--- title: "F5, AI·API·하이브리드 클라우드를 한 보안 플랫폼으로 묶겠다는 30주년 비전 공개" published: 2026-06-23T15:05:04.212Z canonical: https://jeff.news/article/4292 --- # F5, AI·API·하이브리드 클라우드를 한 보안 플랫폼으로 묶겠다는 30주년 비전 공개 F5가 창립 30주년을 맞아 애플리케이션 전송 및 보안 플랫폼(ADSP) 전략을 공개했어. 하이브리드 멀티클라우드가 기본 운영 모델이 되고, AI 워크로드와 API가 늘어나면서 WAF, AI 가드레일, 데이터 주권 대응을 하나의 체계로 묶겠다는 방향이야. ## 하이브리드 멀티클라우드가 “예외”가 아니라 기본값이 됨 - F5가 창립 30주년 기자간담회에서 던진 큰 그림은 애플리케이션 전송과 보안을 하나로 묶는 ADSP 전략임 - ADSP는 애플리케이션 전송 및 보안 플랫폼(Application Delivery and Security Platform)의 약자임 - 기업 앱이 데이터센터, 퍼블릭 클라우드, 엣지, 서비스형소프트웨어 환경에 흩어지면서 성능, 가용성, 접근 제어, 위협 탐지를 한 체계로 봐야 한다는 문제의식임 - F5는 하이브리드 멀티클라우드가 더 이상 “전환 중인 구조”가 아니라 상시 운영 모델이라고 봄 - F5에 따르면 기업의 94%가 하이브리드 멀티클라우드 환경에서 운영 중임 - 평균 19개 위치에 걸쳐 애플리케이션과 인프라를 운영하고 있다고 함 - 앱이 여러 위치에 퍼질수록 보안 정책과 성능 관리도 같이 흩어지는 게 문제임 - AI 도입은 이 복잡도를 더 키우고 있음 - 애플리케이션이 이제 사용자 화면이나 업무 시스템만 가리키는 게 아니라 AI 모델, 의사결정 시스템, API, 데이터베이스와 연결됨 - 데이터 주권, 데이터 레지던시, 추론 비용, 에너지 효율 같은 이슈도 애플리케이션 운영 과제로 올라옴 ## AI 기반 WAF와 봇 방어가 전면에 나옴 - F5가 제시한 위협 수치는 꽤 공격적임 - 전년 대비 웹 공격은 77% 증가했다고 밝혔음 - 봇 활동은 150% 늘었다고 설명했음 - 공격자가 자동화 기술을 활용하면서 알려진 위협에 맞춰진 기존 방어만으로는 속도를 따라가기 어렵다는 주장임 - 그래서 F5는 웹 애플리케이션 방화벽(WAF)을 AI 중심으로 재구성했다고 설명함 - F5 분산 클라우드 WAF는 시그니처 업데이트 없이 10개의 제로데이 취약점을 탐지했다고 함 - 신규 탐지 시그니처의 오탐률은 약 28%에서 1%로 낮췄다고 제시했음 - 별도 설정 없이 탐지 정확도는 64%에서 98%로 높였다고 함 > [!IMPORTANT] > F5가 내세운 핵심 숫자는 오탐률 28%에서 1%, 탐지 정확도 64%에서 98%임. 보안팀 입장에선 탐지율만큼이나 오탐을 줄이는 게 운영 비용을 크게 좌우함. - 이 AI 역량은 BIG-IP, NGINX, 분산 클라우드 서비스 등 F5 제품군 전반에 적용된다고 함 - 앱이 어디서 실행되든 일관된 인텔리전스와 보호 기능을 제공하겠다는 전략임 - 네트워크 운영, 보안 운영, 개발·운영, 플랫폼 팀까지 AI 기반 운영 역량을 넓히겠다는 방향도 같이 제시됐음 ## AI 오케스트레이션 계층이 새 보안 통제 지점이 됨 - F5는 AI 서비스 보안에서 오케스트레이션 계층을 핵심 컨트롤 포인트로 봄 - AI 프롬프트가 내부·외부 API, 데이터베이스, 에이전트, 하위 에이전트와 상호작용하기 때문임 - 단순히 모델 하나를 막는 문제가 아니라, 모델이 호출하는 시스템 전체를 봐야 한다는 얘기임 - 이를 위해 F5 AI 레드팀과 F5 AI 가드레일을 소개했음 - AI 레드팀은 AI 환경의 정교한 취약점을 식별하는 역할임 - AI 가드레일은 민감 