AI 핵심 요약
beta- 가트너는 2026년 전세계 정보보안 지출이 2442억달러에 달할 것이라며 AI 시대 사이버 보안 필수성을 강조했다
- AI 에이전트 확산으로 프롬프트 인젝션 등 새로운 공격면이 커지며 사이버 보안은 AI 인프라 투자와 필연적으로 결합됐다
- 이 같은 구조 속에 CIBR·HACK·BUG 등 사이버 보안 ETF가 각기 다른 전략으로 성장 모멘텀과 수익률을 기록하고 있다
!AI가 자동 생성한 요약으로 정확하지 않을 수 있어요.
3개 대표 펀드 서로 다른 전략
광범위한 분산 VS 순수 보안 집중
[서울=뉴스핌] 황숙혜 기자 = 인공지능(AI) 시대 사이버 보안은 선택이 아닌 필수다.
AI가 기업과 정부의 디지털 인프라를 빠르게 재편하면서 사이버 보안 지출도 역대 최대 규모로 팽창하고 있다. 가트너는 2026년 전세계 정보 보안 지출이 전년 대비 13.3% 증가한 2442억달러에 달할 것으로 전망했다.
수요를 이끄는 것은 AI 자체다. 가트너는 특히 생성형 AI의 확산이 내부 사용자와 공격자 양측 모두에게 도구를 제공, 보안 지출의 핵심 성장 동력이 되고 있다고 지적했다. AI가 위협을 만드는 동시에 방어도 강화해야 하는 이중 구조가 형성된 셈이다.
AI 에이전트의 확산은 새로운 공격면(attack surface)을 열고 있다. 가트너에 따르면 기업들은 AI 보안에 쓰는 것보다 AI 도구 도입에 17배 더 많은 비용을 지출하고, AI 에이전트 도입 속도는 이에 대한 거버넌스 구축 속도의 8배에 달한다.
가트너는 2026년 사이버 보안 트렌드 1위로 AI 에이전트 감시(agentic AI oversight)를 꼽았다. 가트너의 애플리케이션 보안 하이프 사이클 보고서는 2029년까지 AI 에이전트에 대한 성공적인 공격의 50% 이상이 직간접적인 프롬프트 인젝션을 통한 접근 통제 취약점을 악용할 것으로 예측했다. 사이버 보안은 AI 인프라 투자의 필연적인 동반자가 된 셈이다.
이 같은 구조적 배경 속에 사이버 보안 상장지수펀드(ETF)가 상승 모멘텀을 받고 있다. 대표 상품으로 꼽히는 CIBR(First Trust NASDAQ Cybersecurity ETF)과 HACK(Amplify Cybersecurity ETF), BUG(Global X Cybersecurity ETF)는 같은 테마를 겨냥하지만 서로 다른 전략을 취한다.
◆ CIBR 광범위한 노출로 시장의 기준점 = CIBR은 섹터 내 최대 규모의 상품이다. ETFDb에 따르면 총 운용 자산(AUM)은 141억달러로, 사이버 보안 ETF 가운데 단연 최대다.
나스닥 사이버 보안 지수를 추종하며 소비자기술협회(CTA)가 사이버 보안 기업으로 분류한 종목을 유동성 기준으로 편입·가중한다.
포트폴리오 구성은 시가총액 가중 방식을 채택하되 상한선을 두고 특정 종목으로의 지나친 쏠림을 방지한다. 인베스팅닷컴에 따르면 주요 편입 종목은 크라우드스트라이크(11.05%)와 팔로알토 네트웍스(10.60%), 포티넷(8.91%), 시스코 시스템즈(8.02%), 브로드컴(7.56%) 순이며, 상위 5개 종목이 전체 자산의 46%를 가량을 차지한다.
이밖에 클라우드플레어, 지스케일러, F5, 옥타, 데이터독, 다이나트레이스, 그리고 다수의 연방 정부 계약업체가 편입돼 있다.
