사이버보안 주식을 처음 들여다보는 분들을 위해, 포티넷(Fortinet, FTNT)을 ‘방화벽 회사’라는 한 문장으로만 정리하지 않고, 네트워크 보안 인프라 기업으로서의 힘을 차분히 풀어보려고 합니다. 보안은 눈에 잘 보이지 않지만, 한 번 금이 가면 집 전체가 흔들리는 기초 공사와 닮아 있습니다. 포티넷은 그 기초 공사의 한가운데인 방화벽에서 출발해, SASE 같은 새로운 접속 방식과 운영 자동화까지 넓히며 “보안을 쓰기 쉽게 만드는 회사”로 방향을 잡아가는 중입니다. 단순히 유행어를 외우는 대신, 왜 기업들이 포티넷 같은 인프라형 보안을 선택하는지, 그리고 투자 관점에서 무엇을 확인해야 덜 흔들리는 판단을 할 수 있는지까지 함께 정리해 드리겠습니다.
방화벽: ‘문지기’가 단단하면 보안은 절반이 편해집니다
방화벽은 기업 네트워크의 문지기입니다. 문지기가 성실하면 안쪽 사람들은 제 일을 하고, 문지기가 잠깐 딴청을 피우면 그날은 회사 전체가 소란스러워지지요. 그래서 방화벽 시장에서 중요한 건 “기능이 많다”가 아니라, 바쁜 출입구에서도 버벅거리지 않는 처리 성능, 장애가 적은 안정성, 그리고 바뀌는 정책을 운영자가 감당할 수 있게 해주는 관리 편의성입니다. 포티넷을 볼 때 첫 투자 포인트는 바로 이 현실적인 기준에서 경쟁력이 어떻게 쌓였는가입니다. 기업들은 보안을 이상적으로만 설계하지 않습니다. 인력은 늘 부족하고, 장비는 늘 예산과 맞바꿔야 하니까요. 그래서 현장에서는 “성능 대비 비용”이 곧 설득의 언어가 됩니다. 같은 예산이라면 더 많은 트래픽을 안정적으로 처리하고, 지사망까지 묶어 표준화할 수 있는 선택지가 매력적으로 보입니다. 포티넷이 방화벽에서 강점을 말할 때, 투자자는 그 강점이 단발성 판매로 끝나는지, 아니면 유지보수·구독·추가 모듈로 자연스럽게 이어지는지까지 함께 봐야 합니다. 방화벽은 한 번 깔리면 정책과 예외 규칙이 촘촘히 쌓여 쉽게 갈아타지 못합니다. 이 특성은 고객 유지에 유리하게 작동할 수 있고, 그게 실적의 ‘탄력성’으로 이어질 때 기업가치가 달라집니다. 제가 IT팀에 있었을 때입니다. 지사 두 곳이 새로 생겼고, VPN 접속도 늘어 트래픽이 갑자기 불어났습니다. 이전 장비는 퇴근 시간만 되면 속도가 뚝 떨어져 직원들이 “인터넷이 고장 났다”라고 연락을 퍼붓습니다. 이때 제가 선택지를 비교해 보니, 단순히 ‘차단 기능’이 많은 제품보다, 트래픽이 몰려도 안정적으로 버티고 정책 변경이 빠른 제품이 훨씬 가치가 컸습니다. 결국 운영 스트레스를 줄여 주는 쪽이 팀장 설득도, 장기 비용도 더 나았습니다. 방화벽 투자의 핵심은 바로 이런 “운영 체감”에 있습니다. 포티넷이 이 체감을 얼마나 넓은 고객층에서 확보하느냐가 첫 번째 체크포인트입니다.
SASE: 사람과 업무가 흩어진 시대, 보안도 따라 움직여야 합니다
예전에는 회사 안에 서버가 있고, 회사 안에서 일하는 사람이 많았습니다. 그래서 보안도 회사 안쪽에 단단히 쌓으면 됐지요. 그런데 지금은 다릅니다. 업무는 클라우드로 나가고, 직원은 집과 카페와 출장지에서 접속합니다. 이때 “회사 안”이라는 경계선은 점점 희미해집니다. 그래서 등장한 개념이 SASE입니다. 쉽게 말해, 네트워크 연결과 보안을 한 덩어리로 묶어, 어디에서 접속하든 같은 기준으로 보호하자는 흐름입니다. 저는 SASE를 ‘이동식 우산’에 비유하고 싶습니다. 비가 오는 곳이 매번 달라지니, 우산도 고정된 자리에 두지 않고 사용자를 따라다니는 형태로 바뀌는 겁니다. 포티넷의 두 번째 투자 포인트는 이 우산을 얼마나 자연스럽게 펼쳐 주느냐입니다. 이미 방화벽으로 기업 안쪽을 지키던 고객에게 SASE는 “바깥 접속까지 같은 방식으로 정리해 주는 확장”이 될 수 있습니다. 기업 입장에서는 보안 도구가 늘어날수록 관리가 복잡해지고, 복잡해질수록 사고 가능성도 커집니다. 그래서 플랫폼 통합은 말처럼 근사한 구호가 아니라, 운영비를 줄이기 위한 실용적인 선택이 됩니다. 