← PANW 메인으로

PANW Q2 FY2025 컨콜노트

· Palo Alto Networks
# Palo Alto Networks Q2 FY2025 실적 발표 요약 **발표일**: 2025년 2월 13일 **분기**: FY2025 Q2 (2024년 11월~2025년 1월) --- ## 📊 실적 요약 Palo Alto Networks는 FY2025 2분기에서 플랫폼화 전략의 성과를 입증하며 매출과 수익성 모두에서 가이던스를 상회하는 실적을 달성했다. 총매출은 22.6억 달러로 전년 대비 14% 성장했으며, 이는 가이던스 상단을 초과하는 수준이다. 제품 매출은 8% 성장했고, 서비스 매출은 16% 증가했다. 특히 구독 매출이 20% 성장하며 비즈니스 전환을 주도했다. 제품 매출 중 소프트웨어 비중이 trailing 12개월 기준 40%에 근접하고 있어, 하드웨어에서 소프트웨어로의 전환이 순조롭게 진행 중이다. NGS(Next-Generation Security) ARR은 47.8억 달러로 전년 대비 37% 급증했으며, 이는 advanced subscription, SASE, Cortex 전반의 강세를 반영한다. RPO(Remaining Performance Obligation)는 130억 달러로 21% 증가했고, 현재 RPO는 61억 달러로 17% 성장했다. 신규 계약의 평균 기간은 약 3년을 유지했으며, 대형 플랫폼화 거래, 특히 XSIAM에 대한 장기 약정이 증가하면서 범위 상단으로 이동하는 추세다. 수익성 측면에서는 매출총이익률 76.6%를 기록했으나, 신규 SaaS 오퍼링의 빠른 성장과 규모 달성 전 단계, 그리고 재고 및 제품 전환 관련 일회성 비용(약 40bp 영향)으로 인해 전분기 대비 소폭 하락했다. 그럼에도 불구하고 영업비용이 매출 대비 120bp 감소하며 규모의 경제와 효율성 문화가 작동하고 있음을 보여줬다. Non-GAAP EPS는 주당 0.81달러, GAAP EPS는 0.38달러를 기록했다. 조정 잉여현금흐름은 5.09억 달러를 창출했으며, 전환사채의 조기 전환으로 부채가 1억 달러 이상 감소해 잔여 부채는 5억 달러 수준으로, 2025년 6월 만기다. 지역별로는 모든 지역에서 두 자릿수 매출 성장을 기록했다. 미주 13%, EMEA 18%, JAPAC 17% 성장하며 고르게 성장했고, 특히 EMEA와 JAPAC에서 각각 5천만 달러를 초과하는 역대 최대 규모 거래를 성사시키며 북미 외 지역에서의 대형 거래 성공이 확대되고 있음을 보여줬다. 미연방 시장은 안정적이었으며, 대부분의 연방 비즈니스가 장기 자금이 확보된 갱신 및 기존 프로그램과 연계되어 있어 정부 교체기 불확실성에도 큰 영향은 없었다. 분기 중 FedRAMP High 인증을 네트워크, 클라우드, 보안 운영 플랫폼 전반에 걸쳐 획득하여, 연방 네트워크의 high-impact 레벨에서 사용할 수 있는 가장 포괄적인 AI 기반 사이버보안 솔루션을 보유하게 됐다. --- ## 🎯 핵심 메시지 1. **플랫폼화 전략 1년, 목표 초과 달성**: CEO Nikesh Arora는 "1년 전에 이 전략을 시작했어야 했다"고 회고하며, 플랫폼화가 사이버보안의 미래임을 재확인했다. Q2에 약 75건의 신규 플랫폼화를 달성했으며(전년 동기 45건), 상위 5,000개 고객 내 총 플랫폼화 건수는 1,150건을 넘어섰다. 2개 플랫폼 고객은 50% 이상 증가했고, 3개 플랫폼 고객은 전년 대비 3배 증가했다. Cortex 플랫폼화 고객도 3배 이상 증가하며 XSIAM 모멘텀을 반영했다. 회사는 2030 회계연도까지 2,500~3,500건의 플랫폼화 목표를 재확인하며, 현재 궤도가 순조롭다고 평가했다. 2. **대형 거래 성장 가속화**: 5백만 달러 이상 거래가 74건으로 전년 대비 25% 증가했고, 1천만 달러 이상 거래는 32건으로 50% 이상 급증했다. 플랫폼 거래는 영업 효율성이 높고 ARR per customer를 대폭 증가시키고 있다. 