PANW Q4 FY2025 컨콜노트

# Palo Alto Networks Q4 FY2025 실적 발표 요약 **발표일**: 2025년 8월 18일 **분기**: FY2025 Q4 (2025년 5월~7월) **주요 이벤트**: CyberArk 인수 발표, Nir Zuk 은퇴, Lee Klarich CPO+CTO+이사회 임명 --- ## 📊 실적 요약 Palo Alto Networks는 FY2025를 역대 최고 실적으로 마무리하며 **사이버보안 기업 최초로 100억 달러 revenue run rate를 돌파**했다. Q4는 "landmark quarter"로, 수년간 설계해온 전략이 결실을 맺으며 플랫폼화가 가속화되고 대형 거래가 급증한 분기였다. 총매출은 25.4억 달러로 전년 대비 16% 성장했으며 가이던스 상단을 초과했다. 제품 매출은 19% 성장했고, 서비스 매출은 15% 증가했다. **Q4 제품 매출의 56%가 소프트웨어 폼팩터**에서 나왔으며, trailing 12개월 기준 소프트웨어 비중이 40%를 돌파했다. 소프트웨어 방화벽 및 PAN-OS SD-WAN 성장이 주요 동인이다. 방화벽 어플라이언스 성장은 0~5% 범위를 유지했다. **Q4 예약 성장은 2년 반 만에 최고**를 기록했다. CEO Nikesh Arora는 "bookings growth turned a corner"라고 표현하며, 플랫폼 전반의 거래와 기존 포트폴리오의 강력한 갱신 및 upsell이 성장을 견인했다고 밝혔다. **RPO는 158억 달러로 전년 대비 24% 성장**했으며, 이는 **7분기 만에 최고 RPO 성장률**이다. 현재 RPO는 70억 달러로 17% 성장했다. 계약 기간은 약 3년을 유지했으며, 전년 대비 및 전분기 대비 소폭 증가했지만 역사적 범위 내에 있다. Q4에 고객들이 플랫폼에 대한 상당한 약정을 했으며, 이는 대형 거래 볼륨, net new 플랫폼화, RPO 성장에 반영됐다. **NGS ARR은 55.8억 달러로 전년 대비 32% 성장**했다. Q4 NGS ARR에는 약 1,750만 달러의 support가 포함됐는데, 고객들이 Strata Cloud Manager도 구매한 경우다. Strata Cloud Manager는 AI 기반 통합 관리 플랫폼으로, 풍부한 텔레메트리를 활용해 위협에 대한 더 깊은 인사이트를 제공하고, 사용자 경험을 크게 개선하며 문제 해결 평균 시간을 훨씬 단축시킨다. 향후 성장 기여자가 될 것으로 예상하지만 총 NGS ARR에는 여전히 immaterial하다. **Q4에 net new NGS ARR 약 4.9억 달러를 추가**했으며, 이는 전년 대비 12% 증가다. 모멘텀은 이번 분기에 광범위했으며, 주목할 성장 동인으로는 소프트웨어 방화벽, SASE, XSIAM이 있다. **AI ARR은 약 5.45억 달러로 전년 대비 2.5배 이상 증가**했다. 지역별로는 모든 지역에서 두 자릿수 성장을 기록했다. 미주 15%, EMEA 19%, JAPAC 13% 성장했다. 주요 업종 전반에 걸쳐 강세를 보였으며, 공공부문 비즈니스에서 전년 대비 예약 성장 개선을 보였다. 수익성 측면에서는 획기적 성과를 달성했다. 총 매출총이익률은 75.8%, 제품 매출총이익률은 76.8%였다. FY2025 종료 시 재고에 대한 포괄적 검토를 진행했으며, 초과 및 노후 재고 및 예비 부품에 대한 reserve를 설정했다. 이는 의도적이고 신중한 조치로, 제품 lifecycle에 대한 규율 있고 보수적인 관점을 취한 것이며, 대차대조표를 강화하고 FY2026 이후에 대비하기 위함이다. FY2026에는 제품 총이익률이 FY2025 대비 증가해 70% 후반 또는 80% 초반이 될 것으로 예상한다. 서비스 총이익률은 75.5%로 Q3 대비 소폭 순차 증가했다. SaaS 오퍼링의 지속적인 강력한 채택에 만족하고 있으며, 클라우드 호스팅 제품의 규모가 계속 증가함에 따라 클라우드 서비스 제공업체와 유리한 조달 계약을 협상하는 등 클라우드 비용 효율성을 계속 실행하고 있다. **Q4 영업이익률은 340bp 확대되어 회사 역사상 처음으로 30%를 돌파**했다. 연간 기준으로 영업이익률 28.8%는 가이던스 상단을 초과했으며, 영업·마케팅, R&D, G&A 전반에 걸쳐 규모 및 효율성을 추진했다. Non-GAAP EPS는 주당 0.95달러로 가이던스 상단을 초과했다. 조정 잉여현금흐름은 FY2025에 35억 달러, 마진 38%를 기록했으며, 이는 **3년 연속 38% 이상 FCF 마진**이다. CFO는 구조적으로 FCF 마진을 더 높일 수 있는 가시성이 있다고 밝혔다. 대차대조표에서는 2025 전환사채가 6월 만기에 도달해 현금 및 주식으로 결제되면서 부채 잔액이 3.83억 달러 감소했다. Q4에 자사주 매입은 없었으며, 매입 전략은 기회주의적으로 유지된다. 2025년 12월까지 10억 달러의 승인 잔액이 남아 있다. CFO Dipak Golechha는 **Rule of 50을 5년 연속 초과 달성**했다고 강조했다. 규모 있는 엔터프라이즈 소프트웨어 기업 중 최고 수준의 FCF 마진과 함께 최고 수준의 매출 성장을 제공하는 능력에서 독보적이다. FY2026에도 다시 Rule of 50을 초과할 것으로 예상한다. FY2022 이래 영업이익률을 거의 1,000bp 확대했으며, FY2026 이후에도 계속 확대된 영업 효율성을 제공할 것으로 예상한다. --- ## 🎯 핵심 메시지 1. **100억 달러 revenue run rate 돌파 - 사이버보안 최초**: CEO Arora는 "우리는 100억 달러 revenue run rate를 넘어선 최초의 전용 사이버보안 회사가 된 것을 자랑스럽게 생각한다"며, "이 이정표는 중요하지만 궁극적 목표는 아니다. 우리의 초점은 이미 이 규모를 활용해 향후 10년간의 사이버보안을 정의하는 것으로 이동했다"고 밝혔다. 기술의 구조 자체가 AI에 의해 재편되고 있으며, 새롭고 복잡한 공격 표면을 만들고 있다. 이 새로운 시대에 보안은 더 이상 부가물(bolt-on)이 아니라 변혁적 성공의 기초적 enabler다. 기록적인 수의 플랫폼화 거래는 고객들이 단순히 제품을 구매하는 것이 아니라 전략적 파트너십에 투자하고 있음을 보여준다. 통합된 best-of-breed 플랫폼이 우수한 보안 결과를 제공한다는 확신을 갖고 있으며, 고객들이 그 어느 때보다 큰 전략적 약정을 하며 이 확신을 검증하고 있다. 2. **Q4 예약 성장 2.5년 최고, RPO 24% (7분기 최고)**: "Q4에 예약 성장이 전환점을 맞이했으며(turned a corner) 2년 반 만에 최고"라는 CEO의 발언은 비즈니스 모멘텀이 재가속화되고 있음을 보여준다. 이 성장은 플랫폼 전반의 거래와 기존 포트폴리오의 강력한 갱신 및 upsell에 의해 견인됐다. 강력한 예약 성장은 강력한 NGS ARR 및 매출 성과와 결합됐다. **RPO 24% 성장은 7분기 만에 최고이며 훨씬 더 큰 규모에서 달성**됐다. 초기 단계이지만 플랫폼 고객 전반에 걸쳐 매출, ARR, retention의 질이 일관되게 더 높다는 것을 보고 있으며, 이는 PANW 플랫폼 비즈니스의 장기 목표에 좋은 징조다. NGS ARR 32% 성장, net new ARR도 두 자릿수 전년 대비 증가 - 포트폴리오 전반, 특히 SASE, XSIAM, 소프트웨어 방화벽의 강력한 기여가 있었다. 3. **CyberArk 인수 - identity 시장 진입, "identity가 12~24개월 내 변곡점"**: CEO는 "지난 7년간 왜 identity 플레이어가 아니냐는 질문을 자주 받았다. 오랫동안 identity가 변곡점에 있지 않다고 믿었다. Agentic AI의 출현과 AI의 대규모 도입을 보면서, identity 시장이 향후 12~24개월 내에 변곡점을 맞이할 것이라는 확신에 도달하기 시작했다"고 밝혔다. PANW가 변곡점을 잘 식별해왔다고 믿는다면, 이번에도 올바르게 판단했다고 믿어야 한다고 강조했다. Identity는 네트워크와 마찬가지로 엔터프라이즈 보안의 핵심 enforcement point다. 