Who Is Zscaler (ZS)?: Zero Trust의 “경로”를 통제하는 클라우드 게이트키퍼—강점과 덜 가시적인 취약점

* 본 보고서는 2026-01-08 기준 데이터에 기반한다.

한 문장으로 보는 비즈니스: Zscaler가 하는 일과 비용을 지불하는 주체

Zscaler는 “직원이 어디에서 일하든 인터넷과 내부/클라우드 비즈니스 애플리케이션을 안전하게 사용할 수 있도록” 보장하기 위해 구축된 클라우드 보안 플랫폼을 제공한다. VPN(기업 네트워크로 들어가는 터널)과 사이트별 보안 어플라이언스 같은 레거시 핵심 요소를 대체함으로써, 커뮤니케이션 “경로”를 클라우드에 중앙화하고 모든 접근 요청마다 보안과 권한을 평가한다.

고객은 주로 기업과 기관(대기업, 정부 기관, 핵심 인프라, 다수의 사이트와 플랜트를 보유한 조직)이다. 보호 대상 사용자는 “일하는 사람”—직원, 파트너, 계약자이다. 매출 모델은 구독 기반이며, 연간(또는 다년) 요금이 직원 수와 활성화된 기능 범위에 연동된다.

중학생도 이해할 수 있게: Zscaler의 3가지 주요 “수익원”과 제공 가치

1) 인터넷 사용 보호: 현관문만이 아니라 트래픽 자체를 검사

직원이 온라인에 접속할 때마다 Zscaler는 클라우드에서 해당 트래픽을 검사해 위험한 사이트, 의심스러운 다운로드, 회사 정책을 위반하는 커뮤니케이션을 차단한다. 핵심은 아키텍처이다. 보호가 기업 사무실에 놓인 하드웨어를 통해 제공되는 것이 아니라 클라우드에 중앙화된다.

2) 내부/클라우드 앱 접근 통제: VPN이 아니라 “필요한 방만 여는 열쇠”

전통적인 VPN은 사용자가 “기업 네트워크 내부에 들어온 뒤에는 광범위하게 돌아다닐 수 있게” 만들 수 있으며, 이는 침해가 발생했을 때 피해를 증폭시킬 수 있는 약점이다. Zscaler는 “처음부터 모든 것을 노출하지 않는 것”을 중심으로 설계되었다. 사용자와 디바이스의 보안 상태를 검증한 뒤, 사용자에게 필요한 애플리케이션에만 연결해 불필요한 횡적 이동(lateral movement)이 발생할 가능성을 낮춘다. 대기업들이 VPN 제거를 추진하면서, 실제 도입 사례(예: T-Mobile)도 나타났다.

3) 데이터 보호: 우발적 유출을 포함한 “반출(exfiltration)” 차단

커뮤니케이션 내용과 파일 이동을 모니터링함으로써, 공격뿐 아니라 오발송·오공유 같은 “사고”로 인한 정보 유출도 방지하는 데 도움을 준다. 분산 근무가 확대될수록 “클라우드에서 데이터 규칙을 강제”하는 가치가 점점 더 중요해진다.

미래의 기둥: 아직 코어는 아니더라도 경쟁력을 좌우할 수 있는 3가지 확장

Zscaler의 스토리는 “게이트키퍼(접근 통제)”에 머물지 않는다. 대응 가능한 도메인을 확장하고 있다. 이는 성장 재가속을 넘어, 플랫폼 통합이 진행되는 환경에서 버틸 수 있는 포지셔닝에 관한 것이기도 하다.

• 보안 운영의 자동화 및 고도화(탐지에서 대응까지): 인력이 부족한 SOC(보안 운영)을 지원하기 위해 Red Canary를 인수했으며, AI를 활용해 운영 노동을 줄이는 방향(Agentic AI-driven Security Operations의 맥락)으로 추진하고 있다. 이는 “사고 발생 이후의 조사와 정리”로 범위를 넓힌다.
• 지점 및 플랜트(OT/IoT 포함)로의 확장: 플랜트와 현장 환경은 레거시 장비와 다양한 엔드포인트가 혼재하는 경우가 많아 보안이 어렵다. Zscaler는 지점·캠퍼스·플랜트 통합, OT/IoT 세그멘테이션, 파트너 접근을 촉진하며, 커버리지를 “직원 중심”에서 “사이트와 디바이스”로 확장하고 있다.
• AI 시대를 위한 데이터 기반으로서의 포지셔닝 강화: 막대한 트래픽 데이터 볼륨을 처리할 수 있는 위치에 있으며, 그 위에 운영 노하우(Red Canary)를 레이어링함으로써 “데이터로 판단하고 행동하는” 방향으로 더 쉽게 진화할 수 있는 기반을 가진다.

