이번 분기 보고 숫자는 깨끗하게 나올 것. 그러나 매수 측이 실제로 베팅하는 것은 분기 숫자가 아니라 FY27 프레임워크다.
이번 분기 여러 PANW 채널 컨택과 대화했다. 종합 시그널은 긍정적이다. 4월 분기인 3QFY26은 투자자가 다운사이드 서프라이즈를 걱정할 분기가 아닐 가능성이 높다. 방화벽 가격 인상, 조기 갱신, SASE·소프트웨어 방화벽으로의 믹스 전환, 그리고 CyberArk 통합 이후의 초기 크로스셀 신호가 함께 작동하며 상대적으로 깨끗한 비트 셋업을 만든다.
다만 이것이 PANW 불 케이스가 완전히 풀렸다는 뜻은 아니다. 진짜 논쟁은 보고 매출이나 보고 NGS ARR이 아니라, 유기적 NGS ARR이 지속적으로 30%를 다시 상회할 수 있는가, 그리고 Cortex 내부의 분화가 단순한 제품 마이그레이션 구간인지 아니면 LLM-네이티브 SOC 워크플로우로 인한 XDR의 구조적 압박의 시작인지다.
이번 분기 채널 피드백의 한계적 변화는 PANW 수요가 갑자기 재가속했다는 것이 아니다. 오히려 여러 요인이 동시에 작동하며 4월 분기 보고 숫자를 더 쉽게 달성하게 만든다 — 하드웨어 가격 인상 전 조기 구매, 소프트웨어 방화벽·SASE 어태치, 지속되는 XSIAM 확장, 그리고 CyberArk가 PANW 플랫폼 영업 모션에 편입된 후의 첫 상업적 신호.
우리는 3QFY26을 '상대적으로 깨끗한 비트 분기'로 규정하지, FY27 재가속을 이미 증명하는 분기로 보지 않는다. 실적 발표 후 진짜 질문은, 경영진이 유기적 NGS ARR, Cortex Cloud 마이그레이션, XSIAM 코호트 확장, CyberArk 크로스셀, Idira 채택에 대해 충분히 구체적인 증거를 제시할 수 있는가다. 콜이 보고 성장률과 일반적인 '플랫폼화' 메시지 수준에 머문다면, 비트가 나와도 주가 반응은 그에 비례하지 않을 수 있다.
2차 하드웨어 방화벽 가격 인상이 3QFY26 고객 예산 논의에 진입 중이며, 주로 메모리·반도체 비용이 동인이다. 채널 피드백에 따르면 고객 행동은 FQ2 패턴의 연장이다 — 고객은 먼저 구(舊)가격 체계 하에서 3년 계약을 고정한 뒤, 리프레시 예산의 일부를 소프트웨어 방화벽, Prisma SASE, 어태치율 높은 보안 모듈로 재배분한다.
이미 회계연도 중반에 1차 가격 인상(약 15~20%)을 봤다. 이제 2차 인상도 늦여름으로 예고됐다. 가장 전형적인 고객 반응은 지금 갱신해 3년 가격을 고정하는 것이다.
여러 3QFY26 딜이 원래 모델 가정보다 일찍 마감됐다. 고객이 구가격으로 서명하고 싶어 했기 때문이다. 그래서 4월 분기 제품 매출이 기저 수요 곡선보다 강해 보인다.
2년 전이라면 리프레시 프로젝트가 하드웨어 박스 90% : 소프트웨어 10%였을 것이다. 지금은 60/40, 심지어 50/50이 되곤 한다. 고객은 '어차피 하드웨어가 20% 비싸진다면 지출 일부를 소프트웨어로 옮기는 게 낫다'고 말한다.
3QFY26 제품 매출은 가이던스 상단을 상회할 가능성이 높고, YoY 성장률은 mid-20% 대에 이를 수 있다. 이는 Fortinet의 예상 상회 제품 매출과 Cisco 네트워킹 사업의 견조함으로 어느 정도 교차 검증된다. 리스크는 현재 분기가 아니라, 2차 가격 인상이 흡수된 후 고객이 다시 하드웨어 리프레시 주기를 늘릴지 여부다.
