# Palo Alto Networks Q3 FY2025 실적 발표 요약
**발표일**: 2025년 5월 20일
**분기**: FY2025 Q3 (2025년 2월~4월)
---
## 📊 실적 요약
Palo Alto Networks는 FY2025 3분기에서 NGS ARR 50억 달러 돌파라는 중요한 이정표를 달성하며 플랫폼화 전략이 가속화되고 있음을 입증했다. 총매출은 22.9억 달러로 전년 대비 15% 성장했으며 가이던스 상단에 도달했다. 제품 매출은 16% 성장했고, 서비스 매출은 15% 증가했다. 제품 매출 내에서 구독 매출은 18% 성장, 지원 매출은 10% 증가했다. Trailing 12개월 기준 제품 매출 중 소프트웨어 비중이 40%에 근접하고 있으며, 이는 가상 폼팩터 및 SD-WAN 성장에 의해 견인됐다. 방화벽 어플라이언스 수요는 0~5% 범위의 시장 성장과 함께 안정적이었다.
NGS ARR은 50.9억 달러로 전년 대비 34% 급증하며 50억 달러라는 심리적 장벽을 돌파했다. CEO Nikesh Arora는 "NGS 스토리의 변곡점에 도달했다"며, 올해 증분 성장의 대부분이 AI 기반 XSIAM, SASE, 소프트웨어 방화벽에서 나오고 있다고 강조했다. 이러한 오퍼링들은 대규모 TAM을 보유하고 있어 FY2030 목표인 150억 달러 ARR을 향한 지속 가능한 성장을 뒷받침한다. Cortex 플랫폼 모멘텀이 지속되며, AI ARR은 약 4억 달러로 전년 대비 2.5배 이상 증가했다.
RPO는 135억 달러로 19% 성장했고, 현재 RPO는 62억 달러로 16% 증가했다. 신규 계약의 평균 기간은 약 3년을 유지했으며, 전년 대비 및 전분기 대비 소폭 감소했다. 고객들은 특히 XSIAM을 통한 SOC 전환을 위해 플랫폼화 거래를 통해 PANW에 대한 상당한 약정을 계속하고 있다. 100만 달러 이상 거래를 중심으로 연간 결제(annual payment)에 대한 수요가 증가하고 있지만, 회사는 이 전환을 흡수하면서도 FY2025 연간 조정 FCF 마진 가이던스 상단을 유지하고 있으며, FY2026 및 FY2027에 37% 이상의 FCF 마진 목표에 대한 확신을 재확인했다.
지역별로는 모든 지역에서 두 자릿수 성장을 기록했다. 미주 12%, EMEA 20%, JAPAC 23% 성장하며, 특히 국제 지역이 강세를 보였다. 수익성 측면에서는 총 매출총이익률 76%, 제품 매출총이익률 78.4%를 기록했다. 텍사스 계약 제조 시설로의 전환을 계속 진행하며 규모 및 혁신의 이점을 누리고 있으며, 외국 무역 지대를 활용해 해외 목적지로 출하되는 제품의 관세를 완화하고 있다. 회사는 규모 있는 순수 사이버보안 기업 중 유일하게 미국에서 모든 하드웨어를 조립하는 기업이며, 관세 영향은 미미(immaterial)했다.
서비스 매출총이익률은 75.4%였다. SaaS 오퍼링의 지속적인 강력한 채택을 보고 있으며, 클라우드 호스팅 제품의 규모가 계속 증가함에 따라 주요 클라우드 서비스 제공업체와 유리한 조달 계약을 협상하는 등 클라우드 비용 효율성을 계속 실행하고 있다. 영업비용은 매출 대비 340bp의 전년 대비 레버리지를 기록하며 영업, 마케팅, R&D, G&A 전반에 걸쳐 규모 및 효율성을 추진했다. Non-GAAP EPS는 주당 0.80달러, GAAP EPS는 0.37달러로 12분기 연속 양수 GAAP EPS를 기록했다. 조정 잉여현금흐름은 5.78억 달러를 창출했다.
전환사채는 1.51억 달러 감소했으며, 채권자의 재량으로 조기 전환이 발생해 현금 및 주식으로 결제됐다. 전환사채는 6월 최종 만기에 도달하며, 더 이상 조기 전환이 불가능하다. 잔여 전환사채는 Q4에 현금 및 주식으로 결제될 예정이다. Protect.ai 인수 의향을 발표했으며, 총 대가는 7억 달러(현금 및 대체 주식 보상)이고 FY2026 1분기까지 거래 완료를 예상한다. Q3에 자사주 매입은 없었으며, 매입 전략은 기회주의적으로 유지된다. 2025년 12월까지 10억 달러의 승인 잔액이 남아 있다.
CFO Dipak Golechha는 net new NGS ARR의 진화에 대한 추가 인사이트를 제공했다. 지난 몇 년간 네트워크 보안에서 어플라이언스에 첨부되는 advanced cloud-delivered subscription에 투자했고, 고객들이 기존 네트워크 보안 배포에 이를 추가하는 가치를 인식하며 강력한 채택을 보였고, 이는 의미 있는 NGS ARR 성장을 견인했다. 또한 advanced subscription 외에도 네트워크 보안, 클라우드 보안, 보안 운영의 신규 시장에서 NGS 제품 오퍼링을 보유하고 있으며, 이를 "new market offerings"라고 부른다. FY2025에도 advanced subscription의 모멘텀이 지속되며 전년 대비 상대적으로 일관된 수준의 net new ARR을 견인하고 있다. 동시에 new market offerings의 net new NGS ARR이 크게 증가했고, 전체 net new NGS ARR 달러에서 더 큰 비중을 차지하고 있다. 이는 이러한 시장에서의 강화된 입지, 대규모 영업팀의 숙련도 향상, 고객 및 업계에서 플랫폼화가 자리 잡았기 때문이다. 향후 new market 비즈니스가 net new ARR 달러의 더 강력한 동인이 될 것으로 예상하며, 이러한 역학이 장기 목표에 대한 확신을 준다.
---
## 🎯 핵심 메시지
1. **XSIAM이 게임 체인저로 부상 - 10억 달러 예약 눈앞**: Arora는 "XSIAM이 업계와 PANW 모두에게 게임 체인저가 될 잠재력이 있다"며, 사이버보안 업계 전환의 첫 이닝이라고 강조했다. XSIAM은 회사 역사상 가장 빠르게 성장하는 제품일 뿐 아니라 이제 전체 성장률에 가장 큰 영향을 미치고 있다. **XSIAM 고객 수는 약 270개**로, **고객당 평균 ARR이 100만 달러 이상**이다. 이는 사이버보안 역사상 가장 성공적인 제품 중 하나이며, GA 후 불과 30개월 만에 이러한 수준의 채택과 영향을 달성했다. **XSIAM ARR은 Q3에 전년 대비 200% 이상 성장**했으며, 이는 차세대 SIEM 경쟁자보다 거의 2배 빠른 속도다. **Trailing 12개월 기준 XSIAM 예약은 10억 달러에 근접**하고 있다. 약 3년의 XSIAM 여정을 거치며, 지속적인 강력한 모멘텀이 추정 400억 달러 SecOps TAM을 점점 더 활용하는 장기 성장 런웨이에 대한 확신을 강화하고 있다.