아시아 은행은 6,500만 달러 규모의 Cortex XSIAM 플랫폼화로 NGS ARR이 전년 대비 5배 증가해 1,200만 달러를 넘어섰고, 미국 지자체는 6,000만 달러 규모로 네트워크 보안 갱신 및 Cortex·Prisma Cloud 확장을 진행하며 NGS ARR이 40% 증가해 1,100만 달러를 넘겼다. 유럽 자동차 제조사는 2,500만 달러 규모로 네트워크·클라우드 보안 플랫폼화를 완료하고 Cortex XDR, XSOAR, Expanse를 추가하며 NGS ARR이 50% 증가해 900만 달러에 달했다. 3. **AI가 플랫폼화의 새로운 명분**: Arora는 "플랫폼화의 새로운 존재 이유(raison d'être)를 발견했다"며, agentic AI를 안전하게 배포하려면 데이터가 통합돼야 하고, 이를 위해서는 플랫폼화가 필수라고 강조했다. 보안은 데이터 문제이며, AI가 맥락을 갖고 위협을 차단하려면 데이터가 한 곳에 모여야 한다. 17개의 분산된 제품에서 데이터를 수집해 에이전트를 구축할 수 없다. IBM과의 연구에 따르면 플랫폼화된 조직은 보안 사고 탐지에 72일, 대응에 84일이 덜 걸린다. 플랫폼화된 1,150개 고객은 조화로운 데이터를 보유하고 있어, 향후 agentic security 구축의 기반이 된다. 4. **SASE와 소프트웨어 방화벽이 성장 견인**: 방화벽 as a platform 예약이 21% 성장했으며, 그중 소프트웨어와 SASE가 전체의 2/3를 차지하고 전체 방화벽 비즈니스보다 1.5배 빠르게 성장하고 있다. SASE 고객은 20% 이상 증가해 5,600개를 넘어섰고, 총 seat 수는 2,300만 개, 전체 보호 사용자는 1억 명을 넘어섰다. SASE 예약은 50% 이상 성장했고, 100만 달러 이상 거래는 2.5배 증가했다. Prisma Access Browser가 특히 강세를 보여, 신규 Prisma Access seat의 약 1/3이 보안 브라우저였고, 한 고객과 1천만 달러 이상 거래를 성사시켰으며 총 3천만 달러 이상의 브라우저 예약을 기록했고 seat는 분기 대비 95% 증가했다. 소프트웨어 방화벽은 50% 예약 성장을 기록했으며, AI 및 퍼블릭 클라우드 도입이 주요 동인이다. VM 배포의 약 70%가 퍼블릭 클라우드에 있다. 5. **Cortex Cloud 출시 및 XSIAM 10억 달러 돌파**: Q2 발표 당일 아침, Prisma Cloud와 CDR(Cloud Detection and Response)을 Cortex 플랫폼에 통합한 "Cortex Cloud"를 업계 최초의 end-to-end 클라우드 보안 플랫폼이자 SOC 깊숙이 통합된 솔루션으로 발표했다. 클라우드 보안은 런타임으로 "hard shift right" 중이며, 실시간 클라우드 에이전트와 DSPM(데이터 보안 태세 관리)이 핵심이다. XSIAM은 누적 예약 10억 달러를 돌파했고, Frost & Sullivan과 Omdia로부터 SIEM 리더로 인정받았다. QRadar 관련 예약이 1억 달러를 넘어섰고, IBM 파트너십이 "하버드 비즈니스 스쿨 케이스가 될 것"이라며 극찬했다. Cortex와 Prisma Cloud 모두 약 50% 예약 성장을 기록했고, Cortex 고객은 20% 증가했다. --- ## 🏢 사업부별 성과 ### Network Security (NetSec) - 예약의 약 80% 네트워크 보안은 회사의 핵심 사업으로, **방화벽 as a platform 예약이 21% 성장**하며 강력한 모멘텀을 유지했다. 하드웨어 어플라이언스 시장은 안정적이었고, 시장 점유율 확대와 함께 중간 한 자릿수(mid-single digit) 성장을 기록했다. 업계 전반의 리프레시 사이클이 다가오고 있어 수혜가 예상된다. **소프트웨어와 SASE가 전체 방화벽 예약의 약 2/3**를 차지하며, 전체 방화벽 비즈니스보다 1.5배 이상 빠른 속도로 성장하고 있다. Advanced subscription을 세 가지 폼팩터(어플라이언스, 소프트웨어, SASE) 전반에 일관되게 제공하며, 모두 클라우드 기반으로 제공돼 차별화를 이루고 있다. **SASE**는 네트워크 보안 내 가장 빠르게 성장하는 폼팩터다. 