Pltr Ontology Moat IC Memo

Executive Summary

Palantir Ontology는 기술적으로 복제 불가능하다. Databricks, Snowflake, Microsoft Fabric IQ, dbt 등 경쟁 기술 6종을 분석한 결과, "시맨틱(읽기/이해)" 레이어는 부분적으로 복제 가능하나, "키네틱(쓰기/실행)" 레이어 + 에어갭 배포(Apollo) + 20년 운영 경험의 결합은 어떤 경쟁사도 재현하지 못한다.
LLM/AI 에이전트는 Ontology의 대체재가 아니라 보완재다. LLM은 확률적(probabilistic) 시스템이고 Ontology는 결정적(deterministic) 시스템이다. AIP = LLM + Ontology 구조에서 Palantir는 "AI의 인프라"로 포지셔닝되며, LLM이 강력해질수록 Ontology 인프라의 가치가 상승하는 구조다.
사이버보안은 AI 시대의 구조적 수혜 섹터다. AI가 공격을 증폭시키고 공격 표면을 확대하며 규제를 강화하므로, 보안 수요는 AI 확산에 비례하여 증가한다. Tier 1 기업(CRWD, PANW, FTNT)의 해자는 AI 시대에 더 넓어진다.
해자 대비 밸류에이션 최적 비율 기준으로, 사이버보안 섹터(특히 FTNT, PANW)가 PLTR 대비 더 나은 위험 조정 수익률을 제공한다. PLTR의 해자는 실재하나 P/E 206.5x는 무오류 실행을 전제한다. FTNT는 Tier 1 해자에 P/E 35.3x로 가장 매력적인 비율을 보인다.
"SaaSpocalypse"는 선별적이다. 2026년 2월 $285B 증발 사태에서 데이터/보안 우선(data or security first) 기업은 구조적으로 면역이며, Palantir와 사이버보안 Tier 1 기업은 AI 디스럽션의 수혜자 포지션이다.

1. Ontology 기술 해자: 핵심 결론

1.1 Ontology가 "시맨틱 레이어"를 넘어서는 이유

Palantir Ontology는 단순한 데이터 카탈로그나 시맨틱 레이어가 아니다. 조직의 **디지털 트윈(Digital Twin)**으로서 두 가지 레이어를 통합한다:

레이어	기능	경쟁사 복제 가능 여부
시맨틱(Semantic)	데이터의 의미, 관계, 컨텍스트를 표현 (Object Types, Links, Properties)	부분적 가능
키네틱(Kinetic)	데이터에 대한 쓰기/실행/의사결정을 수행 (Action Types, Functions, OSDK)	복제 불가

경쟁사(Databricks Unity Catalog, Snowflake Semantic Views, dbt Semantic Layer 등)는 시맨틱 레이어만 제공한다. "세상의 상태를 보여주지만, 실제로 의사결정이 이루어지는 루프 안에 있지 않다." Palantir만이 두 레이어를 단일 플랫폼에서 통합한다.

1.2 경쟁 위협 현실성 평가

경쟁사	위협 수준	핵심 근거
Databricks	낮음	전략적 파트너십 체결(2025.3). 대상 바이어(엔지니어 vs 비즈니스) 상이. 보완적 관계 확인
Snowflake	낮음	분석(what happened?) vs 운영(what should we do?)의 근본적 아키텍처 차이
Microsoft Fabric IQ	중간 (장기)	Ontology 유사 비전(시맨틱 계약 기반 에이전트 자율 운영)이나 아직 Preview 단계. 장기 수렴 가능성 주시
dbt Semantic Layer	매우 낮음	메트릭 우선(Metrics-First) vs 컨텍스트 우선(Context-First) — 범위(scope) 자체가 다름
Google Dataplex	낮음	데이터 관리(어떻게 관리?) vs 운영 의사결정(무엇을 할 것인가?) — 해결 문제가 다름
AWS Lake Formation	낮음	프리미티브 조합 vs 통합 플랫폼. 5일 배포 불가