2. **XSIAM은 "data-to-market engine" - 신규 TAM 수십억 달러 창출**: Arora는 XSIAM을 "data-to-market engine"이라고 표현하며, 매일 약 12PB의 텔레메트리를 수집한다고 밝혔다(클라우드, identity, endpoint, 이메일 등). 이 방대한 데이터 스트림은 XSIAM을 구동할 뿐 아니라 전혀 새로운 시장 진입을 식별하고 가속화하는 능력을 점화시키며, 수백억 달러의 추가 TAM을 열어준다. 데이터 소스에 대한 포괄적 이해와 광범위한 데이터 수집 능력을 통해, XSIAM의 다중 콘텐츠 능력을 사용해 솔루션을 제공하기 시작하고 있다. **4월에 Advanced Email Security를 출시**해 위협이 inbox에 도달하기 전에 차단하며, **Exposure Management** 기능도 출시해 노이즈를 걷어내고 보안팀이 진정으로 중요한 위험에 집중하게 한다. 수집하는 모든 텔레메트리가 플랫폼을 더 스마트하게 만들고, 데이터를 더 많이 끌어들일수록 엔진이 더 멀리 갈 수 있으며, 더 스마트해질수록 완전히 새로운 능력을 더 빠르게 구축할 수 있다. 초기 고객 피드백이 고무적이다.
3. **AI 인프라 3천억 달러 지출이 소프트웨어 방화벽 변곡점 유발**: CEO는 "향후 1년간 AI 인프라에만 3천억 달러 이상이 지출될 것으로 추정된다"며, 이것이 단순히 모델에 전력을 공급하는 것이 아니라고 강조했다. AI 도입의 긴박성이 모든 고객에게 존재하며, 더 이상 선택이 아니라 전략적 필수 사항이 되고 있다. 최첨단 AI 혁신을 유지하려면 모두 클라우드로 제공되며, 온프레미스 AI 구현은 약 6개월 뒤처진다(Gemini, OpenAI, Lambda의 온프레미스 버전이 없거나 배포가 복잡). 가장 꺼리던 조직조차도 빠르게 나오는 AI 모델을 활용하기 위해 클라우드로 이동해야 한다. 클라우드로 이동하면 보안이 필요하다. **소프트웨어 방화벽 ARR은 Q3에 전년 대비 약 20% 성장**했으며, 퍼블릭 클라우드 배포가 계속 주요 동인이다. AI가 클라우드 채택을 가속화하고 있으며, 이 트렌드가 현대 워크로드와 확장하는 소프트웨어 방화벽에 대한 장기 수요를 확장할 것이다. 회사 내부에서도 35개 모델을 평가 및 배포 중이며, 이들을 보호하려면 AI 방화벽으로 감싸야 하며, 이는 소프트웨어 방화벽의 확장이다. AI 방화벽이 소프트웨어 방화벽을 pull through할 것이다.
4. **Prisma Access Browser가 3백만 seat 돌파 - "미래의 OS"**: Prisma Access Browser는 출시 18개월 만에 약 300만 라이선스 seat를 판매했으며, 1년 전보다 10배 이상 증가했고, 견고한 9자리수 파이프라인을 보유하고 있다. **Q3에도 Prisma Access seat 판매의 1/3을 차지**했다. **SASE ARR은 Q3에 전년 대비 36% 성장**했으며, 이는 전체 시장보다 2배 이상 빠르고 주요 SASE 경쟁사보다 앞서 있다. 신규 SASE 고객의 40%는 Q3에 PANW에 신규 고객이었다. SASE 고객 수는 약 6,000개로 전년 대비 22% 증가했다. AI가 더 많은 데이터와 애플리케이션을 클라우드로 이동시키면서, 브라우저가 이러한 리소스에 접근하는 주요 인터페이스가 되고 있으며, 애플리케이션 런타임 환경 역할을 한다. OS는 로컬 리소스가 아닌 클라우드 기반 서비스에 안전하게 연결하고 관리하는 것에 더 초점을 맞추게 된다. 더 많은 중요한 애플리케이션과 데이터가 브라우저 환경 내에 상주하면서, 자연스럽게 사이버 공격의 표적이 된다. **Prisma Access Browser는 AI 기반 세계에서 안전하고 생산적인 작업을 가능하게 하는 미래의 OS로 전략적으로 위치**한다.
5. **Prisma AIRS 출시 및 Protect.ai 인수 - AI 보안 시장 선점**: Prisma AIRS(AI Runtime Security)를 출시했다. 고객들이 AI 변환 여정을 보호하는 데 도움을 달라고 요청하고 있으며, AI에 대한 광적인 돌진 속에서 많은 고객이 AI를 실험하고 있다. PANW 자체에서도 여러 제품에 걸쳐 35개 이상의 모델을 활용하고 있으며, 각 모델과 AI artifacts는 발견, 스캔, 지속적 테스트, 보호가 필요하다. Prisma AIRS는 기업이 모든 AI artifacts를 발견, 스캔, 테스트해 안전을 보장하고, 세계 최고 수준의 데이터 보안 posture 배포를 가능하게 하며, 프로덕션에서 AI를 사용하는 애플리케이션이 지속적으로 모니터링되고 보안 결함이 보호 및 복구되도록 한다. Prisma AIRS는 기존 posture management 및 runtime security 능력을 확장하며 향후 AI 에이전트 보안을 추가할 예정이다. AI 보안 초기 혁신 리더인 **Protect.ai 인수 의향을 발표**했으며(총 7억 달러, 현금 및 대체 주식 보상), AI 모델 스캐닝 및 AI red teaming을 제공해 능력을 더욱 강화한다. 고객 관심이 강력하며, 지난달 발표 이후 수백 명의 잠재 고객과 대화 중이고 이미 8자리수 파이프라인을 보유하고 있다.
---
## 🏢 사업부별 성과
### Cortex - XSIAM의 폭발적 성장
Cortex는 Q3에서 가장 주목할 만한 성과를 보였다. **XSIAM 고객 수는 약 270개, 고객당 평균 ARR은 100만 달러 이상**이다. 이는 사이버보안 역사상 가장 성공적인 제품 중 하나이며, GA 후 30개월 만에 달성한 수치다. **XSIAM ARR은 전년 대비 200% 이상 성장**했으며, 차세대 SIEM 경쟁자보다 거의 2배 빠르다. **Trailing 12개월 XSIAM 예약은 10억 달러에 근접**하고 있다. 3년의 XSIAM 여정을 거치며, 지속적인 강력한 모멘텀이 추정 400억 달러 SecOps TAM을 점점 더 활용하는 장기 성장 런웨이에 대한 확신을 준다.
**Cortex Cloud**(지난 분기 발표)는 강력한 초기 고객 관심을 보였으며, 수백 명의 고객에게 걸친 9자리수 파이프라인을 보유하고 있다. Cortex Cloud는 클라우드 posture와 SOC 운영을 통합하는 획기적인 솔루션이다.
**XSIAM을 data-to-market engine**으로 활용해 신규 제품을 출시했다. 4월에 **Advanced Email Security**를 출시해 위협이 inbox에 도달하기 전에 차단하며, **Exposure Management** 기능도 출시해 보안팀이 진정으로 중요한 위험에 집중하게 한다. 매일 약 12PB의 텔레메트리(클라우드, identity, endpoint, 이메일 등)를 수집하며, 이 방대한 데이터 스트림이 XSIAM을 구동할 뿐 아니라 전혀 새로운 시장 진입을 식별하고 가속화하는 능력을 점화시키고 있다. 수십억 달러의 추가 TAM을 열어주고 있다. 데이터 소스에 대한 포괄적 이해와 광범위한 데이터 수집 능력을 통해, XSIAM의 다중 콘텐츠 능력을 사용해 솔루션을 제공하기 시작하고 있다.