대부분의 보안 형태(네트워크 방화벽 등)와 달리 identity도 **real-time 제품**이다. 따라서 identity의 미래는 신규 플레이어가 아니라 향후 identity의 과제를 감당할 준비가 잘 된 누군가가 소유할 것이라고 믿는다. 이에 따라 first-in-market best-of-breed 제품을 사서 시장이나 카테고리를 소유하는 원래 접근 방식에서 벗어났다. 대신 이 카테고리의 미래는 이미 강력한 명성을 확립하고 identity 보안의 리더인 누군가에게 속할 것이라고 믿는다. AI 에이전트의 광범위한 배포로 privileged access가 더 중요해지면서, SSO 중심 identity 벤더가 아닌 보안 벤더가 새로운 니즈를 해결하기에 가장 적합하며, PAM 데이터 및 센서의 성장이 **CyberArk** 같은 카테고리 리더를 더욱 공고히 할 것이다. 둘째, 침해의 90%가 도난 또는 잘못 관리된 자격증명과 관련돼 있어, 모든 사용자 머신과 AI 에이전트는 소수의 IT 관리자가 아닌 privileged user로 간주되어야 한다. CyberArk는 800만 명 이상의 privileged end user와 Fortune 500의 50% 이상에 도달한다. 올바른 제품 전략과 PANW의 go-to-market 가속화로, CyberArk는 PAM에서 침투를 심화하고 훨씬 더 큰 글로벌 IAM 사용자 및 machine identity base를 타겟할 수 있을 것이다. 셋째, identity 업계는 더 광범위한 플랫폼이 부족하다. 오늘날 100개 이상의 벤더가 여러 기능 도메인에 걸쳐 고객의 관심을 끌기 위해 경쟁하고 있다. 이러한 도메인은 분산된 솔루션을 연결하는 복잡성과 identity 관련 침해 증가가 기업이 더 나은 통합을 선호하도록 push하면서 수렴하고 있다. PANW는 CyberArk가 여러 identity 도메인으로 확장하려는 플랫폼 비전을 가속화할 수 있다고 믿는다. Identity 보안에서의 리더십과 업계 최고의 AI 기반 보안 플랫폼 및 플랫폼화 접근 방식, go-to-market을 결합해, 시장에서 가장 완벽하고 통합된 보안 솔루션을 제공할 수 있을 것이다. 거래 종료 후 통합 go-to-market 리소스를 최적화하고 혁신을 계속 이끌 것이다. PANW는 core seller가 거의 10배이며, 75,000개의 훨씬 더 큰 고객 base로 CyberArk의 존재를 확장할 기회를 본다. 전반적으로 이는 향후 5년간 공동 비즈니스의 가치를 2배로 늘리는 미션을 가속화한다고 믿는다. AI 시대의 사이버보안 다음 장을 정의하기 위해 지금 전략적으로 이 카테고리에 진입하고 있다. 4. **플랫폼 고객 net retention rate 120%, churn 거의 제로 - 대형 거래 폭발**: "Q4 플랫폼 고객의 net retention rate는 인상적인 120%이며, churn은 거의 제로"라는 수치는 플랫폼화의 가치를 명확히 보여준다. 이는 우리가 제공하는 가치와 구축하고 있는 깊은 전략적 파트너십의 궁극적 증거다. 향후 5년간 플랫폼화 수를 2배 이상 늘리는 것을 목표로 하고 있으며, 지속 가능한 성장을 위한 기반이 더욱 강화될 것이라고 믿는다. 이는 FY2030까지 standalone 기준으로 NGS ARR 150억 달러를 달성하겠다는 확신을 뒷받침한다. **가장 명확한 전략 검증은 체결하고 있는 landmark 거래**에 있다. 이것들은 제품 판매가 아니다. 세계 최고의 조직들과 보안 태세를 변혁하는 깊은 파트너십이다. **역대 최강의 대형 거래 분기 중 하나**였다. **500만 달러 및 1천만 달러 이상 ARR 고객이 약 50% 전년 대비 증가**했고, **2천만 달러 이상 ARR 고객은 거의 80% 증가**했다. 이러한 유형의 대형 다중 플랫폼 거래는 몇 년 전만 해도 거의 존재하지 않았으며, 고객들의 우리에 대한 증가하는 약정을 보여준다. 대형 거래 사례: **(1) 선도적인 글로벌 컨설팅 회사: Q4에 클라우드 보안 및 SASE에 1억 달러 이상 거래**, 신규 AI access security 제품 구매 포함. 고객은 클라우드 환경에서 AI에 대한 identity entitlement control이 부족했고, 직원·계약자·고객 전반에 걸쳐 글로벌하게 확장할 수 있는 포괄적인 secure access 오퍼링이 필요했다. 회사 C-suite와의 깊은 관계도 이 규모의 거래를 착수하는 데 critical했다. 이 거래로 고객은 이제 완전히 플랫폼화되었으며 우리에게 **ARR 5천만 달러**를 제공한다. **(2) 선도적인 유럽 은행: 6천만 달러 이상 거래**. 고객은 상당한 디지털 전환을 거치고 있으며 여러 목표를 염두에 두고 XSIAM을 채택했다: 확장되는 공격 표면을 다루면서 보안 스택을 단순화하고 비용을 통제하기 위해. 플랫폼화가 이 거래의 일부로 경쟁 우위였으며, 이제 우리와 3개 플랫폼을 보유하면서 진정한 보안 파트너가 됐다. **(3) 선도적인 미국 보험 회사: NetSec SASE, SecOps, 클라우드 보안 전반에 걸쳐 3,300만 달러 구매**. 고객은 보안 태세를 개선하고, SOC 분석가를 level up하고, 15분 평균 containment 시간 목표를 달성하기 위해 추가 자동화를 추진해야 했다. 이는 AI 머신러닝을 사용해 분석가 팀을 지원하는 동시에 false positive를 줄이는 것을 포함했다. 기존 PANW 지출 외에도, 이 고객은 이제 네트워크 보안, 클라우드, 보안 운영에 플랫폼화됐다. **플랫폼 거래 전반에 걸쳐 공통 주제가 발전하고 있다**: 고객들이 비용 최적화를 위해 부분적으로 보안 스택을 통합하고 단순화하고 있지만, 더 큰 혜택은 개선된 보안 결과에서 나온다. 여기에는 더 빠른 incident response 시간, 더 나은 사용자 경험, point 제품을 연결하는 운영 부담 제거가 포함된다. 고객들이 플랫폼화의 가치를 인식하면서 우리에 대한 약정을 늘리고 있으며, 따라서 우리의 전략과 비전을 재확인하고 있다. 5. **Nir Zuk 은퇴, Lee Klarich CPO+CTO+이사회 - "혁신의 영혼 계속·가속"**: CEO는 감정을 담아 말했다. "우리의 창업자, 첫 혁신가, 이 업계의 진정한 거물인 Nir Zuk이 20년 이상 후 은퇴하기로 결정했다. Palo Alto Networks를 생각하면 Nir를 생각한다. Nir의 영향을 과대평가하는 것은 불가능하다. 그는 단순히 회사를 시작한 것이 아니라, 차세대 방화벽으로 혁명을 시작해 보안 환경을 영원히 바꿨다. 개인적으로 그를 파트너이자 친구라고 부를 수 있었던 것은 특권이었다. 우리 문화를 정의하는 끊임없는 경쟁의 불길, 그것이 그의 유산이다. 그것은 우리 DNA에 있다. 그의 유산은 제품에만 있는 것이 아니라 사람들에게 있다. Nir에게, 우리 모두를 대신해 감사드린다." 이는 **Lee Klarich에게 횃불을 전달하는 seamless하고 자연스러운 전환**을 의미하며, Lee는 이제 **Chief Product and Technology Officer이자 이사회 구성원**으로 봉사할 것이다. Nir만큼이나 거의 오랫동안, Lee는 제품 전략의 chief architect였으며, 우리의 비전을 오늘날의 업계 최고 플랫폼으로 훌륭하게 전환시켰다. 그를 CPO와 CTO, 이사회로 임명하는 것은 그의 리더십에 대한 우리의 깊은 신뢰를 반영한다. 이는 우리 혁신의 영혼이 계속될 뿐 아니라 미래로 가속화되도록 보장한다. --- ## 🏢 사업부별 성과 ### Network Security - 소프트웨어 60% 돌파, 시장 점유율 50% 네트워크 보안은 Q4에 강력했다. **네트워크 보안은 예약의 75% 이상을 계속 차지**하지만, 지난 5년간 이 비즈니스의 성격을 변혁시켰으며, **이제 네트워크 보안 예약의 60% 이상이 SASE 및 가상 방화벽 전반의 소프트웨어 폼팩터에 의해 견인**된다. 