고객 수는 20% 이상 증가해 5,600개를 넘어섰고, seat는 2,300만 개, 전체 보호 사용자 base는 GP 고객 포함 1억 명을 돌파했다. 예약은 50% 이상 성장했고, 100만 달러 이상 거래는 2.5배 증가했다. 신규 모듈인 ADEM(Autonomous Digital Experience Management), CASB, **Prisma Access Browser**, AI Access의 예약이 4배 가까이 증가했다. Prisma Access Browser는 신규 Prisma Access seat의 약 1/3을 차지했고, 한 고객과 1천만 달러 이상 거래, 총 3천만 달러 이상 브라우저 예약을 기록했으며 seat는 분기 대비 95% 증가했다. 모바일 버전 통합 보안 브라우저를 출시했고, **AI Access**는 1,800개 이상 애플리케이션에 실시간 가시성을 제공(6개월 전 500개에서 증가)하며 분기 내 300개 고객을 확보했다. **소프트웨어 방화벽**은 50% 예약 성장을 기록했으며, AI 및 퍼블릭 클라우드 도입이 주요 동인이다. VM 배포의 약 70%가 퍼블릭 클라우드에서 이뤄지고 있다. 소프트웨어 방화벽 고객의 약 2/3가 하드웨어 방화벽 고객이기도 해 하이브리드 특성과 플랫폼화 필요성을 보여준다. Q2 초에 API 기반 AI 런타임 보안 기능을 출시해 트래픽 경로 없이도 AI 애플리케이션을 직접 보호할 수 있게 됐고, 이후 이를 활용해 AI 에이전트 보안 기능을 추가했다. 이 기능으로 **분기 내 첫 7자리수 AI 방화벽 거래**를 성사시켰고, 향후 8자리수 AI 방화벽 파이프라인을 보유하고 있다. ### Cloud Security (Prisma Cloud → Cortex Cloud) Q2 발표 당일 아침, **Cortex Cloud**를 발표했다. Prisma Cloud 플랫폼을 진화시키고 CDR(Cloud Detection and Response) 기능과 Cortex 플랫폼을 통합해 업계 최초의 end-to-end 클라우드 보안 플랫폼이자 SOC에 깊숙이 통합된 솔루션을 선보였다. 클라우드 보안은 런타임 및 프로덕션 환경으로 "hard shift right" 중이며, DSPM과 실시간 클라우드 에이전트가 핵심이다. Cortex Cloud는 XSIAM과 네이티브하게 통합돼 클라우드 및 엔터프라이즈 SIEM으로 작동하며, 평균 대응 시간(MTTR)을 대폭 단축한다. Prisma Cloud 예약은 약 50% 성장했다. **DSPM(Data Security Posture Management)**은 Prisma Cloud에 통합된 신규 기능 중 초기 도입률이 가장 강력한 것 중 하나였으며, Dig 인수가 선견지명이었음이 입증됐다. 여러 SaaS 기업들이 대규모 클라우드 보안 거래를 체결했으며, 사이버보안 외 상위 10대 SaaS 기업 중 일부가 자사의 클라우드 보안 기능을 활용해 고객 환경을 보호하고 있다. Unit 42 연구에 따르면 보안 노출의 80%가 클라우드 공격 표면에서 발견되며, 클라우드 환경을 겨냥한 위협이 66% 증가했다. 기존 Prisma Cloud 고객은 Cortex Cloud로 seamless upgrade가 가능하며, AI 기반 우선순위 지정, 자동화된 복구, 새로운 간소화된 UX를 누릴 수 있다. ### Security Operations (Cortex) Cortex 예약은 약 50% 성장했고, 고객 수는 약 20% 증가했다. 