이메일 보안 제품은 전통적으로 swim lane 제품이지만(이메일을 보고 보호), PANW는 SIEM에서 이메일을 넘어 볼 수 있어, 누군가가 이메일 링크를 클릭했을 때 무슨 일이 일어났는지 볼 수 있다. 전체 조직 컨텍스트와 보유한 데이터를 통해 이메일 제품을 획기적으로 더 좋게 만들 수 있다. XSIAM 배포 시 많은 새로운 swim lane이 발견될 것이며, exposure management와 email management가 첫 두 use case이지만 뒤에 많은 use case가 있다고 본다. 궁극적으로 XSIAM과 같은 것이 기업의 underlying security fabric이 될 것이다.
**AI ARR은 약 4억 달러**로 전년 대비 2.5배 이상 증가했다. 이는 Cortex 플랫폼 전반의 모멘텀을 반영한다.
### Network Security - 소프트웨어 변곡점 및 SASE 가속화
네트워크 보안에서는 세 가지 best-of-breed 폼팩터 전반에 걸쳐 시장을 계속 리드하고 점유율을 확보하고 있다. **Q3 제품 매출은 전년 대비 16% 성장**했으며, 이 성장은 광범위했고 소프트웨어가 전체 믹스에서 계속 증가했다. 방화벽 어플라이언스 시장은 안정적인 수요를 보였다.
**소프트웨어 방화벽 ARR은 Q3에 전년 대비 약 20% 성장**했으며, 퍼블릭 클라우드 배포가 계속 주요 동인이다. AI가 클라우드 채택을 가속화하고 있으며, 이 트렌드가 현대 워크로드와 확장하는 소프트웨어 방화벽에 대한 장기 수요를 확장할 것으로 예상한다. CEO는 "지난 6개월간 변화는 AI에 대한 엄청난 buzz로 인해 AI 배포를 꺼리던 사람들조차 발을 담그고 있다"고 말했다. 최첨단 AI 혁신을 유지하려면 모두 클라우드로 제공되므로, 가장 꺼리던 조직조차도 빠르게 나오는 AI 모델을 활용하기 위해 클라우드로 이동해야 한다. 클라우드로 실시간 배포하려면 보안이 필요하다. PANW는 멀티클라우드 기반 클라우드 네트워크 트래픽을 위한 최고의 기술을 소프트웨어 방화벽에서 보유하고 있다. 소프트웨어 방화벽 비즈니스가 변곡점(inflect)을 맞이하고 있으며, 이는 하드웨어→소프트웨어 전환을 뒷받침할 뿐 아니라 PANW의 제품 매출을 강화하고 있다.
회사 내부에서도 35개 모델을 평가 및 배포 중이며, 이들을 보호하려면 runtime 방화벽 또는 AI 방화벽으로 감싸야 하며, 이는 소프트웨어 방화벽 능력의 확장이다. **AI 방화벽이 소프트웨어 방화벽을 pull through**할 것이다. 고객들은 AI 트래픽과 전통적인 클라우드 트래픽의 구분을 잃게 될 것이다. AI 트렌드로 인해 클라우드 방화벽의 채택이 더 빠르게 이뤄지고 있으며, 지난 5~6년간 천천히 진행되던 하드웨어→소프트웨어 균형 잡힌 포트폴리오로의 전환이 가속화되고 있다. 이는 전통적인 ARR을 고갈시키고 NGS ARR을 증가시키므로, 소프트웨어 방화벽 관점에서 NGS ARR에 순풍이 된다.
**SASE**는 네트워크 보안 내에서 가장 빠르게 성장하는 폼팩터이며 전체 성장에 강력한 기여자다. **SASE ARR은 Q3에 전년 대비 36% 성장**했으며, 이는 전체 시장보다 2배 이상 빠르고 주요 SASE 경쟁사보다 앞서 있다. 신규 SASE 고객의 40%는 Q3에 PANW에 신규 고객이었다. SASE 고객 수는 약 6,000개로 전년 대비 22% 증가했다.
**Prisma Access Browser**가 특히 강세를 보였으며, Q3에도 Prisma Access seat 판매의 1/3을 차지했다. 출시 18개월 만에 약 300만 라이선스 seat를 판매했으며, 1년 전보다 10배 이상 증가했고, 견고한 9자리수 파이프라인을 보유하고 있다. AI가 더 많은 데이터와 애플리케이션을 클라우드로 이동시키면서, 브라우저가 이러한 리소스에 접근하는 주요 인터페이스가 되고 있으며, 애플리케이션 런타임 환경 역할을 한다. 운영 체제는 로컬 리소스가 아닌 클라우드 기반 서비스에 안전하게 연결하고 관리하는 것에 더 초점을 맞추게 된다. 더 많은 중요한 애플리케이션과 데이터가 브라우저 환경 내에 상주하면서, 자연스럽게 사이버 공격의 표적이 된다. Prisma Access Browser의 네이티브 제어 및 실시간 가시성은 사용자의 위치나 접근하는 애플리케이션에 관계없이 브라우징 세션 중 민감한 데이터가 보호되도록 설계됐다. **Prisma Access Browser는 진화하는 AI 기반 세계에서 안전하고 생산적인 작업을 가능하게 하는 미래의 OS로 전략적으로 위치**한다.
플랫폼의 일부로 제공될 때 standalone 솔루션과는 완전히 다른 변화가 일어난다. 인터넷 트래픽, SaaS 연결, 프라이빗 애플리케이션 연결, VDI 통합으로 브라우저 기반이 아닌 것에 대한 연결까지 보호할 수 있다. 포괄적 솔루션이 변곡점을 유도하고 있다. AI 측면에서는 보안 브라우저를 통해 AI를 안전하게 채택하기 위한 차별화된 솔루션을 제공할 수 있으며, 보안 제어를 브라우저에 직접 임베드할 수 있어 채택 관점에서 훨씬 쉽다.
### Cloud Security & AI Security (Prisma AIRS)
**Prisma AIRS**(AI Runtime Security)를 출시했다. 고객들이 AI 변환 여정을 보호하는 데 도움을 달라고 요청하고 있다. AI에 대한 광적인 돌진 속에서 많은 고객이 AI를 실험하고 있다. PANW 자체에서도 여러 제품에 걸쳐 35개 이상의 모델을 활용하고 있으며, 각 모델과 AI artifacts는 발견, 스캔, 지속적 테스트, 보호가 필요하다.
Prisma AIRS는 기업이 모든 AI artifacts를 발견, 스캔, 테스트해 안전을 보장하고, 세계 최고 수준의 데이터 보안 posture 배포를 가능하게 하며, 프로덕션에서 AI를 사용하는 애플리케이션이 지속적으로 모니터링되고 보안 결함이 보호 및 복구되도록 한다. Prisma AIRS는 기존 posture management 및 runtime security 능력을 확장하며 향후 AI 에이전트 보안을 추가할 예정이다.
AI 보안 초기 혁신 리더인 **Protect.ai 인수 의향을 발표**했으며(총 7억 달러, 현금 및 대체 주식 보상), AI 모델 스캐닝 및 AI red teaming을 제공해 능력을 더욱 강화한다. FY2026 1분기까지 거래 완료를 예상한다. 고객 관심이 강력하며, 지난달 발표 이후 수백 명의 잠재 고객과 대화 중이고 이미 8자리수 파이프라인을 보유하고 있다. Protect.ai 팀이 실제로 PANW의 AI 보안 비즈니스를 운영할 예정이다.
