분석일: 2026-06-08 | 티커: PANW, CRWD, CyberArk | 섹터: Technology, Cybersecurity
보험사 러시 철수, 기업 보안 예산 40% 증가 압박
보험사들이 랜섬웨어 커버리지를 축소하면서 대규모 기업들이 자체 보험(self-insurance) 적립과 내부 SOC(Security Operations Center) 강화로 돌아서고 있다. 이는 단순 비용 증가를 넘어 보안 소프트웨어 시장의 공급사 구성을 근본적으로 재편하고 있다.
보험 시장의 급격한 축소
2024년부터 XL Capital, Chubb, AIG 등 주요 사이버 보험사들이 보험료 인상(20~40%)과 커버리지 축소를 단행했다. 특히 랜섬웨어와 망 침투(network intrusion) 부분은 청구건수 급증과 평균 지급액 증가로 수익성이 악화되자 신청 거부나 서비스 중단 대상이 되었다. 피델리티 인터내셔널의 2025년 6월 보고서에 따르면 사이버 보험 시장에서 “cover denied” 비율이 전년 대비 35% 증가했다. 기업 입장에서는 이제 보험만으로 위험을 전가할 수 없다는 신호가 명확해진 것이다.
자체 보안 투자의 폭증: 4대 압박 요인
1. 자체 보험 준비금 적립의 의무화: 보험 가용성 축소에 따라 포춘 500대 기업의 40% 이상이 “cyber risk reserve”를 별도 계정으로 적립하고 있다. 이는 기존 보험료 대신 직접 손실 흡수 능력으로 가전(credibility)을 확보하려는 시도인데, 이 준비금 규모를 최소화하려면 침해 예방 능력이 높을수록 유리하다. 결국 기업들이 침탐 탐지(threat detection) 및 즉응(incident response) 기술에 투자를 몰아주게 된다.
2. 기업 내 SOC 운영 비용 폭증: 과거 아웃소싱(MSSP) 모델에서 내부 SOC로 전환하거나 하이브리드화하려는 추세가 가속화 중이다. 분석가 연봉 상승(연 15~20만 달러/명)을 감당하는 대신 PANW(Palo Alto Networks) 나 CRWD(CrowdStrike) 같은 플랫폼형 도구로 자동화와 탐지 정확도를 높여 운영 효율을 극대화하려는 것이다. 이들 벤더는 SIEM, EDR, XDR 통합 스택으로 일관성 있는 가시성을 제공함으로써 SOC 팀의 부담을 줄인다.
3. 규제 당국의 사이버 의무(cyber obligation) 강화: 미국 SEC가 공개 회사의 사이버사건 공시 의무를 2023년부터 엄격히 하고, EU는 NIS2(Network and Information Security Directive 2) 이행 기한을 2025년으로 앞당겼다. 이는 기업이 “합리적 보안 대책(reasonable measures)“을 증명해야 한다는 뜻이고, 자동 스캔, 접근 제어, 로깅 능력이 감사 자료로 요구된다. CyberArk 같은 IAM(Identity and Access Management) 솔루션이 권한 관리 감시 기록을 통해 규제 대응을 자동화하는 경로가 확대되고 있다.
4. 침해 사건의 규모 및 빈도 증가: 2025년 상반기 공개된 침해 사건 중 “data exfiltration + encryption” 복합형은 전년 동기 대비 52% 증가했다. 이는 단순 탐지만으로는 부족하고 실시간 차단(prevention), 격리(isolation), 신속 복구 능력을 갖춘 엔드포인트 보안(PANW Cortex, CRWD Falcon 등)과 ID 기반 횡적 이동 차단(CyberArk Deception)을 동시에 요구한다. 기업들이 점차 단일 벤더 의존도를 높이려는 이유다.
그러나 보안 투자 시장의 역설: 강점과 약점
PANW, CRWD, CyberArk의 공통 강점: 세 회사 모두 자동화·AI 기반 탐지·대응 기술을 진화시키고 있으며, 보험 부재 상황에서 기업의 “자체 보험 역할”을 하는 포지셀러(positioning)이다. 특히 PANW의 Cortex XDR과 CRWD의 Falcon 플랫폼은 SOC 팀이 필요로 하는 통합 가시성을 제공하고, CyberArk는 IAM 중심으로 규제 증명을 단순화한다.
각사의 약점과 기회 위험: PANW는 모듈 수가 많아 도입·통합 복잡도가 높다는 평가를 받는다. CRWD는 엔드포인트 중심이라 클라우드 네이티브 보안(API 보안, 마이크로서비스) 영역에서 약한 평가다. CyberArk는 IAM 범주만으로는 수직 성장(vertical growth)에 한계가 있고, API 보안이나 클라우드 인프라 보안 등 횡축 통합이 더딘 상태다. 동시에 아마존(AWS IAM), 마이크로소프트(Azure AD/Entra ID) 등 클라우드 거대 기업이 기본 보안 기능을 무료·저가로 제공하며 경합하는 위협도 있다.
정리
보험 철수는 역설적으로 기업 보안 지출을 “선택 아닌 필수”로 만들었다. 40% 예산 증가는 PANW, CRWD, CyberArk 같은 플랫폼형 보안 소프트웨어 업체에 유리하게 작용하지만, 동시에 기업 고객의 까다로워진 선택 기준(ROI, 통합성, 자동화 성숙도)과 클라우드 네이티브 환경의 복잡성 앞에서 각사의 취약점도 노출되고 있다.
본 글은 정보 제공 목적이며 투자 권유가 아닙니다.