분기 내 수백 건의 신규 **XDR** 고객을 확보했으며, 이들은 향후 Cortex 플랫폼 전반의 SOC 전환 기회가 된다. XDR은 최신 MITRE ATT&CK 평가에서 리더십 결과를 달성하며 제품 효능이 외부적으로도 인정받았다. **XSIAM**(AI 기반 SecOps 플랫폼)은 Q2에 **누적 예약 10억 달러를 돌파**했다. Frost & Sullivan과 Omdia로부터 SIEM 카테고리 리더로 인정받았다. XSIAM은 지난 24개월간 200회 이상 판매돼 사이버보안 업계에서 가장 빠르게 성장하는 제품 중 하나가 됐다. XSIAM에서는 모든 데이터를 볼 수 있어, 향후 agentic 활동을 탐지하고 관리할 수 있는 기반이 된다. **QRadar** 관련 예약이 Q2에 1억 달러를 넘어섰고, 파이프라인도 동일하게 강력해 IBM 파트너십이 Cortex의 주요 성장 동인이 되고 있다. CEO는 이 파트너십을 "하버드 비즈니스 스쿨 케이스가 될 것"이라며 극찬했고, 영국 Home Office 거래 등 IBM과의 공동 go-to-market이 대형 현대화 계약으로 이어지고 있다. 아시아 은행 대형 거래도 QRadar 고객이었으며, ARR이 5배 증가했다. ### 운영 효율성 및 AI 이니셔티브 CFO Dipak Golechha는 회사 전반의 AI 기반 이니셔티브가 가시적인 효율성을 창출하고 있다고 발표했다. **직원 대상 프로세스**에서 계약직 노동력을 약 50% 감축할 예정이며(FY2025 말 기준), 이는 영업비용 절감으로 직결된다. **글로벌 고객 지원**에서는 내부 개발한 copilot을 활용해 네트워크 보안 케이스의 약 85%에서 사용 중이며, 케이스 해결 시간이 약 50% 단축됐다. 이는 고객 경험 개선과 동시에 인력 증원 없이 더 많은 케이스 볼륨을 처리할 수 있게 한다. **개발자용 copilot 도구**를 전 엔지니어에게 배포했으며, 초기 결과가 매우 고무적이다. 이러한 이니셔티브들이 일관된 성과를 보이며, 비즈니스 및 비용 구조에 대한 실질적 혜택에 대한 확신을 높이고 있다. --- ## 📈 가이던스 Palo Alto Networks는 FY2025 전체 및 Q3 가이던스를 상향 조정했다. ### FY2025 전체 가이던스 (상향 조정) - **NGS ARR**: 55.2~55.7억 달러, 전년 대비 31~32% 증가 - **RPO**: 152~153억 달러, 전년 대비 19~20% 증가 - **매출**: 91.4~91.9억 달러, 전년 대비 14% 증가 - **영업이익률**: 28.0~28.5% (상향 조정) - **Non-GAAP EPS**: 3.18~3.24달러, 전년 대비 12~14% 증가 (상향 조정) - **조정 잉여현금흐름 마진**: 37~38% 유지 ### FY2025 Q3 가이던스 - **NGS ARR**: 50.3~50.8억 달러, 전년 대비 33~34% 증가 - **RPO**: 135~136억 달러, 전년 대비 19~20% 증가 - **매출**: 22.6~22.9억 달러, 전년 대비 14~15% 증가 - **Non-GAAP EPS**: 0.76~0.77달러, 전년 대비 15~17% 증가 ### 주요 가정 및 논평 - **제품 매출**: 하반기에 소프트웨어 기여도가 건강하게 유지되어 제품 매출이 두 자릿수 성장 범위로 진입할 것으로 예상 - **방화벽 어플라이언스 시장**: 0~5% 성장 전망 유지, Q2의 안정적 수요가 FY2025 내내 지속될 것으로 예상 - **잉여현금흐름**: 분기별로 가이드하지 않으며, 연도별로 계절성 변동이 있음. FY2025에는 deferred payment 고객의 타이밍, 연중 예약 타이밍, 현금 세금 납부 타이밍으로 인해 과거 대비 계절성 변동이 예상됨. 올해는 월가 예상 대비 Q4에 더 많은 FCF가 집중될 것으로 예상 - **장기 FCF 마진**: FY2026 및 FY2027에도 37% 이상의 조정 잉여현금흐름 마진 생성 가능하다고 확신 표명. Deferred payment가 FY2026 시작 시 20억 달러로 예정되어 있어 가시성이 크게 향상됨 CFO는 deferred payment 전환이 대부분 완료됐다고 강조했다. 소규모 거래와 어플라이언스 비즈니스는 여전히 선불이며, 대형 거래 중심으로 deferred payment가 이뤄지고 있다. 