--- title: "F5, AI·멀티클라우드 시대 겨냥한 애플리케이션 보안 플랫폼 전략 공개" published: 2026-06-23T16:05:04.212Z canonical: https://jeff.news/article/4288 --- # F5, AI·멀티클라우드 시대 겨냥한 애플리케이션 보안 플랫폼 전략 공개 F5가 서울 기자간담회에서 애플리케이션 전송 및 보안 플랫폼 비전을 공개했음. 기업의 94%가 하이브리드 멀티클라우드 환경을 운영하고, 웹 공격은 77%, 봇 활동은 150% 늘었다는 수치를 제시하며 AI 기반 방어 체계로 전환해야 한다고 강조했음. ## AI와 멀티클라우드가 보안 판을 다시 흔드는 중 - F5가 서울에서 애플리케이션 전송 및 보안 플랫폼, ADSP 비전을 공개함 - 정식 명칭은 애플리케이션 전송 및 보안 플랫폼(Application Delivery and Security Platform)임 - 메시지는 단순함. AI 앱, 멀티클라우드, 자동화 공격이 같이 커지니 보안도 통합 플랫폼으로 가야 한다는 얘기임 - F5가 본 시장 변화는 세 가지임 - 하이브리드 멀티클라우드 운영 확대 - AI 기반 애플리케이션 아키텍처 확산 - AI를 활용한 지능형 공격 증가 - 멀티클라우드는 이제 예외가 아니라 기본값에 가깝다고 봄 - F5에 따르면 현재 기업의 94%가 하이브리드 멀티클라우드 환경에서 운영 중임 - 평균 19개 이상의 위치에 애플리케이션과 서비스를 분산 배치하고 있다고 함 - 이 정도면 보안 정책을 클라우드별로 따로 관리하는 방식은 점점 버거워질 수밖에 없음 ## 숫자로 보면 꽤 살벌한 웹 공격 증가세 - F5는 AI 기반 공격 대응을 핵심 메시지로 밀고 있음 - 지난해 대비 웹 공격은 77% 증가 - 봇 활동은 150% 증가 - 공격자가 생성형 AI와 자동화 기술을 쓰면서 기존 시그니처 기반 방어만으로는 한계가 커졌다는 설명임 > [!WARNING] > 웹 공격 77%, 봇 활동 150% 증가는 그냥 트래픽 증가가 아니라 자동화된 공격 비용이 낮아지고 있다는 신호로 봐야 함. - 그래서 F5는 웹 애플리케이션 방화벽(WAF)을 AI 중심 구조로 재설계했다고 밝힘 - 실시간 행위 분석과 AI 추론 기반 탐지를 통해 알려지지 않은 공격까지 대응하겠다는 방향임 - 분산 클라우드 WAF는 별도 시그니처 업데이트 없이 10개의 제로데이 취약점을 탐지했다고 주장함 - 성능 수치도 꽤 공격적으로 제시했음 - 오탐률은 기존 약 28%에서 1% 수준으로 낮췄다고 함 - 탐지 정확도는 98%까지 높였다고 밝힘 - 보안 운영팀 입장에서는 오탐이 줄어드는 게 진짜 중요함. 알림이 너무 많으면 결국 아무도 안 보게 되니까 > [!IMPORTANT] > F5가 내세운 핵심 수치는 오탐률 28%에서 1%, 탐지 정확도 98%임. 제품 발표라는 점은 감안해야 하지만, 방향성은 명확함. ## AI 운영 환경 자체를 지키는 쪽으로 확장 - F5는 AI 레드팀과 AI 가드레일도 소개함 - AI 오케스트레이션 과정에서 생길 수 있는 데이터 유출과 취약점을 탐지·차단하는 게 목적임 - 퍼블릭 클라우드, 온프레미스, 에어갭 환경까지 다양한 배포 형태를 지원한다고 함 - 이 대목은 한국 기업에도 꽤 직접적임 - F5코리아는 국내 보안 시장이 규제와 인증 중심으로 발전해 왔다고 봄 - 특히 금융권의 AI·LLM 도입 과정에서 보안과 거버넌스 요구가 빠르게 커지고 있다고 설명함 - F5의 차별화 포인트는 기존 인프라를 갈아엎지 않는 확장 전략임 - 기존 환경 위에서 보안을 확장할 수 있게 지원하는 게 강점이라고 강조함 - 9,000개 이상의 AI 공격 시그니처와 사람·봇 트래픽 구분 탐지 역량도 언급함 ## 추론 비용까지 보안 플랫폼의 관심사가 됨 - F5는 AI 추론(Inference) 경제성도 주요 과제로 제시함 - 토큰(Token)을 AI 연산과 비용의 핵심 단위로 보고 있음 - 네트워킹, 보안, 로드밸런싱 최적화를 통해 기업 AI 운영 효율을 높이겠다는 전략임 - 이건 보안 회사의 메시지가 인프라 최적화까지 확장되고 있다는 뜻임 - AI 서비스는 모델만 잘 돌리면 끝이 아니라, 요청 라우팅, 인증, 데이터 보호, 비용 제어가 한 덩어리로 움직임 - F5는 그 접점을 애플리케이션 전송과 보안 플랫폼으로 잡으려는 셈임 --- ## 기술 맥락 - F5가 ADSP를 말하는 이유는 기업 애플리케이션이 한곳에 있지 않기 때문이에요. 평균 19개 이상 위치에 서비스가 흩어져 있으면, 보안 정책과 트래픽 제어를 각각 따로 보는 순간 운영 난도가 확 올라가거든요. - WAF를 AI 중심으로 재설계했다는 대목은 기존 시그니처 방식의 한계를 겨냥해요. 알려진 공격 패턴은 룰로 막을 수 있지만, 생성형 AI와 자동화가 섞이면 변형 요청이 계속 나오기 때문에 행위 분석과 추론 기반 탐지가 필요해져요. - 오탐률을 28%에서 1%로 낮췄다는 주장이 중요한 것도 이 때문이에요. 보안 장비가 경고를 많이 내는 것보다, 운영자가 믿고 처리할 수 있는 신호를 주는 게 훨씬 중요하거든요. - AI 가드레일과 AI 레드팀은 애플리케이션 보안의 범위가 바뀌고 있다는 신호예요. 이제는 웹 요청만 보는 게 아니라, AI 오케스트레이션 안에서 데이터가 새거나 위험한 동작이 실행되는지도 봐야 해요. - 한국 금융권 이야기가 나온 건 규제와 거버넌스 때문이에요. LLM을 도입하려면 성능만 볼 수 없고, 데이터 주권, 감사 가능성, 배포 환경 제약까지 같이 맞춰야 해서 이런 통합 보안 플랫폼 수요가 커질 수 있어요. ## 핵심 포인트 - F5는 하이브리드 멀티클라우드, AI 애플리케이션, AI 기반 공격 확산을 핵심 변화로 제시함 - 분산 클라우드 웹 애플리케이션 방화벽은 10개 제로데이 취약점을 시그니처 업데이트 없이 탐지했다고 밝힘 - 오탐률을 약 28%에서 1% 수준으로 낮추고 탐지 정확도 98%를 달성했다고 주장함 ## 인사이트 보안 벤더 발표라 제품 메시지가 섞여 있지만, 숫자 자체는 꽤 세다. 멀티클라우드가 기본값이 되고 AI 공격 자동화가 빨라지는 상황에서, 웹 애플리케이션 방화벽도 정적 룰셋 중심에서 행위 분석과 추론 기반 탐지로 이동하는 흐름이 보임.