구조적으로 우리는, 하드웨어 가격 인상 자체를 지속 가능한 성장으로 취급하기보다, PANW가 이 가격 기반 고객 접점을 소프트웨어 방화벽·SASE 어태치로 전환할 수 있는가에 더 집중한다. 채널 인센티브는 이 방향과 정렬돼 있다 — Prisma·Cortex·CyberArk는 프런트엔드 마진과 백엔드 리베이트가 더 높아, 영업팀이 자연스럽게 거래를 플랫폼 번들로 밀어붙인다.
이번 리서치에서 가장 중요하게 분해해야 할 영역이 Cortex다. 시장은 Cortex를 단일 통합 프랜차이즈로 취급하는 경우가 많다. 그러나 채널 피드백은 이미 세 개의 뚜렷한 곡선으로 갈라졌음을 시사한다 — XSIAM은 강한 성장, Cortex Cloud는 마이그레이션 국면, XDR은 경쟁 압박이 가장 큰 제품 라인.
XSIAM의 고객 수, ARR, 자동화 어태치는 PANW의 SecOps 내러티브를 계속 지지한다. FQ2 이후 고객 수 600+, ARR $500M+, 고객 수는 YoY 200% 이상 성장. Agentix 자동화는 200개 이상 고객에서 활성화됐다. 핵심 채널 피드백은 XSIAM이 강매가 필요 없다는 것 — MTTR과 SIEM 대체의 ROI가 고객을 끌어들이고 있다.
고객이 MTTR 10분 미만 벤치마크를 보고 나면, Splunk나 QRadar 대체 논의가 24개월짜리에서 9개월짜리로 바뀐다.
XSIAM은 PANW 보안 운영 스토리 내에서 가장 깨끗한 자산이다. 순고객 순증이 ~150 수준을 유지하고 ARPU가 high-six-figure~low-seven-figure(수십만~100만 달러 초반) 범위에 머무는 한, 투자자는 계속 고품질 성장 프리미엄을 부여할 것이다.
Cortex Cloud의 단기 이슈는 실행·제품 마이그레이션에 더 가깝다. 경영진은 이미 지난 6개월간 1,000개 이상 고객이 Prisma Cloud에서 Cortex Cloud로 이전하면서 제품이 에어포켓에 진입했음을 인정했다. 목표는 4월에 기능 패리티(parity·동등성)를 달성하고 FY26 말까지 전체 마이그레이션을 완료하는 것. 채널 피드백도 일치한다 — 마이그레이션 대기열 고객의 의미 있는 이탈은 없지만, 신규 로고 획득이 계획을 밑돌았다.
마이그레이션 고객은 이탈하지 않을 것이다. 다만 신규 로고 획득이 2개 분기 연속 계획을 밑돌았다. 4월에 기능 패리티가 완성되기 전에는, 영업팀이 Wiz나 CrowdStrike Cloud Security와 정면 승부를 붙이는 데 그다지 적극적이지 않았다.
Cortex Cloud의 단기 이슈는 수요가 구조적으로 실패한 것이 아니라, 제품 리플랫폼화가 영업 윈도우를 좁혔다는 것이다. FQ4와 FY27 초에 봐야 할 핵심 지표는 신규 기회에서 Wiz·CrowdStrike Cloud Security를 상대로 승률(win rate)이 회복되는지다.
XDR 이슈는 더 자세히 볼 가치가 있다. 채널은 이미 일부 고객이 Claude·Codex 같은 LLM-네이티브 툴로 SOC 워크플로우를 재구축하면서, 전통적인 다년(multi-year) XDR 계약에 대한 욕구가 줄어드는 것을 보고 있다. 대부분 고객이 여전히 3년 계약 기간 안에 있으므로 FY26 재무 영향은 제한적이다. 진짜 압박은 FY27 갱신 사이클이 시작될 때 더 가시화될 것이다.
관건은 장기 계약이다. 대부분 고객이 이미 Cortex를 3년치 지불했기에, 진짜 청산(reckoning)은 갱신 시점에 온다. 이건 FY26 이슈라기보다 FY27 이슈다.