회사는 이 전환을 성공적으로 관리해왔고, 수익성 증가와 함께 FCF 생성에 대한 확신이 높아졌다. --- ## 💬 Q&A 핵심 내용 1. **Q (Saket Kalia, Barclays): FCF 마진 37%+ 유지 동인은?** **A (Nikesh Arora)**: 플랫폼 거래는 영업 효율성이 높다. 대형 거래 중심 기업이 되면서 규모의 경제를 누리고 있다. P&L의 50~60%가 영업, 마케팅, 고객 지원인데, 여기서 효율성을 찾으면 레버리지가 생긴다. 2년 반 이상 영업이익률을 꾸준히 개선했고, AI 이니셔티브 초기 성공이 향후 훨씬 높은 영업이익률 가능성을 시사한다. **A (Dipak Golechha)**: Deferred payment 잔액이 증가하며 가시성이 크게 향상됐다. 소규모 거래와 어플라이언스는 여전히 선불이므로, 전환이 대부분 완료됐다. FY2026 시작 시 20억 달러의 deferred payment가 예정돼 있어 FCF 가시성이 매우 높다. 2. **Q (Hamza Fodderwala, Morgan Stanley): DeepSeek이 AI 확산 및 보안에 미치는 영향은?** **A (Nikesh Arora)**: DeepSeek은 AI에 있어 중요한 전환점이다. (1) 품질: OpenAI, Gemini, Llama 등과 동등하거나 기술 분야에서 더 나은 추론 엔진을 보유. (2) 경제성: 백만 단어당 0.14달러로, 다른 모델(7.5달러)의 2%에 불과해 실험을 촉진. 많은 SaaS CEO들이 실험 중. (3) 보안: 국가 주체 출신 모델에 대한 신뢰 문제가 있지만, 기업이 on-prem 또는 자체 클라우드에서 격리된(sequestered) 방식으로 사용하고 AI 방화벽을 배치하면 안전하게 활용 가능. DeepSeek은 AI 확산을 가속화할 것이고, 모든 새로운 기술은 더 많은 보안을 필요로 하므로 우리에게 유리하다. 3. **Q (Brian Essex, JPMorgan): Code-to-Cloud-to-SOC 플랫폼이 클라우드 보안 승률에 미치는 영향은?** **A (Lee Klarich, CPO)**: AI와 자동화를 AppSec, 클라우드, 런타임, SOC 전반에 end-to-end로 연결하는 것이 핵심이다. Cortex Cloud는 이를 가능하게 해 실시간 보안에서 훨씬 더 proactive해질 수 있다. 더 나은 보안 결과뿐 아니라 보안 운영 효율성도 향상된다. **A (Nikesh Arora)**: 클라우드 보안은 한 번 더 진화할 것이다. 중앙에서 시작해 왼쪽(코드)으로 shift했고, 이제 오른쪽(런타임)으로 "hard shift right" 중이다. 프로덕션 환경에서 에이전트를 배치하고 런타임을 보호하며 이를 우선순위 지정에 활용하는 것이 핵심이다. 더 큰 클라우드 보안 액션은 런타임에서 에이전트와 함께 일어날 것이며, 이는 XDR 플레이어들의 영역이다. Wiz 등 point solution 벤더 대비 승률이 개선되고 있다. 4. **Q (Gabriela Borges, Goldman Sachs): 영업팀의 multi-year billing vs financing 제공 기준은?** **A (Dipak Golechha)**: 영업 모션과 협상의 일부다. 대부분의 deferred payment 요청은 고위급 거래에서 나온다. 유통업체는 소규모 거래에서 고객과 복잡한 협상을 원하지 않아 통상 선불이고, 방화벽은 리프레시 사이클 기반으로 예산이 잡혀 선불을 받는다. 그 외에는 협상이다. 영업팀은 자금의 시간 가치를 설명하고 선불을 기대하며, 필요에 따라 협상한다. 영업 인센티브부터 승인 프로세스까지 가드레일이 있어 긴밀하게 관리하고 있다. 대규모 플랫폼화를 가능하게 하기 위한 것이며, 지금까지 전환을 잘 관리해왔다. 5. **Q (Jonathan Ho, William Blair): CNAPP을 Cortex 플랫폼에 추가한 결정 배경은?** **A (Lee Klarich)**: 클라우드 보안이 실시간, 런타임, SOC로 이동하면서 자동화된 조치를 취하려면 최대한 많은 컨텍스트가 필요하다. 