줌 비디오(Zoom Video)를 바라보는 시장의 컨센서스는 ‘마진 회복’에 꽂혀 있다. 문제는 시장이 영업이익이라는 결과값에만 주목할 뿐, 그 아래 숨겨진 비용 구조의 변화는 간과하고 있다는 점이다. 시장은 2026 회계연도 영업이익률이 전년도 17.4%에서 23.1%로 오를 것으로 본다. 이 수치를 경영 효율화의 결과로 해석한다. 하지만 이것이 구조적인 비용 항목이 본격화되기 전의 ‘일시적 평온’이라면 이야기는 달라진다.
이 글은 단 하나의 변수, 즉 연구개발(R&D) 비용을 다룬다. 줌의 2026 회계연도 R&D 예산은 총매출의 17.4%인 8억 4,490만 달러다. 여기서 핵심은 이 돈이 제품 개발에 쓰이는지, 아니면 방어용 인프라 구축에 쓰이는지다. 새로운 기능이나 고객, 계약을 가져오는 생산적 R&D가 아니다. 그저 심각한 법적 책임에 휘말리지 않고 서비스를 유지하기 위한 ‘방어적 R&D’에 관한 이야기다. 손익계산서에는 이런 구분이 명시되어 있지 않다. R&D 총액 속에 숨어 있기에 시장이 놓치고 있는 것이다.
2025 회계연도 8억 1,330만 달러였던 영업이익이 2026 회계연도 11억 2,360만 달러로 늘어난 것은 사실이다. 영업활동현금흐름은 19억 8,900만 달러인 반면 설비투자(CapEx)는 6,500만 달러에 불과했다. 웬만한 소프트웨어 기업들이 성장성을 희생해서라도 얻고 싶어 하는 재무 구조다. 주주자본은 98억 800만 달러로 탄탄하고 장기 부채는 거의 없다. 겉으로 보면 줌은 팬데믹 이후 오랫동안 눌려있던 밸류에이션을 털어내고 경영의 본궤도에 오른 것처럼 보인다. 이런 시각도 일리가 있다. 나 역시 이 자체를 부정하진 않는다.
하지만 시장이 현재 반영하고 있는 ‘AI 통합’이라는 테마에는 감춰진 비용이 있다. 이는 다음 분기나 그 다음 분기 마진에는 곧바로 나타나지 않는다. 야금야금 쌓이다가 어느 순간 한꺼번에 터져 나온다. 분기별 실적 발표라는 짧은 렌즈로는 감지하기 어려운 시한폭탄 같은 성격이다.
총액 속에 묻힌 방어적 R&D
기업용 커뮤니케이션 플랫폼이 회의 요약, 실시간 번역, 일정 관리 등 AI 모델에 깊숙이 의존할수록 공격당할 표면적은 넓어진다. AI가 통합된 파이프라인은 더 강력해진 만큼 더 위험하다. 지난 18개월간 AI 기반 커뮤니케이션 플랫폼을 노리는 위협은 구체화되었다. 회의 내용을 통한 프롬프트 주입, 대화 데이터를 활용한 모델 인버전, 영상 세션 중 가짜 신원 위장 공격이 대표적이다. 이는 이론적인 위협이 아니다.
이런 위협은 법무팀으로 하여금 기업 간 계약서의 면책 조항을 늘리게 한다. 컴플라이언스 담당자는 외부 책임 보험을 찾게 되고, 결국 R&D 예산에는 제품 매출과 무관하지만 반드시 수행해야 할 방어적 과제들이 쌓이게 된다.
8억 4,490만 달러의 R&D 비용 중 대체 얼마나 방어적일까?
문제는 현재 이 비용의 비중이 어느 정도인지, 그리고 향후 2~3년간 AI 관련 법적 책임이 경쟁력 차별화 요소가 아닌 계약상 필수 의무로 변할 때 얼마나 더 늘어날지다. 동종 업계의 공시 사례와 줌의 AI 통합 수준을 고려할 때, 전체 R&D의 18~25%가 방어적 성격이라고 볼 수 있다. 중간값을 잡으면 약 1억 7,000만~2억 달러가 매출 기여 없이 소모되는 셈이다. 이 수치가 중요한 이유는 20~25% 수준에 도달하면 실질적인 제품 개발 R&D 기반이 크게 줄어들기 때문이다. 마진 확대 스토리는 수정되어야 한다. 수치가 틀린 게 아니라, 그 수치를 구성하는 내용물이 시장의 기대와 다른 방향으로 흐르고 있기 때문이다. 23.1%의 영업이익률은 경영의 성과라기보다 책임 비용 구조가 완전히 성숙하기 전의 마지막 황금기일 가능성이 높다.
