AI가 사이버보안 주식을 무너뜨리고 있다

CrowdStrike 8% 급락, Palo Alto Networks 2.5% 하락. Anthropic이 AI 코드 보안 도구 'Claude Code'를 발표하자마자 사이버보안 주식들이 일제히 무너졌다. 투자자들이 "AI가 사이버보안 업계를 대체할 것"이라는 공포에 휩싸인 결과다.

시장이 두려워하는 이유

Claude Code는 코드베이스를 스캔해 보안 취약점을 찾아내고 패치를 제안하는 AI 도구다. 현재 제한적 연구 프리뷰 단계지만, 시장은 벌써 경계심을 드러냈다. 지난 10월 OpenAI도 보안 허점을 자동으로 찾아 수정하는 AI 연구원 'Aardvark'를 발표한 바 있다.

투자자들의 논리는 간단하다. "AI가 보안 취약점을 찾아낼 수 있다면, 굳이 비싼 사이버보안 회사 서비스가 필요할까?"

하지만 CNBC Investing Club의 짐 크래머는 "근본적으로 잘못된 것은 없다"며 시장의 과도한 반응을 비판했다. 제프 마크스 포트폴리오 분석 디렉터는 사이버보안 그룹이 "연루된 죄"로 피해를 보고 있다고 진단했다.

전문가들이 보는 다른 시각

JPMorgan 애널리스트들은 사이버보안에서의 이탈을 "상당히 무차별적"이라고 평가하며, 그룹 내에서 기회가 나타나고 있다고 분석했다. 특히 CrowdStrike와 Palo Alto Networks를 "AI에 더 탄력적"인 기업으로 꼽았다.

이유는 명확하다. "모든 소프트웨어가 같은 위험에 노출되는 것은 아니며, 특히 보안 소프트웨어 분야에서는 더욱 그렇다"는 것이다.

UBS도 비슷한 견해를 보였다. "사이버보안 펀더멘털은 애플리케이션 펀더멘털보다 우수하며, 사이버보안은 여전히 AI 도입과 증가하는 사이버보안 과제로부터 순혜택을 볼 것"이라고 전망했다.

CEO가 직접 나선 반박

CrowdStrike CEO 조지 커츠는 일요일 LinkedIn에 흥미로운 실험 결과를 공개했다. Claude에게 "CrowdStrike를 대체할 도구를 만들어달라"고 요청했더니, Claude가 이렇게 답했다는 것이다.

"조지, 야심은 높이 사지만 솔직히 말씀드리겠습니다. CrowdStrike를 대체하는 것은 제가 여기서 할 수 있는 일이 아니며, 그렇게 할 수 있다고 제안하는 것은 무책임할 것입니다."

커츠는 CrowdStrike의 핵심 역량이 "수백만 기기에 걸친 실시간 커널 레벨 엔드포인트 모니터링, 수조 개의 보안 이벤트로 구축된 독점 위협 인텔리전스 그래프, 모든 OS에서 1초 이하 탐지로 실행되는 경량 에이전트" 등이라며, "이는 스크립트로 복제할 수 있는 것이 아닌 인프라 제품"이라고 강조했다.

아이러니한 현실

AI 도구들이 오히려 새로운 보안 위협을 만들어내고 있다는 점도 간과할 수 없다. AI 기반 도구들은 애플리케이션을 손상시키고 민감한 데이터를 노출시킬 수 있는 다양한 취약점을 안고 있다.

CrowdStrike는 Falcon 플랫폼을 통해 AI 탐지 및 대응을 포함한 이러한 위협들을 보호하고 있다. Palo Alto는 Prisma AI Runtime Security 플랫폼으로 실시간 모니터링을 통해 취약점을 식별한다.

TD Cowen은 업계 및 기술 전문가들과의 미팅 후 "AI 코딩 어시스턴트가 사이버보안 플랫폼을 파괴할 수 없다"고 결론지었다. AI 코딩 어시스턴트는 소프트웨어 품질과 개발자 생산성을 향상시키지만, 보안 플랫폼을 대체하거나 보안에 대한 구조적 수요를 줄이지는 않는다는 것이다.