선택되는 이유: 고객이 가치로 보는 상위 3가지 강점 / 상위 3가지 불만

고객이 가치로 보는 점(Top 3)

• 분산된 업무 방식 전반에 동일한 규칙을 강제하는 일관성: 본사, 재택, 출장, 지점 사이트 등 위치가 바뀌어도 정책 표준화가 더 쉽다.
• 제로 트러스트 설계를 통한 피해 반경(횡적 확산) 억제: “필요한 앱만 허용”하는 아키텍처는 침해 시 피해가 확산되기 어렵게 만든다.
• 대규모 운영에 기반한 확장성과 안정성: 대규모 글로벌 트래픽을 처리해온 경험은 탐지, 성능, 복원력에 대한 신뢰로 이어지는 경향이 있다.

고객이 불만을 가지는 점(Top 3)

• 구현 및 마이그레이션의 어려움: VPN 대체와 사이트 통합은 아키텍처와 운영의 재설계를 요구해 초기 프로젝트가 무거워진다(가치가 클수록 “대형 공사 프로젝트”가 될 가능성이 높다).
• 통합이 커질수록 벤더 락인에 대한 저항이 증가: 단일 벤더로의 통합은 합리적일 수 있으나, 보안 실패는 존립 문제일 수 있기 때문에 심리적 저항이 종종 남는다.
• SOC로 확장할수록 기대치 관리가 더 어려워짐: 게이트키퍼로 높은 평가를 받는 기업이 운영(탐지에서 대응까지)으로 확장할 때, 인수 이후 초기 통합 과정에서 “인지된 가치가 따라오지 못하면” 불만이 발생할 수 있다.

장기 수치가 시사하는 “기업 유형”: Fast Grower급 매출, 미성숙한 이익, 그러나 강한 현금

장기 펀더멘털에서 Zscaler는 투 트랙 구조로 두드러진다. 즉 “매출은 계속 강하게 성장하고, 회계상 이익(EPS)은 음수로 남는 경향이 있지만, 잉여현금흐름(FCF)은 견조하다.”

매출: 10년에 걸친 지속적인 “우상향” 궤적

연간 매출은 FY2015의 $0.05B에서 FY2025의 $2.67B로 확대되었고, 10년 CAGR은 ~47.8%, 5년 CAGR은 ~44.0%로 둘 다 매우 높다. 시간이 지남에 따라 패턴은 대체로 “일방향 확장”이며, 뚜렷한 피크와 바닥을 반복적으로 오가는 사업으로 읽기 어렵다.

EPS: 손실은 지속되지만 손실 폭은 축소

연간 EPS는 FY2021 -1.93, FY2022 -2.77, FY2023 -1.40, FY2024 -0.39, FY2025 -0.27로 여전히 음수지만 분명히 개선되고 있다. 손실이 지속되기 때문에 5년 및 10년 EPS 성장률(CAGR)은 계산할 수 없으며, 동일한 잣대로 “수익성 있는 성장주”와 직접 비교하기가 어렵다.

FCF: 5년 CAGR ~92.5%, FCF 마진은 20%대

FCF는 FY2015의 -$0.01B에서 FY2025의 $0.73B로 개선되었고, 5년 CAGR은 ~92.5%이다. FCF 마진은 FY2021 이후 대체로 20%대를 유지했으며 FY2025에는 ~27.2%에 도달했다. TTM FCF 마진은 ~29.9%로 역시 높다. 투자자 관점에서는 회계상 이익이 음수인 동안에도 사업이 현금을 창출하고 있다는 점이 중요하다.

