1. Business Overview — 이 회사는 정확히 무엇을 파는가
Zscaler는 한마디로 "기업 인터넷의 보안 검문소"를 클라우드로 운영하는 회사입니다. 과거에는 회사 본사에 방화벽 장비를 설치해두고 모든 직원과 트래픽을 그 장비 안쪽으로 끌어들여 보호했지만, 클라우드와 원격근무 시대에는 이 모델이 더 이상 작동하지 않습니다. Zscaler는 전 세계 160개 이상의 데이터센터에 보안 검문소를 미리 깔아두고, 사용자·기기·서버가 어떤 앱(SaaS, 인터넷, 사내 앱)에 접속하든 그 트래픽이 일단 자사 클라우드를 거치도록 만든 후 검사·차단·로깅을 수행합니다. 이 플랫폼이 바로 회사의 핵심 자산인 Zero Trust Exchange입니다.
비즈니스 모델은 전형적인 B2B 구독형 SaaS입니다. 사용자(employee, contractor, B2B 파트너) 1인당 연간 라이선스료를 받고, 계약 기간은 보통 1~3년입니다. 매출의 거의 전부가 구독 매출이며 전문 서비스(컨설팅·구현 지원) 매출은 미미한 수준이라고 회사가 직접 명시합니다.
10-K 기준 매출 구성은 단일 보고 세그먼트(one reportable segment)이지만, 제품군은 네 개의 묶음으로 정리됩니다. 대표적으로 ZIA(Zscaler Internet Access — 인터넷·SaaS 트래픽 보안), ZPA(Zscaler Private Access — 사내 앱에 대한 Zero Trust 접근), ZDX(Zscaler Digital Experience — 사용자 경험 모니터링) 가 주력이고, 여기에 데이터 보안(DLP, CASB, DSPM), AI 보안(AI Guard, AI-SPM), 그리고 2025년 인수한 Red Canary 기반의 SOC(보안관제) 운영이 얹혀 있습니다.
| 매출 지표 (회계연도, 7월 결산) | FY2023 | FY2024 | FY2025 |
|---|
| 총매출 | 16억 1,700만 달러 | 21억 6,780만 달러 | 26억 7,310만 달러 |
| 전년 대비 성장률 | – | +34% | +23% |
| GAAP 순손실 | (2억 230만 달러) | (5,770만 달러) | (4,150만 달러) |
| GAAP 매출총이익률 | 78% | 78% | 77% |
| 영업활동 현금흐름 | 4억 6,230만 달러 | 7억 7,980만 달러 | 9억 7,250만 달러 |
| Free Cash Flow | 3억 3,360만 달러 | 5억 8,500만 달러 | 7억 2,670만 달러 |
매출 23% 성장은 인프라 SaaS 업계 평균 성장률(약 15~20%)을 상회하지만, 직전 해 34%에서 11%포인트 둔화된 수치입니다. 다시 말해 회사는 여전히 빠르게 성장하고 있지만 "초고속 성장 단계"에서 "성숙한 고성장 단계"로 한 칸 내려왔습니다.
고객 구성: FY2025 말 기준 전 세계 9,400개 이상의 기업 고객을 확보했고, 이 중 Forbes Global 2000의 약 40%, Fortune 500의 약 45%가 Zscaler를 사용하고 있습니다. 단일 고객이 매출의 10% 이상을 차지하지 않아 고객 집중 위험은 낮습니다. 다만 상위 5개 채널 파트너(글로벌 SI·통신사)가 매출의 28%를 차지(FY2025 기준)하는 채널 의존성은 존재합니다. 지역적으로는 미국 외 매출 비중이 약 49% 로 거의 절반이 해외에서 발생합니다.
2. Competitive Position — 누가 라이벌이고, Zscaler는 왜 이기는가
10-K가 직접 거명하는 경쟁자는 없지만, 분류상 (1) IT 보안 전문업체, (2) 네트워크 장비 업체(보안 기능 내장), (3) 단일 기능 포인트 솔루션, (4) 기타 IT 보안 서비스 사업자 네 그룹입니다. 시장 참여자 기준으로는 Palo Alto Networks(Prisma Access), Cisco, Fortinet, Cloudflare(Cloudflare One), Netskope, Broadcom(Symantec) 이 직접적인 경쟁자입니다.
