F5, AI·API·하이브리드 클라우드를 한 보안 플랫폼으로 묶겠다는 30주년 비전 공개

하이브리드 멀티클라우드가 “예외”가 아니라 기본값이 됨

• F5가 창립 30주년 기자간담회에서 던진 큰 그림은 애플리케이션 전송과 보안을 하나로 묶는 ADSP 전략임

  • ADSP는 애플리케이션 전송 및 보안 플랫폼(Application Delivery and Security Platform)의 약자임
  • 기업 앱이 데이터센터, 퍼블릭 클라우드, 엣지, 서비스형소프트웨어 환경에 흩어지면서 성능, 가용성, 접근 제어, 위협 탐지를 한 체계로 봐야 한다는 문제의식임

• F5는 하이브리드 멀티클라우드가 더 이상 “전환 중인 구조”가 아니라 상시 운영 모델이라고 봄

  • F5에 따르면 기업의 94%가 하이브리드 멀티클라우드 환경에서 운영 중임
  • 평균 19개 위치에 걸쳐 애플리케이션과 인프라를 운영하고 있다고 함
  • 앱이 여러 위치에 퍼질수록 보안 정책과 성능 관리도 같이 흩어지는 게 문제임

• AI 도입은 이 복잡도를 더 키우고 있음

  • 애플리케이션이 이제 사용자 화면이나 업무 시스템만 가리키는 게 아니라 AI 모델, 의사결정 시스템, API, 데이터베이스와 연결됨
  • 데이터 주권, 데이터 레지던시, 추론 비용, 에너지 효율 같은 이슈도 애플리케이션 운영 과제로 올라옴

AI 기반 WAF와 봇 방어가 전면에 나옴

• F5가 제시한 위협 수치는 꽤 공격적임

  • 전년 대비 웹 공격은 77% 증가했다고 밝혔음
  • 봇 활동은 150% 늘었다고 설명했음
  • 공격자가 자동화 기술을 활용하면서 알려진 위협에 맞춰진 기존 방어만으로는 속도를 따라가기 어렵다는 주장임

• 그래서 F5는 웹 애플리케이션 방화벽(WAF)을 AI 중심으로 재구성했다고 설명함

  • F5 분산 클라우드 WAF는 시그니처 업데이트 없이 10개의 제로데이 취약점을 탐지했다고 함
  • 신규 탐지 시그니처의 오탐률은 약 28%에서 1%로 낮췄다고 제시했음
  • 별도 설정 없이 탐지 정확도는 64%에서 98%로 높였다고 함

• 이 AI 역량은 BIG-IP, NGINX, 분산 클라우드 서비스 등 F5 제품군 전반에 적용된다고 함
  • 앱이 어디서 실행되든 일관된 인텔리전스와 보호 기능을 제공하겠다는 전략임
  • 네트워크 운영, 보안 운영, 개발·운영, 플랫폼 팀까지 AI 기반 운영 역량을 넓히겠다는 방향도 같이 제시됐음

AI 오케스트레이션 계층이 새 보안 통제 지점이 됨

• F5는 AI 서비스 보안에서 오케스트레이션 계층을 핵심 컨트롤 포인트로 봄

  • AI 프롬프트가 내부·외부 API, 데이터베이스, 에이전트, 하위 에이전트와 상호작용하기 때문임
  • 단순히 모델 하나를 막는 문제가 아니라, 모델이 호출하는 시스템 전체를 봐야 한다는 얘기임

• 이를 위해 F5 AI 레드팀과 F5 AI 가드레일을 소개했음

  • AI 레드팀은 AI 환경의 정교한 취약점을 식별하는 역할임
  • AI 가드레일은 민감 데이터나 안전하지 않은 출력이 밖으로 나가지 않도록 제어함
  • 이 역량은 매월 생성되는 1만 개의 신규 AI 시그니처와 오픈소스·클로즈드소스 모델 전반의 행위 분석을 기반으로 한다고 함

• 배포 환경도 꽤 넓게 잡고 있음

  • 퍼블릭 클라우드, 레지던시 제어 기능이 있는 퍼블릭 클라우드, 온프레미스, 에어갭 환경에 배포할 수 있다고 설명했음
  • 규제나 민감 데이터 때문에 폐쇄망을 쓰는 기업도 AI 보안 통제를 적용할 수 있다는 메시지임

한국 기업에 주는 메시지는 “AI 붙이기 전에 경로부터 정리하라”에 가까움

• F5코리아는 국내 기업이 AI 서비스를 확장하기 전에 애플리케이션, API, AI 워크로드를 하나의 전송·보안 체계에서 관리해야 한다고 봄

  • 금융, 통신, 제조, 공공, 플랫폼 기업처럼 앱 환경이 복잡한 조직을 겨냥하고 있음
  • 국내에서는 AI 보안, API 보호, 하이브리드 멀티클라우드 운영 수요에 맞춰 ADSP 기반 사업과 파트너 협력을 확대하겠다고 밝혔음

• AI 추론 경제성도 운영 이슈로 올라옴

  • F5는 매일 50조 개 이상의 토큰이 생성되고 있다고 설명했음
  • 토큰이 AI 경제에서 연산, 작업, 비용, 가치의 측정 단위가 되고 있다는 관점임
  • 에너지가 AI 확장의 제약 요인이 되면서 네트워킹, 보안, 로드 밸런싱도 AI 팩토리 아키텍처의 일부로 중요해진다는 주장임

sequenceDiagram
    participant 사용자
    participant 애플리케이션
    participant 오케스트레이션
    participant 내부API
    participant 보안플랫폼

    사용자->>애플리케이션: 요청 전송
    애플리케이션->>오케스트레이션: AI 작업 실행
    오케스트레이션->>내부API: 데이터와 도구 호출
    오케스트레이션->>보안플랫폼: 프롬프트와 행위 검증
    보안플랫폼-->>오케스트레이션: 허용 또는 차단 신호
    오케스트레이션-->>애플리케이션: 안전한 응답 반환

기술 맥락

• F5가 고른 방향은 개별 보안 장비를 더 붙이는 게 아니라, 애플리케이션 전송 경로 전체를 하나의 플랫폼으로 제어하는 거예요. 앱이 평균 19개 위치에 흩어지면 방화벽 하나, 로드밸런서 하나로는 정책 일관성을 유지하기 어렵거든요.

• AI 기반 WAF를 강조하는 이유는 공격 자동화 속도 때문이에요. 웹 공격이 77%, 봇 활동이 150% 늘었다는 수치가 맞다면, 사람이 시그니처를 만들고 배포하는 방식만으로는 탐지와 오탐 조정이 늦어질 수밖에 없어요.

• AI 가드레일은 모델 보안만의 문제가 아니에요. 기업 AI는 내부 API, 데이터베이스, 에이전트와 이어지기 때문에 프롬프트 하나가 실제 시스템 동작으로 번질 수 있거든요. 그래서 오케스트레이션 계층에서 입력과 출력, 호출 경로를 같이 보는 게 중요해져요.

• 한국 기업 입장에서는 데이터 주권과 레지던시가 특히 걸려요. 금융, 공공, 제조처럼 민감 데이터가 많은 조직은 퍼블릭 클라우드만으로 끝내기 어렵기 때문에, 온프레미스나 에어갭 환경까지 지원한다는 메시지가 현실적인 구매 포인트가 될 수 있어요.