ROE와 마진: 회계상 이익은 음수지만 “손실의 정도”는 축소

최신 FY(FY2025)의 ROE는 -2.31%로 음수이다. 다만 지난 5년 분포 내에서는 손실이 더 작은 쪽에 위치해 손실률이 축소되고 있음을 시사한다. 마진도 유사한 이야기를 한다. FY2025 매출총이익률은 ~76.9%로 높은 수준이지만, 영업이익률은 ~-4.81%, 순이익률은 ~-1.55%로 회계상 손실이다. 한편 FY2025 영업현금흐름 마진은 ~36.4%, FCF 마진은 ~27.2%로 현금 프로필은 강하며, 투 트랙 구조가 지속된다.

주식 수: 희석 또한 “성장의 비용”

발행주식수는 FY2015의 26.1M에서 FY2025의 154.4M으로 증가해 희석을 시사한다. 이는 EPS가 인식되는 방식에 부담이 될 수 있으므로, 매출 성장뿐 아니라 주당 기준(per-share) 성과도 계속 추적하는 것이 중요하다.

Lynch의 6개 범주로 보면: Fast Grower 성향의 “하이브리드”에 가장 근접

기계적 분류로는 Fast Grower / Stalwart / Cyclical / Turnaround / Asset Play / Slow Grower 중 어느 하나에 대한 명확한 플래그가 서지 않는다. 이유는 단순하다. 매출은 Fast Grower급(5년 및 10년 CAGR이 40%대)인 반면, EPS, ROE, 영업이익률은 여전히 음수이기 때문에 매출과 함께 이익이 복리로 증가하는 “전형적 Fast Grower”는 아직 아니다.

또한 연간 매출이 연속적으로 증가했고 피크/바닥이 뚜렷하지 않으므로 Cyclical로 부르기도 어렵다. 그리고 손실이 축소되고는 있으나 수익성에 도달하지 못했기 때문에 Turnaround로 깔끔하게 라벨링할 수도 없다. 가장 잘 맞는 실용적 프레이밍은 “Fast Grower 같은 매출 성장 × 미성숙한 회계상 이익, 그러나 강한 현금 창출—하이브리드 유형.”이다.

현재 모멘텀: 장기 평균 대비 둔화, 그러나 “패턴”은 유지

이는 투자 의사결정에 중요하다. 핵심 질문은 최근 기간에서도 장기 “패턴”(강한 매출, 미성숙한 이익, 강한 현금)이 여전히 유지되는지 여부이다.

최신 TTM: 매출 +23.238%, FCF +30.055%, EPS는 여전히 음수지만 개선

• 매출 성장(TTM, YoY): +23.238%
• 잉여현금흐름 성장(TTM, YoY): +30.055%
• EPS(TTM): -0.2588(손실), EPS 성장(TTM, YoY): +8.836%

매출과 FCF는 건전한 속도로 성장하고 있으며, TTM FCF 마진도 ~29.9%로 높게 유지된다. EPS는 여전히 음수이며, 개선되고는 있지만 수익성에 도달하지는 못했다. 즉 “강한 현금, 그러나 미성숙한 회계상 이익”이라는 장기 패턴은 단기에서도 대체로 유지된다.

FY(연간)와 TTM(최근 4개 분기)은 서로 다른 기간 창을 커버하므로 동일한 지표가 다르게 보일 수 있다. 이는 기간 관점의 이슈이지 모순이 아니다.

“둔화”의 의미: 붕괴가 아니라 “초고성장(hyper-growth)에서 고성장(high growth)으로”의 전환

단기 모멘텀 분류가 Decelerating인 이유는 최신 TTM 성장률이 5년 평균(5년 CAGR)보다 명확히 낮기 때문이다. 예를 들어 매출은 TTM +23.238%인 반면 5년 CAGR은 ~44.0%이다. FCF는 TTM +30.055%인 반면 5년 CAGR은 ~92.5%이다.

다만 최근 2년(8개 분기) 기준으로 2년 CAGR은 매출 ~22.3%, FCF ~30.1%로, 방향성 있는 성장 추세가 이어지고 있음을 시사한다. 따라서 이를 “정체”로 부르기보다는, 현재 국면을 중기 “초고성장”에서 최근 “고성장”으로의 전환으로 프레이밍하는 것이 더 정확하다.

수익성 개선: 영업 손실은 계속 축소

마진은 지속적인 개선을 보여준다. 영업이익률은 FY2023의 ~-13.3%에서 FY2024의 ~-5.7%로, FY2025의 ~-4.81%로 이동해 지난 3개 회계연도에 걸친 손실 축소를 확인해준다. FCF 마진(FY)도 높게 유지되며, FY2023의 ~20.6%에서 FY2024의 ~27.0%로, FY2025의 ~27.2%로 이동했다.