만약 포티넷이 방화벽과 SASE를 연결해 “정책을 한 번 정하면 여러 환경에 일관되게 적용”하는 경험을 제공한다면, 고객은 굳이 낯선 생태계로 이동할 이유가 줄어듭니다. 다만 SASE는 경쟁이 치열한 영역입니다. 기능이 비슷해 보이면 가격 경쟁이 생기고, 구축 품질이나 글로벌 거점, 지원 체계에서 차이가 벌어집니다. 그래서 투자자는 “SASE가 유행어인지, 계약과 매출로 증명되는지”를 확인해야 합니다. 발표 자료의 멋진 그림보다, 실제로 고객이 장기 계약을 맺고 갱신하는지, 도입 범위를 넓히는지 같은 흔적이 더 중요합니다. 제가 보안 담당자였을 때입니다. 직원의 절반이 원격으로 일하고, SaaS 도구를 여럿 쓰다 보니 접속 경로가 제각각입니다. 처음에는 각 서비스마다 보안 설정을 따로 하다가, 어느 날 누군가가 개인 노트북으로 중요 자료에 접근한 흔적을 보고 식은땀이 났습니다. 그 순간 저는 “장비를 하나 더 사야 하나?”가 아니라 “접속 자체를 통합해 관리해야 하나?”를 고민하게 됩니다. SASE는 바로 이 고민을 정리해 주는 방향입니다. 포티넷이 이런 상황에서 도입 문턱을 낮추고 운영 부담을 줄여 준다면, 트렌드는 곧 실적이 될 수 있습니다. 투자자는 그 전환 속도를 숫자와 사례로 확인하면 됩니다.
성장: ‘판매’가 아니라 ‘습관’이 되면 매출은 달라집니다
보안 산업에서 진짜 강한 회사는 단순히 장비를 잘 파는 회사가 아니라, 고객의 일상 업무에 스며드는 회사입니다. 매일 쓰게 되면, 바꾸는 비용이 커지고, 그만큼 장기 관계가 단단해집니다. 포티넷의 세 번째 투자 포인트는 성장의 질입니다. 제품 매출이 흔들릴 수 있는 구간에서도, 구독과 서비스가 매출의 무게중심을 잡아 주는지, 그리고 고객당 사용 범위가 넓어지며 평균 매출이 쌓이는지 살펴봐야 합니다. 여기서 중요한 개념이 운영 자동화입니다. 현실에서 보안팀은 “경보가 너무 많아서 중요한 걸 놓칠까 봐” 늘 긴장합니다. 마치 밤새 울리는 알람시계가 너무 많아 결국 중요한 알람을 꺼버리는 것과 비슷하지요. 그래서 보안 도구가 단순히 탐지하는 데서 그치지 않고, 우선순위를 정리해 주고, 반복 업무를 줄여 주고, 정책의 일관성을 유지하게 해 주면 고객은 체감 가치를 크게 느낍니다. 이 체감이 커질수록 해지율은 낮아지고, 추가 도입은 쉬워집니다. 투자자는 결국 “보안이 비용이 아니라 효율이 되는 순간”이 포티넷 매출 구조에 얼마나 반영되는지 확인해야 합니다. 성장 스토리를 볼 때는 리스크도 함께 봐야 공정합니다. 기업 IT 지출이 둔화되면 장비 교체가 늦어질 수 있고, 경쟁이 격화되면 가격 압력도 생깁니다. 이럴 때 방화벽 기반 고객군이 얼마나 견조했는지, 구독 매출이 얼마나 버팀목 역할을 하는지, 그리고 마진이 무너지는 성장인지 아닌지를 분기마다 체크하는 습관이 필요합니다. 저는 보안 해결책을 도입한 뒤, 첫 달에는 모든 게 좋아 보이지만 3개월쯤 지나면 질문이 바뀐다는 걸 알게 됩니다. “이게 정말 우리 팀의 일을 줄여 주나?”로요. 경보가 줄고, 정책 변경 시간이 절반으로 줄고, 신규 지사 추가가 하루 만에 끝난다면 그때부터는 비용이 아니라 습관이 됩니다. 저는 이런 ‘운영 지표’가 매출 갱신과 업셀링으로 이어지는 흐름을 가장 신뢰합니다. 포티넷의 성장도 결국 이 흐름을 얼마나 넓게 만들 수 있느냐에 달려 있습니다.
포티넷을 투자 관점에서 바라볼 때 핵심은 세 갈래로 정리됩니다. 첫째, 방화벽이라는 인프라의 강점이 단단히 유지되는지, 둘째, SASE 전환 흐름 속에서 고객의 접속 환경 변화에 맞춰 자연스럽게 확장되는지, 셋째, 구독과 운영 자동화가 “한 번 사고 끝”이 아니라 “계속 쓰는 습관”으로 자리 잡는지입니다. 보안은 사고가 터진 뒤에야 값어치가 드러나는 분야라, 늘 조용할 때 더 꼼꼼히 점검해야 합니다. 관심이 있으시다면 분기 실적에서 매출 믹스 변화, 갱신 흐름, 고객당 확장 지표를 메모해 두고 비교해 보세요. 숫자의 방향이 일관되면, 그때 비로소 ‘이 회사가 어디로 가는지’가 또렷해집니다.