Dell'Oro 그룹의 2024년 3분기 데이터에 따르면 SSE(Security Service Edge — SASE의 보안 부분) 시장에서 Zscaler가 약 34% 점유율로 1위, Palo Alto Networks와 Broadcom이 그 뒤를 잇습니다. 2025년 SASE 전체 시장에서도 Zscaler는 Cisco, Palo Alto Networks와 함께 매출 기준 상위 3위 안에 들고, 상위 6개사가 시장의 72%를 점유한 과점 구조입니다.
Zscaler가 고객에게 어필하는 이유 (고객 입장에서)
- "진짜 클라우드 네이티브" — 경쟁사 다수가 기존 어플라이언스를 클라우드 형태로 포장한 반면, Zscaler는 처음부터 멀티테넌트 클라우드로 설계됐습니다. 매일 5,000억 건 이상의 트래픽을 처리하면서 한 고객의 신규 위협을 감지하면 분 단위로 모든 고객에게 동일 보호가 적용되는 "클라우드 보안 효과"가 차별점입니다.
- 레거시 장비 교체 효과 — VPN·방화벽·SD-WAN을 한꺼번에 들어내면서 비용·복잡도가 동시에 낮아진다는 가치 제안이 명확합니다. 특히 대기업 CIO 입장에서 "자산을 줄이면서 보안을 높일 수 있다"는 메시지가 강력합니다.
- 규모의 글로벌 인프라 — 160개 이상의 공용 데이터센터와 185개국 사용자 커버리지는 새 진입자가 단기간에 따라잡기 어려운 자산입니다.
Moat(해자) — Zscaler의 해자는 (1) 트래픽 데이터 규모에서 나오는 AI/ML 기반 위협 인텔리전스, (2) 데이터센터 설치형 인프라 자본 지출 누적, (3) 고객 워크플로우에 깊숙이 박힌 스위칭 코스트(데이터 흐름 자체를 끊고 다른 벤더로 갈아타는 데 따르는 운영 리스크)에 있습니다. 다만 Palo Alto, Cisco, Microsoft처럼 "보안+네트워크+엔드포인트 번들"로 묶어 파는 거대 경쟁자가 무료 또는 0마진으로 끼워파는 위협은 10-K가 직접 우려하는 부분입니다.
3. Growth Outlook — 어디로 가고 있나
산업 방향
Zscaler가 속한 SSE/SASE 시장은 구조적 성장 산업입니다. 클라우드·SaaS·원격근무·AI 채택이 동시에 일어나면서 "방화벽 안쪽이 곧 안전"이라는 30년 묵은 가정이 무너졌고, 그 결과 Zero Trust 아키텍처가 새로운 기본값이 되어가고 있습니다. SSE 시장은 2024년 14% YoY 성장했고, 2025년 SASE 시장은 도입 가속이 예상됩니다. 또한 AI 도입이 새로운 보안 카테고리(LLM 보안, AI 데이터 유출 방지, 에이전트 보안)를 만들어내면서 Zscaler에게는 추가적인 신규 매출 기회가 열리고 있습니다.
회사가 베팅하는 4대 이니셔티브
10-K가 강조한 4대 솔루션 전략을 인과 사슬로 풀어쓰면 다음과 같습니다.
- Zero Trust Everywhere(전 영역 Zero Trust 확장) → 사용자뿐 아니라 워크로드, 브랜치 사무실, IoT/OT(공장 설비), 그리고 AI 에이전트까지 보호 범위를 넓힘 → 사용자당 라이선스가 아닌 "보호 객체 수당 라이선스" 로 매출 단위 확장 → ARR(연간 반복 매출 — 향후 12개월 구독 수익) 증가.
- Data Security Everywhere(데이터 보안 전영역화) → DLP·CASB·DSPM(Data Security Posture Management)·이메일 보안을 한 플랫폼에 묶음 → 기존 ZIA·ZPA 고객에게 추가 모듈을 업셀(upsell) → 고객당 평균 매출(ARPU)이 올라가 매출총이익률 유지에 기여.
