팔로알토 네트웍스(PANW)를 ‘사이버보안 대표주’로만 막연히 알고 계신 분들이 있습니다. 목표는 단순한 종목 찬양이 아니라, 매출구조가 어떻게 반복 매출로 굳어지는지, 플랫폼화가 왜 고객의 발을 묶는지, 그리고 마진이 어떤 방식으로 기업의 체력을 드러내는지를 차분히 이해하도록 돕겠습니다. 보안주는 뉴스 한 줄에 출렁이기 쉽습니다. 그래서 더더욱, 숫자와 구조를 함께 보는 눈이 필요합니다. 투자 판단은 언제나 본인의 책임이지만, 적어도 “왜 이 회사가 오래 달릴 수 있는지”를 설명할 언어는 갖춰보시길 바랍니다.
매출구조: ‘한 번 팔고 끝’이 아니라 ‘매달 쓰는 보험료’가 되는 순간
팔로알토를 볼 때 가장 먼저 바꿔야 하는 시선은 “이 회사는 방화벽을 파는 회사”라는 오래된 이미지입니다. 물론 네트워크 장비는 여전히 출발점이자 강한 기반이지만, 시간이 갈수록 무게중심은 ‘구독’과 ‘서비스’로 옮겨가고 있습니다. 고객 입장에서 보안은 냉장고나 프린터처럼 한 번 사면 몇 년 쓰는 물건이 아니라, 매일 업데이트해야 하는 생존 장비에 가깝습니다. 공격 방식이 바뀌면 규칙도 바뀌고, 클라우드에 시스템을 하나 더 올리면 감시해야 할 문도 하나 더 늘어나니까요. 그래서 기업들은 보안을 “구매”라기보다 “운영”으로 받아들이고, 그 운영비가 매출의 반복성을 만들게 됩니다. 여기서 중요한 건 단순히 구독 매출이 늘었다는 문장이 아닙니다. 무엇이 반복되는지, 어떤 계약이 반복되는지가 핵심입니다. 보안 예산은 보통 ‘끊기기 어려운 비용’으로 분류됩니다. 시스템을 바꾸면 전사 정책을 갈아엎어야 하고, 그 사이 빈틈이 생길 수 있습니다. 그러다 보니 한 번 들어간 공급사는 생각보다 오래 남습니다. 팔로알토가 강한 이유 중 하나는, 기존 네트워크 보안 고객을 발판 삼아 다른 영역으로 자연스럽게 확장해 왔다는 점입니다. 방화벽을 쓰던 고객이 “클라우드도 같은 철학으로 묶어 관리하면 편하겠네”라고 느끼는 순간, 매출구조는 넓게 퍼집니다. 예전에 지인(중견기업 IT 담당자)과 점심을 먹다가 이런 얘기를 들었습니다. 그분 회사가 라이선스 갱신 시즌이었는데, 처음엔 “비용 좀 줄여보자”는 분위기였다고 합니다. 그런데 실제로 벤더를 바꾸려니, 정책 이관 문서만 수십 장이고 테스트 기간 동안 보안 공백이 생길까 봐 걱정이 커졌대요. 결국 결론은 “돈을 아끼는 것보다 시간을 아끼자”로 났고, 기존 계약을 유지하면서 필요한 기능을 추가하는 쪽으로 결정됐다고 합니다. 이 대화가 인상 깊었던 이유는, 매출이 ‘영업의 힘’만으로 만들어지는 게 아니라 ‘교체 비용과 운영 현실’에서 자연스럽게 굳어진다는 걸 보여줬기 때문입니다. 투자자는 이런 구조를 이해해야, 단기 실적 변동에도 중심을 잡기 쉬워집니다.
플랫폼화: 보안의 퍼즐을 ‘한 판’으로 맞추려는 흐름
플랫폼화는 말이 멋져 보이지만, 현장에서의 의미는 꽤 소박합니다. “여기저기 흩어진 보안 툴을 한 번에 보자”는 욕심에서 출발하거든요. 기업의 IT 환경은 이미 복잡해졌습니다. 사내망, 지사, 클라우드, SaaS, 재택근무, 협력사 계정까지… 문이 많아지면 열쇠도 많아지고, 열쇠가 많아지면 관리가 느슨해집니다. 플랫폼은 그 열쇠 꾸러미를 정리해 주는 도구에 가깝습니다. 네트워크(트래픽), 클라우드(워크로드), 엔드포인트(단말), 운영(탐지·대응)에서 나오는 신호를 한 화면에서 연결해 보면, 별개로는 보이지 않던 패턴이 드러납니다. 보안에서 ‘연결’이 곧 성능이 되는 이유입니다. 팔로알토의 강점은 이 연결을 “제품 여러 개를 붙였다”는 수준에서 멈추지 않으려 한다는 점에 있습니다. 고객이 원하는 건 기능의 개수보다 운영의 단순함입니다. 도입 전에는 “이 기능도 필요하고 저 기능도 필요해요”라고 말하지만, 도입 후에는 “그래서 이 알람은 누가, 언제, 어떻게 처리하죠?”가 진짜 문제가 되거든요. 플랫폼화가 제대로 작동하면 경보가 줄어들고(혹은 우선순위가 정리되고), 정책이 일관되며, 자동화된 대응이 붙습니다. 그리고 이 과정에서 고객은 공급사를 바꾸기가 더 어려워집니다. ‘좋아서’라기보다, ‘바꾸는 순간 다시 복잡해질까 봐’ 조심스러워지죠. 이 지점이 장기 투자 논리에서 꽤 중요합니다. 경쟁사가 더 싼 가격을 부르더라도, 운영 혼란이라는 보이지 않는 비용이 벽이 되기 때문입니다. 비슷한 경험이 있었는데요. 몇 년 전 보안 세미나에서 데모 부스를 돌아다니다가, 한 담당자가 로그를 묶어 보여주는 화면을 시연해 준 적이 있었어요. 그때는 솔직히 “화면이 깔끔하네” 정도로만 봤습니다. 그런데 옆에서 듣고 있던 실무자가 갑자기 질문을 쏟아내더군요. “이 경보가 클라우드에서 시작된 건지, 단말에서 시작된 건지 한 번에 추적되나요?” “티켓 시스템으로 자동 발행되나요?” “사람이 야간에 없을 때는 룰을 어떻게 돌리죠?” 그 순간 깨달았습니다. 플랫폼의 가치는 ‘기능’이 아니라 ‘밤샘을 줄여주는 구조’에 있다는 걸요. 투자자 관점에서도 마찬가지입니다. 플랫폼화를 평가할 때는 제품 이름을 외우기보다, 고객이 운영 효율을 체감할 만한 연결과 자동화가 실제로 넓어지고 있는지를 보는 편이 더 실용적입니다.
