본문으로 건너뛰기
J
피드

F5, AI·멀티클라우드 시대 겨냥한 애플리케이션 보안 플랫폼 전략 공개

security 약 6분
tags
#security#waf#multicloud#llm#bot
vote
0
댓글
북마크

F5가 서울 기자간담회에서 애플리케이션 전송 및 보안 플랫폼 비전을 공개했음. 기업의 94%가 하이브리드 멀티클라우드 환경을 운영하고, 웹 공격은 77%, 봇 활동은 150% 늘었다는 수치를 제시하며 AI 기반 방어 체계로 전환해야 한다고 강조했음.

  • 1

    F5는 하이브리드 멀티클라우드, AI 애플리케이션, AI 기반 공격 확산을 핵심 변화로 제시함

  • 2

    분산 클라우드 웹 애플리케이션 방화벽은 10개 제로데이 취약점을 시그니처 업데이트 없이 탐지했다고 밝힘

  • 3

    오탐률을 약 28%에서 1% 수준으로 낮추고 탐지 정확도 98%를 달성했다고 주장함

AI와 멀티클라우드가 보안 판을 다시 흔드는 중

  • F5가 서울에서 애플리케이션 전송 및 보안 플랫폼, ADSP 비전을 공개함

    • 정식 명칭은 애플리케이션 전송 및 보안 플랫폼(Application Delivery and Security Platform)임
    • 메시지는 단순함. AI 앱, 멀티클라우드, 자동화 공격이 같이 커지니 보안도 통합 플랫폼으로 가야 한다는 얘기임

  • F5가 본 시장 변화는 세 가지임

    • 하이브리드 멀티클라우드 운영 확대
    • AI 기반 애플리케이션 아키텍처 확산
    • AI를 활용한 지능형 공격 증가

  • 멀티클라우드는 이제 예외가 아니라 기본값에 가깝다고 봄

    • F5에 따르면 현재 기업의 94%가 하이브리드 멀티클라우드 환경에서 운영 중임
    • 평균 19개 이상의 위치에 애플리케이션과 서비스를 분산 배치하고 있다고 함
    • 이 정도면 보안 정책을 클라우드별로 따로 관리하는 방식은 점점 버거워질 수밖에 없음

숫자로 보면 꽤 살벌한 웹 공격 증가세

  • F5는 AI 기반 공격 대응을 핵심 메시지로 밀고 있음
    • 지난해 대비 웹 공격은 77% 증가
    • 봇 활동은 150% 증가
    • 공격자가 생성형 AI와 자동화 기술을 쓰면서 기존 시그니처 기반 방어만으로는 한계가 커졌다는 설명임

⚠️주의

> 웹 공격 77%, 봇 활동 150% 증가는 그냥 트래픽 증가가 아니라 자동화된 공격 비용이 낮아지고 있다는 신호로 봐야 함.

  • 그래서 F5는 웹 애플리케이션 방화벽(WAF)을 AI 중심 구조로 재설계했다고 밝힘

    • 실시간 행위 분석과 AI 추론 기반 탐지를 통해 알려지지 않은 공격까지 대응하겠다는 방향임
    • 분산 클라우드 WAF는 별도 시그니처 업데이트 없이 10개의 제로데이 취약점을 탐지했다고 주장함

  • 성능 수치도 꽤 공격적으로 제시했음

    • 오탐률은 기존 약 28%에서 1% 수준으로 낮췄다고 함
    • 탐지 정확도는 98%까지 높였다고 밝힘
    • 보안 운영팀 입장에서는 오탐이 줄어드는 게 진짜 중요함. 알림이 너무 많으면 결국 아무도 안 보게 되니까

중요

> F5가 내세운 핵심 수치는 오탐률 28%에서 1%, 탐지 정확도 98%임. 제품 발표라는 점은 감안해야 하지만, 방향성은 명확함.

AI 운영 환경 자체를 지키는 쪽으로 확장

  • F5는 AI 레드팀과 AI 가드레일도 소개함

    • AI 오케스트레이션 과정에서 생길 수 있는 데이터 유출과 취약점을 탐지·차단하는 게 목적임
    • 퍼블릭 클라우드, 온프레미스, 에어갭 환경까지 다양한 배포 형태를 지원한다고 함

  • 이 대목은 한국 기업에도 꽤 직접적임

    • F5코리아는 국내 보안 시장이 규제와 인증 중심으로 발전해 왔다고 봄
    • 특히 금융권의 AI·LLM 도입 과정에서 보안과 거버넌스 요구가 빠르게 커지고 있다고 설명함

  • F5의 차별화 포인트는 기존 인프라를 갈아엎지 않는 확장 전략임

    • 기존 환경 위에서 보안을 확장할 수 있게 지원하는 게 강점이라고 강조함
    • 9,000개 이상의 AI 공격 시그니처와 사람·봇 트래픽 구분 탐지 역량도 언급함

추론 비용까지 보안 플랫폼의 관심사가 됨

  • F5는 AI 추론(Inference) 경제성도 주요 과제로 제시함

    • 토큰(Token)을 AI 연산과 비용의 핵심 단위로 보고 있음
    • 네트워킹, 보안, 로드밸런싱 최적화를 통해 기업 AI 운영 효율을 높이겠다는 전략임