일관된 pane of glass 정책과 10개 이상의 소프트웨어 subscription을 허용하는 통합 플랫폼을 보유하는 것 외에도, 고객이 원한다면 단일 best-of-breed 솔루션으로서 기능 전반에 걸쳐 시장을 계속 이끌고 점유율을 확보하고 있다. 소프트웨어 폼팩터로의 증가하는 믹스가 이번 분기에도 예상보다 나은 성장을 견인했다. **소프트웨어 방화벽**은 Q4에 또 다른 강력한 분기를 보였으며, **ARR은 전년 대비 거의 20% 증가**했고 총 계약 가치는 거의 2배가 됐다. 소프트웨어 방화벽의 강력한 성과와 함께 하드웨어의 꾸준한 성장(업계 성장보다 약간 앞섬)으로 인해, **제품 매출이 전년 대비 19% 성장**했으며, 이는 규모 있는 카테고리에서 시장 최고 수준이다. **소프트웨어 방화벽 시장 점유율은 거의 50%**이며, 제품은 모든 주요 퍼블릭 클라우드에 네이티브다. 이번 분기에 선도적인 미국 기반 클라우드 제공업체와 파트너십을 크게 확장하는 6천만 달러 거래를 체결했다. 전체적으로 Q4에 주요 클라우드 서비스 제공업체 전반에 걸쳐 9자리수 거래를 생성했다. 앞서 공유한 대로, 고객들이 증가하는 AI 공격 표면을 보호하려는 가운데 **Prisma AIRS**로 AI 런타임 보안에서 모멘텀을 구축하고 있다. Q4에는 글로벌 전문 서비스 회사와 8자리수 거래가 포함됐다. 강력한 파이프라인과 함께, AIRS가 향후 5년간 성장하는 기여자가 될 기회를 본다. 하드웨어 방화벽에서도 계속 점유율을 확보하고 있다. 지난주 **PAN-OS 12.1 Orion**을 출시했으며, quantum safe 및 다중 클라우드 보안으로의 쉬운 경로를 제공하도록 설계된 새로운 어플라이언스다. Q4에 하드웨어 수요에서 modest 개선을 보였지만, FY2026에는 mid-single-digit grower로 유지될 것으로 예상한다. 전체적으로, **차세대 네트워크 보안 비즈니스(SASE 및 소프트웨어 방화벽 같은 소프트웨어 폼팩터 포함)는 ARR 39억 달러에 도달했으며, 전년 대비 약 35% 증가**했다. 우리는 이것이 규모 있는 최대이자 가장 빠르게 성장하는 차세대 네트워크 보안 플레이어라고 믿는다. **SASE**는 네트워크 보안에서 가장 빠르게 성장하는 제품으로 계속된다. 이번 분기에 **역대 최대 SASE 거래인 글로벌 전문 서비스 회사와 6천만 달러 계약**을 체결했으며, 거의 20만 seat를 커버한다. 이는 기록적인 수의 8자리수 SASE 거래에 추가된 것이다. 점유율을 확보하고 있다. **지난 1년간 70개 이상의 계정에서 기존 SASE 벤더를 displacement**했으며, TCV 2억 달러를 초과했다. **SASE ARR은 전년 대비 35% 성장**했으며, 전체 시장보다 2배 이상 빠르다. 이제 **6,300개 이상의 SASE 고객**을 보유하고 있으며 Fortune 500의 1/3을 차지한다. SASE 성장의 동인이 확대되고 있다. 이번 분기에도 **Prisma Access Browser**에서 특히 강세를 보였다. **브라우저는 기업의 새로운 운영 체제가 되고 있으며, AI 및 클라우드 애플리케이션의 주요 인터페이스**다. 보안은 선택사항이 아니다. **Q4에만 300만 라이선스 seat를 판매**했으며, 그 결과 누적 seat 수가 순차적으로 2배 이상 증가해 **600만 seat를 넘어섰다**. 주목할 거래로는 선도적인 미국 제약 회사와 300만 달러 이상 거래가 있으며, 이 회사는 80,000 seat 이상에 대해 Prisma Access Browser를 구매했다. **AI 채택을 보면서 browser wars가 시작되고 있다**. Agent로 나아가는 가운데 이것은 요구사항이다. 흥미롭게도, **미래에는 직원들이 비보안 브라우저에 접근하는 것을 허용하는 것이 불가능해질 것**이다. 더 많은 중요한 애플리케이션과 데이터가 브라우저 내에 상주하면서, 자연스럽게 사이버 공격의 표적이 된다. Prisma Access Browser의 내장 제어 및 실시간 가시성은 사용자의 위치나 접근하는 애플리케이션에 관계없이 브라우징 세션 중 민감한 데이터가 보호되도록 설계됐다. AI 기반 세계에서 안전하고 생산적인 작업을 가능하게 하는 미래의 OS로 전략적으로 위치한다고 믿는다. 브라우저가 모든 고객의 SASE 스택의 필수적인 부분이 될 것으로 예상한다. ### Cortex & Cloud - XSIAM 400 customers, MTTR<10분 60%, Cortex Cloud 검증 Cortex와 Cloud에서도 광범위한 강세를 보였으며, **Q4 통합 ARR은 전년 대비 거의 25% 증가**했다. 수년간 업계는 로그 수집, 규칙 작성, 분석가를 경보로 압도하는 old SIEM 패러다임에 갇혀 있었다. 벽에 쓰인 글을 봤다. 이 모델은 AI 기반 공격 시대에 지속 가능하지 않다. 인간만으로는 이길 수 없는 전투이며, 고객들도 이를 보고 있다. **XSIAM**, 자율 SOC 플랫폼이자 역대 가장 빠르게 성장하는 제품은 AI로 SOC 시장을 현대화하고 disrupting하고 있으며, 놀라운 이정표를 계속 보고 있다. 여기에는 고객의 평균 대응 시간을 수주에서 수분으로 줄이는 것이 포함된다. **오늘날 배포된 고객의 60% 이상이 10분 미만의 평균 대응 시간을 인용**한다. **Q4를 약 400명의 XSIAM 고객으로 마쳤으며, 고객당 평균 ARR은 계속 100만 달러 이상**이다. XSIAM 고객의 거의 1/4이 Global 2000에 대표되며, 여러 주요 산업 전반에 걸쳐 참조 가능한 고객의 marquee 목록을 만들고 있다. XSIAM 외에도, **Cortex XDR은 100만 달러 이상 거래가 전년 대비 30% 증가**했다. 업계 인정을 계속 구축하면서 더 큰 계정에서 기회를 보고 있다. **Cortex Cloud의 증가하는 중요성**도 강조하고 싶다. 시장이 정적 posture management에서 실시간 런타임 보안에 대한 긴급한 니즈로 이동하면서, 클라우드 보안과 보안 운영의 융합에 대한 우리의 thesis가 다시 한 번 올바르다는 것이 입증되고 있다. 이것이 우리가 경쟁과 근본적으로 다른 점이다. 다른 사람들은 강력한 클라우드 posture 도구나 별도의 SIEM을 제공할 수 있지만, 우리는 best-in-class SIEM 앱을 AI 기반 SOC 플랫폼과 네이티브하게 통합하는 유일한 기업이다. 이를 통해 고객은 단순히 misconfiguration을 보고하는 것을 넘어, 대신 클라우드 공격을 실시간으로 적극적으로 차단할 수 있다. Cortex Cloud는 고객이 개발 중 애플리케이션을 보호하기 위해 shift left할 뿐 아니라 프로덕션에서 보호하기 위해 shift right할 수 있게 한다. 플랫폼은 이미 상당한 검증을 받고 있다. 최근 클라우드 네이티브 애플리케이션의 전체 lifecycle을 완전히 보호하는 능력으로 칭찬받았으며, 연방 API 인증을 달성했는데, 이는 공공부문 고객에게 critical한 자격이다. 이 제품 세트는 시장에 공명하고 있으며, 초기 관심이 클라우드 공격을 실시간으로 차단할 필요성을 이해하는 수백 명의 고객에 걸친 강력한 파이프라인을 구동했다. **Q3에 출시한 Cortex Cloud를 기반으로**, **Application Security Posture Management(ASPM)** 같은 강력한 새로운 기능을 제공했으며, AI 시대의 요구를 충족하도록 애플리케이션 보안을 재정의하는 데 도움을 준다. Cortex Cloud 플랫폼에 네이티브하게 구축된 ASPM은 단일 진실 소스를 제공하며, 네이티브 스캐너 및 타사 도구의 데이터를 상관시켜 전체 AI 개발 lifecycle을 보호한다. 