재무 안전성: 순현금 성향의 신호, 그리고 이자보상배율에 대한 양면적 관점

파산 리스크는 이익이 양수인지 여부만으로 평가하기보다, 부채 구조, 현금 완충, 이자 지급 능력을 함께 봐야 한다.

• Net Debt / EBITDA(최신 FY): -15.80x (역지표이며, 값이 작을수록—즉 음수 폭이 깊을수록—강한 현금 포지션을 시사하는 경향이 있다)
• 현금비율(cash ratio)(최신 FY): 1.47
• 부채비율(debt-to-equity ratio)(최신 FY): ~1.00x
• 이자보상배율(interest coverage)(최신 FY): -0.92 (회계상 이익이 약하기 때문에 이익 기반 지표는 나쁘게 보일 수 있다)

결론: Net Debt / EBITDA는 순현금 성향과 비교적 두터운 현금 완충을 가리킨다. 반면 회계상 이익이 약하기 때문에, 이익 기반 지표에서는 이자 지급 능력이 약해 보일 수 있어 양면적 그림을 만든다. 현재 데이터 기준으로 회사가 “무거운 실질 부채로 성장을 강제하고 있다”고 주장하기는 어렵지만, 이익 개선까지의 기간이 장기화되면 경영 유연성이 줄어들 수 있으며 이는 모니터링할 가치가 있다.

자본 배분: 배당은 핵심 테마가 아니며, 성장 투자와 현금 창출이 중심

적어도 이 데이터셋에서는 최신 TTM 배당수익률과 주당배당금이 확인되지 않으며, 배당은 핵심 논지의 1차 요소가 아니다. 가치 창출은 사업 성장에 대한 재투자와 그 결과로 구축되는 현금 창출 능력(TTM FCF $0.848B, TTM FCF 마진 ~29.9%)을 통해 보는 것이 더 자연스럽다.

현금흐름의 질: 왜 손실이 있어도 FCF가 “두껍게” 나오는가?

Zscaler의 회계상 이익(EPS)은 음수이지만 FCF 마진은 높게 유지된다. 이런 유형의 기업에서는 투자자가 최소한 다음 두 가지 질문을 분리해야 한다.

• 미성숙한 EPS가 “투자의 결과”인지 여부: 성장 투자(개발, 영업, 운영 강화)가 우선되면서 회계상 이익이 뒤로 밀리는 국면을 단순히 반영하는 것일 수 있다.
• FCF 강도가 “일시적”인지 여부: FCF는 매출 성장뿐 아니라 수금 조건과 비용 인식 타이밍에 따라서도 움직일 수 있으며, 지속 가능성은 TTM과 FY 간 기간 창 차이도 고려하면서 여러 해에 걸쳐 평가해야 한다.

현재 시점에서 FCF 마진은 FY와 TTM 모두에서 높고 장기 개선도 뚜렷한 반면, 회계상 이익은 미성숙하다. 이는 회사에 대한 핵심 “투자자 해석 포인트”이다.

밸류에이션의 위치(회사 자체 역사만): 6개 지표로 정리

여기서는 시장이나 동종업체와 비교하지 않고, Zscaler의 현재 밸류에이션을 자기 역사(주로 5년, 10년은 보조) 대비로만 배치한다. 이익이 음수일 때 PER과 PEG는 해석이 어려울 수 있고, 과거 분포를 구성할 수 없을 수도 있다. 그런 경우에는 “밸류에이션이 어렵다”는 단순한 사실로 취급한다.

PEG: 현재 -97.41이나, 과거 범위 비교는 불가

PEG는 -97.41이다. 그러나 5년 및 10년 분포를 구축할 데이터가 충분하지 않아 “과거 범위 내/외”로 위치시킬 수 없다. 음수 PEG는 EPS(TTM) -0.2588에 의해 발생한다.

PER: 현재 -860.74x; 과거 범위 비교는 불가

EPS(TTM)가 음수이므로 PER(TTM)은 -860.74x이다. 이 상황에서 PER은 의사결정에 유용하지 않을 가능성이 높고, 5년 및 10년 분포를 구성할 수 없기 때문에 역사적으로도 배치할 수 없다.