그 컨텍스트는 CNAPP 및 코드 보안에서 나온다. 또한 클라우드 환경이 깨끗할수록(사전에 문제 방지, 클라우드 포스처로 탐지·복구), 보안 태세가 좋아지고 런타임 및 SOC 기능이 실시간으로 발동하기 쉬워진다. 머신러닝과 AI로 공격을 선별하기가 쉬워지기 때문이다. 클라우드 모든 측면을 연결할 때 최상의 결과가 나온다. 이는 패키징에도 반영됐다. 6. **Q (Peter Weed, Bernstein): 제품 매출 강세가 향후에도 지속 가능한가?** **A (Nikesh Arora)**: 하드웨어는 항상 5~8% 범위라고 말해왔다. 때로는 flat했고(팬데믹 후 급증 후 회귀), 이제 안정 상태로 돌아왔다. 저~중간 한 자릿수 성장을 기대할 수 있다. 진짜 액션은 네트워크 보안의 하드웨어→소프트웨어 전환이다. 우리는 카테고리를 하드웨어+소프트웨어로 21% 성장시키고 있다. 클라우드 볼륨이 데이터센터 감소보다 빠르게 증가하고 있어, 소프트웨어 방화벽을 더 많이 판매해 하드웨어 둔화를 상쇄할 뿐 아니라 전체 네트워크 보안 카테고리에서 더 높은 성장을 달성할 수 있다. 7. **Q (Shaul Eyal, Cowen): QRadar 및 IBM 파트너십 현황은?** **A (Nikesh Arora)**: 이사회에서 누군가 "언젠가 하버드 비즈니스 스쿨 케이스가 쓰일 것"이라고 했다. 긍정적 의미로. 이 파트너십은 우리에게 환상적이다. IBM과의 관계, 공동 go-to-market, 영국 Home Office 같은 대형 현대화 계약에서의 협력이 매우 잘 작동하고 있다. 이번 분기 최대 거래 중 하나인 아시아 은행이 QRadar 고객이었고, ARR을 5배 증가시켰다. IBM이 맺은 파트너십이 우리에게 매우 큰 기회로 전환되고 있다. 이보다 좋을 수 없다. 8. **Q (Tal Liani, BofA): 마진 압박 요인 및 전망은?** **A (Dipak Golechha)**: 주로 총이익률 문제다. 서비스 총이익률은 빠르게 성장하지만 아직 규모를 달성하지 못한 신규 SaaS 오퍼링의 영향을 받았고, 하드웨어에서는 재고 및 E&O 관련 일회성 write-off가 있었다. 이는 하반기에 반복되지 않을 것이다. **A (Nikesh Arora)**: 약 40bp의 일회성 write-off가 하드웨어 총이익률에 영향을 줬다. 그럼에도 내부 및 애널리스트 기대치를 모두 상회했다. 9. **Q (Andy Nowinski, Piper Sandler): QRadar 제외 시 net new ARR이 2분기 연속 감소한 이유는?** **A (Dipak Golechha)**: Net new ARR 성장에 매우 만족한다. 1년 전 구독 전환(old attach → cloud-delivered advanced subscriptions)으로 net new ARR이 크게 증가했는데, 이를 lap하면서 동일한 step-up이 없다. 신규 제품에서의 net new ARR은 여전히 강력하게 성장 중이다. **A (Nikesh Arora)**: 소프트웨어 방화벽, SASE, 클라우드 보안, XSIAM 모두 net new ARR에 기여하고 있다. 6년 전 이게 0이었다는 걸 기억한다. 분기마다 50억 달러로 오르고 있어 매우 만족한다. NGS ARR 150억 달러 목표에 여전히 순조롭게 나아가고 있다. 10. **Q (Matt Hedberg, RBC): Agentic AI 보안에서 identity의 역할은?** **A (Lee Klarich)**: Identity는 중요하지만 더 복잡하다. 먼저 agentic 플랫폼의 AI 부분을 보호해야 한다. 