이를 통해 고객은 팀 간 사일로를 허물고 진정으로 중요한 중요 취약점 복구에 집중할 수 있다. XSIAM 플랫폼은 핵심 전시(wartime) 미션을 넘어 **exposure management** 같은 새로운 평화 시(peacetime) 모듈로 계속 확장하며, 공격이 발생하기 전에 보안 격차를 사전에 식별하고 수정한다. ### 플랫폼 - "data-to-market engine", 180억 달러 TAM 확장 플랫폼은 organic 혁신을 위한 강력한 데이터 중심 엔진이다. 핵심 thesis는 네트워크, 클라우드, 보안 운영 전반에서 캡처하는 통합 데이터가 다양한 보안 use case에 필요한 ground truth라는 것이다. AI가 효과적이려면 이 완전한 컨텍스트 데이터가 필요하며, 이는 플랫폼 접근 방식에 고유한 능력이다. 이 방대한 데이터 스트림이 XSIAM 플랫폼을 활성 위협을 차단하는 주요 전시 미션에서 매우 효과적으로 만든다. 슬라이드가 보여주듯이, 이제 동일한 강력한 데이터를 활용해 새로운 평화 시 미션으로 확장하고 있다. 이 풍부한 데이터셋에 AI를 적용함으로써, exposure management 및 email security 같은 새로운 TAM으로 유기적으로 새로운 모듈을 만들고 확장하고 있다. **이는 FY2026 이후 우리에게 180억 달러 기회**를 나타낸다. 이러한 모듈이 더 큰 XSIAM 거래에 첨부되면서 상당한 upsell 기회를 본다. 이러한 새로운 기능에 대한 초기 고객 피드백에 고무되고 있다. 이것이 우리의 data-to-market engine이 작동하는 것이며, 보안의 새로운 개척지를 탐색하고 플랫폼 고객에게 지속적인 가치를 제공할 수 있게 한다. ### AI Security - GenAI 트래픽 890% 증가, Prisma AIRS + Protect.AI GenAI 채택은 이전의 어떤 기술 트렌드보다 빠르게 일어나고 있다. 고객 간 최근 내부 연구에 따르면 **GenAI 트래픽이 2024년에 890% 이상 증가**했다. 이에 따라 **GenAI 관련 데이터 보안 사건이 작년 이래 2배 이상 증가**했다. AI의 이러한 빠른 채택과 함께 새롭고 복잡한 공격 표면이 온다. 그래서 Q4 초에 **Prisma AIRS**, 업계의 가장 포괄적인 AI 보안 플랫폼을 도입했다. AIRS는 조직이 모든 AI 앱, 에이전트, 모델, 데이터셋 전반에 걸쳐 end-to-end 보안을 제공함으로써 AI를 대담하게 배포할 수 있도록 하는 통합 플랫폼이다. 중요한 blind spot을 닫고 모든 곳에서 AI 배포를 보호하여 확신과 준수를 보장한다. 구축하는 AI를 보호하는 것은 방정식의 절반일 뿐이다. 똑같이 critical한 다른 측면은 직원들이 타사 AI를 어떻게 사용하는지 보호하는 것이다. AI access 솔루션은 이러한 서비스의 안전한 채택에 필요한 깊은 가시성과 세분화된 제어를 제공한다. 통합 DLP 제어와 함께 AI 환경의 양측에 대한 전략을 제공하는 데 독보적이며, 고객의 가장 민감한 데이터를 보호한다. 이 완전한 비전이 공명하고 있으며, AI 보안 오퍼링에 대한 강력한 통합 파이프라인이 있다. 이번 분기에 완료한 **Protect.AI의 적시 인수**는 AI 방화벽 주변의 네이티브 능력과 결합되어 많은 플랫폼 고객 및 잠재 고객 사이에서 AI 인프라 보안에 대한 대화를 유도하고 있다. --- ## 📈 가이던스 ### FY2026 전체 가이던스 (standalone, CyberArk 제외) - **NGS ARR**: 70.0~71.0억 달러, 전년 대비 26~27% 증가 - **RPO**: 186~187억 달러, 전년 대비 17~18% 증가 - **매출**: 104.75~105.25억 달러, 전년 대비 14% 증가 - **영업이익률**: 29.2~29.7% - **Non-GAAP EPS**: 3.75~3.85달러, 전년 대비 12~15% 증가 - **조정 잉여현금흐름 마진**: 38~39% ### FY2026 Q1 가이던스 - **NGS ARR**: 58.2~58.4억 달러, 전년 대비 29% 증가 - **RPO**: 154~155억 달러, 전년 대비 23% 증가 - **매출**: 24.5~24.7억 달러, 전년 대비 15% 증가 - **Non-GAAP EPS**: 0.88~0.90달러, 전년 대비 13~15% 증가 ### 주요 모델링 포인트 - **Q1 2026 제품 매출 성장**: 약 20%로 예상 - **FY2026 제품 매출 성장**: low teens로 예상 (소프트웨어 폼팩터의 강세에 의해 크게 견인) - **매출 계절성**: 고객과 계속 플랫폼화하면서 하반기 및 Q4 가중치가 계속될 것으로 예상 ### CyberArk 통합 후 재무 기대치 **PANW + CyberArk 통합 기업 FY2028 (첫 완전 통합 연도) 목표**: - **조정 잉여현금흐름 마진 40% 이상** - 이 목표는 M&A 관련 시너지의 영향을 가정 - 거래 종료 후 전체 시너지 범위에 대한 더 많은 세부 사항을 제공할 예정 - FY2026 하반기에 거래 종료를 계속 예상 - 보안 관점 및 양 회사 주주의 TSR 관점에서 통합 PANW+CyberArk 비즈니스가 제공할 결과에 대해 기대 CFO는 "우리는 강점의 위치에서 이 인수를 추구하고 있으며 종료 후 통합 노력에 대해 기대한다"며, "지속적인 영업이익률 확대와 FCF에 대한 가시성, 지속적인 원활한 deferred payment 전환을 기반으로, FY2028에 통합 기업의 조정 FCF 마진 40% 이상을 목표로 한다"고 밝혔다. --- ## 💬 Q&A 핵심 내용 1. **Q (Rob Owens, Piper Sandler): 보안 통합 현황 및 agentic AI가 이를 촉매하는 방법은?** **A (Nikesh Arora)**: 통합은 99% 노력이다. 5천만 달러 ARR 거래를 강조한 이유는 그것이 가능한 예술(art of the possible)을 보여주기 때문이다. 대형 고객의 전체 보안 지출을 통합할 수 있다면 ARR 5천만 달러까지 갈 수 있다. 우리 시장 점유율이 6~8%에서 15~20%로 가는 것을 볼 수 있나? 그렇다. 1분기에 일어날까? 안타깝게도 아니다. AI의 혜택은 우리가 25분 공격까지 내려왔다는 것이다. 얼마나 지출하느냐가 아니라 얼마나 빨리 찾고 얼마나 빨리 차단하느냐가 문제다. 답이 25분 이상이면, 이 멋진 에이전트들이 와서 데이터를 exfiltrate하고 기업을 침해할 것이다. 25분 미만에 그것을 하는 것은 중요하지 않다. 거기 도달하려면, 거의 실시간으로 가는 유일한 방법은 데이터가 서로 대화하고 그 위에 에이전트를 실행할 수 있는 플랫폼에 약간의 일관성을 갖는 것이다. 분산된 인프라 위에서는 에이전트를 실행할 수 없다. 인프라의 3개 다른 방화벽 벤더, 2개 SASE 벤더, 1개 브라우저 벤더, 7개 다른 벤더를 이해하는 에이전트는 없다. 있다면 고용하고 싶다. Agentic이 이를 더 악화시킬 것이다. 나쁜 행위자가 배포할 수 있는 에이전트가 있기 때문이다. AI는 통합 욕구에 accelerant로 작용할 것이다. 고객들이 통합 데이터의 가치를 느끼기 시작하고 있다. 그것이 우리가 identity를 fold에 넣어야 한다고 말하는 이유다. Identity firewall 시간이 될 수도 있다. 기업에서 identity의 실시간 정리가 없는 이유는 무엇인가? 7~10개 다른 identity 제공업체에 분산되어 퍼져 있기 때문이다. 2. **Q (Brad Zelnick, Deutsche Bank): 50억 달러 예약 분기의 동인 - 실행 vs 매크로 vs 플랫폼화?** **A (Nikesh Arora)**: 플랫폼화 스토리다. 수천 명의 판매자를 데려가 플랫폼화의 가치를 이해시키고 모든 제품을 일관된 방식으로 배포하고 곱할 수 있도록 하는 데 시간이 걸린다. 매크로는 나쁘지 않다. 매크로는 괜찮다. 우리가 보고 있는 과제는 Rob이 방금 이야기한 것이다. 업계에는 여전히 분산된 플레이어가 있다. 