--- title: "F5 “기업 94%가 하이브리드 멀티클라우드…AI 시대엔 앱 보안 일관성이 경쟁력”" published: 2026-06-23T05:05:04.412Z canonical: https://jeff.news/article/4263 --- # F5 “기업 94%가 하이브리드 멀티클라우드…AI 시대엔 앱 보안 일관성이 경쟁력” F5코리아가 하이브리드 멀티클라우드와 AI 도입이 동시에 커지는 환경에서 애플리케이션 전송·보안 플랫폼 전략을 공개했다. 기업의 94%가 평균 19개 위치에 인프라를 분산 운영하고, 웹 공격은 77%, 봇 활동은 150% 증가했다는 수치를 근거로 일관된 보안과 AI 기반 방어 체계를 강조했다. ## 하이브리드 멀티클라우드는 이제 예외가 아니라 기본값 - F5코리아가 서울에서 기자간담회를 열고 애플리케이션 전송 및 보안 플랫폼 비전을 공개함 - 핵심 키워드는 하이브리드 멀티클라우드, AI 도입 확대, 자동화 기반 사이버 위협임 - F5는 이 세 가지가 동시에 커지면서 애플리케이션을 일관되게 전송하고 보호하는 능력이 기업 경쟁력으로 올라왔다고 봄 - 숫자로 보면 왜 이 얘기가 나오는지 꽤 선명함 - F5 분석 기준 기업의 94%가 이미 하이브리드 멀티클라우드 환경에서 운영 중임 - 평균 19개 위치에 인프라가 분산돼 있음 - 작년 대비 웹 공격은 77%, 봇 활동은 150% 증가함 > [!IMPORTANT] > 평균 19개 위치에 앱과 인프라가 흩어져 있으면, 보안 정책을 환경마다 따로 맞추는 방식은 금방 한계가 옴. 공격자는 자동화로 속도를 올리는데 방어자가 수작업 운영에 묶이면 답이 없음. - F5는 이런 환경에서 ADSP가 필요하다고 주장함 - ADSP는 애플리케이션 전송과 보안을 하나의 플랫폼으로 다루는 접근임 - 앱이 클라우드, 온프레미스, 엣지 등 어디에 있든 동일한 보안·성능·복원력 기준으로 운영하겠다는 그림임 - F5코리아는 한국 기업이 AI 도입과 멀티클라우드 운영, AI로 무기화된 위협을 동시에 맞고 있다고 설명함 ## AI 기반 WAF와 제로데이 탐지 - F5는 웹 애플리케이션 방화벽 아키텍처를 AI 기반 기능 중심으로 새로 설계했다고 밝힘 - 최신 애플리케이션 환경에서 발생하는 행위를 실시간으로 검사하는 방식임 - 단순 시그니처 매칭을 넘어 행위 기반 탐지 쪽으로 무게가 옮겨간 셈임 - 성능 수치도 꽤 공격적으로 제시함 - F5 분산 클라우드 웹 애플리케이션 방화벽은 시그니처 업데이트 없이 10개의 제로데이 취약점을 탐지했다고 함 - 신규 탐지 시그니처의 오탐률은 약 28%에서 1%로 낮췄다고 밝힘 - 별도 설정 없이 탐지 정확도는 64%에서 98%로 향상됐다고 함 - 이건 보안 운영팀 입장에서 꽤 중요한 변화임 - 오탐이 많으면 알림이 쏟아져서 결국 사람이 무시하게 됨 - 탐지 정확도가 올라가고 오탐이 줄면 자동화 대응을 붙일 수 있는 여지가 커짐 - 특히 웹 공격과 봇 활동이 각각 77%, 150% 늘어난 상황에선 사람이 룰을 손으로 따라가는 방식이 점점 빡세짐 ## 기업 AI의 새 통제 지점은 오케스트레이션 - F5는 기업 AI 오케스트레이션 보호도 핵심 과제로 봄 - 프롬프트가 내부·외부 API, 데이터베이스, 에이전트, 하위 에이전트와 상호작용하는 사례가 늘고 있기 때문임 - 즉, 프롬프트 하나가 단순 텍스트 입력이 아니라 실제 시스템 동작을 유발하는 출발점이 되고 있음 - F5가 내세운 대응책은 AI 레드팀과 AI 