본문으로 건너뛰기
J
피드

F5 “기업 94%가 하이브리드 멀티클라우드…AI 시대엔 앱 보안 일관성이 경쟁력”

security 약 7분
tags
#waf#ai-security#multicloud#api#zero-day
vote
0
댓글
북마크

F5코리아가 하이브리드 멀티클라우드와 AI 도입이 동시에 커지는 환경에서 애플리케이션 전송·보안 플랫폼 전략을 공개했다. 기업의 94%가 평균 19개 위치에 인프라를 분산 운영하고, 웹 공격은 77%, 봇 활동은 150% 증가했다는 수치를 근거로 일관된 보안과 AI 기반 방어 체계를 강조했다.

  • 1

    기업의 94%가 하이브리드 멀티클라우드 환경에서 운영되고 평균 19개 위치에 인프라가 분산

  • 2

    작년 대비 웹 공격은 77%, 봇 활동은 150% 증가

  • 3

    F5 분산 클라우드 웹 애플리케이션 방화벽은 시그니처 업데이트 없이 10개 제로데이 취약점을 탐지

  • 4

    신규 탐지 시그니처 오탐률은 약 28%에서 1%로 낮추고 탐지 정확도는 64%에서 98%로 향상

  • 5

    F5 AI 가드레일은 퍼블릭 클라우드, 레지던시 제어 퍼블릭 클라우드, 온프레미스, 에어갭 환경 배포를 지원

하이브리드 멀티클라우드는 이제 예외가 아니라 기본값

  • F5코리아가 서울에서 기자간담회를 열고 애플리케이션 전송 및 보안 플랫폼 비전을 공개함

    • 핵심 키워드는 하이브리드 멀티클라우드, AI 도입 확대, 자동화 기반 사이버 위협임
    • F5는 이 세 가지가 동시에 커지면서 애플리케이션을 일관되게 전송하고 보호하는 능력이 기업 경쟁력으로 올라왔다고 봄

  • 숫자로 보면 왜 이 얘기가 나오는지 꽤 선명함

    • F5 분석 기준 기업의 94%가 이미 하이브리드 멀티클라우드 환경에서 운영 중임
    • 평균 19개 위치에 인프라가 분산돼 있음
    • 작년 대비 웹 공격은 77%, 봇 활동은 150% 증가함

중요

> 평균 19개 위치에 앱과 인프라가 흩어져 있으면, 보안 정책을 환경마다 따로 맞추는 방식은 금방 한계가 옴. 공격자는 자동화로 속도를 올리는데 방어자가 수작업 운영에 묶이면 답이 없음.

  • F5는 이런 환경에서 ADSP가 필요하다고 주장함
    • ADSP는 애플리케이션 전송과 보안을 하나의 플랫폼으로 다루는 접근임
    • 앱이 클라우드, 온프레미스, 엣지 등 어디에 있든 동일한 보안·성능·복원력 기준으로 운영하겠다는 그림임
    • F5코리아는 한국 기업이 AI 도입과 멀티클라우드 운영, AI로 무기화된 위협을 동시에 맞고 있다고 설명함

AI 기반 WAF와 제로데이 탐지

  • F5는 웹 애플리케이션 방화벽 아키텍처를 AI 기반 기능 중심으로 새로 설계했다고 밝힘

    • 최신 애플리케이션 환경에서 발생하는 행위를 실시간으로 검사하는 방식임
    • 단순 시그니처 매칭을 넘어 행위 기반 탐지 쪽으로 무게가 옮겨간 셈임

  • 성능 수치도 꽤 공격적으로 제시함

    • F5 분산 클라우드 웹 애플리케이션 방화벽은 시그니처 업데이트 없이 10개의 제로데이 취약점을 탐지했다고 함
    • 신규 탐지 시그니처의 오탐률은 약 28%에서 1%로 낮췄다고 밝힘
    • 별도 설정 없이 탐지 정확도는 64%에서 98%로 향상됐다고 함

  • 이건 보안 운영팀 입장에서 꽤 중요한 변화임

    • 오탐이 많으면 알림이 쏟아져서 결국 사람이 무시하게 됨
    • 탐지 정확도가 올라가고 오탐이 줄면 자동화 대응을 붙일 수 있는 여지가 커짐
    • 특히 웹 공격과 봇 활동이 각각 77%, 150% 늘어난 상황에선 사람이 룰을 손으로 따라가는 방식이 점점 빡세짐

기업 AI의 새 통제 지점은 오케스트레이션

  • F5는 기업 AI 오케스트레이션 보호도 핵심 과제로 봄

    • 프롬프트가 내부·외부 API, 데이터베이스, 에이전트, 하위 에이전트와 상호작용하는 사례가 늘고 있기 때문임
    • 즉, 프롬프트 하나가 단순 텍스트 입력이 아니라 실제 시스템 동작을 유발하는 출발점이 되고 있음

  • F5가 내세운 대응책은 AI 레드팀과 AI 가드레일임

    • AI 레드팀은 정교한 취약점 식별을 지원함
    • AI 가드레일은 민감한 데이터 유출 방지를 겨냥함
    • 배포 옵션은 퍼블릭 클라우드, 레지던시 제어 기능이 있는 퍼블릭 클라우드, 온프레미스, 에어갭 환경까지 포함함
sequenceDiagram
    participant 사용자
    participant AI오케스트레이터
    participant 내부API
    participant 데이터베이스
    participant AI가드레일
    사용자->>AI오케스트레이터: 프롬프트 입력
    AI오케스트레이터->>AI가드레일: 요청 정책 검사
    AI가드레일->>내부API: 허용된 작업만 전달
    내부API->>데이터베이스: 필요한 데이터 조회
    데이터베이스-->>내부API: 결과 반환
    내부API-->>AI가드레일: 응답 전달
    AI가드레일-->>사용자: 민감정보 제거 후 응답
  • AI 경제에서는 에너지와 비용도 보안 플랫폼의 관심사가 됨
    • F5는 매일 50조 개 이상의 토큰이 생성되는 AI 경제를 언급함
    • 토큰 기반 비용 구조에 맞춘 네트워킹, 보안, 로드 밸런싱 역량에 투자하고 있다고 밝힘
    • 결국 기업 AI를 크게 굴리려면 보안만 보는 게 아니라 토큰 비용과 확장 효율까지 같이 봐야 한다는 얘기임