잉여현금흐름 수익률(FCF yield)(TTM): 2.39%, 과거 5년 및 10년 대비 높은 편

FCF yield는 2.39%로, 5년 중앙값 1.42%를 상회하며 과거 5년 및 10년 모두에서 전형적 범위의 상단을 넘어선다(즉, 자기 역사 내에서 수익률이 더 높은 쪽). 한편 최근 2년의 분기별 진행에서는 수익률이 하락하는 국면도 있어, “2년 방향”과 “현재 수준”을 분리해 이해할 필요가 있다.

ROE(최신 FY): -2.31%, 역사 대비 상대적으로 작은 손실

ROE는 -2.31%로 음수이다. 다만 5년 및 10년 분포 내에서는 전형적 범위의 상단을 상회(= 손실이 더 작은 쪽)한다. 지난 2년 동안 개선을 이어간 뒤, 더 작은 음수 규모를 유지하면서 변동했다.

FCF 마진(TTM): 29.93%, 과거 5년 및 10년 대비 높은 편

FCF 마진(TTM)은 29.93%로, 5년 중앙값 21.36%를 상회하며 과거 5년 및 10년 모두에서 전형적 범위의 상단을 넘어선다. 지난 2년의 분기 기준으로도 상승 방향이 확인되며, 비율 기준 현금 창출이 역사적으로 높은 국면에 있다.

Net Debt / EBITDA(최신 FY): -15.80x, 순현금 성향(역지표)

Net Debt / EBITDA는 역지표로, 값이 작을수록(음수 폭이 깊을수록) 강한 현금 포지션을 시사하는 경향이 있다. 최신 FY는 -15.80x로 과거 5년 전형적 범위의 하단에 가깝고, 과거 10년 전형적 범위보다도 낮아 더 음수 쪽(순현금 성향)으로 위치한다. 지난 2년에는 극단값이 포함되어 변동성이 높지만, 현재 수준은 여전히 음수이다.

성공 스토리: Zscaler는 왜 이겨왔는가?

Zscaler의 승리 공식은 “기업 커뮤니케이션과 접근을 위한 경로를 통제”하는 것으로, 보안을 일상 운영에 사실상 내장한다. “들어온 뒤에 보호”하는 VPN식 모델 대신, 모든 요청마다 클라우드 기반 결정을 내린다—“이 사람, 이 디바이스, 이 컨텍스트에 대해 어떤 앱을 허용할 것인가.” 침해 시 횡적 확산을 제한하는 보안 설계에 대한 필요도 강력한 도입 동인이다.

또한 글로벌 규모로 “보안 클라우드”를 운영하며 막대한 트래픽 볼륨을 처리하는 것은 탐지 정확도, 지연시간, 안정성 같은 품질 요소를 직접 개선할 수 있는 사업이기도 하다. 이는 “규모가 데이터와 운영 학습을 통해 우위를 만든다”는 네트워크 효과 유사 동학을 만든다(직접적인 소셜 네트워크 효과는 아니며, 운영 학습형이다).

스토리는 이어지는가: 최근 움직임(지점/OT 및 SecOps)과의 일관성

1–2년 전과 비교하면, 주목할 만한 내러티브 변화가 세 가지 있다.

• 제로 트러스트 = 원격근무 중심에서 지점/현장/OT까지로: 보안 경계가 조직 전체로 확장되었다는 메시지이다.
• 게이트키퍼(접근 통제)에서 운영(탐지에서 대응까지)으로: Red Canary 인수가 완료되면서 계획에서 실행으로 이동했다.
• 수치와의 일관성: 성장률이 장기 평균 대비 정상화되는 가운데, 커버리지 확장을 통해 성장 각도를 재구축하려는 추진은 강한 매출과 FCF를 보여주되 초고성장에서 둔화되는 펀더멘털과 정렬된다.

다만 이러한 일관성은 “작동한다면 말이 된다”는 의미이기도 하다. 확장은 실행 난이도를 높이기 때문에, 다음의 “덜 보이는 취약성”과 분리할 수 없다.