Cortex XDR은 우리가 딜을 이기는 지점이 아니다. 독립형(standalone) XDR은 팔기 어렵다. 더 흔하게는 거래에 이미 XSIAM이 들어가 있고, XDR이 그 옆에 끌려 들어가는 식이다.
Cortex가 전체적으로 모멘텀을 잃고 있는 것은 아니지만, XSIAM의 강세가 XDR의 구조적 이슈를 가리는 데 쓰여선 안 된다. 경영진은 3QFY26 콜에서 XDR 갱신 압박을 선제적으로 논하기보다, XSIAM 고객 수·MTTR·Agentix 어태치·Cortex Cloud 기능 패리티에 초점을 맞출 가능성이 높다.
CyberArk 거래 종료 후 채널이 본 첫 신호는 기술 측면이 아니라 주로 영업 측면에서 나왔다. 유럽·아태 고객의 경우, PANW를 통한 CyberArk 조달 마찰이 의미 있게 줄었다. 이전이라면 CyberArk를 독립 제품으로 검토하지 않았을 고객들이, 이제 아이덴티티를 더 넓은 Palo Alto 플랫폼 솔루션의 일부로 포함시키고 있다.
Palo Alto를 통해 CyberArk를 사는 게 직접 사는 것보다 훨씬 쉽다. 독립형 CyberArk라면 거들떠보지 않았을 일부 EMEA·APAC 고객이, 이제 더 큰 Palo Alto 번들 솔루션의 일부로 그것을 사고 있다.
이것이 우리가 보기에 시장이 과소평가하는 CyberArk 딜의 요소다. PANW는 단순히 PAM 자산을 산 것이 아니라, 아이덴티티를 PANW의 플랫폼화된 영업 모션에 삽입했다. CyberArk의 역사적 약점 중 하나가 영업 커버리지와 기업 조달에서의 마찰이었다. PANW의 채널 도달력, 계약 프레임워크, 플랫폼 할인이 단기적으로 그 약점을 보완할 수 있다.
Idira는 더욱 중요하다. 4월 Idira 출시는 CyberArk, Talon, 에이전트 거버넌스를 단일 아이덴티티 컨트롤 플레인 안에 담는다. 스토리가 전통적 PAM 부가기능에서 비인간 아이덴티티, 머신-투-머신 아이덴티티, 에이전트 아이덴티티 거버넌스로 이동한다. 이 포지셔닝은 기업이 AI 에이전트를 배포한 후 직면하는 실제 보안 문제에 더 가깝다.
에이전틱 AI에 관한 모든 고객 대화는 결국 아이덴티티로 되돌아온다. PANW는 이제 훨씬 명확한 답을 갖고 있다.
아이덴티티는 Strata·Cortex와 나란히 PANW 플랫폼 스토리의 세 번째 기둥이 됐다. FY26의 초점은 즉각적 매출 시너지가 아니라, 조달 마찰 감소, 영업 인에이블먼트 완성, 공동 파이프라인 형성, 그리고 플랫폼 내러티브를 '네트워크+SecOps'에서 '아이덴티티'로 확장하는 것이다. P&L에 의미 있게 닿는 크로스셀은 더 FY27 스토리다.
2월 이후 'AI가 사이버보안을 파괴한다'는 시장 우려는 식었다. 채널 피드백은 대체로 일관된다 — AI 랩과 AI 도입이 만들어내는 증분 보안 수요가, 현재로선 그것이 전통 보안 소프트웨어에 가하는 대체 위험을 초과한다. 기업이 ChatGPT·Claude·Codex 또는 내부 에이전트를 배포할 때, 가장 먼저 메워야 하는 공백이 DLP, 가드레일, 브라우저 격리, API 보호, 런타임 텔레메트리, 아이덴티티 거버넌스다.
우리가 커버하는 모든 기업이 ChatGPT 데이터 유출 리스크를 이사회 수준에서 최소 한 번은 논의했다. 이것이 DLP, AI 가드레일, 브라우저 격리에 대한 실제 예산을 만들고 있다.