1.3 구조적 복제 불가능 요인 6가지

#	장벽	정량적 근거
1	20년 정보기관/국방 운영 경험	학습 불가능(non-learnable) — 시간 자체가 장벽
2	시맨틱 + 키네틱 통합	경쟁 6개 기술 중 키네틱 레이어 보유 기업 0개
3	고객별 비즈니스 로직 내재화	범용 도구로 대체 불가. 각 고객의 Ontology가 고유
4	전환비용 $2.5M-$7.5M	교체 시 6-9개월 + 수백만 달러. 고객 유지율 98%
5	에어갭 배포 (Apollo)	국방/정보기관 SaaS급 업데이트. 경쟁사 전원 클라우드 전용
6	복합 Moat의 상호강화	보안 인증(FedRAMP/IL6) + 데이터 내재화 + 에어갭 + 경험의 플라이휠

2. LLM 대체 가능성: 핵심 결론

2.1 LLM과 Ontology의 본질적 차이

차원	LLM	Ontology
시스템 특성	확률적(Probabilistic)	결정적(Deterministic)
상태 관리	Stateless (호출 간 상태 비유지)	Stateful (실시간 상태 반영)
데이터 범위	범용 학습 데이터	기업 고유 비즈니스 로직
접근 제어	불가	RBAC, 열/행 수준, 감사 로그
감사 추적	비결정적 (블랙박스)	결정적, 추적 가능
교체 가능성	교체 가능 (GPT↔Claude↔Gemini)	교체 불가 (기업 고유 자산)

2.2 AIP = LLM + Ontology (보완 구조)

Palantir AIP는 LLM이 Ontology의 대체재가 아닌 보완재임을 실증하는 구현체다.

LLM 기여: 자연어 이해, 패턴 인식, 추천 생성, 비정형→정형 변환
Ontology 기여: 구조화된 컨텍스트, 실시간 상태, 접근 제어, 감사 추적, 트랜잭션 보장
AIP 보안 원칙: 모든 AI 활동은 인간 사용과 동일한 보안 정책 하에 제어

핵심 결론: LLM의 발전은 Palantir에 위협이 아니라 기회다. LLM이 강력해질수록, 그 능력을 안전하고 거버넌스된 방식으로 엔터프라이즈에 전달하는 인프라의 가치가 높아진다.

2.3 Palantir의 "AI 인프라" 포지셔닝

[AI 에이전트 레이어]  → Claude, GPT, Gemini 등 (교체 가능, 범용적)
        ↕
[Ontology + AIP]      → Palantir의 독점 영역 (교체 불가, 기업 고유)
        ↕
[엔터프라이즈 시스템]  → ERP, CRM, SCM, IoT (기존 인프라)

위(LLM)는 교체 가능: 어떤 LLM이든 Ontology 위에서 실행 가능
가운데(Ontology + AIP)는 Palantir 독점: LLM과 엔터프라이즈를 연결하는 "접착제"
LLM이 강할수록 이 접착제의 가치가 상승

2.4 Bain의 SaaS AI 취약도 6대 지표: Palantir 평가

지표	Palantir 평가	방어 수준
외부 관측성	매우 낮음 — 고객별 Ontology 외부 관찰 불가	강력 방어
산업 표준화	매우 낮음 — 각 조직 고유 비즈니스 로직 내재화	강력 방어
고유 데이터 깊이	매우 높음 — 시간 축적형 조직 지식	강력 방어
전환/네트워크 마찰	매우 높음 — $2.5M-$7.5M, 98% 유지율	강력 방어
규제/인증 장벽	매우 높음 — FedRAMP High, IL6, HIPAA	강력 방어
에이전트 프로토콜 성숙도	선도 — AIP가 에이전트 프로토콜 내장	공격 포지션

6대 지표 전부에서 "방어" 또는 "공격" 포지션. Palantir는 SaaSpocalypse의 피해자가 아니라 AI가 SaaS를 교란하는 과정에서 필요한 인프라를 제공하는 수혜자다.

