[재테크] 텐베거 포트폴리오 12-1 : 사이버 보안이란?

김학주 교수님이 '텐베거 포트폴리오'에서 사이버 보안을 단순한 '기술 분야'를 넘어 '거시적 성장주'로 낙관하는 이유는 크게 세 가지의 거대 담론으로 압축할 수 있습니다. 한마디로 요약하자면, "보안이 무너지면 AI라는 거대 자산의 가치가 0이 되기 때문"입니다.

출처: Hello T

1. '비용'에서 '생존을 위한 인프라'로의 인식 전환

과거에 보안은 사고를 막기 위해 지불하는 '보험료'나 '추가 비용' 정도로 여겨졌습니다. 하지만 김학주 교수님은 현재의 디지털 환경을 '보안이 뚫리면 기업의 생존 자체가 끝나는 시대'로 정의합니다.

• 자산의 성격 변화: 과거에는 공장이나 건물이 핵심 자산이었으나, 지금은 데이터와 알고리즘이 기업 가치의 전부입니다. 이 핵심 자산은 형체가 없기에 탈취되거나 오염되기 매우 쉽습니다.
• 투자 정당성: 기업들이 AI와 데이터센터에 조 단위의 설비 투자를 하고 있는 상황에서, 보안에 투자하지 않는 것은 '금고는 비싼 걸 사놓고 열쇠는 잃어버리는 격'입니다. 따라서 보안 투자는 이제 선택이 아닌 강제된 필수 투자가 되었습니다.

2. AI 가치 사슬의 '최종 수문장' (The Enabler)

김학주 교수님은 AI 산업이 '학습' 단계를 지나 '추론(실행)' 단계로 진입하고 있다는 점에 주목합니다.

• 데이터 오염(Poisoning) 방지: AI가 잘못된 정보를 학습하거나 추론 과정에서 해킹을 당해 오작동한다면, 자율주행차나 로봇은 살인 병기가 될 수 있습니다.
• 수익의 비대칭성: AI 하드웨어(반도체, 서버) 시장은 이미 경쟁이 치열해지고 있지만, 이 모든 인프라를 안전하게 연결해 주는 보안 플랫폼은 한 번 구축되면 바꾸기 힘든 강력한 경제적 해자(Moat)를 가집니다. 즉, AI가 커질수록 보안 기업은 앉아서 돈을 버는 구조가 됩니다.

3. 기술적 불가역성 (양자 컴퓨터와 제로 트러스트)

거시적으로 보았을 때, 지금은 보안의 '표준'이 통째로 바뀌는 시점입니다.

• 구조적 교체 수요: 기존의 '성벽 쌓기(경계 보안)' 방식으로는 클라우드와 모바일 환경을 감당할 수 없게 되었습니다. 모든 접속을 의심하는 제로 트러스트(Zero Trust)로의 대전환은 전 세계 모든 기업이 시스템을 새로 사야 하는 거대한 교체 수요를 발생시킵니다.
• 양자 컴퓨터라는 시한폭탄: 양자 컴퓨터가 상용화되는 순간 현재의 암호 체계는 무용지물이 됩니다. 국가 기밀이나 금융 자산을 지키기 위해 양자내성 암호(PQC)로의 전환은 '미래의 일'이 아니라 '지금 당장 준비해야 할 일'이기에, 선점 기업들의 성장이 가파를 수밖에 없습니다.

결론적으로, 김학주 교수님의 시각에서 사이버 보안은 'AI 시대를 지탱하는 신뢰의 기반 시설'입니다. AI, 로봇, 자율주행 등 우리가 꿈꾸는 모든 신기술은 보안이라는 전제가 없으면 모래성에 불과하며, 그 모래성을 견고한 콘크리트로 바꿔주는 기업들이 바로 다음 세대의 텐배거가 될 것이라는 논리입니다.
"AI라는 엔진을 돌리기 위해 기름(데이터)이 필요하다면, 보안은 그 기름이 새지 않게 하고 엔진이 폭발하지 않게 막는 제어 장치다. 엔진이 커질수록 제어 장치의 가치는 기하급수적으로 올라간다."