Quiet Structural Risks: 강해 보일수록 더 면밀히 볼 8가지 포인트

• 엔터프라이즈 집중에 따른 변동성: 대기업, 정부, 핵심 인프라로 치우칠수록 프로젝트는 더 크고 더 길어져 분기~연간 관측치가 더 변동적이 된다. 통합 지향이 강할수록 “이기면 깊게 이기지만, 지면 한 번에 전부 잃는” 상황을 만들 가능성이 커진다.
• 통합 플랫폼 전쟁의 심화: 경쟁은 베스트오브브리드 포인트 솔루션만이 아니라 “인접 도메인을 포함한 전체 강도”이며, M&A를 통해 전장이 빠르게 이동할 수 있다.
• SSE/SASE의 상품화: 시장이 성숙하고 제공물이 “유사 기능”처럼 보이기 시작하면, 차별화는 철학에서 운영 경험, 통합의 매끄러움, 가시성/자동화의 깊이로 이동한다.
• 외부 통합에 대한 의존도 상승: 제조업식 공급망 의존은 제한적일 수 있으나, SOC 확장과 파트너 통합이 늘어날수록 데이터 통합, 권한 설계, 워크플로 정렬이 병목이 될 수 있다.
• “과도한 확장”에 따른 실행 품질 저하: 인수 통합, 영업 복잡성, 고접점 지원/운영이 병행되면, 문화·채용·현장 부담의 붕괴가 수치에 나타나기 전에 고객 경험에서 먼저 나타날 수 있다.
• ROE/마진의 역회전: 성장 둔화 속에서 투자가 증가해 회계상 손실 축소가 정체되거나, SOC 확장이 비용 구조를 더 무겁게 만들어 현금의 질을 악화시키는 패턴이 나타날 수 있다.
• 이자 지급 능력의 악화(지표상 약해 보일 수 있음): 상당한 현금 포지션이 있더라도, 회계상 이익이 장기간 따라오지 못하면 경영 유연성이 타이트해질 수 있다.
• 제로 트러스트에서의 “정의 경쟁”: 용어 자체의 정의가 경쟁 전장이 되며, 고객이 “통합”을 더 요구할수록 선택은 철학의 순수성뿐 아니라 “단일하고 응집된 통합 이후 경험”에도 좌우된다.

경쟁 구도: Zscaler가 누구와 경쟁하며, 싸움의 본질은 무엇인가

Zscaler의 핵심 전장은 SSE/SASE(클라우드에서 커뮤니케이션과 접근을 보호)이며, 제로 트러스트, 데이터 보호, 지점/플랜트 통합, SecOps(탐지에서 대응까지)로 확장하고 있다. 경쟁은 “설계 철학의 우월성”만의 싸움에서 “규모와 통합(플랫폼화)”의 경쟁으로 이동하고 있으며, 2025년 이후 산업 통합과 M&A가 경쟁 압력을 높였다.

주요 경쟁 플레이어(배포에서 자주 등장하는 이름)

• Palo Alto Networks(대표적 통합 플랫폼으로 자주 충돌)
• Netskope(SSE/SASE 코어에서 직접 경쟁하는 경우가 많음)
• Fortinet(네트워크 × 보안 통합 맥락에서 강함)
• Cisco(기존 네트워크 인프라를 가진 대형 고객에게 자연스러운 옵션이 되는 경우가 많음)
• Cloudflare(글로벌 네트워크 인프라를 바탕으로 검토 대상에 들어올 수 있음)
• CrowdStrike(인접 EDR/SecOps에서 플랫폼 리더십을 가져가려는 압력; 파트너십을 통해 보완적일 수도 있음)

도메인별 핵심 격전지: 이길 수 있는 곳과 질 수 있는 곳

• SSE: 인라인 검사 품질, 정책 통합, 운영 부담, 가시성, 데이터 보호의 응집성.
• SASE: 단일 벤더로 통합할 때의 통합 경험, 지점 롤아웃, 운영 품질, 네트워크와 보안 전반의 통합 운영.
• ZTNA(VPN 대체): 단계적 마이그레이션의 용이성, 예외 처리, 레거시와의 공존, 구현 역량.
• SecOps: 탐지에서 대응까지의 워크플로 응집성, 노이즈 감소, 대응 시간 단축 등 “운영 성과.”

