사이버보안주 AI 급락…클로드 미토스 유출이 만든 -8%의 진실

사이버보안주 AI 급락이 현실이 됐다. -8.57%, 금요일 하루 만에 Zscaler에서 빠진 숫자다. CrowdStrike -7.32%, Palo Alto Networks -7.67%, SentinelOne -8.43%, Okta -7.49%. 사이버보안 섹터 7종목이 동시에 7~8%대로 빠지는 건 2022년 금리 쇼크 이후 처음이다.

촉발점은 Anthropic의 차세대 AI 모델 ‘클로드 미토스(Claude Mythos)’가 유출된 사건이다. 내부 문서에 적힌 한마디 — “현존하는 어떤 AI 모델보다 사이버 역량에서 앞서 있다”가 시장을 공포에 빠뜨렸다. 이 AI가 보안 기업을 대체할 거라는 공포가 사실인지, 아니면 과잉 반응인지 데이터로 뜯어본다.

클로드 미토스 유출, 무슨 일이 있었나

3월 26~27일(현지시간) Fortune과 CoinDesk가 연이어 보도한 내용은 이렇다. Anthropic의 블로그 시스템에 연결된 데이터 저장소가 공개 접근 가능한 상태로 방치됐고, 약 3,000건의 내부 자산이 노출됐다. 그 안에 아직 발표하지 않은 차세대 모델 ‘클로드 미토스’의 드래프트 블로그 포스트가 있었다.

문제가 된 건 이 문서의 한 문단이다. “이 모델은 프로덕션 코드베이스에서 이전에 알려지지 않은 취약점을 찾아내는 능력을 보여줬다”는 내용이었다. 공격과 방어 양쪽에 쓸 수 있는 ‘듀얼유스’ 기술인데, 공격 쪽 역량이 기존 AI 모델을 크게 넘어선다는 평가였다. Anthropic 측은 “콘텐츠 관리 시스템 설정 과정의 인적 오류”로 유출이 발생했다고 해명했고, 보안 방어에 집중하는 조직에 먼저 제한적으로 접근 권한을 줄 계획이라고 밝혔다.

시장의 번역은 간단했다. “AI가 해커보다 더 빠르게 취약점을 찾으면, 지금의 보안 기업들이 파는 서비스가 필요 없어지는 거 아니냐.” 금요일 장 시작부터 매도가 쏟아졌다.

사이버보안주 AI 급락, 진짜 위협인가 과잉 반응인가

결론부터 말하면, 이번 급락에는 진짜 위협 20%와 과잉 반응 80%가 섞여 있다고 본다. 근거를 짚어보자.

AI가 실제로 위협하는 영역: 코드 스캐닝

Bank of America는 이번 사태 직후 리서치 노트를 냈다. 핵심 메시지는 “AI 도구가 의미 있게 위협하는 건 코드 스캐닝 플랫폼(GitLab, JFrog 수준)이지, 엔드투엔드 보안 플랫폼은 아니다”라는 것이었다. 실제로 JFrog은 -25% 가까이 빠졌는데, 이건 합리적인 반응이다. AI가 코드에서 취약점을 찾는 능력이 뛰어나면, 정적 분석(SAST) 도구의 가격 경쟁력이 무너질 수 있다.

AI가 대체하지 못하는 영역: 실시간 탐지·대응

CrowdStrike나 Palo Alto Networks가 파는 건 코드 스캐닝이 아니다. 실시간 네트워크 트래픽 모니터링, 엔드포인트 탐지·대응(EDR), 제로트러스트 접근 제어다. 이건 AI 모델 하나가 대체할 수 있는 영역이 아니다. 수십만 기업 네트워크에 설치된 에이전트, 수년간 축적된 위협 인텔리전스 데이터, 24시간 보안 운영 센터(SOC) — 이 세 가지가 해자(moat)이고, AI는 오히려 이 해자를 더 깊게 만드는 도구가 된다.

Palo Alto Networks는 이번 주 자체 AI 보안 제품인 ‘NGTS(Next-Generation Trust Security)’ 스위트를 발표했다. 자사 AI 프레임워크 ‘Precision AI’를 기반으로 탐지·대응을 자동화하는 제품이다. Zscaler도 ‘AI Protect’ 서비스를 런칭했다. 두 회사 모두 AI를 위협이 아니라 자사 플랫폼의 경쟁력을 높이는 무기로 쓰고 있다는 뜻이다.

구조적 수요는 건재하다 — 사이버보안 예산 2배 성장

사이버보안주 AI 급락의 공포에 빠질 때 숫자를 보면 된다. Wedbush 애널리스트 추정에 따르면, 사이버보안이 IT 예산에서 차지하는 비중은 현재 약 5%인데, 향후 수년 내 10%로 두 배 증가할 전망이다. AI가 만드는 새로운 공격 표면(attack surface) — AI 에이전트의 권한 남용, 대규모 언어 모델을 노린 프롬프트 인젝션, AI 판단 왜곡 — 이 전부 기존 보안 도구로는 막을 수 없는 신종 위협이다.