 

김학주 교수님의 '텐배거 포트폴리오'와 최신 산업 리포트들을 종합해 볼 때, 사이버 보안 산업의 성장 잠재력이 어마무시할 수 있지만 산업 구조와 기술적 특성에 따른 몇 가지 중대한 리스크가 존재합니다.

 

1. 기술적 리스크: 방패보다 빠른 창의 진화 (AI 군비 경쟁)

보안 산업의 가장 큰 역설은 공격자 역시 AI라는 강력한 무기를 똑같이 사용한다는 점입니다.

• 공격의 자동화와 고도화: AI를 활용한 악성 코드 변조, 딥페이크를 이용한 정교한 피싱, 초고속 취약점 탐지 등 공격의 '속도'와 '범위'가 보안 솔루션의 대응 속도를 앞지를 수 있습니다.
• 보안 사각지대 (Shadow AI): 기업의 승인 없이 사용되는 AI 에이전트나 도구들이 늘어나면서, 보안 플랫폼이 통제할 수 없는 새로운 데이터 유출 통로가 계속해서 생겨납니다. 이는 보안 기업에 새로운 시장이기도 하지만, 기존 솔루션의 무용성(Obsolete) 리스크를 키웁니다.

2. 시장 구조적 리스크: 승자독식과 통합의 압박

김학주 교수님이 강조하는 '플랫폼 보안' 트렌드는 투자자에게 양날의 검이 될 수 있습니다.

• 플랫폼 통합 리스크: 기업들은 여러 개의 개별 보안 제품을 쓰기보다 하나로 통합된 거대 플랫폼(Palo Alto Networks 등)을 선호합니다. 이 과정에서 시장 지배력을 갖지 못한 중소 기술 기업들은 기술력이 좋아도 시장에서 도태될 수 있습니다.
• 교체 비용(Switching Cost)과 관성: 기존 레거시 시스템을 '제로 트러스트'나 '양자내성 암호' 체계로 바꾸는 데는 막대한 비용과 시간이 듭니다. 경기 침체 시 기업들이 이 전환 시점을 늦출 경우, 보안 기업들의 매출 성장세가 예상보다 더딜 수 있습니다.

3. 거시 및 지정학적 리스크: 표준의 파편화

보안은 국가 안보와 직결되기에 정치적 환경에 민감합니다.

• 보호무역주의와 국산화: 각국 정부가 보안 인프라를 '디지털 주권' 차원에서 국산화하려 할 경우, 글로벌 보안 강자들의 시장 확장이 제한될 수 있습니다. (예: 특정 국가 기업 제품 사용 금지 등)
• 규제의 불확실성: 양자 암호나 AI 보안에 대한 글로벌 표준이 아직 확립되는 과정에 있어, 기술 투자 방향이 국제 표준과 어긋날 경우 그동안의 R&D 비용이 매몰 비용(Sunk Cost)이 될 위험이 있습니다.

4. 인적 자원 및 운영 리스크: 전문가 부족

• 전문 인력 고갈: 보안 시스템이 AI 중심으로 고도화될수록 이를 운영하고 관리할 수 있는 고급 보안 전문가의 몸값은 천정부지로 치솟습니다. 기업들이 보안 시스템을 사고도 운영할 사람이 없어 보안 사고가 발생한다면, 산업 전반에 대한 신뢰 하락으로 이어질 수 있습니다.

결론적으로, 보안 산업은 AI 시대의 '강제된 성장'을 구가하고 있으나, 공격 기술의 빠른 진화와 거대 플랫폼 중심의 시장 재편 과정에서 기술 경쟁력을 잃거나 표준에서 밀려나는 기업은 성장의 과실을 따지 못할 위험이 큽니다.

*주요 출처 및 참고 자료
-김학주, '텐배거 포트폴리오(김학주 저) 
-삼성 SDS, 「2026 사이버 보안 위협 트렌드 전망 및 대응」 (2026.02)
-World Economic Forum (WEF), 「Global Cybersecurity Outlook 2026」 (2026.01)
-Allianz, 「Allianz Risk Barometer 2026」 (2026.02)
-Forrester, 「Predictions 2026: Cybersecurity And Risk」(2025.10)

이 영상에서는 김학주 교수가 AI 추론 시대의 필수 인프라로서 보안 분야를 왜 선정했는지, 그리고 투자자가 경계해야 할 기술적 변화의 맥락을 짚어줍니다.