마진: 보안 기업의 체력은 ‘성장률’보다 ‘남는 힘’에서 드러납니다
마진은 흔히 딱딱한 숫자처럼 보이지만, 저는 마진을 기업의 호흡이라고 생각합니다. 숨이 가쁘면 오래 못 달리고, 호흡이 안정되면 변수가 와도 버팁니다. 사이버보안 기업들은 성장 초기에는 영업·마케팅 비용이 크게 들어가고, 연구개발 투자도 공격적으로 하다 보니 수익성이 흐릿하게 보일 때가 많습니다. 그런데 반복 매출이 쌓이고, 고객 유지가 안정되고, 추가 판매 자연스럽게 붙기 시작하면 이야기가 달라집니다. 같은 매출을 만드는 데 필요한 비용이 줄어들고, 운영 효율이 개선되면서 마진이 서서히 정리되기 때문입니다. 팔로알토를 장기적으로 보는 분들이 ‘마진의 방향’을 중요하게 보는 이유가 여기에 있습니다. 다만 마진을 볼 때는 한 가지 함정이 있습니다. “마진이 좋아졌다”는 결과만 보고 원인을 놓치면, 다음 분기엔 실망할 수 있습니다. 보안 시장은 경쟁이 치열하고, 고객은 늘 ‘통합’과 ‘절감’을 요구합니다. 그 과정에서 가격 압박이 생길 수 있고, 특히 클라우드 기반 서비스는 사용량이 늘수록 인프라 비용이 따라붙습니다. 또 인수합병이 잦은 기업일수록 단기 비용이 튀기도 합니다. 그래서 마진은 단발성 숫자보다 ‘구조의 변화’로 이해하시는 게 좋습니다. 구독 비중이 늘고, 갱신이 자연스럽고, 고객당 매출이 커지고, 지원·운영의 중복이 줄어드는 흐름이 동시에 보일 때 마진 개선은 설득력을 갖습니다. 제가 예전에 작은 카페를 운영하던 친구를 도와준 적이 있는데요. 그 친구가 매출이 늘었다고 좋아하길래 장부를 같이 봤더니, 재료비와 배달 수수료가 함께 뛰어서 남는 돈은 오히려 줄어들고 있었습니다. 매출 성장만 보고 “잘 된다”라고 말하기엔 위험했던 거죠. 보안 기업도 비슷합니다. 계약이 늘어도 할인 폭이 커졌다면, 서비스 제공 비용이 예상을 넘었다면, 혹은 영업비가 너무 많이 들어갔다면 마진은 기대만큼 따라오지 않습니다. 그래서 팔로알토를 볼 때는 성장률과 함께 “남는 힘”이 누적되고 있는지, 다시 말해 영업 레버리지가 실제로 작동하는지 확인하는 습관이 필요합니다. 숫자는 냉정하지만, 그 냉정함 덕분에 오히려 투자자의 감정을 잡아주는 기준점이 되어 줍니다.
팔로알토 네트웍스의 긴 이야기를 한 줄로 줄이면, 반복 매출에 가까운 매출구조를 만들고, 플랫폼화로 고객의 운영을 붙잡으며, 그 결과로 마진 체력이 서서히 드러나는 기업이라고 정리할 수 있습니다. 물론 경쟁, 가격, 비용 같은 변수는 언제든 등장합니다. 하지만 변수에 휘둘리지 않으려면 “무슨 일이 일어나면 이 논리가 깨지는가”를 미리 정해두는 편이 낫습니다. 구독의 질이 흔들리는지, 플랫폼 채택이 둔화되는지, 마진이 일회성이 아닌지 같은 체크리스트를 갖고 지켜보시면 판단이 훨씬 또렷해집니다. 결국 장기 투자는 확신이 아니라, 반복 점검의 습관에서 만들어지니까요.