3. 보안 기업 해자 비교표

3.1 Tier 분류 및 해자 점수

티어	기업	해자 점수(10점)	해자 유형	핵심 근거
Tier 1	CRWD	9.0	데이터 네트워크 + 플랫폼 전환비용	삼중 해자(플라이휠+전환비용+AI수혜). Net New ARR +73% YoY
Tier 1	PANW	8.5	플랫포마이제이션 전환비용	Wide Moat(Morningstar). NGS ARR $5.9B(+29%). 4개 필라 풀스택
Tier 1	FTNT	8.0	ASIC 원가우위	20년 실리콘 투자의 물리적 해자. 영업이익률 35.5%, FCF $2.21B
Tier 2	ZS	7.5	규모 + 아키텍처	일일 5,000억 트랜잭션. Rule of 78 달성
Tier 2	NET	7.0	엣지 인프라 + 개발자 생태계	125개국 335+ 도시. 인터넷 20% 보호. 4.5M 개발자
Tier 2	OKTA	6.5	아이덴티티 허브 전환비용	7,000+ 커넥터. AI 에이전트 거버넌스 포지셔닝
Tier 3	S	5.5	AI 네이티브 기술	Gartner EPP 리더 5년 연속. 그러나 CRWD 대비 데이터 규모 열세
Tier 3	TENB	5.0	취약점 데이터 축적	100,000+ CVE. 그러나 성장 둔화(11%), 플랫폼 통합 압박

3.2 사이버보안이 AI 파괴에 구조적으로 면역인 이유

구조적 면역 요인	설명
비대칭 군비 경쟁	AI가 방어 강화 → 공격자도 AI로 진화 → 보안 수요 감소 없음
AI 자체가 새 공격 표면	LLM 인젝션, 에이전트 탈취, 모델 포이즈닝 등 신규 위협 생성
규제 강화 방향성	FedRAMP AI 프레임워크, EU AI Act → 보안 지출 의무화
신뢰 기반 전환비용	검증된 벤더에 대한 "cannot afford to fail" 신뢰가 해자
물리 인프라 요건	글로벌 PoP, ASIC 하드웨어, 수백만 엔드포인트 배포 — 소프트웨어만으로 대체 불가

AI 사이버보안 시장은 2030년 $134B 도달 전망. Morgan Stanley CIO 설문: 사이버보안 지출이 전체 소프트웨어 지출 대비 50% 더 빠르게 성장 예상.

3.3 주요 재무 비교표

지표	PLTR	CRWD	PANW	FTNT	ZS
시가총액	$313.2B	$108.3B	$134.9B	$63.6B	$28.3B
P/E	206.5x	N/A (GAAP 적자)	105.9x	35.3x	N/A
매출 성장률	+56% (FY25)	+21% (FY26E)	+16% (Q1 FY26)	+14% (FY25)	+26% (Q1 FY26)
매출총이익률	82.4%	81%	76.9%	81.3%	~80%
영업이익률	48% (Adj)	22% (Non-GAAP)	30.2%	35.5%	22% (Non-GAAP)
FCF 마진	51% (Adj)	34-38% (목표)	69.2% (Adj)	32.5%	52%
해자 유형	전환비용+정부관계+Ontology	데이터 네트워크+플랫폼	전환비용+네트워크	ASIC 원가우위	규모+아키텍처
Morningstar	Narrow	N/A	Wide	N/A	N/A

4. 투자 시사점 & 추천

4.1 해자 대비 밸류에이션 최적 비율 (Moat-to-Valuation Ratio)

기업	해자 점수	P/E 또는 P/S	해자/밸류에이션 비율	판정
FTNT	8.0	P/E 35.3x	최우수	Tier 1 해자에 합리적 밸류에이션. 가장 매력적
ZS	7.5	P/S ~10.6x	우수	Rule of 78. 성장+수익성 균형. 적정 밸류에이션
PANW	8.5	P/E 105.9x	보통	Wide Moat이나 프리미엄 반영. FCF 마진 69%로 정당화 가능
CRWD	9.0	P/S ~22.5x	보통	최강 해자이나 고밸류에이션 상쇄
PLTR	7.0(E)	P/E 206.5x	최열위	해자 인정되나 극단적 밸류에이션이 모든 것을 상쇄

4.2 Palantir 평가

해자는 실재한다:

Ontology 기술적 복제 불가능 (6대 구조적 장벽)
LLM 시대 "AI 인프라" 포지셔닝 (Bain 6대 지표 전부 방어/공격)
정량적 증거: 전환비용 $2.5M-$7.5M, NDR 139%, 고객 유지율 98%, 부트캠프 중앙값 5일

밸류에이션은 과도하다:

DCF Base Case 적정가 $28.91 (현재가 대비 -78%)
P/E 206.5x는 10년 CAGR 11-17% + FCF 마진 50% 영속 유지를 전제
내부자 매도 $2.2B(3년간), SBC $1,700M(매출의 38%)로 실질 FCF는 $570M

결론: 기존 PLTR IC 메모의 Hold / 비중 축소 권고 유지. 해자 분석은 장기 투자 테제를 강화하나, 현재 밸류에이션에서는 신규 진입 리스크가 리턴을 압도한다.

4.3 사이버보안 포트폴리오 구성 권고

구분	기업	비중	근거
핵심 보유	FTNT	50-60%	해자/밸류에이션 최적. P/E 35x로 Tier 1 해자 보유 유일 기업
핵심 보유	PANW		Wide Moat. 4개 필라 풀스택. FCF 마진 69%
성장 보유	ZS	25-30%	Rule of 78. 제로 트러스트 시장 구조적 성장 ($43B→$100B+)
전술적 보유	CRWD	10-15%	최강 해자이나 밸류에이션 부담. 실적 변동성 활용
모니터링	OKTA	-	AI 에이전트 거버넌스 레이어 스토리 현실화 시 재평가
모니터링	S	-	흑자 전환 궤적 확인 시 재평가

4.4 SaaS 카테고리별 LLM 교란 취약도 요약

취약도	카테고리	대표 기업
HIGH (존재적 위험)	RPA, 고객서비스 자동화, 콘텐츠 생성, 기본 BI	UiPath, Zendesk, Jasper
MEDIUM (좌석 압축)	CRM, ITSM, HR/HCM, 프로젝트 관리	Salesforce, ServiceNow, Workday
LOW (구조적 면역)	사이버보안, 결제/금융 인프라, 컴플라이언스	CRWD, PANW, Stripe
수혜 (AI 인프라)	데이터 오케스트레이션, 클라우드 인프라	Palantir, Snowflake, AWS

4.5 핵심 모니터링 지표

지표	현재	관측 목적	주기
Microsoft Fabric IQ 채택률	Preview 단계	Palantir 장기 경쟁 위협 수준	반기
AIP Agent Studio 채택	성장 중	Ontology의 AI 인프라 포지셔닝 검증	분기
OSDK 개발자 에코시스템	초기	네트워크 효과/플랫폼 전환 여부	반기
사이버보안 기업 매출 성장률	14-26%	AI 시대 보안 수요 증가 확인	분기
Fortune 500 AI 에이전트 채택률	~5%	SaaSpocalypse 가속 여부 (Gartner 예측 2026말 40%)	분기
IGV ETF 성과	YTD -21.69%	SaaS 섹터 전반 방향성	월간

부록

A. 에이전트 간 수치 교차 검증

교차 검증 결과

PLTR 데이터 일관성:

지표	기존 PLTR IC 메모	Ontology 기술 분석	SaaS 디스럽션 분석	일치 여부
P/E	206.52	-	207x (반올림)	O
FY2025 매출	$4,475M	-	-	O
FY2026E 가이던스	$7.19B (+61%)	-	-	O
Gross Margin	82.4%	-	-	O
NDR	139%	139% (Q4 2025)	139% (Q4 2025)	O
전환비용	$2.5M-$7.5M	$2.5M-$7.5M	$2.5M-$7.5M	O
고객 유지율	98%	98%	98%	O
시가총액	$313.2B (implied)	-	$313.2B	O

사이버보안 기업 데이터 일관성:

지표	기존 Cyber IC 메모	보안 해자 분석	일치 여부	비고
PANW 시가총액	$134.9B	$134.9B	O
PANW NGS ARR	$5.6B	$5.9B (+29%)	불일치	Cyber IC는 Q4 FY25, 해자 분석은 Q1 FY26 데이터 참조 가능. $5.6B→$5.9B는 분기 성장으로 정합적
CRWD 시가총액	$108.3B	$108.3B	O
CRWD ARR	$4.92B	-	O
FTNT 시가총액	$63.6B	$63.6B	O
FTNT GM	81.3%	81.3%	O
FTNT 영업이익률	-	35.5%	O
ZS 시가총액	$28.3B	$28.3B	O
ZS ARR	$3.0B+	$3.0B+	O
OKTA 시가총액	$15.5B	$15.5B	O
NET 시가총액	$68.5B	$68.5B	O

PANW NGS ARR 불일치 해명: 기존 사이버보안 섹터 IC 메모는 $5.6B, 본 보안 해자 분석은 $5.9B(+29%)를 인용. 전자는 FY2025 Q4 기준, 후자는 Q1 FY2026 실적 발표(2025.11) 기준으로 추정되며, 분기 간 자연 성장으로 정합적이다. 본 IC 메모에서는 최신 수치인 $5.9B를 채택했다.

B. Ontology 아키텍처 상세

핵심 구성요소

구성요소	역할
Object Types	조직 내 엔티티/이벤트 정의 (고객, 주문, 설비 등)
Properties	Object Type의 속성 정의 (주문 금액, 고객 등급 등)
Link Types	두 Object Type 간 관계 정의 (그래프 구조)
Action Types	Object 데이터 수정 방법 (생성/편집/삭제/연결) — 거버넌스 규칙 내장
Functions	임의 복잡도의 비즈니스 로직 (코드 기반, 버전 관리)

백엔드 마이크로서비스

서비스	핵심 기능
OMS (Ontology Metadata Service)	Object/Link/Action Type 메타데이터 관리
OSS (Object Set Service)	Ontology 읽기 — 검색, 필터링, 집계 (권한 기반)
Object Data Funnel	데이터 쓰기 오케스트레이션 — 인덱싱, 동기화
Object Storage V2	차세대 정규 데이터 저장소

OSDK (Ontology SDK)

TypeScript, Python, Java 지원. Ontology를 외부 애플리케이션에서 프로그래밍 접근 가능. React 통합, Marketplace 배포 지원. Ontology가 "내부 시스템"에서 **"플랫폼"**으로 진화하는 핵심 메커니즘.

Apollo (배포/운영 레이어)

Hub-Spoke 모델. 모든 클라우드, 온프레미스, 에어갭 환경 지원. FedRAMP/IL5/IL6 컴플라이언스 인식 변경 관리 엔진 내장. 에어갭 환경에서 SaaS급 업데이트 경험 제공 — 경쟁사 복제 불가능.

데이터 통합

배치, 마이크로배치, 스트리밍 전 방식 지원. AT_LEAST_ONCE / EXACTLY_ONCE 일관성 보장. CDC(Change Data Capture), 푸시 기반 수집, 실시간 파이프라인 빌더. "핫 버퍼 + 콜드 스토리지" 이중 구조.

상세 분석: details/PLTR_ontology_technical_analysis_2026-02-15.md 참조

C. 경쟁사 기술 비교 매트릭스 (상세)

기능 영역	Palantir	Databricks Unity	Snowflake Semantic	MS Fabric IQ	dbt Semantic	Google Dataplex	AWS Lake Formation
데이터 거버넌스/카탈로그	O	O	O	O	부분	O	O
의미론적 모델링	O	부분	부분	O (신규)	X	X	X
실시간 상태 관리	O	부분	X	부분	X	X	X
Action 프레임워크 (쓰기/실행)	O	X	X	부분	X	X	X
AI 에이전트 통합	O	부분	부분	O (Preview)	X	X	X
에어갭/온프레미스 배포	O	X	X	X	N/A	X	X
엔터프라이즈 보안 (FedRAMP/IL6)	O	X	부분	O	X	X	O
디지털 트윈/운영 의사결정	O	X	X	부분	X	X	X
OSDK/외부 앱 빌딩	O	API	API	Power Apps	X	X	X