하드웨어 전용 비즈니스에 갇히면, 50% 시장 점유율을 가진 소프트웨어 방화벽이 없으면, 일관되게 두 자릿수 제품 성장을 얻지 못할 것이다. SASE에서 점유율을 확보하지 않고 SASE만 다루면, SASE에서 점유율을 잃고 있고 모든 SASE POC나 SASE 거래에서 여전히 3개 벤더와 싸우는 상황에 갇힌다. 혁신하지 않고 브라우저 게임을 하지 않으면, 세상이 브라우저로 이동하고 있으므로 조심해야 한다. 혁신 로드맵의 조합이며, 우리가 시장에 나온 기술을 빠르게 배포하고 수용할 것이라는 것을 지난 5년간 입증한 고객의 확신이다. 2년 전에는 브라우저가 없었다. 1년 전에는 AI 방화벽이 없었다. 고객들은 그것을 보고 "내가 당신의 플랫폼에 commit하면 다음 기술로의 경로를 볼 것을 안다"고 말한다. 부분적으로는 우리가 evergreen 경로를 제공할 것이라는 고객과의 확신을 구축하는 것이다. 부분적으로는 사람들이 더 나은 보안 결과를 얻기 위해 통합할 필요가 있다고 느끼는 사실이다. 매크로는 여전히 그대로다. 연준이 마침내 새 행정부가 business as usual를 유지하고 국가를 계속 보호하는 방법을 파악하려는 machination에서 나오고 있다. 매크로에서 큰 step-up이나 step-down이 없다. 항상 Q4 magic이 있다. 7월 31일에 magic이 없지만 Q4에는 magic이 있다. 우리 팀이 정말 잘 실행하고 있는 것을 보고 accelerator에 발을 올렸다. 3. **Q (Saket Kalia, Barclays): 네트워크 보안 ARR, 특히 방화벽 폼팩터 shift - 소프트웨어에서 점유율 확보 이유 및 LTV는?** **A (Lee Klarich, CPO)**: 하드웨어 공간은 1994, 1995년에 시작됐으며, 소프트웨어 네트워크 보안 시장은 훨씬 더 최근이다. 고객이 클라우드로 이동하면서, 많은 기존 벤더가 이를 2차 시장으로 취급했고, 아마도 하드웨어 기반의 것을 de-feature해서 약간의 spit and shine을 했다. 그러나 현실은 클라우드 환경이 그보다 훨씬 더 많은 집중을 필요로 한다는 것이다. 다른 사람의 네트워크에 소프트웨어 방화벽을 넣는 것만이 아니다. 많은 고유한 혁신이 추진되어야 한다. 지난 몇 년간 우리에게서 이를 봤다. Cloud NGFW를 출시했으며, 이는 native cloud-native 방화벽으로 설계됐다. 단순한 가상 어플라이언스가 아니다. 클라우드에 seamlessly 맞도록 실제로 설계됐다. 지난주 PAN-OS Orion 출시에서 클라우드 네트워킹에 대해 이야기했고, Cloud NGFW뿐 아니라 클라우드에서 실행되는 AI 방화벽에도 연결되는 전체 클라우드 네트워킹 패브릭을 구축했다. 소프트웨어 방화벽에서의 우리의 견인력과 성공은 배포 니즈에 특정한 고유한 혁신을 추진하기 위해 그들에게 쏟은 전용 관심의 양이라고 믿는다. **A (Nikesh Arora)**: 왜 지금인가에 대한 부분은 원래 관점이 사람들이 하나의 클라우드 서비스 제공업체와 함께 가고, 그것을 클라우드 마이그레이션의 mainstay로 만들고, 거기서 이 네트워크 보안 능력의 일부를 얻을 것이라는 것이었다. 오늘날 Fortune 500을 보면, 고객의 80%, 90%가 multi-cloud다. 시장에서 클라우드 제공업체 자신이 아닌 한 single cloud 고객을 찾기 어렵다. 그들조차도 때때로 다른 클라우드 제공업체를 사용하는 다른 누군가와 인수를 하기 때문에 그래야 한다. 여러 클라우드 제공업체를 갖기 시작하는 순간, single pane of glass를 원한다면, 그들 중 하나를 벗어나 Palo Alto 같은 것으로 와야 한다. 우리는 모든 클라우드 제공업체에 네이티브 임베디드 소프트웨어 방화벽을 가진 시장의 유일한 플레이어다. One pane of glass를 원하고 모든 클라우드 제공업체에 네이티브 방화벽으로, 우리에게 온다. 두 번째는 이제 더 많은 프로덕션 애플리케이션이 퍼블릭 클라우드에 있다는 것을 주목했다. 거기 가면 그 인스턴스를 보호하는 방화벽이 없을 변명이 없다. 양쪽 관점에서 소프트웨어 방화벽 시간이 이제 왔다. 좋은 소식은 하드웨어는 방화벽을 배송하고, 고객이 sandbox, test, deploy하면 6개월 걸린다. 소프트웨어 방화벽은 하룻밤 사이에 켤 수 있다. 24시간 이내에 provision할 수 있다. 원하는 대로 즉시 확장할 수 있다. 지연이 없다. 소프트웨어 관점에서 즉시 업그레이드할 수 있으며, 업그레이드를 배포하면 모든 고객에게 배포된다. 이 모든 이유로 하드웨어로 얻을 수 있는 것보다 훨씬 더 효율적인 보안 어플라이언스, 어떤 의미에서는 소프트웨어 어플라이언스다. 그것을 보고 있다. LTV 관점에서 흥미롭다. 이번 분기에 한 회사와 소프트웨어 방화벽에 대해 6천만 달러 TCV 거래를 발표했다. TCV 관점에서 6천만 달러 하드웨어 방화벽 거래를 한 지 오래됐다. 그것은 최소 3,000개 방화벽을 사야 하기 때문이다. 3,000개 방화벽을 사는 사람은 없다. **A (Dipak Golechha)**: 몇 분기 전에 하드웨어 방화벽에서 소프트웨어 방화벽으로의 전환이 매출 측면에서 대략 동일하다고 말했다. Nikesh가 배포하기 훨씬 쉽다고 이야기했다. SASE에서는 실제로 lifetime value가 하드웨어 방화벽에서 일반적으로 있는 것보다 약 2.5배 더 크다. 4. **Q (Gabriela Borges, Goldman Sachs): NGS ARR 내 advanced attached subscription vs emerging portfolio 믹스는?** **A (Dipak Golechha)**: 메타 포인트는 이 단계에서 advanced subscription의 많은 전환을 거의 끝냈다는 것이다. 피드백을 기반으로 정의를 변경해 제외되는 것이 무엇인지 더 쉽게 했으며, 이는 실제로 하드웨어 방화벽과 레거시 subscription 및 support일 뿐이다. 레거시에서 전환할 수 있는 것에서 계속 step-up을 볼 것이다. 현실은 이제 점점 더 성장이 빠르고 내구성 있는 차세대 제품에서 나온다는 것이다. 소프트웨어 방화벽이든, SASE든, XSIAM이든, Prisma AI 같은 출시하고 있는 새로운 제품이든, 이것들도 성장에 상당한 기여자가 될 것이다. 5. **Q (Matt Hedberg, RBC): FY2028 40% FCF 마진 달성 신뢰 근거는?** **A (Dipak Golechha)**: 신뢰가 없다면 가이드하지 않을 것이다. 영업이익률에 의해 뒷받침된다. 지난 3년간 많은 영업이익률 확대가 발생했다. P&L의 모든 단일 라인 항목에서 확장하는 비즈니스 모델이 있다고 매우 확신한다. 낮은 자본 비즈니스 모델이며, 이는 FCF 관점에서 항상 도움이 된다. 꽤 높은 확신 정도다. 메타 포인트는 전략이 플랫폼화하고 고객이 이를 수용하고 데이터를 cross-correlating할 때, 그것이 회사로서 잘 확장하는 데 정말 도움이 된다는 것이다. 현금 관점에서도 매우 잘 확장된다. 그것이 효과적으로 미래로 가이드하면서 보고 있는 것이다. **A (Nikesh Arora)**: Dipak이 방금 말한 것에 추가하겠다. 그는 또한 연간 billings로의 전환에서 효과적으로 인해 일부 FCF가 억눌려 있다고 느끼는 방법에 대한 슬라이드를 보여줬다. 이제 비즈니스의 대부분이 연간 billings로 이동했으므로, 나머지는 여전히 선불 현금이 될 것임을 안다. 그것을 고려하면 향후 24개월 내에 FCF 마진에서 약간의 relief를 얻을 것이라는 감각을 얻는다. 이 모든 것을 box에 넣고 섞으면, 40% 이상 마진을 확실히 달성할 수 있다고 믿는다. 물론 이 거래를 완료하면 CyberArk 동료 및 파트너와 약간의 작업이 필요할 것이다. 그들이 우리가 달성하고자 하는 것 측면에서 똑같이 aligned돼 있다고 확신한다. 6. **Q (Shaul Eyal, Cowen): Enterprise browser 모멘텀 및 browser wars - 누구와의 전쟁인가?