CEO는 클라우드 보안에서 교훈을 얻었다고 말했다. 클라우드 보안에서는 cloud posture(평화 시 능력)에 너무 오래 머물렀다. AI 방화벽 비즈니스에서는 프로덕션 능력에 집중했으며, runtime security로 공격적으로 시작하고 있다. 이는 클라우드 보안 업계에서 18개월 후였던 것인데, 이번에는 처음부터 runtime 능력을 갖추고 나왔다. Protect.ai 인수를 통해 이것을 놓치지 않을 것이며, 어떤 벤더에게도 뒤쳐지지 않도록 끊임없이 혁신할 것이다.
### 플랫폼화 가속화
Q3에 **90개 이상의 net new 플랫폼화 거래**를 달성했으며, 상위 5,000개 고객 내에서 총 약 1,250개 플랫폼화를 보유하고 있다(Q2는 1,150개였으므로 증가). 다중 플랫폼화 고객 수가 Q3에 전년 대비 거의 70% 증가했다. 특히 Cortex에 플랫폼화된 고객 수가 거의 3배 증가하며 XSIAM의 강력한 모멘텀을 반영했다. 최대 고객의 전반적 성장도 성공을 강화한다. **NGS ARR 500만 달러 이상 고객이 130개로 전년 대비 40% 이상 증가**했고, **NGS ARR 1천만 달러 이상 고객이 44개로 전년 대비 60% 이상 증가**했다.
대형 거래 사례:
- **선도적인 글로벌 컨설팅 회사**: 9천만 달러 이상 거래. Cortex XSIAM으로 플랫폼화하며 레거시 SIEM 벤더를 교체. 평균 대응 시간을 대폭 줄이는 차별화된 가치 제공. 4개 제품을 통합하며 비용 절감. NGS ARR이 전년 대비 거의 2배 증가.
- **선도적인 금융 서비스 회사**: 4,600만 달러 거래. XSIAM의 가치를 인식하고 잘 정착된 EDR 및 SIEM 벤더를 교체하며 4개 제품을 통합. XSIAM 외에도 분기 내 네트워크 보안 플랫폼에서 플랫폼화를 확장 및 연장.
- **미국 금융 서비스 회사**: 3,300만 달러 거래. 네트워크 보안에 플랫폼화하고 클라우드 보안 벤더를 통합. 보안 도구를 통합하고 사이버보안 스택의 복잡성을 줄이라는 회사 mandate에 의해 견인. 4개 제품을 통합.
이러한 플랫폼화 거래의 공통점은 규모와 범위를 넘어, 고객이 PANW와 상당수의 제품을 통합할 수 있다는 것이다.
---
## 📈 가이던스
### FY2025 전체 가이던스 (상향 조정)
- **NGS ARR**: 55.2~55.7억 달러, 전년 대비 31~32% 증가 (유지)
- **RPO**: 152~153억 달러, 전년 대비 19~20% 증가 (유지)
- **매출**: 91.7~91.9억 달러, 전년 대비 14% 증가 (소폭 상향)
- **영업이익률**: 28.2~28.5% (소폭 상향)
- **Non-GAAP EPS**: 3.26~3.28달러, 전년 대비 15% 증가 (상향)
- **조정 잉여현금흐름 마진**: 37.5~38% (소폭 상향)
### FY2025 Q4 가이던스
- **NGS ARR**: 55.2~55.7억 달러, 전년 대비 31~32% 증가
- **RPO**: 152~153억 달러, 전년 대비 19~20% 증가
- **매출**: 24.9~25.1억 달러, 전년 대비 14~15% 증가
- **Non-GAAP EPS**: 0.87~0.89달러, 전년 대비 16~19% 증가
### 주요 논평
- 지난 분기 언급한 대로, **Q4에 더 높은 연간 잉여현금흐름 기여**를 예상하며, Q4의 경우 **컬렉션의 80%가 이미 예약된 거래**에서 나온다. 올해 연간 현금흐름 계절성은 하반기 및 Q4 가중치가 더 높으며, 이는 이전 기간에 거래를 체결한 고객의 deferred payment 타이밍과 연중 예약 타이밍의 영향을 받는다.
- 제품 총이익률은 Q4에 70% 후반 또는 80% 초반 마진을 유지할 것으로 예상한다.
- FY2026 및 FY2027에 37% 이상의 조정 잉여현금흐름 마진 목표에 대한 확신을 재확인했다.
- Protect.ai 인수는 FY2026 1분기까지 완료될 것으로 예상한다.
CFO는 net new NGS ARR의 진화에 대해 심층적으로 설명했다. FY2025에도 advanced subscription의 모멘텀이 지속되며 전년 대비 상대적으로 일관된 수준의 net new ARR을 견인하고 있다. 동시에 new market offerings(advanced subscription 외의 NGS 제품, 네트워크 보안·클라우드 보안·보안 운영의 신규 시장)의 net new NGS ARR이 크게 증가했고, 전체 net new NGS ARR 달러에서 더 큰 비중을 차지하고 있다. 이는 이러한 시장에서의 강화된 입지, 대규모 영업팀의 숙련도 향상, 고객 및 업계에서 플랫폼화가 자리 잡았기 때문이다. **향후 new market 비즈니스가 net new ARR 달러의 더 강력한 동인이 될 것으로 예상**하며, 이러한 역학이 장기 목표에 대한 확신을 준다.
---
## 💬 Q&A 핵심 내용
1. **Q (Saket Kalia, Barclays): QRadar 온프레미스 고객 기반 업그레이드 기회 크기는?**
**A (Nikesh Arora)**: XSIAM과 Prisma Access Browser는 모두 AI 물결에 의해 주도되는 업계의 새로운 트렌드다. IBM과의 파트너십은 환상적이었으며, 많은 대형 고객과 함께 온프레미스 SOC에서 클라우드 제공 SOC로의 전환을 지원했다. QRadar 온프레미스 전환은 단순히 QRadar→XSIAM 이동이 아니라 온프레미스→클라우드 기반 솔루션으로의 이동이다. 대형 거래가 가능하다(9천만 달러 거래, 두 번째 대형 거래도 XSIAM 포함). 평균 ARR이 100만 달러인 제품은 드물다. SIEM 시장은 400억 달러 TAM이며, 향후 3~5년 내에 교체될 것이다. 레거시 아키텍처는 근본적으로 다르다. 17년 전 제품은 데이터 저장 비용이 비쌌고 지연 시간이 높았으며 오프라인으로 처리됐지만, 오늘날은 저지연 시대다. 우리는 25분 만에 ransomware 공격을 재생성할 수 있다. 나쁜 놈들의 속도가 그렇다면, 좋은 놈들의 속도는 더 빨라야 한다. XSIAM은 엄청난 잠재력이 있다. XSIAM에 모든 데이터를 수집하면, 평화 시 제품을 더 좋게 만들 수 있다. 이메일 보안은 전통적으로 swim lane 제품이지만, 우리는 SIEM에서 이메일 링크를 클릭했을 때 무슨 일이 일어났는지 볼 수 있어 이메일 제품을 획기적으로 더 좋게 만들 수 있다. Exposure management와 email management가 첫 두 use case이지만 많은 use case가 뒤따를 것이다. 궁극적으로 XSIAM이 기업의 underlying security fabric이 될 것이다.