- Security for AI(AI 보안) — AI Guard, AI-SPM, AI Decoy → 직원이 ChatGPT·Copilot에 민감 데이터를 입력하는 위험과 사내 LLM 운영 리스크에 대응 → 새로운 Wallet share(예산 점유)를 확보하면서 AI 시대 표준 인프라로의 자기 포지셔닝.
- Agentic Operations(AI 기반 보안운영센터) — 2025년 8월 6.75억 달러에 인수한 Red Canary가 핵심. 1분기 FY2026에 인수 완료 발표 → MDR(Managed Detection and Response — 위협 탐지 및 대응 위탁 서비스) 영역으로 매출 확장 → 기존 SIEM(보안 이벤트 관리)·SOC 시장의 점유를 잠식 → 장기적으로 ARPU 추가 상승.
이 베팅을 뒷받침하는 투자 강도는 R&D 비용 증가율에서 드러납니다. R&D는 FY2024 4억 9,980만 달러에서 FY2025 6억 7,250만 달러로 35% 증가, 매출 증가율(23%)을 크게 상회합니다. 다시 말해 회사는 "지금은 마진을 희생해서라도 미래 제품을 더 만들겠다"는 신호를 명확히 보내고 있습니다.
가이던스 측면에서 회사는 FY2026 Q1 어닝 발표(2025년 11월)에서 매출을 32.8233.01억 달러(YoY 약 2324%)로, ARR을 32억 달러 돌파(YoY 25% 이상)로 안내했습니다.
4. Key Risks — 회사 고유의 의미 있는 리스크
- 만성 GAAP 손실과 누적 적자 — FY2025 순손실 4,150만 달러로 작년 5,770만 달러보다는 줄었지만, 누적 적자가 11억 8,960만 달러(2025년 7월 31일 기준)에 달합니다. 매출은 26.7억 달러까지 키웠지만 GAAP 흑자는 여전히 미실현입니다. 흑자 전환이 계속 지연되거나 매출 성장률이 추가 둔화될 경우 밸류에이션 프리미엄이 빠르게 빠질 수 있습니다.
- 거대 경쟁자의 번들·제로마진 공세 — 10-K가 직접 적은 우려입니다. Microsoft(Entra/Defender), Palo Alto Networks, Cisco가 자체 보안 기능을 기존 라이선스에 끼워넣을 경우 Zscaler 같은 단일 플랫폼 사업자는 "왜 별도로 비싸게 사야 하나"라는 질문에 노출됩니다.
- 채널 의존도(상위 5개 파트너 매출 28%) — 전체 매출의 거의 1/3이 다섯 곳을 통해서 들어옵니다. 한 파트너가 경쟁사 제품으로 갈아탈 경우 단기적으로 매출 흐름이 흔들릴 수 있습니다.
- Red Canary 인수 통합 리스크 — 6.75억 달러는 작은 인수가 아닙니다. SOC/MDR은 기존 Zscaler의 인라인 트래픽 검사 모델과 운영 방식이 다른 사업입니다. 통합 실패 시 무형자산 손상차손이 발생할 수 있고, 2026년 회계연도 영업비용을 압박할 수 있습니다.
- 전환사채 만기와 자본구조 — 2025년 7월에 17.25억 달러 규모 2028년 만기 전환사채를 새로 발행했고(2025년 만기 11.5억 달러는 현금+신주로 상환 완료), 향후 주가 변동에 따라 잠재적 희석 또는 만기 상환 부담이 다시 돌아올 수 있습니다. 다만 현금·단기투자 35.7억 달러를 보유해 즉각적 유동성 위험은 낮습니다.
5. Valuation — 지금 이 주식은 비싼가, 싼가
핵심 멀티플 및 피어 비교 (검색 시점 기준)
Zscaler는 GAAP 기준 적자이므로 PER 단일 지표로는 평가가 어렵습니다. 따라서 고성장 사이버보안 SaaS에 적합한 PSR(주가매출비율, Price-to-Sales) 과 EV/EBITDA, NTM P/E(향후 12개월 예상 이익 기준 PER) 를 함께 봅니다.