** **A (Nikesh Arora)**: 때때로 좋은 것보다 운이 좋은 것이 낫다. VDI나 타사 계약자 또는 SASE가 커버하지 않는 모바일 장치 같은 특정 use case가 있다고 느껴서 브라우저를 샀다. 이러한 edge use case를 커버할 것이라고 생각하고 브라우저 비즈니스를 말 그대로 샀으며, 일반 직원의 VPN 또는 SASE 클라이언트는 평소대로 삶이 계속될 것이다. 그 전략을 구축했고 타사 계약자 및 VDI 관점에서 많은 채택을 보고 있으며 거기서 계속 진전을 만들고 있다. 6~8개월 전에 일어난 일은 많은 소비자 use case에 대해 에이전트를 성공적으로 배포하는 유일한 방법은 브라우저라는 것을 듣기 시작했다는 것이다. booking.com에서 예약하고 OpenTable 예약을 하려면, 또는 갑자기 agentic 작업을 실행하려면 브라우저를 제어해야 한다. Anthropic이 파악하고 있는 것이다. OpenAI가 파악하고 있는 것이다. Perplexity가 파악하고 있는 것이다. Google이 파악하고 있는 것이다. 이제 갑자기 소비자 브라우저 전쟁이라고 부르는 것이 시작되는 것을 보기 시작하고 있다. Microsoft가 더 많은 agentic 기능의 브라우저로 돌아올 것이다. 효과적으로 장치에 브라우저를 배포하면 agentic 작업을 시작할 것이다. 소비자에게 좋은 것이 기업에게는 위험하다. 어떤 기업도 제어 없이 에이전트를 실행할 수 있는 do-as-you-please 브라우저를 좋아하지 않을 것이다. 기업 직원을 위해 브라우저에서 에이전트를 어떻게 제어하나? 보안 브라우저가 필요하다. 회사가 이 제품의 소비자 버전을 사용할 수 없다고 말하는 지점에 말 그대로 도달할 것이다. 생각해보라. 기업에서 항상 일어난다. DocuSign의 소비자 버전을 사용할 수 없다. Dropbox의 소비자 버전을 사용할 수 없다. 기업 제어가 누락되어 있기 때문에 기업에서 SaaS 앱의 소비자 버전을 사용할 수 없다. 데스크톱의 미래에 agentic true 미래가 브라우저를 통해 온다고 믿는다면, 보안 브라우저에 대한 사례가 기업 use case에서 mainstream 사례가 됐다고 믿어야 한다. 그것이 소비자의 브라우저 전쟁이 기업에서 브라우저 문제를 해결해야 한다는 인정을 유도할 것이라고 말한 의미다. SASE 스택의 중요한 부분이 될 것이다. 7. **Q (Joe Gallo, Jefferies): 클라우드 보안 세부 사항 - runtime agent 아키텍처로의 고객 gravitation 및 Wiz 인수 후 경쟁 환경 변화는?** **A (Lee Klarich)**: Cortex Cloud를 출시하기로 결정했을 때 클라우드 보안에 대해 가졌던 thesis는 클라우드 보안의 다양한 요소가 모두 상호 연결되어 있다는 것이었다. 애플리케이션 보안에서 클라우드 posture 보안, 런타임 보안, 클라우드 SOC까지. Cortex Cloud 출시 이후 6개월, 그 thesis에 대한 우리의 믿음과 확신은 훨씬 더 강하다고 말하고 싶다. 공격이 더 빠르게 일어나고 있음이 매우 명확하다. 더 많은 기업이 클라우드의 엔터프라이즈 중요 애플리케이션으로 이동함에 따라, 클라우드 런타임 보호가 그 어느 때보다 더 중요해진다는 것을 안다. Nikesh가 shift left와 shift right 모두에 대해 언급했다. Shift left 측면이 있는데, 이는 코드 작성의 시작까지 shift left하는 방법이다. 몇 주 전에 application security posture management를 출시한 것을 봤는데, 이는 클라우드용으로 개발된 모든 것이 안전한 방식으로 수행되어 프로덕션에 배포되는 것이 최대한 안전하도록 하는 우리의 접근 방식이다. Exposure management로 클라우드뿐 아니라 엔터프라이즈 전반에 걸쳐, 런타임 등에 연결할 수 있다. 그것에 대한 우리의 확신은 여전히 매우 매우 강하다. 그 전략과 aligned된 고객의 응답을 보고 있다. 이제 고객을 그 전환, Cortex Cloud로의 여정을 통해 데려가는 많은 실행의 문제다. --- ## 💡 투자자 인사이트 1. **100억 달러 돌파는 시작점 - 다음 목표는 사이버보안 10년 정의**: "첫 번째 전용 사이버보안 회사 100억 달러 revenue run rate 돌파"는 상징적 이정표이지만, CEO가 "궁극적 목표가 아니다. 초점은 이미 이 규모를 활용해 향후 10년간의 사이버보안을 정의하는 것으로 이동했다"고 한 것이 더 중요하다. AI가 기술의 구조 자체를 재편하고 있으며, 보안은 bolt-on이 아닌 "변혁적 성공의 기초적 enabler"가 됐다. 이는 PANW가 단순히 제품 판매가 아닌 "전략적 파트너십"을 구축하고 있음을 의미하며, 고객들의 기록적 플랫폼화 거래는 이를 검증한다. 100억 달러는 milestone이지만, 진정한 가치는 플랫폼화 기반 위에 구축된 장기 성장 궤도에 있다. FY2030 NGS ARR 150억 달러 목표(standalone)는 현실적이며, CyberArk 통합 시 훨씬 더 커질 것이다. 2. **예약 성장 2.5년 최고, RPO 24% (7분기 최고) - 비즈니스 재가속화**: "Q4 예약 성장이 전환점을 맞이했으며 2.5년 만에 최고"라는 발언은 비즈니스 모멘텀이 단순히 지속되는 것이 아니라 재가속화되고 있음을 보여준다. **RPO 24% 성장은 7분기 만에 최고이며, 훨씬 더 큰 규모에서 달성**됐다. 이는 플랫폼 전반의 거래와 기존 포트폴리오의 강력한 갱신 및 upsell에 의해 견인됐다. 플랫폼 고객의 매출, ARR, retention 질이 일관되게 더 높다는 것은 플랫폼화가 단기 영업 전술이 아닌 구조적 비즈니스 모델 전환임을 의미한다. **Net retention rate 120%, churn 거의 제로**는 플랫폼 고객의 경제성이 탁월함을 입증한다. 500만 달러 이상 ARR 고객 50% 증가, 1천만 달러 이상 50% 증가, 2천만 달러 이상 80% 증가 - 이는 단순한 성장이 아닌 급격한 가속화다. "이러한 유형의 대형 다중 플랫폼 거래는 몇 년 전만 해도 거의 존재하지 않았다"는 발언이 핵심이다. 이는 새로운 시장이 창출되고 있음을 의미한다. 3. **CyberArk 인수 - identity 변곡점 12~24개월, "identity firewall" 비전**: CEO가 "identity가 12~24개월 내에 변곡점을 맞이할 것"이라고 한 것은 매우 중요하다. PANW는 next-gen 방화벽, SASE, XSIAM 등 변곡점을 반복적으로 정확히 예측해왔다. Identity 시장 진입을 지금 하는 이유는 agentic AI 때문이다. "90%의 침해가 도난 또는 잘못 관리된 자격증명과 관련"되어 있으며, AI 에이전트 배포로 "모든 사용자, 머신, AI 에이전트가 privileged user로 간주되어야" 한다. CyberArk는 800만 명 이상의 privileged end user와 Fortune 500의 50% 이상에 도달하며, PAM(Privileged Access Management) 리더다. PANW의 go-to-market(core seller 10배, 75,000 고객 base)과 결합하면, CyberArk는 PAM 침투를 심화하고 훨씬 더 큰 글로벌 IAM 사용자 및 machine identity base를 타겟할 수 있다. "Identity 업계는 더 광범위한 플랫폼이 부족하다. 100개 이상의 벤더가 경쟁 중"이며, 도메인이 수렴하고 있다. PANW는 CyberArk의 플랫폼 비전을 가속화할 수 있다. "Identity firewall" 발언은 비전을 보여준다: identity의 실시간 정리, 7~10개 identity 제공업체에 분산된 현재 상황을 통합. FY2028 통합 기업 FCF 마진 40% 이상 목표는 시너지에 대한 확신을 보여준다. 