2. **Q (Brian Essex, JPMorgan): 제품 매출 성장 16% 배경은? 점유율, 가격, 리프레시 비중은?**
**A (Nikesh Arora)**: 제품 매출 성장은 하드웨어+소프트웨어 조합이다. 핵심 하드웨어 비즈니스는 여전히 5~8% 성장 중이다. 지난 6개월간 변화는 AI buzz로 인해 AI 배포를 꺼리던 사람들조차 발을 담그고 있다는 것이다. 최첨단 AI 혁신을 유지하려면 모두 클라우드로 제공되므로, 온프레미스 AI 구현은 약 6개월 뒤처진다. 가장 꺼리던 조직조차도 빠르게 나오는 AI 모델을 활용하기 위해 클라우드로 이동해야 한다. 클라우드로 실시간 배포하려면 보안이 필요하다. 우리는 멀티클라우드 기반 클라우드 네트워크 트래픽을 위한 최고의 기술을 소프트웨어 방화벽에서 보유하고 있다. 소프트웨어 방화벽 비즈니스가 변곡점을 맞이하고 있으며, 이는 하드웨어→소프트웨어 전환을 뒷받침할 뿐 아니라 PANW의 제품 매출을 강화하고 있다.
3. **Q (Keith Weiss, Morgan Stanley): AI 인프라 보호가 PANW 포트폴리오에서 어떤 pull-through를 일으키나? NGS ARR 성장 확신 근거는?**
**A (Nikesh Arora)**: 우리 이사회에서 infosec 팀이 발표했는데, PANW 내에서 35개 모델을 평가 및 배포 중이다. 35개 모델을 보호하려면 runtime 방화벽 또는 AI 방화벽으로 감싸야 하며, 이는 소프트웨어 방화벽 능력의 확장이다. AI 방화벽이 소프트웨어 방화벽을 pull through할 것이다. 고객들은 AI 트래픽과 전통적인 클라우드 트래픽의 구분을 잃게 될 것이다. AI 트렌드로 인해 클라우드 방화벽의 채택이 더 빠르게 이뤄지고 있으며, 지난 5~6년간 천천히 진행되던 하드웨어→소프트웨어 균형 잡힌 포트폴리오로의 전환이 가속화되고 있다. 이는 전통적인 ARR을 고갈시키고 NGS ARR을 증가시킨다. 클라우드 보안에서 교훈을 얻었다. cloud posture에 너무 오래 머물렀다. AI 방화벽 비즈니스에서는 프로덕션 능력에 집중했으며, runtime security로 공격적으로 시작하고 있다. Protect.ai 인수를 통해 이것을 놓치지 않을 것이다.
4. **Q (Joe Gallo, Jefferies): 지정학적 변동성 속 실행 - 4월 tariff 불확실성 영향은?**
**A (Nikesh Arora)**: 4월은 이례적인(anomalous) 달이었지만, 이제 정상으로 돌아왔다. tariff 대화, 공급망 충격 우려로 일부 고객이 "다음에 국경을 넘어 차를 배송하면 두 배로 비쌀 것인가?"라고 생각했다. 시장에 약간의 불확실성이 있었고, 이것이 분기 마지막 달에 발생했다. 팀이 고개를 숙이고 실행해서 매우 기쁘다. 실행하기 쉬운 분기가 아니었다. 팬데믹과 공급망 위기에서 얻은 교훈이 있었고, 다시 그때의 관행을 실행해야 했다. Q4에도 같은 케이던스로 진행 중이며, 앞서 나가려고 노력하고 있다. 많은 고객이 전환 관점에서 계획을 바꾸지 않았지만, 시장이 어디로 갈지 파악하려는 며칠간의 일시 중지가 있었다. 다행히 글로벌 경제로서 이를 극복한 것으로 보인다. 4월 초중반보다는 비즈니스 환경에 조금 더 안정성이 있다.
5. **Q (Gabriela Borges, Goldman Sachs): 클라우드에서 교훈을 얻었다는 것 - AI 제품 포트폴리오 진화 방향은? organic vs inorganic 믹스는?**
**A (Nikesh Arora)**: 클라우드 세계에서 5~6년 전 cloud posture에 과도하게 집중했다(misconfigurations 이해, GCP/AWS 구성 방법 등). Dome9, Evident, RedLock, TwistLock 등 많은 회사가 있었고 우리 중 일부가 사서 핵심 클라우드 포트폴리오로 만들었다. runtime에 대한 집중이 훨씬 적었다. 모두가 실험 중이었고 클라우드에 무엇을 할지 파악하려 했다. runtime 시나리오에 더 집중하지 않은 것이 실수였다. 결국 시장은 그쪽으로 진화했다. 이제 cloud detection and response, cloud SIEM에서 더 많은 액션을 본다. 시간이 지나면서 cloud posture는 상품화되고 있다. 업계의 모든 벤더가 cloud posture 모듈을 보유하고 있다. 매우 상품화된 업계다. AI에서는 더 가속화된 버전을 볼 것이다. AI가 다른 기술 전환보다 훨씬 빠르게 움직이고 있기 때문이다. 우리는 운이 좋게도 모든 퍼블릭 클라우드 제공업체에 네이티브 방화벽을 배포했다. 이를 통해 AI 트랜잭션을 midstream in-line으로 볼 수 있다. 트래픽을 인식해야 하며, 트래픽이 클라우드 서비스 제공업체에 있기 때문이다. AI 구현의 90%가 클라우드 서비스 제공업체를 통해 실행되고 있다. 양방향 트래픽을 봐야 한다. AI가 자체 두뇌를 갖게 되고 agency를 갖게 되면, 그 두뇌가 무엇을 하는지 봐야 한다. 때로는 불규칙할 수 있기 때문이다. AI runtime security가 매우 중요한 기둥이 된다. AI 방화벽에서 정말 좋은 일을 했지만, 고객들이 모델의 진실성을 이해하고 싶어 한다는 것을 발견했다. 스캔, 지속적인 red teaming을 원했다. "오, 이걸 구축하는 데 6개월 걸릴 것"이라고 생각했지만, "아니, 시장에서 최고가 누구인지 찾아보자"고 했다. Protect을 찾았고, 창업자들이 우리 팀과 맞는다는 것을 알았다. 그 팀이 실제로 우리의 AI 보안 비즈니스를 운영할 것이다.
6. **Q (Matt Hedberg, RBC): RSA가 AI 컨퍼런스 같았다. Agentic AI에서 PANW가 최적 위치인 이유는?**
**A (Lee Klarich, CPO)**: 2년 전 RSA는 AI였고, 1년 전은 AI 보안, 올해는 agentic AI였다. Agentic AI는 AI가 도우미 기능에서 자율성을 갖는 것으로 이동한다는 것이다. 독립적으로 행동할 수 있다. 신뢰가 쌓이면서 시간이 지남에 따라 행동이 측정될 것이다. 몇 가지 핵심 구성 요소가 있어야 한다. 하나는 AI가 원하는 대로 만들고 할 수 있게 하는 것이 아니라, 기업 관점 및 사이버보안 관점에서 특정 guardrails와 제약이 있어야 한다는 것이다. 첫 번째 측면은 자동화와 관련된 모든 것에 대한 우리의 폭과 강점이다. X4 플랫폼에는 1,000개 이상의 통합이 있다. 기업의 모든 다양한 시스템과 통합하는 방법을 알고 있다. 일관되고 신뢰할 수 있는 방식으로 프로그래밍 방식으로 접근하는 방법을 알고 있다. 그 뒤에 AI 엔진을 넣으면 어떻게 될까? 그것이 실제로 생성하고 진화하고 개선하고 시간이 지남에 따라 학습할 수 있는 agentic 조각이다. 다른 누구도 AI와 결합할 수 있는 동일한 수준의 통합 및 자동화 능력을 갖고 있지 않다. 두 번째는 내가 이야기한 거의 모든 고객으로부터 들은 가장 큰 우려는 이러한 agentic 시스템이 실제로 허용되는 작업을 수행할 수 있도록 하는 권한 인프라였다. 기업의 모든 다양한 애플리케이션의 상호 연결성에 대한 우리의 footprint는 올바른 권한 부여 및 보안 영향을 이해할 수 있는 매우 좋은 위치에 우리를 놓는다. Prisma AIRS로 agentic 시스템을 보호하는 것과 agentics(우리 고객을 위한 agentic 플랫폼 구축 접근 방식)의 preview를 공유했다. 둘 다 기대된다.
