INTP
구독자 17명구독중 50명
FELLOW 2기
최근 여유시간 많아져서 다시 본격적으로 시작 (2025~)
게임과 운동, 그리고 투자공부 좋아.
오랜만에 거장들의 포트폴리오를 훔쳐보는 시간.
Whale Rock Capital Management 의 Alexander Sacerdote
10년간 추정 sharpe ratio 0.82로 1위, 치근 1년과 3년 성과도 0.94 0.62로 거의 1등이다.
근데, 누구세요..? 사실 이분 이름 오늘 처음 봤다.
그래서 호기심에 이끌려 포폴 탐구해보기로 했다!
(찍먹만 하려다가 하다보니 글이 엄청 길어져서 나중에 valC쓰기로..)
일단 압도적으로 IT기업에 75%이상 투자해온 펀드란 것은 알겠다.
시총도 6B으로 적지 않고.. 그럼 IT업종 특정 종목을 운 좋게 선취매해서 10년간 이런 성과를 보인건가? 라고 생각하기엔,
이번분기 신규매수/매도 종목이 많은 편이고 (회전 빠른편),
아래에서 볼 수 있듯이, 각 종목의 총액과 올해 추가매수 & 매도 한 사이즈를 보면 특정종목의 수혜를 봤을 가능성은 적다고 보여짐.
(종목별 비중=크기, 올해수익률=색깔)
(비중 제일큰 celestica의 시총 500M인데 교체매매하는 사이즈는 거의 100~200M수준, 전체시총 5B정도에서 이정도 사이즈면 꽤 교체를 팍팍 하는편이라고 볼 수 있다)
여기까지 보면서 가장 내 흥미를 끌었던건 OKTA이다.
상위 1%의 성과를 보이는 거장의 올해 매수비중 Top2인데, 올해 수익률은 저조한 눈에 띄는 놈!
근데 뭐하는 회사인지 한번도 들어본적 없는 놈!
이놈 한번 공부해봐야겠다는 지적 호기심이 생긴다.
왜 이 거장은 OKTA를 매수했을까?
이건 valc가 아니니 간단하게 gpt에게 작년 earning presentation 을 먹이고 물어봤다.
음, 주로 '기업'에게 IDaaS를 판매하는 기업이군. 쉽게 말하면 ID를 관리하는 플랫폼?
구체적으로는 end-to-end로 기업 내부 직원들의 계정을 관리하고 보안을 유지하는 일을 대신 처리해 주는 기업이로군.
여기서 잠깐, SSO와 MFA는 무엇일까?
SSO = Single sign on = 한 번의 로그인으로 여러 애플리케이션에 접근할 수 있는 인증 시스템 (카톡/네이버 로그인 연동 시스템 같은거라 생각하면될듯)
MFA = 로그인 시 암호 외에 추가적인 인증 요소를 요구하는 보안 기술 (2차인증 방식을 얘기하는 듯. 이메일이나 2차질문 등)
요컨데, 사내 ID를 한번 로그인하면, 다양한 어플리케이션을 통합하여 로그인없이 한번에 이용할 수 있게 해주며, 부서별/직급별 권한 부여 및 관리도 해주고, ID에 대한 사이버 보안을 관리해주고 (예를 들어 퇴사자가 ID를 그대로 사용한다던지 하는일이 없게), 회사의 고객들도 이요할 수 있는 서비스도 제공해 준다 라..
일단, 회사 내에서 사용해야 할 다양한 어플리케이션들이 난립하고 있는 최근, 기업들에게 꼭 필요한 기업은 맞는 것 같다. (마치 PLTR처럼)
우선, '좋은, 성장하는 산업' 에 속해 있는 기업인 것 같고, 성장성도 있으며, 구독 모델이라 프리미엄도 있다. 충분히 괜찮은 기업으로 보인다.
근데, 이런 일을 기업이 굳이 돈 내가면서 기업에 맡겨야 할 이유가 있을까? ㄷㅏ 돈인데..바로 GPT에게 물어보자.
음, 현업자가 아니라 잘 몰랐는데 기업 내에서 엄청 많은 SaaS/외부앱을 사용하나보다.. 그리고 계정관리하는게 생각보다 쉬운일이 아닌가보다.. 보안이야 두말할 것 없이 중요한 문제이고, 확실히 믿을만한 업체를 선정해서 관리하게 하는게 중요하겠지 끄덕끄덕..감사/규제 준수는 몰랐던 내용인데, 기업 컴플라이언스를 맞추려면 어떤 인증기준을 통과해야하나보다. 이런게 있다면 산업 자체의 필요성이 항상 존재한다고 볼 수 있겠지. 충분히 왜 기업들의 수요가 있는지 이해가 된다.