삼성SDS가 발표한 ‘2026년 5대 사이버 보안 위협’에서도 AI 기반 보안 위협이 81.2%의 압도적 비중으로 1위를 차지했다. AI가 사이버보안을 대체하는 게 아니라, AI 때문에 사이버보안 수요가 폭증하는 아이러니다. 이게 시장이 놓치고 있는 핵심이다.

실적도 이 논리를 뒷받침한다. CrowdStrike의 FY26 3분기(2025년 11월~2026년 1월) 실적을 보면, 순신규 ARR(연간 반복 매출)이 전년 대비 73% 증가했다. Palo Alto의 차세대 보안(NGS) ARR은 $58.5억으로 30% 성장 중이다. Zscaler도 매출 성장률 23%를 유지하고 있다. AI 대체 공포와 실적 성장 사이에 분명한 괴리가 존재한다.

현재 데이터 기준 중립 시나리오에 무게가 실린다. Anthropic이 아직 클로드 미토스를 정식 출시하지도 않았고, 유출된 건 드래프트 블로그 문서일 뿐이다. 실제 제품이 나와서 기존 보안 플랫폼의 계약을 빼앗는 사례가 확인되기 전까지, 이번 급락은 “AI가 무섭다”는 센티먼트 매도에 가깝다.

한국 투자자가 확인할 숫자들

사이버보안주 AI 급락이 한국 투자자에게도 남의 일이 아닌 이유가 있다. CRWD, PANW, ZS를 직접 보유하거나 사이버보안 ETF(BUG, CIBR, HACK)를 보유한 비율은 미국 기술주 투자자 사이에서 적지 않다. 특히 2025년 하반기 CrowdStrike 글로벌 장애 사태 이후 저가 매수에 진입한 투자자들이 이번 하락으로 다시 물에 잠겼을 수 있다.

주목할 건 이 괴리의 크기다. 41명의 월가 애널리스트가 CRWD에 매수 의견을 유지하고 있고, 평균 목표가는 $490이다. 현재가 $369 대비 33% 위다. Zscaler는 더 극단적이다. 44명 중 33명이 ‘강력 매수’이고 평균 목표가 $326은 현재가 $222 대비 47% 위에 있다. Wells Fargo는 이번 하락 이후 PANW에 대해 ‘비중확대’로 커버리지를 개시하면서 “$200 목표가”를 제시했다.

이 숫자가 의미하는 건, 이번 급락을 AI 대체 위협의 시작으로 보는 애널리스트가 아직 소수라는 것이다. 다수는 “센티먼트 과잉 반응”으로 판단하고 매수 기회로 보고 있다.

다만 주의할 점이 있다. 최근 AI 관련 공포 매도 패턴을 보면, 한 번에 끝나지 않는 경향이 있다. 지난달 소프트웨어주 폭락 사태에서 48시간 만에 410조 원이 사라진 사례처럼, AI 대체 내러티브는 후속 뉴스에 따라 이틀째 매도가 이어질 수 있다. 클로드 미토스의 공식 발표 시점, 그리고 다음 주 초 월가 주요 애널리스트들의 리서치 노트가 방향을 결정할 것이다.

또한 이번 사이버보안주 급락은 광반도체 관련주 급등의 이면이기도 하다. AI가 어떤 섹터에는 수혜를, 어떤 섹터에는 공포를 동시에 안기는 구조다. AI 투자에서 “수혜주”와 “피해주”를 구분하는 눈이 점점 중요해지고 있다.

투자자가 기억할 것

종합하면, 이번 사이버보안주 AI 급락이 실체적 위협보다 센티먼트 과잉 반응의 성격이 강하다고 본다. 근거는 ①AI가 직접 위협하는 건 코드 스캐닝 영역이지 엔드투엔드 보안 플랫폼이 아니라는 점, ②사이버보안 IT 예산 비중이 5%→10%로 두 배 성장 전망이라는 점이다. 이 판단이 틀리려면, 클로드 미토스가 실제로 출시된 후 대형 보안 계약을 뺏는 사례가 나와야 한다. 현재로서는 그 가능성이 낮다.

사이버보안주 AI 급락 앞에서 솔직히 고백하면, AI 유출 뉴스에 -8%가 나오면 무서운 게 당연하다. 하지만 무서울 때 숫자를 보는 습관이 투자 성과를 가른다. 월요일 장이 열리기 전, 아래 체크리스트를 한번 확인해보길 권한다.

클로드 미토스 유출의 기술적 세부 내용과 사이버보안 시장에 미치는 영향 분석은 Fortune의 Anthropic 유출 심층 분석에서 확인할 수 있다.

⚠️ 본 글은 정보 제공 목적으로 작성되었으며, 특정 종목의 매수·매도를 권유하지 않습니다. 모든 투자의 책임은 투자자 본인에게 있습니다.