7. **Q (Shaul Eyal, Cowen): QRadar와 Talon, 둘 다 목표 초과 - 더 큰 기회는?**
**A (Nikesh Arora)**: 5년 후를 생각하면, 보안은 머신러닝과 AI의 일부 버전에 의해 대형 보안 데이터 레이크 위에 제공될 것이다. 정책과 규칙을 작성하고 엣지에서 인간 제어를 작성하는 전통적인 보안 접근 방식은 실패할 것이다. AI가 끊임없이 엣지를 두드리며 인간이 경계를 보호하지 않은 방식의 허점과 misconfiguration을 찾으려 할 것이기 때문이다. 경계를 보호하는 방법은 모든 데이터를 보고 분석하고 패턴 인식하며, 에이전트가 "엣지에서 misconfiguration을 발견했어. 내가 고칠게"라고 해야 한다. 미래의 보안은 보안 분석가가 앉아서 정책 창에 "이 트래픽에 대해 이렇게 하고 HTTPS에 대해 이렇게 해"라고 작성하는 것이 아니어야 한다. 정의상 5년 후 경계를 보호하는 일부 버전의 agentic AI가 있어야 한다. 그러려면 agentic AI가 모든 endpoint에 걸쳐 모든 데이터에 접근해야 한다. 동일한 endpoint를 가질 필요는 없다. Prisma Access Browser, SASE, Palo Alto SASE를 가질 필요가 없다. Zscaler, Netskope, Palo Alto 누구든 가질 수 있다. 결국 데이터는 한 곳으로 가야 한다. 우리는 최근 incident response use case를 위해 새로운 패러다임으로 데이터를 수집하고 있다. 그 동일한 데이터를 정책 복구 use case 또는 경계 보호 use case에 사용할 수 있다. 보안의 진화는 사람들이 여러 활동에 사용될 대형 조화로운 보안 데이터 레이크로 갈 것이다. 이것의 시작을 보고 있다. 3~5년 후 돌아보면 "그건 명백했어"라고 말할 수 있다. 오늘은 명백하지 않다. 사람들이 여전히 경계를 보호하기 위해 best-of-breed 제품을 판매할 것이기 때문이다. 문제에 대한 단일 렌즈만 있다면 경계를 어떻게 보호할 수 있나? 제품으로 보는 것만 본다면 경계를 어떻게 보호할 수 있나? 상대적 기회가 어디에 있고 상대적 실수가 어디에 있는지 이해하려면 전체 엔터프라이즈를 봐야 한다. 그것이 2~5년 후 보안이 가는 곳이다. Prisma Access Browser는 엣지 장치로서 매우 흥미롭고 유용할 것이다. endpoint 또는 인간, 아마도 에이전트의 상호작용에 대한 완전한 가시성을 갖기 때문이다. 그 데이터를 이해하고 실시간으로 대응할 수 있도록 뒤에 무언가가 필요할 것이다. 그것이 차세대 SIEM의 기반이 될 것이다.
8. **Q (Jonathan Ho, William Blair): Enterprise browser의 변곡점 이유는? 플랫폼 접근 방식, 특히 AI 기회에 도움이 되나?**
**A (Lee Klarich)**: 보안 브라우저 관점에서 핵심은 다른 모든 것과 분리되면 틈새 use case라는 것이다. 사용자, 인터넷 브라우징, 보안. 흥미롭다. 플랫폼과 통합해 제공하면 일회성 use case에서 모든 use case로 완전히 변환된다. 이제 인터넷 트래픽, SaaS 연결, 프라이빗 애플리케이션 연결을 보호할 수 있다. VDI를 통합하는 최근 발표로 브라우저 기반이 아닌 것에 대한 연결까지 보호할 수 있다. standalone 솔루션이 아닌 포괄적 플랫폼의 일부로 제공함으로써 가능해진다. standalone으로 제공할 수 있고 일부 고객은 더 광범위한 채택을 향한 첫 단계로 시작하고 있으며, 이는 플랫폼 작동 방식의 유연성의 일부다. 포괄적 솔루션이 변곡점을 유도하고 있다. AI 측면에서는 보안 브라우저를 통해 AI를 안전하게 채택하기 위한 차별화된 솔루션을 제공할 수 있으며, 보안 제어를 브라우저에 직접 임베드할 수 있어 채택 관점에서 훨씬 쉽다.
9. **Q (Joel Fishbein, Truist): AI 시대 위협 인텔리전스 공유의 중요성은?**
**A (Lee Klarich)**: 위협 인텔리전스는 대부분 공유되어야 한다고 항상 믿어왔다. Cyber Threat Alliance의 창립 멤버 중 하나이며, 보안 벤더들 사이에서도 공유에 집중한다. AI 및 공격자 AI의 출현이 이에 흥미로운 영향을 미칠 것이다. 많은 위협 인텔리전스는 특정 공격, 특정 맬웨어, 특정 IOC에 대해 알면 그 특정 것에 대한 보호를 구축할 수 있다는 아이디어에 지향돼 있다. AI 출현으로 점점 더 많은 공격이 novel 공격이 될 것이다. 새롭고 다를 것이다. 보호가 AI 기반이 되는 것이 훨씬 더 중요해진다. 이러한 AI 기반 보호는 위협 인텔리전스에 의해 정보를 받겠지만, 직접적인 상관관계는 줄어들 것이다. 위협 인텔리전스 관점에서 공유되는 것이 공격 기법 및 접근 방식에 더 많이 초점을 맞추는 것이 훨씬 더 중요해질 것이다. 위협 인텔리전스 공간에 약간의 변화가 필요할 것이다. 그것이 일어나야 하고, 전개될 것이다. 그 변화가 어떻게 나타날지 보는 것이 흥미로울 것이다.
10. **Q (Andy Nowinski, Wells Fargo): 플랫폼 고객 1,250개가 ARR에서 차지하는 비중은? 150억 달러 목표에서 중요성은?**
**A (Nikesh Arora)**: 2,500~3,500개 플랫폼화에 도달하고 싶다고 말했다. 거기 도달하면 현재 플랫폼 거래당 ARR 궤적에서 150억 달러 목표에 근접할 것이라고 믿는다. 이는 NGS ARR의 60~70%가 이러한 플랫폼 고객으로 구성된다고 가정한다. 이해되나? (Andy: 네) 그것이 우리 수학이다. 이제 스스로 계산할 수 있다. 150억 달러의 70%는 계산하기 어렵지 않다. 그런 다음 2,500 또는 3,500으로 나누면 거래당 평균 ARR을 볼 수 있다. 향후 5년간 연 5~6%로 역산하면, "와, 그것이 Palo Alto가 가진 평균 플랫폼 거래구나"라고 말할 수 있을 것이다.