거래 종료는 FY2026 하반기로 예상되며, 이는 향후 5년간 공동 비즈니스 가치를 2배로 늘리는 미션을 가속화한다. Identity는 네트워크, cloud, SecOps와 함께 4번째 플랫폼 기둥이 되며, PANW를 진정한 "end-to-end 보안 플랫폼"으로 완성한다. 4. **플랫폼 고객 net retention 120%, churn 거의 0 - 경제성 탁월**: "Q4 플랫폼 고객의 net retention rate 120%, churn 거의 제로"는 플랫폼화의 경제성이 탁월함을 입증하는 가장 강력한 증거다. 이는 플랫폼 고객이 (1) 유지율이 극도로 높고(churn 거의 0), (2) 시간이 지남에 따라 지출을 20% 확대한다는 것을 의미한다. 대형 거래 사례가 이를 뒷받침한다: (1) 글로벌 컨설팅 1억 달러 이상 (완전 플랫폼화, ARR 5천만 달러) - 이는 단일 고객에서 5천만 달러 ARR이라는 "art of the possible"를 보여준다. "업계의 많은 회사가 여전히 백만 달러 고객을 보고 중"이라는 발언은 PANW와 나머지 업계 간 gap이 얼마나 큰지 보여준다. (2) 유럽 은행 6천만 달러 이상 (디지털 전환, XSIAM, 3개 플랫폼) - 플랫폼화가 경쟁 우위이며 "진정한 보안 파트너"가 됐다. (3) 미국 보험 3,300만 달러 (NetSec SASE SecOps Cloud, 15분 MTTC 목표, AI/ML로 분석가 지원) - 3개 플랫폼화. **공통 주제: 비용 최적화가 일부 동인이지만, 더 큰 혜택은 개선된 보안 결과**(더 빠른 incident response, 더 나은 UX, point 제품 연결 부담 제거)에서 나온다. 고객들이 플랫폼화 가치를 인식하면서 약정을 늘리고 있으며, 전략과 비전을 재확인하고 있다. "향후 5년간 플랫폼화 수를 2배 이상 늘리는 것을 목표"로 하고 있으며, 이는 지속 가능한 성장 기반을 더욱 강화한다. 5. **소프트웨어 60% 돌파, 시장 점유율 50% - 하드웨어→소프트웨어 전환 완성 단계**: **네트워크 보안 예약의 60% 이상이 소프트웨어 폼팩터(SASE+가상 방화벽)**에서 나오며, **Q4 제품 매출의 56%가 소프트웨어**, trailing 12개월 기준 40% 돌파 - 이는 비즈니스 믹스의 근본적 전환을 보여준다. **소프트웨어 방화벽 시장 점유율 거의 50%**, 모든 주요 퍼블릭 클라우드에 네이티브 - 이는 압도적 리더십이다. CPO Lee Klarich의 설명이 핵심이다: 기존 벤더들이 클라우드를 2차 시장으로 취급하고 하드웨어 기반을 de-feature했지만, PANW는 클라우드 환경에 고유한 혁신을 추진했다. Cloud NGFW(native cloud-native, 단순한 가상 어플라이언스 아니다), PAN-OS Orion(클라우드 네트워킹 패브릭, AI 방화벽 포함) 등이다. CEO가 밝힌 "why now": (1) Fortune 500의 80~90%가 multi-cloud - single pane of glass 원하면 PANW로 와야 함 (유일하게 모든 클라우드 제공업체에 네이티브 임베디드), (2) 더 많은 프로덕션 앱이 퍼블릭 클라우드에 - 방화벽 필수. 소프트웨어 방화벽은 하드웨어보다 훨씬 효율적: 하룻밤 provision, 24시간 내 배포, 즉시 확장, 지연 없음, 즉시 업그레이드(모든 고객에게 동시). 6천만 달러 TCV 소프트웨어 방화벽 거래(하드웨어로는 3,000개 방화벽 = 비현실적). **LTV: 소프트웨어 방화벽은 하드웨어와 매출 동등, SASE는 하드웨어의 2.5배** - 이는 소프트웨어 전환이 매출 중립적이 아니라 매출 확대임을 의미한다. 차세대 네트워크 보안(소프트웨어 폼팩터 포함) ARR 39억 달러, 35% 성장 - "규모 있는 최대이자 가장 빠르게 성장하는 차세대 네트워크 보안 플레이어"라는 주장이 정당화된다. 6. **XSIAM 400 customers, MTTR<10분 60%, data-to-market engine 180억 달러 TAM**: **XSIAM 고객 400명, 고객당 평균 ARR 100만 달러 이상, Global 2000의 1/4 - 이는 역대 가장 빠르게 성장하는 제품**이며, "legacy SIEM 패러다임(로그 수집, 규칙 작성, 경보 압도)은 AI 기반 공격 시대에 지속 불가능"하다는 thesis를 검증한다. **배포 고객의 60% 이상이 MTTR<10분** - 이는 수주→수분으로의 혁명적 개선이다. "인간만으로는 이길 수 없는 전투"이며, 고객들도 이를 보고 있다. Cortex XDR 100만 달러 이상 거래 30% 증가는 XDR→XSIAM 업그레이드 경로가 작동함을 보여준다. **Cortex Cloud는 6개월 만에 검증 획득** - 클라우드 네이티브 애플리케이션 전체 lifecycle 완전 보호 능력으로 칭찬받았고, 연방 API 인증 달성(공공부문 critical). "정적 posture management→실시간 runtime 보안"으로의 시장 이동에서 PANW의 thesis(클라우드 보안+SOC 융합)가 올바르다는 것이 입증되고 있다. "다른 사람들은 강력한 클라우드 posture 도구나 별도 SIEM을 제공하지만, 우리만이 best-in-class SIEM 앱을 AI 기반 SOC 플랫폼과 네이티브하게 통합" - 이것이 근본적 차별화다. ASPM(Application Security Posture Management) 출시는 shift left(코드 작성 시작)와 shift right(프로덕션 보호)를 모두 가능하게 한다. **Exposure management는 "data-to-market engine"의 핵심 예**다: XSIAM의 데이터를 활용해 exposure management, email security 같은 신규 모듈 유기적으로 생성, **FY2026 이후 180억 달러 기회**를 나타낸다. 이러한 모듈이 더 큰 XSIAM 거래에 첨부되면서 상당한 upsell 기회를 본다. "플랫폼은 organic 혁신을 위한 강력한 데이터 중심 엔진" - 이는 XSIAM이 단순히 SOC 플랫폼이 아니라 전체 보안 스택의 기반 데이터 플랫폼으로 진화하고 있음을 의미한다. 7. **Prisma Access Browser 600만 seat, "미래의 OS", browser wars**: **Q4만 300만 seat 판매, 누적 600만 seat(순차적 2배 증가)** - 이는 폭발적 성장이다. "브라우저는 기업의 새로운 OS가 되고 있으며, AI 및 클라우드 애플리케이션의 주요 인터페이스. 보안은 선택사항이 아니다"라는 발언이 핵심이다. SASE ARR 35% 성장(시장의 2배), 6,300 고객, Fortune 500의 1/3, 역대 최대 SASE 거래 6천만 달러(20만 seat), 기록적 8자리수 SASE 거래 수, 지난 1년간 70개 이상 계정에서 기존 SASE 벤더 displacement(TCV 2억 달러 초과) - 이 모든 지표가 SASE 리더십을 보여준다. **Browser wars 설명이 매우 중요하다**: 6~8개월 전부터 소비자 use case에 에이전트를 성공적으로 배포하는 유일한 방법이 브라우저라는 것이 명확해졌다(booking.com 예약, OpenTable, agentic 작업 등). Anthropic, OpenAI, Perplexity, Google이 모두 브라우저 제어를 파악 중. Microsoft가 더 많은 agentic 기능의 브라우저로 돌아올 것. "소비자 브라우저 전쟁이 시작되고 있다." **핵심 인사이트: "소비자에게 좋은 것이 기업에게는 위험하다. 어떤 기업도 제어 없이 에이전트를 실행할 수 있는 do-as-you-please 브라우저를 좋아하지 않을 것이다. 미래에는 직원들이 비보안 브라우저에 접근하는 것을 허용하는 것이 불가능해질 것이다."** DocuSign, Dropbox의 소비자 버전을 기업에서 사용할 수 없는 것처럼, agentic 브라우저도 기업 버전(보안 브라우저)이 필요할 것이다. "Agentic true 미래가 데스크톱에서 브라우저를 통해 온다면, 보안 브라우저 사례가 기업 use case에서 mainstream이 됐다고 믿어야 한다. 