데이터나 안전하지 않은 출력이 밖으로 나가지 않도록 제어함 - 이 역량은 매월 생성되는 1만 개의 신규 AI 시그니처와 오픈소스·클로즈드소스 모델 전반의 행위 분석을 기반으로 한다고 함 - 배포 환경도 꽤 넓게 잡고 있음 - 퍼블릭 클라우드, 레지던시 제어 기능이 있는 퍼블릭 클라우드, 온프레미스, 에어갭 환경에 배포할 수 있다고 설명했음 - 규제나 민감 데이터 때문에 폐쇄망을 쓰는 기업도 AI 보안 통제를 적용할 수 있다는 메시지임 ## 한국 기업에 주는 메시지는 “AI 붙이기 전에 경로부터 정리하라”에 가까움 - F5코리아는 국내 기업이 AI 서비스를 확장하기 전에 애플리케이션, API, AI 워크로드를 하나의 전송·보안 체계에서 관리해야 한다고 봄 - 금융, 통신, 제조, 공공, 플랫폼 기업처럼 앱 환경이 복잡한 조직을 겨냥하고 있음 - 국내에서는 AI 보안, API 보호, 하이브리드 멀티클라우드 운영 수요에 맞춰 ADSP 기반 사업과 파트너 협력을 확대하겠다고 밝혔음 - AI 추론 경제성도 운영 이슈로 올라옴 - F5는 매일 50조 개 이상의 토큰이 생성되고 있다고 설명했음 - 토큰이 AI 경제에서 연산, 작업, 비용, 가치의 측정 단위가 되고 있다는 관점임 - 에너지가 AI 확장의 제약 요인이 되면서 네트워킹, 보안, 로드 밸런싱도 AI 팩토리 아키텍처의 일부로 중요해진다는 주장임 ```mermaid sequenceDiagram participant 사용자 participant 애플리케이션 participant 오케스트레이션 participant 내부API participant 보안플랫폼 사용자->>애플리케이션: 요청 전송 애플리케이션->>오케스트레이션: AI 작업 실행 오케스트레이션->>내부API: 데이터와 도구 호출 오케스트레이션->>보안플랫폼: 프롬프트와 행위 검증 보안플랫폼-->>오케스트레이션: 허용 또는 차단 신호 오케스트레이션-->>애플리케이션: 안전한 응답 반환 ``` --- ## 기술 맥락 - F5가 고른 방향은 개별 보안 장비를 더 붙이는 게 아니라, 애플리케이션 전송 경로 전체를 하나의 플랫폼으로 제어하는 거예요. 앱이 평균 19개 위치에 흩어지면 방화벽 하나, 로드밸런서 하나로는 정책 일관성을 유지하기 어렵거든요. - AI 기반 WAF를 강조하는 이유는 공격 자동화 속도 때문이에요. 웹 공격이 77%, 봇 활동이 150% 늘었다는 수치가 맞다면, 사람이 시그니처를 만들고 배포하는 방식만으로는 탐지와 오탐 조정이 늦어질 수밖에 없어요. - AI 가드레일은 모델 보안만의 문제가 아니에요. 기업 AI는 내부 API, 데이터베이스, 에이전트와 이어지기 때문에 프롬프트 하나가 실제 시스템 동작으로 번질 수 있거든요. 그래서 오케스트레이션 계층에서 입력과 출력, 호출 경로를 같이 보는 게 중요해져요. - 한국 기업 입장에서는 데이터 주권과 레지던시가 특히 걸려요. 금융, 공공, 제조처럼 민감 데이터가 많은 조직은 퍼블릭 클라우드만으로 끝내기 어렵기 때문에, 온프레미스나 에어갭 환경까지 지원한다는 메시지가 현실적인 구매 포인트가 될 수 있어요. ## 핵심 포인트 - F5는 기업의 94%가 하이브리드 멀티클라우드에서 운영되고 평균 19개 위치에 애플리케이션과 인프라가 퍼져 있다고 밝혔어 - 웹 공격은 전년 대비 77%, 봇 활동은 150% 증가했다고 제시했어 - F5 분산 클라우드 WAF는 시그니처 업데이트 없이 10개 제로데이 취약점을 탐지했고 오탐률을 약 28%에서 1%로 낮췄다고 설명했어 ## 인사이트 보도자료 톤은 강하지만, 숫자 자체는 운영팀이 신경 쓸 만해. 앱, API, AI 모델, 데이터가 흩어질수록 보안도 제품 하나가 아니라 전송 경로 전체를 보는 플랫폼 싸움으로 가고 있다는 신호야.