ETF 한눈에 보기
CIBR은 2015년 7월 상장된 사이버보안 테마 ETF다. 랜섬웨어, 국가 차원의 해킹 전쟁이 일상화되면서 순자산이 가파르게 불어나 2025년 6월 현재 80억 달러를 돌파했다.
총보수는 0.60 %다. 보안 섹터는 기술 진화 속도가 빠르고 M&A가 잦아 종목 선별이 까다로운데, CIBR은 클라우드·네트워크·엔드포인트 보안을 두루 담아 리스크를 자동 분산해 준다는 점에서 ‘보험료’ 개념으로 받아들여진다.
추종 지수 및 구조
벤치마크는 NASDAQ CTA Cybersecurity Index다. 매출의 절반 이상을 사이버보안 솔루션에서 벌어들이고, 90일 평균 거래대금이 100만 달러를 넘는 기업만 후보에 올린다. 그러고 나서 시가총액·유동성 가중을 적용하되 단일 종목 비중을 6 %로 제한해 편중을 방지한다.
분기마다 지수를 재편한다. 새로 상장된 보안 스타트업이 유동성을 확보하면 즉시 편입되고, 사업 다각화로 보안 비중이 줄어든 기업은 과감히 빼 버린다. 이 다이내믹 필터 덕분에 지수는 최신 위협 지형을 놓치지 않는다.
고정 레버리지가 없고 현물 주식만 보유해 롤오버 비용·신용 리스크가 거의 없다. 분배금이 발생하면 내부에서 자동 재투자돼 복리 효과도 챙긴다.
주요 편입 종목·섹터 특성
2025년 6월 기준 상위 비중은 크라우드스트라이크, 팰로앨토네트웍스, 지스케일러, 포티넷, 오카타, 체크포인트, 스플렁크, 센티넬원, 다크트레이스, 트렌드마이크로 순이다.
클라우드 보안이 36 %, 네트워크 방화벽·IDS가 28 %, 엔드포인트·모바일 보안 18 %, 로그 분석·통합 관제 12 %, 암호·신원 인증 6 % 정도로 배분돼 있고, 미국 87 %, 이스라엘 7 %, 일본·영국 6 %의 지리적 분산을 보인다.
성장 동력(호재)
첫째, 규제 드라이브다. 2024년 미국 SEC 사이버보안 공시 의무와 EU NIS2 지침이 발효되며, 상장사와 공공기관은 침해 사고를 72시간 내 신고하고 예방 솔루션 투자를 입증해야 한다.
둘째, AI 기반 공격 우려다. 생성형 AI가 피싱 메일·음성 위조 공격을 고도화하자, 실시간 위협 헌팅·행위 기반 탐지 솔루션 매출이 연 30 %씩 성장하고 있다.
셋째, 5 G·IoT 확산이다. 연결 기기가 폭발적으로 늘면서 네트워크 경계가 모호해지고, 제로 트러스트·SASE(네트워크 보안 경계 서비스) 같은 신개념 시장이 열렸다. 이는 CIBR 편입 상위 5개 종목의 ARR(연간 반복 수익)을 끌어올리는 핵심 동력으로 작용한다.
리스크 요인
CIBR의 변동성은 S&P 500 대비 1.4배 수준이다. 금리 급등과 같은 성장주 멀티플 압축 구간에는 6주 만에 −20 % 조정이 나온 전례가 있다.
투자 전략·포트폴리오 활용 팁
포트폴리오에 성장 스파이스를 더하고 싶다면 S&P 500 ETF 65 % 옆에 CIBR 7 %, 저변동 배당 ETF 18 %, 현금·단기채 10 %를 배치해 방어·성장·인컴 밸런스를 맞춰 볼 만하다.
지수 리밸런싱 직후(3·6·9·12월 첫 영업주)에 거래량이 평소의 두 배로 뛰니, 대량 매수·매도는 이 구간을 활용하면 호가 스프레드를 줄일 수 있다.
핵심 정리
CIBR은 클라우드·네트워크·엔드포인트 보안을 고르게 담아, 디지털 전쟁 시대의 ‘필수 비용’을 자동으로 캐시화한다. 해커가 더 똑똑해질수록 기업은 지갑을 열 수밖에 없으니, CIBR 한 장이면 이미 글로벌 방화벽 주식 35개에 지분을 얹은 셈이다.
본 글은 ETF·주식 매매를 통한 특정 기업이나 펀드(ETF 포함) 투자 권유를 목적으로 작성된 것이 아닙니다. 투자 여부는 전적으로 투자자 본인의 판단과 책임에 따라 결정되어야 하며, 이 글은 매수·매도에 대한 어떠한 추천도 포함하지 않습니다. 투자 결과로 발생하는 모든 손익은 투자자 본인에게 귀속됩니다.