| 지표 | Zscaler (ZS) | Palo Alto Networks (PANW) | CrowdStrike (CRWD) | 코멘트 |
|---|
| GAAP TTM PER | 적자 (참고불가) | 약 50배 (NTM) | 약 93배 (NTM) | ZS는 GAAP 적자, NTM 기반 비교 불가능 |
| EV/Revenue (NTM) | 자료별 편차 큼 (PSR 약 7~8배대 보고) | 약 11.3배 | 약 18.8배 | ZS는 동종 SaaS 평균(약 6배)보다 약간 높은 수준 |
| EV/EBITDA | 매우 높음 (160배~427배 자료 편차) | 약 43배 (FY26 Q2) | 매우 높음 | EBITDA 기준은 모두 거품 영역, GAAP 적자 영향 |
| 매출 성장률 (최근) | 약 23~26% | 약 14~15% | 약 25~28% | ZS는 PANW 대비 명확한 성장 프리미엄 보유 |
평이한 한국어 해석
- PSR 7~8배는 "투자자들이 Zscaler의 1년치 매출을 대략 7~8년치 가격으로 사고 있다"는 뜻입니다. 동종 SaaS 평균(약 6배)보다 약간 비싸지만, 26%의 매출 성장률을 감안하면 시장이 성장 프리미엄을 일정 부분 반영한 수준입니다.
- EV/EBITDA가 100배가 넘는다는 것은 사실상 EBITDA가 매우 작아 비율이 큰 의미가 없다는 뜻입니다. 즉 ZS는 아직 "이익으로 평가받는 회사"가 아니라 "성장률과 현금흐름으로 평가받는 회사"입니다.
- Free Cash Flow Margin 27%(FY2025) — 이 수치가 핵심 지지선입니다. GAAP 적자에도 불구하고 매출의 27%를 현금으로 남긴다는 점은 SaaS 모델이 정상 작동한다는 신호입니다. 이는 PANW(약 35% 수준)보다 낮지만 매출 규모와 성장률을 고려하면 합리적입니다.
역사적 맥락
2026년 2~3월 사이 주요 IB의 목표주가가 일제히 하향됐습니다(Citi 305→195달러, Needham 310→180달러, Baird 360→300달러, Goldman 290→257달러). 이는 사이버보안 섹터 전반의 멀티플 압축(Cybersecurity sector valuation rout)이 진행되고 있고, ZS도 이 흐름에서 자유롭지 않다는 의미입니다. 2026년 5월 시점 컨센서스 평균 목표주가는 약 264달러 수준입니다.
한 줄 평가
현재 밸류에이션은 적정약간 고평가 구간에 가까우며, 이는 2326%의 견조한 성장률과 27%의 FCF 마진이 만들어내는 성장 프리미엄이 시장에서 인정받되, 사이버보안 섹터 전반의 멀티플 압축으로 그 프리미엄이 빠르게 조정되고 있기 때문으로 보입니다.
6. Investment Perspective — Bull vs Bear
Bull Case
- Zero Trust + AI라는 구조적 흐름의 1등 인프라 사업자 — SSE 시장 점유율 1위(약 34%)와 9,400개 이상의 기업 고객, 그중 Fortune 500의 45%를 확보한 만큼, 산업 표준이 Zero Trust로 굳어질수록 Zscaler가 자연스러운 베네피셔리(beneficiary)입니다. 클라우드 마이그레이션과 AI 도입이 가속되면 보호해야 할 사용자·워크로드·에이전트가 늘면서 사용량 기반 라이선스가 자동 확장됩니다.
- 현금창출력은 이미 검증 — FY2025 영업현금흐름 9.7억 달러, FCF 7.3억 달러, FCF 마진 27%. GAAP 적자는 주식보상비용(FY2025 6.61억 달러)이 큰 영향을 차지하므로 비현금 비용을 빼고 보면 현금 측면에서는 흑자 SaaS 회사입니다. 만약 OBBBA 세제 변화로 R&D 즉시 비용처리가 적용되고 SBC 증가율이 매출 성장률 이하로 낮아지기 시작하면 GAAP 흑자 전환 가속이 가능합니다.
- Red Canary 인수로 SOC/MDR 시장 진출 — 보안운영(SecOps)은 Zscaler의 인라인 트래픽 데이터(일 5,000억 건)와 결합 시 차별화된 위협 인텔리전스를 만들 수 있는 영역으로, AI 시대 SOC 자동화 흐름과 직접 맞물립니다. 성공할 경우 ARPU와 TAM(잠재 시장 규모)이 동시에 확장됩니다.
