핵심 요약: 글로벌 사이버보안 지출이 사상 처음으로 3000억 달러를 돌파했으며, AI 에이전트가 기업 내 인간 신원을 109대 1로 앞지르고 랜섬웨어 공격이 전년 대비 389% 급증했다.
핵심 요약: 글로벌 사이버보안 지출이 사상 처음으로 3000억 달러를 돌파했으며, AI 에이전트가 기업 내 인간 신원을 109대 1로 앞지르고 랜섬웨어 공격이 전년 대비 389% 급증했다.

글로벌 사이버보안 지출이 사상 처음으로 3000억 달러를 넘어섰다. 기업 내 AI 에이전트가 인간 신원을 109대 1로 앞지르고, 랜섬웨어 공격이 전년 대비 389% 급증한 것으로 나타났다.
2026년 글로벌 사이버보안 지출이 3000억 달러를 돌파했다. 프롬프트 인젝션 공격부터 딥페이크 음성 복제에 이르기까지 AI 기반 위협이 기업들로 하여금 전례 없는 속도로 방어 예산을 확대하도록 강제하고 있다.
Fortinet의 위협 보고서에 따르면 "AI 에이전트가 이제 기업 내에서 인간 신원을 약 109대 1로 앞지르고 있다"며, 랜섬웨어 피해 건수가 전년 대비 389% 급증했다고 밝혔다. Check Point는 자사의 최신 보안 설문조사에서 기업의 AI 도입과 보안 대비 태세 간에 51포인트의 격차가 있다고 측정했다.
3개 상장지수펀드(ETF)는 이러한 지출 급증세를 포착하는 각기 다른 접근법을 제시한다. First Trust NASDAQ Cybersecurity ETF(CIBR)는 46개 종목에 130억 1000만 달러의 자산을 운용하며, 전문 보안 업체와 Cisco, Broadcom 같은 네트워킹 대기업을 혼합 편입하고 있다. Amplify Cybersecurity ETF(HACK)는 23개 종목에 변형 동일가중 방식을 적용해 Rubrik, SentinelOne 등 소형 순수 보안 기업에 비중을 두고 있다. Global X Cybersecurity ETF(BUG)는 가장 엄격한 기준을 적용해 수익의 최소 50% 이상을 사이버보안에서 창출하는 기업만 편입한다. 이 규칙으로 인해 Cisco, Broadcom, Accenture, IBM은 제외되는데, 이들 기업은 CIBR 포트폴리오의 약 5분의 1을 차지한다.
전략의 차이는 상이한 수익률 프로파일을 만들어낸다. CIBR은 올해 들어 약 24% 상승했고, HACK이 28%의 수익률로 그룹 내 선두를 달리고 있으며, BUG는 22%로 뒤처지고 있다. 1년 기준으로 보면 격차는 더 벌어진다. CIBR은 15%의 수익을 냈지만, BUG는 마이너스 4%의 수익률을 기록하며 순수 소프트웨어 업종 구성의 변동성을 반영했다. 다만 최근 BUG의 모멘텀은 변화해, 6월 초 일시적인 Anthropic Claude Mythos 패닉 이후 AI 위협 내러티브가 재부상하면서 지난 한 달간 8%의 수익을 냈다.
플랫폼 대 순수 플레이 트레이드오프
CIBR의 주요 보유 종목(팔로알토 네트웍스 9%, 크라우드스트라이크 8%, 포티넷 7%, 시스코와 브로드컴 각 8%)은 플랫폼 통합 테제를 반영한다. 팔로알토는 NATO와 파트너십을 체결하고 AI 에이전트용 아이덴티티 레이어 Idira를 출시했으며, 포티넷은 2026년 1분기 매출이 AI 및 운영 기술(OT) 수요에 힘입어 31% 성장했다. 시스코와 브로드컴은 AI 트래픽이 이동하는 네트워킹 레이어에 대한 노출을 CIBR에 제공하는데, 이는 순수 소프트웨어 펀드가 완전히 놓치는 영역이다.
HACK의 동일가중 구조는 소형 종목에 대한 노출을 증폭시킨다. 이 펀드의 베타 0.86은 업종별 변동성을 과소평가하는데, 23개 종목 포트폴리오는 단일 주요 보유 종목의 한 분기 부진이 CIBR의 더 분산된 구조보다 더 큰 타격을 주기 때문이다. 배당수익률이 0.06%에 불과해 수익 엔진은 전적으로 기업용 소프트웨어 멀티플에 연동된 자본 이득에 의존한다.
BUG의 50% 수익 기준은 사이버보안 테제의 가장 순수한 표현을 만들어낸다. 35개 종목으로 구성되며 인접 IT 서비스로의 분산이 없어 모든 투자 달러가 전용 보안 수익에 연결된다. 단점은 지출이 하이브리드 네트워킹 및 서비스 예산으로 확대될 때 동일한 기준이 기회를 놓치게 한다는 점이다. BUG의 총보수비용( expense ratio)은 0.50%로 세 ETF 중 가장 저렴하다.
투자 시사점
세 펀드는 동일한 트렌드에 대한 서로 다른 신념에 매핑된다. CIBR은 플랫폼 업체와 순수 플레이 중 어디가 지출을 흡수할지에 대한 전망 없이 사이버보안에 노출되길 원하는 투자자에게 적합하다. 네트워킹 및 서비스 보유 종목은 소프트웨어 심리가 악화될 때 완충재 역할을 한다. HACK은 소형 기업의 높은 변동성을 원하는 투자자에게 맞지만, 23개 종목 포트폴리오는 더 큰 집중 위험을 수반한다. BUG는 모든 투자 달러가 전용 사이버보안 수익에 연결되길 요구하는 투자자를 위한 상품이다.
세 ETF 모두에서 상위 보유 종목은 크게 중복된다. 팔로알토, 크라우드스트라이크, 포티넷, Zscaler가 모든 포트폴리오에 등장한다. 펀드가 갈라지는 부분은 비중과 꼬리(tail) 종목에서이며, 이러한 차별화 덕분에 세 펀드의 혼합은 단순히 동일한 베팅을 삼중으로 계산하는 것이 아닌 분산된 포지션으로 작동할 수 있다.
본 기사는 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다.