---
## 💡 투자자 인사이트
1. **XSIAM은 SIEM 시장 재편의 핵심 - 10억 달러 예약 목전, 200% 성장**: XSIAM이 회사 역사상 가장 빠르게 성장하는 제품일 뿐 아니라 이제 전체 성장률에 가장 큰 영향을 미치고 있다는 CEO의 발언은 매우 중요하다. 270개 고객, 고객당 평균 ARR 100만 달러 이상, GA 후 30개월 만에 달성, XSIAM ARR 200% 이상 성장(차세대 SIEM 경쟁자의 거의 2배), trailing 12개월 예약 10억 달러 근접 - 이 모든 지표가 XSIAM이 단순한 제품이 아닌 시장 재편의 촉매임을 보여준다. Arora가 "사이버보안 업계 전환의 첫 이닝"이라고 한 것은 과장이 아니다. 400억 달러 SecOps TAM을 고려할 때, XSIAM의 장기 성장 런웨이는 명확하다. Legacy SIEM 벤더들(Splunk, QRadar 등)은 아키텍처가 근본적으로 다르며, 17년 전 설계된 제품은 오늘날의 저지연, 실시간 요구사항을 충족할 수 없다. 25분 만에 ransomware 공격을 재생성할 수 있는 시대에, 레거시 SIEM으로는 대응이 불가능하다. XSIAM은 이 시장을 교체할 것이며, 이는 3~5년의 시간표 내에서 일어날 것이다.
2. **"Data-to-market engine" - XSIAM이 신규 TAM 수백억 달러 창출**: Arora가 XSIAM을 "data-to-market engine"이라고 표현한 것은 전략적 비전의 확장을 보여준다. 매일 12PB의 텔레메트리 수집, 이 데이터를 활용해 Advanced Email Security 및 Exposure Management 같은 신규 제품 출시 - 이는 XSIAM이 단순히 SOC 플랫폼이 아니라 전체 보안 스택의 기반 데이터 플랫폼으로 진화하고 있음을 의미한다. 이메일 보안 제품이 전통적으로 swim lane이었지만, XSIAM에서는 조직 전체 컨텍스트를 활용해 "이메일 링크를 클릭했을 때 무슨 일이 일어났는지" 볼 수 있어 제품이 획기적으로 향상된다. Exposure management와 email management가 첫 두 use case이며, 더 많은 use case가 뒤따를 것이다. 수십억 달러의 추가 TAM이 열리고 있으며, 이는 NGS ARR 150억 달러 목표를 향한 신뢰성을 크게 높인다. XSIAM이 기업의 "underlying security fabric"이 될 것이라는 비전은 단기 제품 판매가 아닌 장기 플랫폼 지배력을 겨냥한다.
3. **AI 인프라 3천억 달러 지출이 소프트웨어 방화벽 변곡점 유발 - 하드웨어→소프트웨어 전환 가속**: "향후 1년간 AI 인프라에만 3천억 달러 이상 지출"이라는 수치는 AI가 단순한 buzz가 아닌 실질적 투자 사이클임을 보여준다. 소프트웨어 방화벽 ARR 20% 성장, 퍼블릭 클라우드 배포가 주요 동인, 제품 매출 16% 성장 - 이는 하드웨어→소프트웨어 전환이 가속화되고 있음을 의미한다. CEO가 "AI 배포를 꺼리던 사람들조차 발을 담그고 있다"고 한 것은 시장 전체의 변화를 보여준다. 온프레미스 AI 구현이 6개월 뒤처지므로, 조직들이 클라우드로 이동할 수밖에 없고, 클라우드 이동은 소프트웨어 방화벽 수요로 직결된다. 회사 내부에서도 35개 모델을 배포 중이며, 이들을 AI 방화벽으로 감싸야 하고, AI 방화벽이 소프트웨어 방화벽을 pull through한다는 설명은 매우 설득력 있다. 이는 NGS ARR의 구조적 성장 동인이며, 하드웨어 둔화를 상쇄하고도 남는다.
4. **Prisma Access Browser 3백만 seat, 10배 성장 - "미래의 OS" 포지셔닝**: 18개월 만에 300만 seat, 1년 전 대비 10배 성장, 9자리수 파이프라인, SASE ARR 36% 성장(시장의 2배), 신규 Prisma Access seat의 1/3이 브라우저 - 이 모든 지표가 Prisma Access Browser가 단순한 보안 브라우저가 아닌 플랫폼 전환의 핵심 컴포넌트임을 보여준다. CPO Lee Klarich가 설명한 대로, standalone일 때는 틈새 use case이지만 플랫폼과 통합되면 "모든 use case"로 변환된다. 인터넷 트래픽, SaaS 연결, 프라이빗 애플리케이션, VDI까지 보호할 수 있다. AI가 데이터와 애플리케이션을 클라우드로 이동시키면서 브라우저가 주요 인터페이스가 되고, "애플리케이션 런타임 환경" 역할을 하며, OS는 "클라우드 기반 서비스에 안전하게 연결하고 관리"하는 것으로 재정의된다. "미래의 OS"라는 포지셔닝은 과장이 아니며, ZTNA 및 secure browser 시장에서의 리더십을 확립하고 있다. 이는 SASE 성장을 견인할 뿐 아니라 전체 플랫폼 전략의 핵심 축이다.
5. **Prisma AIRS + Protect.ai 인수 = AI 보안 시장 선점 전략**: Prisma AIRS 출시, Protect.ai 7억 달러 인수, 8자리수 파이프라인, 수백 명의 잠재 고객과 대화 - 이는 PANW가 AI 보안 시장을 선점하기 위해 공격적으로 움직이고 있음을 보여준다. CEO가 "클라우드 보안에서 교훈을 얻었다. cloud posture에 너무 오래 머물렀다. AI에서는 runtime에 집중한다"고 한 것은 전략적 학습을 보여준다. Cloud 보안에서 posture(평화 시) → runtime(전쟁 시)로의 전환이 18개월 걸렸지만, AI에서는 처음부터 runtime으로 시작했다. AI 모델 스캐닝, AI red teaming, AI agent 보안까지 포괄하며, Protect.ai 팀이 실제로 PANW의 AI 보안 비즈니스를 운영할 예정이다. 회사 내부에서도 35개 모델을 배포 중이며, 이들을 보호하려면 AI artifacts 발견·스캔·테스트, DSPM, runtime monitoring·remediation이 필요하다. AI ARR 4억 달러(전년 대비 2.5배 증가)는 초기 단계이며, 향후 성장 잠재력이 막대하다. AI 보안은 독립적인 카테고리가 아니라 소프트웨어 방화벽, SASE, Cortex를 모두 연결하는 플랫폼 전략의 핵심이다.