CIBR의 차별점은 연방 정부 익스포저다. 국방·정보기관은 소프트웨어 벤더에 예산이 도달하기 전에 계약업체를 통해 지출하는 경우가 많고, 미국 사이버보안 인프라안보국(CISA)의 사이버 침해 보고 의무 확대가 이들 계약업체를 통한 조달을 더욱 늘리고 있다.
◆ HACK, 최초의 사이버 보안 ETF = HACK(Amplify Cybersecurity ETF)는 2014년 11월 출시된 사이버 보안 펀드로, 섹터 최초의 ETF다.
나스닥 ISE 사이버 시큐리티 셀렉트 인덱스를 벤치마크로 추종하며 순수 사이버 보안 기업과 사이버 보안을 핵심 사업 구성 요소로 삼는 기업을 모두 편입한다.
브로드컴과 크라우드스트라이크, 팰로 알토 네트웍스가 각각 7%를 웃도는 비중을 차지하며 포트폴리오 상위권에 자리 잡았고, 시스코와 포티넷이 각각 6% 이상 편입되며 상위 5위권에 랭크됐다.
신텍스(Syntax) 분석에 따르면 HACK은 포트폴리오를 다각화하는 접근 방식을 취하기 때문에 사이버 보안을 주력 사업으로 하는 종목의 비중이 약 64%에 그친다.
HACK이 순수 사이버 보안 업체 이외에 시스코와 버라이존 등 간접적으로 연관된 종목들까지 타깃을 넓히는 전략을 취하는 데 대해 월가는 변동성을 낮추는 데 무게를 둔 결정이라고 설명한다.
CIBR보다 먼저 출시됐지만 총 운용 자산 규모는 25억달러 선으로 뒤쳐지는 상황. 최근 1개월 평균 거래량 역시 14만주 가량으로, CIBR의 10분의 1에도 못 미치는 수준이다.
◆ BUG 순수 플레이의 집약과 글로벌 소형주 노출 = 2019년 10월 출시된 BUG(Global X Cybersecurity ETF)는 사이버 보안 매출이 전체 매출의 절반 이상인 기업들을 엄격하게 가려 포트폴리오에 편입한다.
미국 사이버 기업들 이외에 글로벌 기업과 신흥국 기업까지 포괄하는 펀드는 인덱스 사이버시큐리티 인덱스(Indxx Cybersecurity Index)를 벤치마크로 추종한다.
지수는 시가총액 가중 방식을 기본으로 하되 대형주에 대한 상한선을 두고 중소형 기업의 비중을 높이는 수정 가중 방식을 채용한다. 상위 40개 사이버 보안 기업으로 최종 구성되며 반기마다 재편성된다.
순수 사이버 보안 소프트웨어가 광범위한 기술 섹터 전반에 비해 강한 성장 모멘텀을 얻을 것으로 기대하는 투자자들에게 적합한 상품이라는 평가다.
다만, 팰로 알토나 크라우드스트라이크 등 특정 종목의 실적이 부진할 경우 광범위하게 분산된 펀드에 비해 상대적으로 큰 타격을 받을 수 있다고 시장 전문가들은 지적한다.
운용 보수는 연 0.5%로 세 개 상품 가운데 가장 낮고, 포트폴리오에는 포티넷(7.6%)과 옥타(7.4%), 크라우드스트라이크(7.3%) 등을 중심으로 30여개 종목이 편입됐다.
최근 1년 사이 CIBR가 25%의 수익률을 올렸고, HACK과 BUG가 각각 21%와 2.3%의 운용 성적을 냈다.
월가는 사이버 보안 섹터의 성장 가능성을 낙관한다. 모건 스탠리의 최고정보책임자(CIO) 대상 서베이에 따르면 기업들은 사이버 보안 지출을 전체 소프트웨어 지출 대비 50% 더 빠른 속도로 늘릴 계획이다.
AI가 만들어내는 위협의 규모와 속도가 인간의 방어 능력을 구조적으로 앞지르는 만큼 사이버 보안은 선택적 투자가 아닌 디지털 인프라의 유지 비용이 되고 있다는 분석이다.
shhwang@newspim.com