물론 반론의 여지도 있다. 줌이 이 ‘방어적 R&D’를 무기로 AI 보안 수준을 상품화할 수 있다면 이야기는 바뀐다. 의료, 금융, 정부 등 규제가 강한 산업군을 대상으로 보안 특화 요금제를 출시한다면, 지금의 ‘조용한 비용’은 ‘수익성 자산’으로 변모한다. 방어적 R&D가 2~3년 내에 매출원이 되고, 지금의 마진율이 고점이 아닌 저점이었다는 스토리가 가능하다. 규제 대상 업종 고객들은 보안 책임을 공급업체가 짊어지는 대가로 높은 프리미엄을 지불한다. 그런 길도 분명히 존재한다.
2026년 4월 14일 기준 82.80달러인 주가는 2월 중순의 92.15달러 대비 하락했다. 이는 시장이 줌을 ‘책임 비용을 흡수하는 기업’으로 볼지, ‘책임을 수익화하는 기업’으로 볼지 확신하지 못한다는 증거다. 두 시나리오의 결과물은 확연히 다르다. 지금의 주가 흐름은 판결이라기보다 아직 어떤 비용 곡선을 대입해야 할지 고민하는 시장의 혼란에 가깝다.
레버리지가 취약해지는 지점
영업이익률 23.1%는 ‘좌석당 매출 × 좌석 수 × 믹스(기업용/SMB/개인)’에서 R&D, 영업, 관리비를 뺀 값이다. 2026 회계연도의 마진 개선은 영업이익이 늘어나는 동안 R&D 비용이 매출 대비 17.4% 수준에서 묶여 있었기에 가능했다. 고정비가 매출 성장 속도를 따라가지 못한 것이다. 마진 확대의 실제 원인은 가격 결정력이나 높은 마진의 기업용 고객 비중 확대가 아니라, 안정적인 비용 기반 위에서 작동한 영업 레버리지다.
이런 형태의 레버리지는 취약하다. 만약 AI 위협의 고도화로 인해 방어적 R&D 비용이 늘어난다면? 특히 규제 당국이 AI 보안을 의무화할 경우, 매출 성장은 없는데 비용만 튀어 오르게 된다. 향후 12개월 내에 보안 문제로 인해 R&D 비용이 매출 대비 2%포인트만 올라도 영업이익률은 21% 수준으로 내려앉는다. 파국은 아니지만, 시장이 지금 줌에게 거는 마진 회복 기대감은 일부 훼손된다.
앞으로 12개월간 줌의 영업이익률이 22% 이상을 유지하려면 방어적 R&D 비용이 현재 비중을 유지해야 한다. 하지만 AI 관련 보안 사고가 발생해 계약 재협상이나 강제적인 보안 투자가 단행되면 그 조건은 깨진다. 시장이 기대하는 마진 스토리는 R&D 라인 내부에서 여전히 형성 중인 새로운 비용 구조를 반영하지 못했다. 만약 줌의 보안 비용이 복리로 늘어나지 않고 안정화된다면 이 논리는 깨진다. 하지만 보안 위협이 최고조에 달한 지금, 그 비용이 안정화되길 기대하는 건 무리한 시나리오다.
19억 달러의 영업현금흐름과 거의 없는 부채를 가진 기업이 보안 비용 증가를 감당하지 못할까? 그럴 리는 없다. 하지만 ‘문제없을 것’이라는 막연한 기대와 ‘시장 마진 예측이 정확하다’는 것은 완전히 다른 이야기다. 지금 시장은 현금 흐름의 가치는 주가에 반영했지만, 보안 비용으로 인한 마진 압박은 아직 계산하지 않고 있다.
방어적 R&D 비용이 명확히 드러나거나, 별도 항목으로 공시되거나, 보안 사고로 인해 실체가 밝혀지는 날이 온다면? 지금의 2026 회계연도 마진 확대 스토리는 과연 얼마나 살아남을 수 있을까?