Prisma AIRS는 이 트렌드의 가장 직접적인 제품화다. FQ2 이후 고객 수가 100+로 전분기 대비 약 3배 증가. 채널 피드백은 또한 AIRS가 독립 판매되기보다 기존 SASE·XSIAM 거래 안에서 'AI 런타임 레이어'로 어태치되는 경우가 더 많다고 시사한다.
그러나 중장기적으로 우리는 순수 AI 랩을 PANW의 주된 경쟁 위협으로 보지 않는다. 더 중요하게 추적할 기업은 Microsoft와 Google이다. Microsoft는 Defender·Purview·Sentinel·M365·Azure OpenAI를 보유. Google은 Gemini·TPU·독점 데이터·완결형 클라우드 보안 스택을 보유. 보안이 런타임/플랫폼 게임에서 '컴퓨트 비용 곡선' 게임으로 이동하면, 하이퍼스케일러의 압박이 더 중요해진다.
AI는 FY26 동안 PANW에 순(net) 순풍으로 남는다. FY27 이후로는 영향을 분해해서 봐야 한다. AI는 AIRS·DLP·아이덴티티·런타임 보호에 증분 수요를 만들지만, 동시에 XDR과 SOC 자동화 갱신에 대체 압박을 도입할 것이다.
3QFY26을 앞두고 가장 언더라이팅하기 어려운 변수가 유기적 NGS ARR이다. 경영진의 보고 NGS ARR 가이던스는 약 $7.95B로 YoY 약 56% 성장을 함의하지만, 여기엔 CyberArk 약 $1.2B와 Chronosphere 약 $200M이 포함돼 있다. M&A를 제외하면, 매수 측의 재가속 불 케이스를 진정으로 검증하려면 유기 성장이 low-30% 대에 안착해야 한다.
채널 수준에서 기저 성장률은 25~30% 범위로 보이며, 경영진이 함의한 high-20% 성장률을 소폭 상회한다. 그것이 지속적으로 30%를 넘을 수 있는지는 여전히 SASE·XSIAM·AIRS·소프트웨어 방화벽이 동시에 기여하는지에 달려 있다.
SASE가 40%+ 성장을 지속하고 XSIAM 고객 수가 계속 빠르게 늘면, 유기 NGS ARR은 low-30% 대에 이를 수 있다. 그 다리(leg) 중 하나라도 둔화되면 high-20% 대에 갇힌다.
low-30% 유기 성장은 모든 다리가 작동해야 가능하다. 하나라도 미끄러지면 숫자는 다시 high-20%로 돌아간다. 그래도 가이던스는 상회하겠지만, 테제를 바꾸는 프린트는 아니다.
유기적 NGS ARR 성장 YoY 약 28~30% — 경영진 함의 high-20% 대비 상회하지만, 더 강세인 매수 측 위스퍼에 담긴 low-30% 수준에는 반드시 도달하지 않을 수 있다. 보고 헤드라인 지표는 CyberArk·Chronosphere 통합으로 비교적 쉽게 수혜를 보겠지만, 시장은 궁극적으로 재가속을 입증하는 유기적 공시(organic disclosure)를 찾을 것이다.
FQ2의 문제는 분기 자체가 약했다는 것이 아니라, M&A 노이즈가 헤드라인 프린트의 질을 떨어뜨렸다는 것이었다. 매출은 YoY 15% 성장, non-GAAP EPS $1.03, 유기적 NGS ARR 28% 성장, 영업이익률 30% 초과. 그러나 CyberArk·Chronosphere를 제외하면 매수 측은 유기 매출 가이던스를 기대치 대비 약 1%p 밑으로 해석했고, CyberArk가 주식 희석을 보고하며 주가 조정으로 이어졌다. 우리는 이를 테제를 바꾸는 미스로 보지 않는다.
3QFY26 채널 피드백은 더 깨끗하다 — 파이프라인 건전성 양호, 일부 채널 ACV(연간 계약 가치)는 YoY 50% 이상 증가, ZS·Netskope의 SASE 대체 지속, 하드웨어 가격 인상 전 조기 서명이 실재. 더 신중한 피드백은 Cortex Cloud와 XDR에 집중돼 있으나, 현재 분기 다운사이드 서프라이즈를 가리키지는 않는다.