독립적 행동 권한을 부여하려면 AI 환경이 공격자로부터 완전히 보호되고 적절한 가드레일이 적용돼야 한다. Identity와 결합되어야 하고, machine-to-machine 통신 보안도 강화될 것이다. Agentic AI 보안은 성숙해지면서 여러 측면을 갖게 될 것이다. **A (Nikesh Arora)**: XSIAM을 지난 24개월간 200회 이상 판매했고, 사이버보안에서 가장 빠르게 성장하는 제품 중 하나다. XSIAM에서는 모든 데이터를 볼 수 있어 agentic 활동을 볼 것으로 예상한다. Identity는 두 부분이다: (1) 자격증명 검증(MFA, 서비스 계정 등), (2) 활동 모니터링, 제어, 중단, 권한 변경. 후자는 AI 기반 SOC에서 일어나야 한다. 에이전트 정의 및 배포가 정착되면 XSIAM 내에서 agentic 탐지, 복구, 관리를 구축할 기회가 있다. --- ## 💡 투자자 인사이트 1. **플랫폼화는 단순한 영업 전략이 아닌 기술적 필연**: Arora가 "새로운 존재 이유"를 강조한 것은 매우 중요하다. Agentic AI 시대에 보안은 데이터 통합 없이는 작동할 수 없으며, 이는 플랫폼화가 선택이 아닌 필수임을 의미한다. 경쟁사들이 "플랫폼"을 자칭하지만, 진정한 데이터 통합과 AI 기반 자동화를 제공하는 기업은 극소수다. PANW는 1,150개 플랫폼화 고객을 통해 실질적 데이터 통합을 달성했고, 이는 향후 agentic security 구축의 기반이 된다. 2030년까지 2,500~3,500건 목표가 현실적이며, 달성 시 시장 지배력이 더욱 공고해질 것이다. 2. **대형 거래 성장은 영업 효율성 및 ARR 배수 확대로 이어짐**: 5백만 달러 이상 거래 25% 증가, 1천만 달러 이상 50% 증가는 단순한 성장 지표가 아니다. 이는 영업 비용 대비 매출 효율성(sales productivity)을 크게 향상시킨다. 플랫폼화 고객의 ARR이 5배(아시아 은행), 40%(미국 지자체), 50%(유럽 자동차) 증가한 사례는 land-and-expand 전략이 작동하고 있음을 보여준다. 대형 거래일수록 deferred payment를 수용하지만, CFO가 밝힌 대로 전환이 대부분 완료됐고 FCF 가시성은 오히려 향상됐다. 향후 영업이익률 및 FCF 마진 개선 여지가 크다. 3. **Cortex Cloud 출시는 클라우드 보안 시장 재편의 신호탄**: Wiz 등 CNAPP 벤더들이 지난 라운드에서 승리했지만, Arora가 말한 "hard shift right"는 게임 체인저다. 런타임, 에이전트, SOC 통합이 차세대 클라우드 보안의 핵심이며, 이는 Prisma Cloud와 Cortex를 모두 보유한 PANW의 강점이다. Cortex Cloud는 기존 Prisma Cloud 고객에게 seamless upgrade를 제공하고, XDR과의 통합으로 실시간 위협 대응을 가능하게 한다. DSPM 도입률이 역대 신규 기능 중 가장 강력했다는 점도 시장 니즈를 정확히 짚었음을 보여준다. 클라우드 보안 시장에서 PANW의 승률 개선이 확인되고 있다. 4. **SASE 및 소프트웨어 방화벽은 구조적 성장 동인**: 방화벽 예약의 2/3가 소프트웨어+SASE이고, 전체보다 1.5배 빠르게 성장한다는 것은 비즈니스 믹스가 고수익, 고성장 방향으로 전환 중임을 의미한다. Prisma Access Browser의 폭발적 성장(seat 95% QoQ 증가, 3천만 달러 예약, 신규 seat의 1/3)은 ZTNA(Zero Trust Network Access) 및 secure browser 시장에서의 리더십을 확립하고 있음을 시사한다. AI Access가 1,800개 앱 지원, 300개 고객 확보는 AI governance 니즈를 선점하고 있다. 소프트웨어 방화벽의 첫 7자리수 AI 거래와 8자리수 파이프라인은 AI 인프라 보안이 새로운 TAM 확장 기회임을 보여준다. 5. **IBM-QRadar 파트너십은 SOC 시장 점유율 확대의 지름길**: QRadar 관련 1억 달러 예약과 강력한 파이프라인은 IBM의 고객 관계가 PANW의 거대한 자산으로 전환되고 있음을 증명한다. "하버드 케이스"라는 표현은 과장이 아니다. 기존 QRadar 고객들은 현대화 니즈가 명확하고, XSIAM으로의 전환은 자연스러운 업그레이드 경로다. 