  • 이건 보안 회사의 메시지가 인프라 최적화까지 확장되고 있다는 뜻임

    • AI 서비스는 모델만 잘 돌리면 끝이 아니라, 요청 라우팅, 인증, 데이터 보호, 비용 제어가 한 덩어리로 움직임
    • F5는 그 접점을 애플리케이션 전송과 보안 플랫폼으로 잡으려는 셈임

기술 맥락

  • F5가 ADSP를 말하는 이유는 기업 애플리케이션이 한곳에 있지 않기 때문이에요. 평균 19개 이상 위치에 서비스가 흩어져 있으면, 보안 정책과 트래픽 제어를 각각 따로 보는 순간 운영 난도가 확 올라가거든요.

  • WAF를 AI 중심으로 재설계했다는 대목은 기존 시그니처 방식의 한계를 겨냥해요. 알려진 공격 패턴은 룰로 막을 수 있지만, 생성형 AI와 자동화가 섞이면 변형 요청이 계속 나오기 때문에 행위 분석과 추론 기반 탐지가 필요해져요.

  • 오탐률을 28%에서 1%로 낮췄다는 주장이 중요한 것도 이 때문이에요. 보안 장비가 경고를 많이 내는 것보다, 운영자가 믿고 처리할 수 있는 신호를 주는 게 훨씬 중요하거든요.

  • AI 가드레일과 AI 레드팀은 애플리케이션 보안의 범위가 바뀌고 있다는 신호예요. 이제는 웹 요청만 보는 게 아니라, AI 오케스트레이션 안에서 데이터가 새거나 위험한 동작이 실행되는지도 봐야 해요.

  • 한국 금융권 이야기가 나온 건 규제와 거버넌스 때문이에요. LLM을 도입하려면 성능만 볼 수 없고, 데이터 주권, 감사 가능성, 배포 환경 제약까지 같이 맞춰야 해서 이런 통합 보안 플랫폼 수요가 커질 수 있어요.

보안 벤더 발표라 제품 메시지가 섞여 있지만, 숫자 자체는 꽤 세다. 멀티클라우드가 기본값이 되고 AI 공격 자동화가 빨라지는 상황에서, 웹 애플리케이션 방화벽도 정적 룰셋 중심에서 행위 분석과 추론 기반 탐지로 이동하는 흐름이 보임.

prev

이전 기사 (P)

next

다음 기사 (N)

댓글

댓글

댓글을 불러오는 중...

관련 기사

security

F5, AI·API·하이브리드 클라우드를 한 보안 플랫폼으로 묶겠다는 30주년 비전 공개

F5가 창립 30주년을 맞아 애플리케이션 전송 및 보안 플랫폼(ADSP) 전략을 공개했어. 하이브리드 멀티클라우드가 기본 운영 모델이 되고, AI 워크로드와 API가 늘어나면서 WAF, AI 가드레일, 데이터 주권 대응을 하나의 체계로 묶겠다는 방향이야.

security

클라우드플레어 “AI 해커 시대엔 패치만으론 못 버틴다”

클라우드플레어 전창우 본부장은 AI가 취약점 탐지부터 침투까지 자동화하면서 방어자가 대응할 시간이 사실상 사라졌다고 짚었어. 깃허브에 실수로 올라간 인증 키가 22분 만에 실제 침투로 이어진 사례를 들며, 사후 패치보다 오리진 서버 앞단에서 공격을 막는 구조가 필요하다고 주장했어.

security

미 법무부, 캄보디아 암호화폐 자금세탁 플랫폼의 클라우드 계정 압수

미국 법무부가 캄보디아 기반 암호화폐 자금세탁 플랫폼 후이원 개런티의 백엔드 운영 인프라를 압수했음. 압수 대상은 플랫폼 운영에 쓰이던 클라우드 컴퓨팅 계정이고, 당국은 서비스 차단을 위한 집행 조치라고 설명했음.

security

오픈AI, 취약점 찾고 패치까지 돕는 ‘데이브레이크’ 확대

오픈AI가 AI로 소프트웨어 취약점 검증, 위험도 평가, 패치 개발, 테스트, 배포까지 가속하는 보안 이니셔티브 ‘데이브레이크’를 확대했다. GPT-5.5-사이버와 코덱스 시큐리티 플러그인도 공개됐고, 보안 업체 30곳이 파트너 프로그램에 참여한다.

security

스패로우, AI 코딩 에이전트가 짠 코드 취약점을 IDE에서 바로 검증하는 ‘스패로우 MCP’ 출시

스패로우가 AI 생성 코드의 보안 검증을 돕는 ‘스패로우 MCP’를 출시했다. 클로드 코드나 커서 같은 AI 코딩 에이전트가 만든 코드를 IDE 안에서 즉시 분석하고, 오픈소스 컴포넌트 식별과 SBOM 자동 생성까지 제공하는 보안 어시스턴트다. AI 코딩으로 개발 속도는 빨라졌지만 취약한 코드와 라이브러리가 그대로 들어올 수 있다는 문제를 겨냥했다.