가장 큰 수혜는 CRWD와 PANW에 돌아갈 가능성이 높아요. 두 기업 모두 정부 계약 비중이 상당하고, AI 기반 보안 솔루션에서 선두를 달리고 있어서 예산 확대의 직접적 수혜자가 돼요. 체크포인트가 AI 보안 스타트업 3곳을 2,160억 원에 인수한 것에서 보듯, 업계 자체는 AI 보안에 대한 투자를 멈추지 않고 있어요. 또한 AI 에이전트 보안이라는 새로운 시장에서 OKTA와 CYBR가 부각될 수 있어요. 옥타의 경우 AI 에이전트에 대한 “출입증”(인증·권한 관리)을 제공하는 위치에 있어서, AI 도입이 가속화될수록 수혜 범위가 넓어져요.
Base 시나리오: 저성장 속 선별적 회복
가장 개연성 높은 전개는, 중동 갈등이 수개월간 지속되면서 유가가 90~100달러 박스권에 머물고, 글로벌 경기가 완만하게 둔화되는 거예요. 이 환경에서 기업 IT 예산은 전체적으로 긴축 기조를 보이지만, 사이버보안만은 “줄일 수 없는 필수 지출”로 방어되는 시나리오예요.
다만 모든 보안주가 균등하게 혜택을 받지는 않아요. 수익성이 검증된 기업과 그렇지 않은 기업 간의 차별화가 심화될 거예요. FTNT(영업이익률 30.7%), PANW(영업이익률 14.4%)처럼 이미 흑자 기조가 확립된 기업은 방어적 포지션에서 선호되고, S(영업이익률 -32.1%), NET(영업이익률 -9.6%)처럼 아직 적자인 기업은 추가 하락 압력을 받을 수 있어요. CRWD는 가이던스 둔화 우려와 AI 보안 리더십 사이에서 등락을 반복하는 “중간 지대”에 놓일 가능성이 높아요.
Bear 시나리오: IT 지출 한파의 도래
최악의 시나리오는 호르무즈 해협 봉쇄가 장기화되면서 유가가 120달러를 돌파하고, 글로벌 경기가 본격적 침체에 진입하는 거예요. IEA 총장이 “두 차례 오일쇼크와 우크라이나 전쟁을 합친 것만큼 심각하다”고 경고한 만큼, 이 시나리오가 완전히 비현실적이지는 않아요.
이 경우 기업들은 생존 모드에 돌입하고, IT 예산은 “유지보수 최소한”으로 급감해요. 사이버보안도 예외가 아니에요. 신규 도입은 동결되고, 기존 계약 갱신도 축소 협상이 일반화돼요. 이때 가장 큰 타격을 받는 건 고객 확보 비용이 높고 적자 폭이 큰 종목이에요. S(센티넬원)는 시총 48억 달러에 불과한데 영업적자율이 -32.1%로, 경기 침체 시 자금 조달 우려까지 부각될 수 있어요. ZS(지스케일러)도 52주 범위 내 6% 위치로 이미 바닥권에 있지만, 추가 하락 여력이 남아있어요. 반면 CYBR(베타 0.15)와 FTNT(PER 32.5배)는 이 시나리오에서도 상대적 안전지대에 있을 가능성이 높아요.
🎯 결론: 앞으로 지켜볼 포인트
사이버보안주의 역설적 급락은 단순한 하루짜리 이벤트가 아니에요. 이건 “전시 체제에서 IT 지출이 어떻게 재편되는가”라는 더 큰 질문의 시작이에요. 향후 2~4주간 이 이슈의 방향을 가늠할 핵심 시그널들을 정리해볼게요.
가장 먼저 주시해야 할 건 호르무즈 해협의 개방 여부예요. 트럼프 대통령이 해협을 개방하지 않으면 이란 발전 시설을 공습하겠다고 밝혔고, 이란은 완전 봉쇄를 경고하며 맞서고 있어요. 이 대치가 어떻게 풀리느냐에 따라 유가, 그리고 유가에 연동된 기업 IT 지출 전망이 결정돼요. NATO가 호르무즈 통항 재개를 위해 회원국과 협의에 나선 것은 외교적 해결의 여지를 남겨두고 있어요.
두 번째는 주요 보안 기업들의 다음 분기 가이던스예요. PANW가 최근 예상을 웃도는 실적과 함께 2026 회계연도 가이던스를 상향했는데, 전쟁 이후 기업 고객들의 구매 패턴에 변화가 있는지가 핵심이에요. 만약 다음 실적 시즌에서 보안 기업들이 “전쟁에도 불구하고 파이프라인(잠재 계약)이 견조하다”고 밝힌다면, 그때가 반등의 기점이 될 수 있어요.
세 번째는 VIX와 금리의 향방이에요. VIX가 26.78에서 30을 넘어서면 시장은 본격적인 패닉 모드에 진입하고, 고밸류 성장주는 추가 하락 압력을 받아요. 10년물 금리가 4.5%를 돌파하면 성장주의 적정 밸류에이션이 더 낮아져야 한다는 계산이 나오면서, 보안주에도 부담이 커져요.
네 번째로 대형 사이버 보안 사고의 발생 여부를 주의 깊게 봐야 해요. 전시 사이버 공격이 실제로 주요 기업이나 정부 인프라에 큰 피해를 입힌다면, “보안은 줄일 수 없다”는 인식이 급격히 강화돼요. 현재 피싱 공격, 가짜 기부 사이트 등 소규모 사이버 범죄가 급증하고 있는데, 이것이 국가 단위의 대규모 공격으로 확대될 경우 보안주의 내러티브가 완전히 뒤바뀔 수 있어요.
마지막으로 미국 연방정부의 사이버보안 예산 결정이 남아 있어요. 트럼프 행정부가 보안 예산을 삭감하는 기조를 보이고 있지만, 전쟁 국면에서 국가 핵심 인프라 방어를 위한 예산이 별도로 편성될 가능성도 있어요. 부즈 앨런 해밀턴이 “사이버 방어 등 안보 미션과 직결된 예산은 유지된다”고 밝힌 것처럼, 삭감과 재편은 다른 이야기예요.
결국 이번 급락은 “사이버보안이 불필요해졌다”는 신호가 아니에요. 오히려 전쟁이라는 극한 상황에서 시장이 “필수”와 “선택”을 가려내기 시작했다는 신호예요. 물리적 방위와 에너지 안보가 1순위로 올라가면서, 모든 보안주가 자동으로 수혜를 받던 시대는 끝났어요. 앞으로는 실제 수익성, 정부 계약 비중, AI 보안 역량이라는 필터를 통과하는 기업만이 “진짜 방어주”로 인정받게 될 거예요.