가드레일임 - AI 레드팀은 정교한 취약점 식별을 지원함 - AI 가드레일은 민감한 데이터 유출 방지를 겨냥함 - 배포 옵션은 퍼블릭 클라우드, 레지던시 제어 기능이 있는 퍼블릭 클라우드, 온프레미스, 에어갭 환경까지 포함함 ```mermaid sequenceDiagram participant 사용자 participant AI오케스트레이터 participant 내부API participant 데이터베이스 participant AI가드레일 사용자->>AI오케스트레이터: 프롬프트 입력 AI오케스트레이터->>AI가드레일: 요청 정책 검사 AI가드레일->>내부API: 허용된 작업만 전달 내부API->>데이터베이스: 필요한 데이터 조회 데이터베이스-->>내부API: 결과 반환 내부API-->>AI가드레일: 응답 전달 AI가드레일-->>사용자: 민감정보 제거 후 응답 ``` - AI 경제에서는 에너지와 비용도 보안 플랫폼의 관심사가 됨 - F5는 매일 50조 개 이상의 토큰이 생성되는 AI 경제를 언급함 - 토큰 기반 비용 구조에 맞춘 네트워킹, 보안, 로드 밸런싱 역량에 투자하고 있다고 밝힘 - 결국 기업 AI를 크게 굴리려면 보안만 보는 게 아니라 토큰 비용과 확장 효율까지 같이 봐야 한다는 얘기임 --- ## 기술 맥락 - F5가 ADSP를 미는 이유는 기업 인프라가 너무 흩어졌기 때문이에요. 기업의 94%가 하이브리드 멀티클라우드이고 평균 19개 위치에 운영된다는 건, 앱 보안 정책이 클라우드별·지역별·팀별로 갈라질 가능성이 높다는 뜻이거든요. - WAF를 AI 기반으로 재설계했다는 대목은 단순 제품 홍보를 넘어서 봐야 해요. 웹 공격이 77%, 봇 활동이 150% 늘어난 상황에서 시그니처를 사람이 계속 업데이트하는 방식만으로는 속도를 따라가기 어렵기 때문이에요. - 오탐률을 28%에서 1%로 낮췄다는 수치가 중요한 이유도 여기에 있어요. 보안 제품은 탐지를 많이 하는 것보다 운영자가 믿고 자동화할 수 있을 만큼 정확해야 하고, 오탐이 줄어야 실제 차단 정책을 과감하게 걸 수 있어요. - AI 가드레일은 기업 AI가 API와 데이터베이스를 직접 건드리기 시작하면서 필요해진 계층이에요. 프롬프트가 단순 입력이 아니라 내부 시스템 호출의 시작점이 되면, 보안팀은 모델 출력뿐 아니라 오케스트레이션 전체 흐름을 통제해야 해요. - 에어갭 배포까지 언급한 것도 의미가 있어요. 금융, 공공, 제조처럼 데이터 반출에 민감한 조직은 퍼블릭 클라우드만으로는 부족하니, 같은 보안 정책을 온프레미스나 폐쇄망에도 적용할 수 있어야 도입 논의가 가능해져요. ## 핵심 포인트 - 기업의 94%가 하이브리드 멀티클라우드 환경에서 운영되고 평균 19개 위치에 인프라가 분산 - 작년 대비 웹 공격은 77%, 봇 활동은 150% 증가 - F5 분산 클라우드 웹 애플리케이션 방화벽은 시그니처 업데이트 없이 10개 제로데이 취약점을 탐지 - 신규 탐지 시그니처 오탐률은 약 28%에서 1%로 낮추고 탐지 정확도는 64%에서 98%로 향상 - F5 AI 가드레일은 퍼블릭 클라우드, 레지던시 제어 퍼블릭 클라우드, 온프레미스, 에어갭 환경 배포를 지원 ## 인사이트 멀티클라우드가 예외가 아니라 기본값이 되면 보안팀이 제일 먼저 깨지는 지점은 정책 일관성임. F5가 WAF, AI 가드레일, 토큰 비용 최적화까지 한꺼번에 말하는 건 앱 보안이 이제 네트워크 장비 문제가 아니라 AI 운영 비용과 데이터 통제 문제까지 먹어 들어갔다는 뜻임.