PANW 3QFY26에 대한 우리 관점은 긍정적이다. 보고 매출, 제품 매출, 보고 NGS ARR의 리스크-리워드 프로파일은 우호적이고, 경영진은 플랫폼화 내러티브를 더 건설적으로 재구성할 충분한 증거를 갖고 있다. 방화벽 가격 인상, 소프트웨어 방화벽·SASE 믹스 전환, 복리 성장하는 XSIAM, AIRS 어태치, 그리고 CyberArk·Idira 아이덴티티 스토리가 함께, 매수 측이 실적 발표를 앞두고 기꺼이 베팅할 분기 셋업을 만든다.
그러나 주가가 '비트 & 안도 랠리'에서 '멀티플 확장'으로 넘어갈 수 있는지의 진짜 결정 요인은 FY27 프레임워크의 명료성이다. 우리는 네 가지 변수에 집중한다 — ① 유기적 NGS ARR이 30% 위에서 안정화될 수 있는가, ② Cortex Cloud 마이그레이션 완료 후 신규 승률이 회복되는가, ③ XSIAM 코호트가 고품질로 계속 확장되는가, ④ CyberArk·Idira 크로스셀이 파이프라인에서 P&L로 이동하기 시작하는가.
달리 말하면, 3QFY26은 FQ2 이후 부각된 내러티브 우려를 완화할 가능성이 높지만, PANW가 새로운 유기적 재가속 사이클에 진입했음을 그 자체로 증명하기엔 충분하지 않다. 공개시장 투자자에게 이번 분기는 '펀더멘털이 긍정적이고 기대치가 검증 가능한 분기'로 보는 것이 낫지만, 다음 상승 구간을 열려면 여전히 FY27 디테일이 필요하다.
애널리스트 독립성 — 본 리포트의 모든 애널리스트 진술과 견해는 관련 증권·발행사에 대한 작성자 개인의 진정한 판단을 반영하며, 보상은 특정 추천·견해와 직간접적 연관이 없다.
Funda AI 소개 — Consensus AI Technology Pte. Ltd.("회사")는 싱가포르에 등록된 독립 리서치 기관으로, 어떤 증권사·투자은행·자산운용사와도 제휴되어 있지 않으며, 어떤 관할권에서도 라이선스 투자자문·중개로 등록되어 있지 않다. 회사와 커버리지 기업 간 IB·인수 관계는 없으며, 상장사로부터 자금을 받지 않는다.
리서치 한계 — 본 리포트 및 Funda AI 플랫폼의 모든 콘텐츠(심층 리서치, 산업 분석, 전문가 인터뷰 요약, 센티먼트 데이터, 주간 뉴스레터 등)는 참고용이며, 어떠한 투자 자문·매매·보유 권유도, 법률·세무·재무 자문도 구성하지 않는다. 인용된 제3자 데이터는 공개 또는 승인된 채널에서 비롯됐으며 회사는 정확성·완전성에 대해 명시적·묵시적 보증을 하지 않는다. 독자는 투자 결정 전 독립적으로 판단하고 전문 재무 자문가와 상담해야 한다.
전망 정보 리스크 — 리포트의 전망 예측·이익 추정·산업 트렌드 판단은 불확실성을 내포하며 실제 결과는 기대와 크게 다를 수 있다. 회사는 본 콘텐츠 사용으로 인한 직간접 손실에 대해 법적 책임을 지지 않는다.
저작권·기밀 — 본 리포트와 Funda AI 플랫폼의 모든 콘텐츠는 회사의 독점 자산으로 저작권법의 보호를 받는다. 회사의 명시적 서면 허가 없이 어떤 형태로도 복제·전달·판매·재배포할 수 없다. 기관 고객은 내부 컴플라이언스 범위 내에서 사용 가능하나 제3자에게 공개·공유할 수 없다.
Copyright © 2026 Funda AI · 본 번역본은 내부 참고용으로 작성됨.