아시아 은행 사례처럼 ARR 5배 증가는 일회성이 아닌 구조적 기회다. XSIAM 10억 달러 돌파, 200회 이상 판매는 SOC 시장에서 Splunk 대비 우위를 확보해가고 있음을 시사한다. 6. **AI 기반 운영 효율성은 향후 마진 확대의 숨은 동인**: 계약직 50% 감축, 고객 지원 케이스 해결 시간 50% 단축, 개발자 copilot 전사 배포는 아직 초기 단계지만 이미 가시적 성과를 내고 있다. CFO가 "일관된 성과"를 강조한 것은 이것이 일회성이 아닌 지속 가능한 트렌드임을 의미한다. 영업·마케팅·지원이 P&L의 50~60%를 차지하는 만큼, AI 기반 효율화는 향후 영업이익률을 28%에서 훨씬 높은 수준으로 끌어올릴 잠재력이 있다. Arora가 "아직 전망을 내놓지 않겠지만 트렌드가 우리 편"이라고 한 것은 보수적 접근이며, 실제 개선 폭은 예상을 상회할 가능성이 크다. 7. **Deferred payment 전환 완료는 FCF 안정성 강화**: FY2026 시작 시 20억 달러의 deferred payment가 예정돼 있어, FCF의 상당 부분이 이미 locked-in되어 있다. 소규모 거래와 어플라이언스는 여전히 선불이므로, 추가 전환 여지가 제한적이다. 이는 FCF가 예측 가능해지고, 자본 배분(M&A, 자사주 매입 등)의 유연성이 높아짐을 의미한다. FY2026~2027 FCF 마진 37%+ 가이던스는 보수적이며, 영업이익률 개선 및 운영 효율화가 반영되면 상향 가능성이 있다. 8. **연방 시장 안정성 및 FedRAMP High 인증은 정부 시장 방어력 강화**: 정부 교체기에도 연방 비즈니스가 안정적이었고, FedRAMP High 인증을 네트워크·클라우드·보안운영 플랫폼 전반에서 획득한 것은 연방 시장에서의 경쟁 우위를 공고히 한다. 대부분의 비즈니스가 갱신 및 장기 자금 확보된 프로그램과 연계돼 있어, 단기 정책 변화에 덜 민감하다. 연방 시장은 사이버보안 투자를 우선시하므로, 중장기적으로 안정적인 성장 기반이다. 9. **밸류에이션 고려사항**: FY2025 예상 매출 91.4~91.9억 달러 대비 시가총액을 고려할 때, 플랫폼화 가속화, NGS ARR 37% 성장, 영업이익률 개선 및 FCF 안정성을 감안하면 프리미엄이 정당화된다. 특히 2030년까지 NGS ARR 150억 달러 목표(현재 47.8억 달러)가 달성 가능해 보이며, 이는 연평균 25%+ 성장을 의미한다. Cybersecurity 시장의 구조적 성장(AI, 클라우드, agentic 보안)과 PANW의 리더십 포지션을 고려하면, multiple 확대 여지가 있다. 10. **리스크 요인**: 주요 리스크는 (1) 플랫폼화 피로도(판매 사이클 길어질 가능성), (2) 클라우드 보안에서 Wiz 등 경쟁 심화, (3) 대형 거래 의존도 증가로 인한 분기별 변동성 확대, (4) AI 기반 효율화가 예상보다 느리게 실현될 가능성 등이다. 그러나 현재까지 플랫폼화는 가속화 중이고, Cortex Cloud로 클라우드 보안 경쟁력을 강화했으며, 대형 거래 파이프라인이 강력하고, AI 이니셔티브가 조기 성과를 내고 있어 이러한 리스크는 제한적이다. 오히려 실행력 및 전략 명확성이 리스크를 상쇄하고 있다. **결론**: PANW는 플랫폼화 전략 1년차에 목표를 초과 달성했으며, agentic AI 시대의 기술적 필연성을 명확히 제시했다. Cortex Cloud, XSIAM 10억 달러 돌파, QRadar 파트너십, SASE/소프트웨어 방화벽 강세, AI 기반 운영 효율화는 모두 구조적 성장 및 마진 개선을 뒷받침한다. NGS ARR 37% 성장, 영업이익률 상향, FCF 가시성 강화는 단기 실적뿐 아니라 중장기 성장 스토리를 강화한다. 사이버보안 리더로서의 입지는 더욱 공고해지고 있으며, 투자자들은 이 모멘텀이 지속될 것으로 기대할 수 있다.
Jarvis Research Portal · PANW · Private Access Only