Bear Case
- Mega-vendor 번들 위협 — Microsoft Entra/Defender, Palo Alto Cortex/Prisma, Cisco의 보안 패키지가 점점 강해지고 있습니다. CIO들이 "이미 라이선스를 산 기존 벤더의 80점짜리 보안"으로 만족할 경우, "100점짜리 별도 솔루션"인 Zscaler의 가격결정력이 약해질 수 있습니다.
- 성장률 둔화 곡선 — FY2024 34% → FY2025 23%로 11%포인트 둔화했고, FY2026 가이던스는 약 23~24%로 비슷한 수준 유지를 전망합니다. 시장은 SaaS 성장주에 매출 성장률 가속을 요구하는데, 둔화가 지속될 경우 PSR 멀티플이 추가 압축될 수 있습니다.
- 희석과 이익률 압박 — 매출의 약 25%에 달하는 SBC(주식보상비용 6.61억 달러/매출 26.73억 달러)는 주주 가치 측면에서 부담입니다. R&D 비용이 매출 성장률을 상회(35% vs 23%)하면서 영업레버리지가 단기간에는 작동하기 어렵고, 인수 통합 비용까지 겹치면 GAAP 흑자 전환은 더 미뤄질 수 있습니다.
한 줄 요약
이 주식은 "Zero Trust와 AI 보안이 향후 5~10년 보안업계의 표준 아키텍처가 된다"고 믿고, GAAP 이익보다는 매출 성장률·FCF·시장 점유율을 평가 기준으로 삼는 성장주 투자자에게 잘 맞고, 단기 PER·배당·이익 안정성을 중시하거나 메가벤더 번들에 따른 가격 경쟁 우려에 민감한 가치·인컴 투자자에게는 맞지 않을 수 있습니다.
7. Recent News & Issues — 최근 3~6개월 주요 이슈
- FY2026 Q1 어닝 호실적 (2025년 11월 25일 발표) — 매출 7.88억 달러(YoY +26%)로 가이던스 7.72
7.74억 달러를 상회했고, ARR이 32억 달러를 넘으며 25% 이상 YoY 성장. 회사는 FY2026 매출 가이던스를 32.8233.01억 달러로 상향. 둔화가 멈추고 재가속이 가능할 수 있다는 신호로 해석됐습니다.
- Red Canary 인수 완료 (2025년 8월 1일) — 6.75억 달러 현금 거래로 MDR 1위 사업자 합류. SPLXAI도 함께 인수해 Q1 FY2026 누적 인수 대가 6.92억 달러. SOC 자동화·AI 위협 탐지로의 사업 영역 확대가 가시화됐지만, 통합 비용과 사업 모델 차이에서 오는 단기 마진 압박은 변수입니다.
- 2028년 만기 전환사채 17.25억 달러 발행 (2025년 7월) — 기존 2025년 만기 11.5억 달러는 현금+신주(380만 주)로 상환 완료. 자금 측면 여유는 더 커졌지만 향후 희석 가능성은 신주인수권부 캡트콜 매입(1.97억 달러)으로 일부 헤지.
- 2026년 2~3월 분석가 목표주가 일괄 하향 — Citi(305→195달러), Needham(310→180달러), Baird(360→300달러), Goldman(290→257달러) 등 주요 IB가 사이버보안 섹터 전반의 멀티플 재평가에 동참. ZS의 펀더멘털보다는 섹터 전반 흐름의 영향이 더 큰 것으로 보이며, Q2 FY2026 어닝(2026년 2월 26일)에서 EPS 1.01달러로 컨센서스 0.89달러를 상회한 것은 펀더멘털과 멀티플 압축 사이의 갭을 시사합니다.
- OBBBA(One Big Beautiful Bill Act) 세제 영향 — 2025년 7월 4일 미국 세제 개편으로 국내 R&D 즉시 비용처리·일부 capex 즉시 비용처리가 가능해졌습니다. 회사는 Valuation Allowance(이연법인세 자산 평가충당금) 때문에 단기 영향은 미미하다고 판단하지만, 흑자 전환 시점에는 의미 있는 세후 이익 개선 요인이 될 수 있습니다.
출처 (Sources)