Moat(경쟁우위)와 지속성: 강점은 “경로”와 운영 학습, 약점은 “통합 경험”

Zscaler의 moat는 (1) 글로벌 규모에서 신뢰성 있게 작동하는 클라우드 기반 릴레이 및 검사 인프라, (2) 운영 데이터와 학습(규모가 품질을 개선하는 구조), (3) 엔터프라이즈 마이그레이션 프로젝트를 엔드투엔드로 제공하는 구현 역량에 중심을 둔다. 접근 통제가 기업 운영에 더 깊게 내장될수록, 정책과 예외 처리는 “운영 자산”이 되어 전환 비용을 높인다.

반면 SASE 플랫폼화가 진전되면 비교의 기준은 “개별 기능”에서 “통합 경험”으로 이동한다. 그 세계에서는 인접 영역(네트워크, 엔드포인트, SOC)의 격차가 moat를 얇게 만들 수 있다. Zscaler는 “모든 것을 자체적으로 한다”기보다는 파트너 통합을 포함한 통합 경험을 구축하는 쪽으로 더 기울고 있으며(예: CrowdStrike와의 통합 강화), 동시에 통합 품질이 병목이 되는 리스크를 안고 있다.

AI 시대의 구조적 포지셔닝: 순풍이지만, 차별화는 “AI 보유”에서 “운영 성과”로 이동

AI 주도 세계에서 Zscaler는 애플리케이션 기업이라기보다 엔터프라이즈 인프라(미들웨어)에 더 가깝게 보인다. 기업 커뮤니케이션 터치포인트 데이터를 높은 빈도로 관측하는 포지션은 AI 기반 탐지와 자동화에 자연스러운 순풍을 만든다.

• 네트워크 효과: 고객과 트래픽 볼륨의 성장은 탐지 정확도와 운영 품질 학습을 간접적으로 개선한다(운영 학습형).
• 데이터 우위: “사용자 × 애플리케이션 터치포인트 데이터”를 넘어, Red Canary는 운영 컨텍스트 데이터 집계를 강화한다.
• AI 통합의 정도: 가치는 단순한 포인트 기능 추가보다, 탐지 → 조사 → 대응 전반에서의 노동 감소, 그리고 “탐지를 차단/통제로 되먹임”하여 루프를 닫는 것에서 더 나올 가능성이 높다.
• 미션 크리티컬리티: 장애가 비즈니스 중단으로 연쇄될 수 있는 영역이며, 커버리지가 지점과 현장 환경으로 확장될수록 크리티컬리티(멈출 수 없는 정도)가 상승한다.
• AI 대체 리스크: 완전 대체 가능성은 상대적으로 낮지만, SSE/SASE가 상품화되면 차별화는 “통합 운영 경험(예외 처리, 관측 가능성, 자동화의 효과)”으로 이동하며, 여기서의 약점은 가격과 통합 강도에서 불리함을 만들 수 있다.

리더십과 문화: 창업자-CEO의 일관성은 강점, 확장 국면의 실행 부담은 모니터링 포인트

창업자이자 CEO인 Jay Chaudhry는 “VPN/방화벽 중심의 경계 방어에서 벗어나 제로 트러스트로 필요한 것만 연결한다”는 철학을 일관되게 강조해왔다. 더 최근에는 두 가지 추가 기둥이 명확해졌다. (1) 지점, 현장 환경, 멀티 환경 전반으로 제로 트러스트를 확장하는 것, (2) SecOps로 이동하고 AI를 활용해 운영의 클로즈드 루프를 만드는 것이다.

리더십 스타일 측면에서 그는 종종 1원칙에서 말하며—기존 구조를 재구축하는 방식—“모든 것을 내부에서 한다”기보다는 파트너/에코시스템 우선 접근을 반복적으로 강조한다. 이는 플랫폼 경쟁에서 통합 품질이 निर्ण정적이 되는 회사의 현실과 맞닿아 있다.

장기 투자자에게는 철학적 일관성과 현금 창출이 지속력을 제공할 수 있는 반면, 확장 국면은 조직 부담이 상승할 수 있는 시기이기도 하다. CFO 전환(2025년 5월 발표)과 조직 강화는 스케일업으로 읽힐 수 있으나, 전환 과정에서 운영 부담이 증가했음을 시사할 가능성도 있다. CTO가 물러난다는 보도도 있었으며, 기술 조직 내 연속성과 권한 설계는 계속 모니터링할 항목으로 남는다(1차 소스로 확인하는 것이 바람직하다는 단서 포함).

