7월 19일 Crowdstrike 회사의 보안 업데이트 문제로 전세계 IT 인프라가 멈추는 사건이 일어났습니다. 이와 관련해서 혜택을 받을 수 있는 기업 3개에 대한 글을 써봤습니다.
호주 웹 보안 전문가 트로이 헌트(Troy Hunt)에 따르면, 7월 19일 발생한 글로벌 IT 인프라 정전 사태는 "역사상 가장 큰 IT 정전"으로 보인다고 했습니다. 트로이는 2000년 문제(Y2K) 당시의 공포를 회상하며 이번 사태는 "Y2K 때 우리가 모두 걱정했던 것과 기본적으로 동일하지만, 이번에는 실제로 일어난 일"이라고 언급했습니다.
Y2K 문제란?
Y2K 문제, 흔히 "밀레니엄 버그"라고도 불리는 2000년 문제는 컴퓨터 시스템과 소프트웨어에서 발생할 수 있는 오류로, 날짜를 처리하는 방식에서 비롯된 문제였습니다. Y2K 문제는 특히 2000년 1월 1일에 컴퓨터 시스템이 날짜를 처리할 때 "00"이라는 값을 1900년으로 인식하여 오류를 일으킬 가능성 때문에 우려되었습니다.
IT 정전 사태
크라우드스트라이크(NASDAQ)의 클라우드 업데이트가 원인이라고 자인한 바에 따르면, 이는 항공기 이착륙을 중단시키고, 응급 서비스, 은행업, 소매업, 의료 및 통신 분야에 혼란을 초래했습니다. 게다가 많은 일반 윈도우 PC 사용자들이 소위 "블루스크린 오류(Blue Screen of Death)"를 경험했습니다.
윈도우 PC 사용자 중 관리자 권한을 가진 사람들은 크라우드스트라이크의 OverWatch 디렉터가 사이버 보안 연구원 존 해먼드에게 대응한 솔루션으로 문제를 해결할 수 있었습니다.
크라우드스트라이크는 문제가 발생한 콘텐츠 업데이트를 여기에서 자세히 설명했습니다. 이 엄청난 실수 이후, 크라우드스트라이크의 명성은 예상 시가총액 1천억 달러의 높은 평가에서 크게 손상되었습니다. 월요일 주가가 377달러였던 CRWD 주식은 보도 시점에서 309달러로 18% 하락하여 161억 6천만 달러의 시가총액을 잃었습니다.
게다가, 중앙 집중형 클라우드 기반 솔루션에 IT 보안을 의존하는 것이 좋은 생각인지에 대한 의문이 제기되고 있습니다. 결국, 잘못된 업데이트가 세계 경제를 집중적이고 악의적인 사이버 공격보다 더 많이 혼란시킨 것처럼 보입니다.
그러나 비용 대비 효과를 고려할 때, 클라우드 기반 솔루션에서 로컬 서비스로의 전환은 가능성이 낮습니다. 대신, 다른 사이버 보안 회사들이 크라우드스트라이크의 지배적인 23.88% 시장 점유율을 잠식할 가능성이 큽니다. 다음은 혜택을 볼 수 있는 세 가지 주식입니다.
Crowdstrike 사건으로 혜택을 볼 수 있는 기업
1. 브로드컴
2. 포티넷
3. 팔로 알토 네트웍스
1. 브로드컴 (Broadcom, AVGO)
엔비디아(NASDAQ:NVDA)와 함께, 브로드컴 Inc (NASDAQ:AVGO)는 AI 시장에서 주요 수혜자 중 하나입니다. 실제로, 1년 동안 AVGO 주식은 TSMC(NYSE:TSM)를 80% 대 62%로 능가했습니다. 후자는 엔비디아와 기타 회사에 AI 칩을 공급하는 대만 반도체 제조 회사(TSMC)의 파운드리 주식으로, 대만을 둘러싼 미-중 긴장으로 다소 저평가되었습니다.
브로드컴은 기업들이 대량의 데이터를 저장, 관리, 보호 및 액세스하기 위해 사용하는 엔터프라이즈 스토리지에서 유선 및 무선 네트워크 구성 요소에 이르는 데이터 센터에 필요한것들을 공급합니다. 그러나 회사는 2019년 107억 달러에 시만텍을 인수하여 NortonLifeLock(NASDAQ:GEN)으로 재브랜딩하고 다음 해에 사이버 보안 서비스를 액센추어(NYSE:ACN)에 매각하여 핵심 비즈니스를 다양화했습니다.