기술 맥락

  • F5가 ADSP를 미는 이유는 기업 인프라가 너무 흩어졌기 때문이에요. 기업의 94%가 하이브리드 멀티클라우드이고 평균 19개 위치에 운영된다는 건, 앱 보안 정책이 클라우드별·지역별·팀별로 갈라질 가능성이 높다는 뜻이거든요.

  • WAF를 AI 기반으로 재설계했다는 대목은 단순 제품 홍보를 넘어서 봐야 해요. 웹 공격이 77%, 봇 활동이 150% 늘어난 상황에서 시그니처를 사람이 계속 업데이트하는 방식만으로는 속도를 따라가기 어렵기 때문이에요.

  • 오탐률을 28%에서 1%로 낮췄다는 수치가 중요한 이유도 여기에 있어요. 보안 제품은 탐지를 많이 하는 것보다 운영자가 믿고 자동화할 수 있을 만큼 정확해야 하고, 오탐이 줄어야 실제 차단 정책을 과감하게 걸 수 있어요.

  • AI 가드레일은 기업 AI가 API와 데이터베이스를 직접 건드리기 시작하면서 필요해진 계층이에요. 프롬프트가 단순 입력이 아니라 내부 시스템 호출의 시작점이 되면, 보안팀은 모델 출력뿐 아니라 오케스트레이션 전체 흐름을 통제해야 해요.

  • 에어갭 배포까지 언급한 것도 의미가 있어요. 금융, 공공, 제조처럼 데이터 반출에 민감한 조직은 퍼블릭 클라우드만으로는 부족하니, 같은 보안 정책을 온프레미스나 폐쇄망에도 적용할 수 있어야 도입 논의가 가능해져요.

멀티클라우드가 예외가 아니라 기본값이 되면 보안팀이 제일 먼저 깨지는 지점은 정책 일관성임. F5가 WAF, AI 가드레일, 토큰 비용 최적화까지 한꺼번에 말하는 건 앱 보안이 이제 네트워크 장비 문제가 아니라 AI 운영 비용과 데이터 통제 문제까지 먹어 들어갔다는 뜻임.

prev

이전 기사 (P)

next

다음 기사 (N)

댓글

댓글

댓글을 불러오는 중...

관련 기사

security

공공 보안 규제가 클라우드 보안을 막는다는 국내 업계의 경고

국내 보안업계가 공공 부문의 경직된 규제 때문에 SASE와 SECaaS 같은 클라우드 기반 보안 서비스 도입이 막히고 있다고 비판했다. 금융권과 민간 시장은 SaaS·클라우드 보안을 받아들이는 반면, 공공 시장은 여전히 구축형 장비 중심이라 국내 보안 기업의 경쟁력까지 약화된다는 지적이다.

security

F5, 멀티클라우드 보안 플랫폼을 AI 에이전트와 추론 인프라까지 확장

F5가 애플리케이션 전송·보안 플랫폼을 하이브리드 멀티클라우드뿐 아니라 AI 모델, 에이전트, 추론 인프라까지 관리하는 방향으로 확장한다. 핵심은 프런트 도어, 오케스트레이션, 추론 단계마다 보안과 전송 정책을 일관되게 적용하는 것이다.

security

스패로우, AI가 짠 코드 바로 검사하는 MCP 보안 도구 출시

스패로우가 AI 코딩 에이전트가 만든 코드를 개발 단계에서 바로 점검하는 ‘스패로우 MCP’를 출시했다. 클로드 코드, 커서 같은 도구와 연동해 소스코드 취약점, 오픈소스 라이선스, 공급망 리스크, SBOM 생성을 IDE 안에서 처리하는 방향이다. AI 코딩이 빨라질수록 보안 검사를 뒤로 미루기 어렵다는 흐름을 보여준다.

security

스패로우, AI가 짠 코드 바로 취약점 검사하는 ‘스패로우 MCP’ 출시

스패로우가 AI 코딩 에이전트가 생성한 코드를 IDE 안에서 즉시 분석하는 보안 어시스턴트 ‘스패로우 MCP’를 출시했다. 모델 컨텍스트 프로토콜을 기반으로 취약점 검증, 오픈소스 컴포넌트 식별, 라이선스 확인, SBOM 자동 생성을 개발 흐름에 붙이는 제품이다.

security

파이브아이즈 “몇 달 안에 AI가 사이버 공격 판을 바꾼다” 경고

미국·영국·캐나다·호주·뉴질랜드 정보동맹인 파이브아이즈가 최첨단 AI 모델이 몇 년이 아니라 몇 달 안에 사이버 공격과 방어 방식을 근본적으로 바꿀 수 있다고 경고했다. AI가 공격자의 진입 장벽을 낮추고 취약점 발견부터 공격까지의 시간을 극단적으로 줄이기 때문에, 정부와 기업은 방어용 AI와 사이버 회복 탄력성을 지금 준비해야 한다는 내용이다.