2017년 상장된듯하고, 2020년 covid 쯤부터 급상승하여 (기업 특성상 수혜+기대감을 많이 받은 듯함) 300불 찍은 후 2022년 9월경 50불으로 지옥갔다가 최근에 정상화된 그림. 최근 6개월도 볼까?
;; 임마 변동성 왜이렇노.. 일단 100일 이평선 위를 유지하고 있어서 ...
valc 출품작 급 분석이네요 잘봤습니다!
잘 읽었습니다. 킥에 대해 생각지도 못했는데.. 훌륭하시네요.. ai와 로봇의 발달로 id를 새로 부여할순 있지만 그정도 생산성의 증가는 인력 감축으로 이어져 기존 근무자의 id수도 일정부분 사라질수도 있어서 약간 애매모호하네요. 차트가 갭하락 30프로 맞는게 꽤 빈번한데 어느정도 리스크 관리하면서 비중조절 잘 해야할거같습니다.
답글 감사합니다! 말씀대로 앞으로는 기존 근무자의 id 절대수는 감소할 수 있겠다는 생각에 동의합니다! 하지만 구독모델 특성상 그보다는 관련 업체의 숫자가 더 중요할 것 같습니다. 산업 태동기에는 많은 업체들이 생겨나고 경쟁하기 마련이라, ai와 로봇이 산업에 침투함에 따라 구독수 증가가 기대된다는 관점입니다. 로봇산업 뿐 아니라 최근엔 다양한 api들이 노동자 대신 일을 해 주어서 업무가 자동화된 업체들이 많은것 같은데, 이런 기업들도 수요층이 되지않을까.. 하는 제 뇌내망상입니다ㅎㅎ 이쪽 전공자분들의 의견이 궁금하네용
옥타가 상장사였군요?! 저희 회사에서도 Jira, Confluence, AWS, DataDog, 1Password 등으로의 접속을 옥타 로그인으로 갈음하고 있습니다. 물론 대부분의 서비스가 지메일 로그인을 지원하지만 옥타같은 SSO로만 할 수 있는 것도 있습니다. 예컨대 전사적으로 로그인은 하루만 유지하는 정책 같은건 각 서비스마다 기능이 달라서 설정하기 어려운데 옥타는 옥타에서만 막으면 되니까요. 큰 회사 같으면 자체 SSO를 구축하겠지만 작은 회사들한텐 SaaS가 필요하죠.
오 실사용자분께서 귀한 댓글을.. 감사합니다! Blukat님 말씀대로, 자금력 있는 대기업은 SSO를 자체적으로 구축할 수도 있겠군요.. 혹시 한가지만 여쭙자면, 현업에서 non-Human ID 관리에 대한 수요가 실제로 무시못할 정도인지 궁금합니다!
non human id가 서버간의 인증을 말하는 거라면, 서버간에 연동할 일이 되게 많죠. 일반 사무 분야에서도 예컨대 Zapier라는 자동화 솔루션을 쓰면 지메일을 받을 때 슬랙 알림이 가고 엑셀에 고객별로 정리할 수 있습니다. 이 때 Zapier, 지메일, 슬랙, 구글드라이브 서버끼리 인증을 해야겠죠. 사람을 인증할 땐 이메일/비밀번호/OTP를 쓸텐데 서버를 인증할 땐 API key를 씁니다 (예: https://chunws13.tistory.com/72). 그런데 API key는 사람이 기억할 필요가 없으니 길고 랜덤하고 자주 변경됩니다. 그러다 보니 API key를 발급하고 전달하는 일이 번거롭기도 하고 유출되지 않도록 주의를 기울여야 하죠. 제 분야는 아니지만 Hashicorp Vault 라던가 AWS Secret Manager 같은걸로 관리한다고 알고 있습니다. 이렇게 기계들은 API로 데이터를 가져오는 것이 일반적입니다만 본문에 적으신 것처럼 AI 에이전트가 사람처럼 웹 사이트에 로그인을 하려면 새로운 수요가 생길 수 있어 보입니다. 깡통 지메일 계정을 만들어서 1인분을 차지하게 할 건지, 에이전트에게 비밀번호를 프롬프트로 전달하면 오타를 안 내고 입력할 수 있을 지 등 새로운 고민거리가 생길 것 같습니다.
구체적으로 설명해주셔서 이해하는데 많은 도움이 됐습니다! 덕분에 non human ID 가 일반 사무업무에서도 꽤나 필요할수 있다는걸 깨달았습니다.. 번거로우셨을텐데 감사합니다:)
좋은 글, 분석 너무 감사합니다.