브로드컴의 IT 인프라로의 전환은 2023년 말에 690억 달러 규모의 VMware(NYSE:VMW) 인수로 확고해졌습니다. 2024년 2분기 실적에 따르면, 브로드컴의 수익 중 42%는 인프라 소프트웨어에서 발생하며, 반도체 솔루션은 72억 달러, 즉 수익의 58%를 창출했습니다.
예시적으로, 브로드컴의 데이터 센터 비즈니스는 2분기에 6% 성장에 그쳤지만, 확대된 인프라 소프트웨어 비즈니스는 전년 대비 175% 성장했습니다. 크라우드스트라이크의 팔콘과 유사하게, VMware의 카본 블랙은 엔드포인트 클라우드 네이티브 보호를 제공하며, 행동 분석 및 실시간 위협 감지를 제공합니다.
그러나 크라우드스트라이크는 사용이 더 간편하고 배포가 더 쉽다고 여겨집니다. 최근의 사건 이후, 이는 브로드컴의 사이버 보안 부문이 게임을 향상시킴에 따라 덜 중요한 요인이 될 수 있습니다.
2. Fortinet 포티넷
캘리포니아주 서니베일에 본사를 둔 Fortinet Inc (NASDAQ:FTNT)는 네트워킹 하드웨어 시장에서 약 4.9%의 점유율을 보유하고 있으며, 방화벽 시장에서는 Palo Alto Networks(NASDAQ:PANW)와 함께 21%의 지배적인 위치를 공유하고 있습니다. 닷컴 버블 붕괴 이후 세계에서 가장 가치 있는 회사였던 시스코(NASDAQ)는 이제 이 분야에서 12.7%의 점유율만을 보유하고 있습니다.
포티넷은 클라우드 기반 및 온프레미스 솔루션을 모두 사용하는 하이브리드 접근 방식을 IT 보안에 적용했기 때문에 이제 더 두드러질 수 있습니다. 포티넷의 FortiGuard와 FortiEDR은 포괄적인 사이버 보안 프레임워크의 일부로, 더 많은 사용자 참여가 필요합니다.
이는 크라우드스트라이크보다 더 비용이 많이 들고 복잡하지만, 많은 관리자들이 이제 이를 가치 있게 여기고 있습니다. 포티넷이 지난해 8월 전체 연간 매출 가이던스를 낮춘 후, FTNT 주식은 25% 하락했습니다. 연초 이후로 FTNT 주식은 0.6%의 수익률로 유지되었습니다.
크라우드스트라이크 사건 이전, 나스닥이 집계한 38명의 분석가는 FTNT의 평균 목표 주가를 주당 69.13달러로 제시했고, 현재 주가는 58.15달러입니다. 지난 52주 기간 동안, FTNT의 평균 주가는 61.55달러이며, 최고점은 주당 78.82달러였습니다.
3. Palo Alto Networks 팔로 알토 네트웍스
또 다른 캘리포니아의 사이버 보안 회사인 팔로 알토 네트웍스 Inc (NASDAQ:PANW)는 방화벽 시장에서 지배적 시장 점유율을 보유하고 있습니다. 회사의 크라우드스트라이크의 팔콘에 해당하는 것은 클라우드 엔드포인트 보호로서의 Cortex XDR이지만, Zero Trust Architecture (ZTA)를 달성하기 위해 반드시 필요한 것은 아닙니다.
오히려 팔로 알토의 AI 기반 Prisma Access(Prisma SASE 포함)는 타사 앱과 유지 관리를 위한 사용자가 쉽게 경험할 수 있는 환경을 제공하면서 SSL/TLS 포트를 통한 악의적인 트래픽을 차단하여 동일한 목표를 달성할 수 있습니다.
2024 회계연도 3분기 실적 발표에서 팔로 알토 네트웍스는 연간 대비 15%의 매출 성장을 기록하여 20억 달러를 달성했고, 1년 전 분기의 1억 780만 달러에 비해 2억 7천 880만 달러의 순이익을 창출했습니다.
현재 주가는 328.70달러로, 52주 평균 주가인 284.22달러를 상회하지만, 주당 380.84달러의 52주 최고점 아래에 있습니다. 나스닥이 집계한 43명의 분석가들에 따르면, PANW의 평균 목표 주가는 주당 343.44달러로, 최고 추정치는 주당 385달러입니다.