직원 경험에 대해서는 2025년 8월 이후 변화에 대해 일반화할 만큼의 1차 정보가 부족하므로, 단정적 진술을 피하고 “확장 국면에서 자주 나타나는 일반 패턴”(동시 추진 과제 증가 → 부담 증가; “대형 공사” 배포에서의 조정 부담 증가)에 기반한 가설로만 유지한다.

KPI 트리로 이해하기: 기업가치의 인과적 동인(투자자가 모니터링해야 할 것)

Zscaler는 구독 모델을 운영하므로, 가치는 “고객이 늘고”, “그 고객이 범위를 확장하며”, “갱신이 지속”될수록 복리로 축적된다. 그 인과를 KPI 트리로 매핑하면 무엇을 모니터링해야 하는지 명확해진다.

최종 결과

• 지속적인 매출 성장(신규 수주 + 기존 고객 내 확장)
• 현금 창출 능력의 확장(FCF의 두께)
• 수익성 개선(손실 축소 → 수익성 전환)
• 자본 효율성 개선(ROE 등)
• 사업의 지속성(코어가 인프라로 내장되어 갱신과 지속이 발생)

중간 KPI(가치 동인)

• 고객 기반의 확장(도입 기업 수 및 배포 범위 확대)
• 고객당 계약 확장(데이터 보호, 지점/플랜트, SecOps 등 점진적 도입)
• 갱신 및 유지의 강도(낮은 이탈, 갱신 시 유지/확장)
• 배포 프로젝트 실행 역량(설계, 마이그레이션, 운영 도입까지 전달 가능한가)
• 운영 품질(안정성, 성능, 탐지의 재현성)
• 통합 경험의 완성도(인접 도메인과의 통합 매끄러움)
• 투자 배분 최적화(성장 투자와 수익성 개선의 균형)

제약(마찰) 및 병목 가설

• 구현 및 마이그레이션의 어려움(VPN 대체, 지점 롤아웃, 예외 처리가 “대형 공사 프로젝트”가 되는 문제)
• 통합 난이도 상승(지점/OT 및 SecOps로 확장할수록 단일한 응집체로 만들기 어려움)
• 경쟁 축의 이동(포인트 기능 → 통합 경험)
• 기대치 관리(운영 도메인에서 인지된 가치가 따라오는가)
• 투자 및 조직 부담 상승(동시 추진 과제 증가가 실행 품질을 저하)

실무적 투자자 모니터링을 위해 핵심 질문은 다음과 같다: “무거운 구현 딜에서 승률이 악화되고 있는가?” “갱신 사이클을 거치며 코어로 남고 있는가?” “지점/플랜트에 대한 점진적 도입이 자연스럽게 누적되는가?” “SecOps가 ‘발표’가 아니라 운영 성과의 관점에서 논의되는가?” “통합 품질이 병목이 되고 있는가?” 그리고 “성장이 정상화되는 가운데 투자 배분이 이익 개선과 양립 가능한가?”

Two-minute Drill(장기 투자자용 요약): 이 주식의 “골격”은 무엇인가?

• Zscaler의 코어는 기업 커뮤니케이션과 접근을 위한 클라우드 기반 “경로”를 통제하는 제로 트러스트 플랫폼이며, 요청별 결정을 통해 “최소 필요 연결성”을 가능하게 한다.
• 장기 패턴은 투 트랙 구조이다. 매출은 Fast Grower급 속도로 성장하는 반면, EPS와 ROE는 미성숙(적자) 상태로 남지만, FCF 마진은 높다.
• 단기 성장률은 장기 평균 대비 둔화(초고성장 → 고성장)했지만, 매출/FCF 성장 추세와 영업 손실 축소는 지속되며 패턴은 대체로 유지된다.
• 경쟁은 “제로 트러스트의 코어”에서 “통합 플랫폼 전쟁”으로 이동하고 있으며, 차별화는 기능이 아니라 통합 운영 경험(특히 SecOps 통합에서의 성과)에 의해 점점 더 좌우된다.
• 가장 큰 덜 보이는 리스크는 커버리지 확장(지점/OT 및 SecOps)이 새로운 “성장 각도”를 만들 수 있지만, 통합 난이도와 조직 부담도 높인다는 점이다. 경험 품질이 악화되면 갱신 사이클에서 플랫폼이 대체될 수 있다.