6. **플랫폼화 1,250개, 다중 플랫폼화 70% 증가 - 150억 달러 목표 궤도 순조**: Q3에 90개 이상 net new 플랫폼화, 총 1,250개 플랫폼화(Q2 1,150개에서 증가), 다중 플랫폼화 고객 70% 증가, Cortex 플랫폼화 고객 3배 증가, NGS ARR 500만 달러 이상 고객 130개(40% 증가), NGS ARR 1천만 달러 이상 고객 44개(60% 증가) - 이 모든 지표가 플랫폼화가 단순한 영업 전략이 아닌 고객 행동의 실질적 변화임을 보여준다. CEO가 밝힌 수학은 명확하다: 2,500~3,500개 플랫폼화 달성 시 NGS ARR의 60~70%가 플랫폼 고객에서 나올 것이며, 이는 150억 달러 목표에 근접한다. 150억 달러의 70%는 105억 달러, 이를 3,500개로 나누면 거래당 평균 ARR 약 300만 달러다. 현재 고객당 평균을 역산하면(5~6% 연간 성장), 현재 플랫폼 거래의 규모를 추정할 수 있다. 대형 거래 사례(9천만 달러 글로벌 컨설팅, 4,600만 달러 금융 서비스, 3,300만 달러 금융 서비스)는 이 수학이 현실적임을 보여주며, 모두 4개 제품을 통합하며 vendor consolidation을 달성했다. 플랫폼화는 단순히 제품 묶음이 아니라 MTTR 대폭 단축, 비용 절감, 복잡성 감소라는 실질적 비즈니스 혜택을 제공한다.
7. **Net new NGS ARR 구성 변화 - advanced subscription에서 new market offerings로 중심 이동**: CFO Dipak의 설명은 매우 중요하다. FY2025에도 advanced subscription(어플라이언스에 첨부되는 cloud-delivered subscription)의 모멘텀이 지속되며 상대적으로 일관된 수준의 net new ARR을 견인하고 있지만, **new market offerings(SASE, 클라우드 보안, XSIAM 등)의 net new NGS ARR이 크게 증가**했고, 전체 net new NGS ARR 달러에서 더 큰 비중을 차지하고 있다. 향후 new market 비즈니스가 net new ARR 달러의 더 강력한 동인이 될 것으로 예상한다. 이는 비즈니스 믹스가 mature한 advanced subscription에서 high-growth new market으로 전환되고 있음을 의미하며, 이것이 장기 목표에 대한 확신을 준다고 CFO가 명시했다. 이는 NGS ARR 성장이 일회성이 아니라 구조적이며 지속 가능함을 보여준다. Advanced subscription이 plateau에 도달하더라도, XSIAM·SASE·소프트웨어 방화벽·AI 보안이 성장을 견인할 것이다.
8. **지정학적 불확실성(4월 tariff) 극복 및 Q4 "40억 달러 이상" 목표 - 실행력 입증**: 4월이 "이례적인(anomalous) 달"이었지만 팀이 실행했고, 이제 "비즈니스는 평상시"로 돌아왔다는 CEO의 발언은 거시경제 불확실성 속에서도 회사의 실행력을 보여준다. Tariff 대화, 공급망 충격 우려로 일부 고객이 며칠간 일시 중지했지만, 전환 계획 자체를 바꾸지는 않았다. 회사는 팬데믹과 공급망 위기에서 얻은 교훈을 적용했고, Q4에도 같은 케이던스로 진행 중이다. Q4 "40억 달러 이상" 분기를 목표로 한다는 것은 매출 기준으로 역대 최대 분기를 의미하며(Q4 가이던스 24.9~25.1억 달러 매출, "40억 달러"는 아마 예약 또는 연간 run rate를 의미), 이는 모멘텀이 지속되고 있음을 시사한다. 텍사스 제조 시설의 foreign trade zone 활용으로 tariff 영향이 immaterial했다는 점도 중요하다. 규모 있는 순수 사이버보안 기업 중 유일하게 미국에서 모든 하드웨어를 조립하는 차별화가 tariff 환경에서 경쟁 우위로 작용했다.
9. **FCF 가시성 강화 - Q4 컬렉션의 80%가 이미 예약된 거래에서 발생**: CFO가 "Q4 컬렉션의 80%가 이미 예약된 거래에서 나온다"고 밝힌 것은 FCF 예측 가능성이 매우 높음을 보여준다. FY2026 및 FY2027에 37% 이상의 FCF 마진 목표 확신을 재확인했으며, 이는 deferred payment 전환이 성공적으로 관리되고 있음을 의미한다. 100만 달러 이상 거래를 중심으로 연간 결제 수요가 증가하고 있지만, 회사는 이를 흡수하면서도 FY2025 연간 FCF 마진 가이던스 상단(37.5~38%)을 유지하고 있다. 이는 대형 플랫폼화 거래가 FCF에 부정적 영향을 미치지 않으며, 오히려 장기적으로 가시성을 높인다는 것을 보여준다. FCF 계절성이 올해 하반기 및 Q4 가중치가 높지만, 이는 일시적 현상이며 deferred payment 타이밍에 의한 것이다.
10. **밸류에이션 고려사항 및 리스크**: FY2025 예상 매출 91.7~91.9억 달러, NGS ARR 55.2~55.7억 달러(31~32% 성장), XSIAM 200% 성장, 소프트웨어 방화벽 20% 성장, SASE 36% 성장, Prisma Access Browser 10배 성장, AI ARR 4억 달러(2.5배 증가) - 이 모든 성장 지표를 고려할 때, 프리미엄 밸류에이션이 정당화된다. 특히 XSIAM이 10억 달러 예약에 근접하고, "업계 전환의 첫 이닝"이라는 것을 고려하면, 향후 몇 년간 XSIAM만으로도 수십억 달러 ARR 기여가 가능하다. 150억 달러 ARR 목표(FY2030)가 현실적으로 보이며, 이는 현재 50.9억 달러에서 연평균 약 24% 성장을 의미한다. Net new NGS ARR 구성이 high-growth new markets로 이동하고 있어 성장 지속 가능성이 높다. 리스크는 (1) SIEM 시장 전환이 예상보다 느릴 가능성(레거시 벤더의 저항), (2) Prisma Access Browser의 단독 보안 브라우저 벤더 대비 경쟁력, (3) AI 보안 시장의 빠른 진화로 인한 기술적 leapfrog 위험, (4) 지정학적 불확실성 재발 등이 있다. 그러나 현재까지 XSIAM 모멘텀, Prisma Access Browser의 플랫폼 통합 강점, Protect.ai 인수로 AI 보안 선점, 4월 불확실성 극복 등을 고려할 때 이러한 리스크는 관리 가능하며, 실행력이 이를 상쇄하고 있다.
**결론**: PANW는 FY2025 Q3에서 NGS ARR 50억 달러 돌파, XSIAM 200% 성장 및 10억 달러 예약 근접, Prisma Access Browser 3백만 seat 및 10배 성장, Prisma AIRS 출시 및 Protect.ai 인수, 소프트웨어 방화벽 변곡점, 플랫폼화 1,250개 달성 등 여러 중요한 이정표를 달성했다. "NGS 스토리의 변곡점"이라는 CEO의 발언은 과장이 아니며, AI 인프라 3천억 달러 지출, XSIAM의 data-to-market engine 역할, Prisma Access Browser의 "미래 OS" 포지셔닝은 모두 장기 구조적 성장 동인이다. Net new NGS ARR이 advanced subscription에서 new market offerings로 중심 이동하고 있어 성장 지속 가능성이 높으며, FCF 가시성도 강화되고 있다. 지정학적 불확실성(4월 tariff)을 극복하고 Q4 "40억 달러 이상" 목표를 제시한 것은 실행력을 입증한다. 150억 달러 ARR 목표는 현실적이며, 투자자들은 이 모멘텀이 향후 몇 년간 지속될 것으로 기대할 수 있다. XSIAM과 Prisma Access Browser는 각각 SIEM 시장과 브라우저 시장을 재편할 잠재력이 있으며, AI 보안은 전체 플랫폼 전략을 연결하는 핵심 축이다.