소비자의 브라우저 전쟁이 기업에서 브라우저 문제를 해결해야 한다는 인정을 유도할 것이다. SASE 스택의 critical 부분이 될 것이다." 이는 Prisma Access Browser가 단순히 edge use case가 아닌 **모든 고객의 SASE 스택의 필수 부분**이 될 것임을 의미한다. LTV가 하드웨어의 2.5배라는 점도 경제성이 탁월함을 보여준다. 8. **Prisma AIRS + Protect.AI - GenAI 트래픽 890% 증가, AI 보안 양측 전략**: **GenAI 트래픽 890% 증가, GenAI 관련 데이터 보안 사건 2배 증가** - 이는 AI 보안이 이론이 아닌 긴급한 니즈임을 보여준다. "GenAI 채택은 이전의 어떤 기술 트렌드보다 빠르게 일어나고 있다." **Prisma AIRS는 "업계의 가장 포괄적인 AI 보안 플랫폼"**으로, 모든 AI 앱, 에이전트, 모델, 데이터셋 전반에 걸쳐 end-to-end 보안을 제공하는 통합 플랫폼이다. Critical blind spot을 닫고 모든 곳에서 AI 배포를 보호한다. "구축하는 AI를 보호하는 것은 절반" - 다른 절반은 "직원들이 타사 AI를 어떻게 사용하는지 보호"하는 것이다. AI access 솔루션은 이러한 서비스의 안전한 채택에 필요한 깊은 가시성과 세분화된 제어를 제공한다. "통합 DLP 제어와 함께 AI 환경의 양측에 대한 전략을 제공하는 데 독보적" - 이는 포괄적 AI 보안 비전이다. Protect.AI 인수 완료는 적시였으며(no pun intended), AI 방화벽 네이티브 능력과 결합되어 많은 플랫폼 고객 및 잠재 고객과 AI 인프라 보안에 대한 대화를 유도하고 있다. Q4에 글로벌 전문 서비스 회사와 8자리수 Prisma AIRS 거래 포함. "강력한 파이프라인과 함께, AIRS가 향후 5년간 성장하는 기여자가 될 기회를 본다." AI ARR 5.45억 달러(전년 대비 2.5배 이상 증가)는 아직 초기 단계이며, 성장 잠재력이 막대하다. 9. **영업이익률 30% 최초 돌파, Rule of 50 5년 연속, FY2028 40%+ FCF 목표**: **Q4 영업이익률 30% 최초 돌파, 연간 28.8%(가이던스 상단 초과), FY2022 이래 영업이익률 거의 1,000bp 확대** - 이는 극적인 수익성 개선이다. **Rule of 50을 5년 연속 초과 달성, FY2026에도 다시 초과 예상** - 이는 "규모 있는 엔터프라이즈 소프트웨어 기업 중 최고 수준의 FCF 마진과 함께 최고 수준의 매출 성장을 제공하는 능력에서 독보적"이라는 주장을 뒷받침한다. FY2025 FCF 35억 달러, 마진 38%(3년 연속 38% 이상) - "구조적으로 FCF 마진을 더 높일 수 있는 가시성"이 있다. FY2026 절반의 FCF가 FY2025 또는 그 이전에 서명한 deferred payment 거래에서 나올 것으로 예상 - 이는 가시성이 매우 높음을 의미한다. 대부분의 비즈니스가 연간 billings로 이동했으므로, "향후 24개월 내에 FCF 마진에서 약간의 relief를 얻을 것"이라는 CFO의 발언은 FCF 마진이 더 개선될 여지가 있음을 시사한다. **PANW + CyberArk 통합 기업 FY2028 FCF 마진 40% 이상 목표** - 이는 매우 야심 찬 목표이지만, CFO가 "신뢰가 없다면 가이드하지 않을 것"이라고 한 만큼 달성 가능하다고 판단한 것이다. 영업이익률 확대, P&L 모든 라인 항목에서 확장하는 비즈니스 모델, 낮은 자본 비즈니스 모델, 플랫폼화 전략(고객이 수용, 데이터 cross-correlating)이 뒷받침한다. "향후 5년간 공동 비즈니스 가치를 2배로 늘리는 미션을 가속화한다"는 발언은 CyberArk 인수가 단순히 identity 추가가 아니라 전체 비즈니스의 성장 및 수익성을 가속화하는 전략적 움직임임을 보여준다. 10. **리스크 요인 및 밸류에이션**: 주요 리스크는 (1) CyberArk 통합 실행(identity 시장 진입, 제품 통합, 문화 통합), (2) identity 시장 변곡점 타이밍(12~24개월 예상이 빗나갈 가능성), (3) 대형 거래 의존도 증가로 인한 분기별 변동성, (4) 소프트웨어 전환 속도(하드웨어 둔화가 예상보다 빠를 가능성), (5) XSIAM의 legacy SIEM 교체 속도(Splunk 등의 저항) 등이 있다. 그러나 Q4 실적은 이러한 리스크를 상쇄하는 강력한 실행력을 보여준다: 예약 성장 2.5년 최고, RPO 24%(7분기 최고), 플랫폼 고객 net retention 120%(churn 거의 0), 5천만 달러 ARR 거래, XSIAM 400 customers(MTTR<10분 60%), Prisma Access Browser 600만 seat, 소프트웨어 점유율 50%, 영업이익률 30% 돌파, Rule of 50 5년 연속, FCF 35억 달러(38% 마진). FY2026 가이던스: NGS ARR 70.0~71.0억 달러(26~27% 성장), 매출 104.75~105.25억 달러(14% 성장), 영업이익률 29.2~29.7%, FCF 마진 38~39% - 이 모든 지표가 강력한 모멘텀을 보여준다. CyberArk 통합 후 FY2028 FCF 마진 40% 이상 목표는 시너지에 대한 확신을 보여준다. Standalone NGS ARR 150억 달러(FY2030) + CyberArk의 기여를 고려하면, 통합 기업의 장기 성장 잠재력은 매우 크다. Identity 시장 변곡점을 정확히 예측했다는 PANW의 track record(next-gen 방화벽, SASE, XSIAM)를 고려할 때, identity 진입 타이밍도 올바를 가능성이 높다. 밸류에이션은 프리미엄이지만, 100억 달러 돌파, 플랫폼화 가속화, CyberArk 통합, data-to-market engine(180억 달러 TAM), Rule of 50 5년 연속, 영업이익률 30% 돌파를 고려하면 정당화된다. 향후 몇 년간 사이버보안 시장을 정의하는 기업으로서의 입지는 공고해지고 있다. **결론**: PANW는 FY2025를 역대 최고 실적으로 마무리하며 사이버보안 업계 최초로 100억 달러 revenue run rate를 돌파했다. Q4는 예약 성장 2.5년 최고, RPO 24%(7분기 최고), 플랫폼 고객 net retention 120%(churn 거의 0), 영업이익률 30% 최초 돌파, Rule of 50 5년 연속 등 여러 이정표를 달성했다. CyberArk 인수 발표는 identity 시장 진입(12~24개월 내 변곡점 예상)을 의미하며, 네트워크·클라우드·SecOps에 이어 4번째 플랫폼 기둥을 추가해 진정한 end-to-end 보안 플랫폼을 완성한다. Nir Zuk 은퇴 및 Lee Klarich CPO+CTO+이사회 임명은 혁신의 영혼이 계속·가속화되도록 보장한다. 5천만 달러 ARR 거래(글로벌 컨설팅 1억 달러 이상), XSIAM 400 customers(MTTR<10분 60%), Prisma Access Browser 600만 seat(Q4만 300만 seat), 소프트웨어 방화벽 시장 점유율 50%, GenAI 트래픽 890% 증가, Prisma AIRS + Protect.AI는 모두 구조적 성장 동인이다. FY2026 standalone 가이던스(NGS ARR 70~71억 달러, 26~27% 성장, 매출 104.75~105.25억 달러, 14% 성장, 영업이익률 29.2~29.7%, FCF 마진 38~39%)는 강력하며, CyberArk 통합 후 FY2028 FCF 마진 40% 이상 목표는 시너지에 대한 확신을 보여준다. PANW는 단순히 100억 달러를 달성한 것이 아니라, "향후 10년간의 사이버보안을 정의"하기 위한 플랫폼을 구축했다. 투자자들은 이 모멘텀이 향후 몇 년간 지속되고 가속화될 것으로 기대할 수 있다.