“기업의 애플리케이션은 갈수록 복잡해지고 있고, 이제 생성형 인공지능(AI)이란 새로운 유형의 애플리케이션까지 포함하게 돼 더 복잡해졌다. 복잡성은 보안 위협을 증가시키며, 각종 포인트 보안 솔루션으로 이에 대응하기 부족하다. F5는 차세대 애플리케이션 전송 컨트롤러(ADC)를 통해 기업에서 직면한 복잡성과 보안 위협을 관리하게 해준다.”
애플리케이션 보안과 전송을 선도하는 멀티클라우드 기업 F5는 오늘 서울 삼성동 파크하얏트 서울에서 개최된 기자간담회에서 AI 시대를 위한 차세대 애플리케이션 전송 및 보안 전략을 공개했다. 이번 기자간담회는 24일 예정된 F5의 연례행사인 ‘F5 솔루션 데이 2025’ 행사에 앞서 진행됐다.
모한 벨루 F5네트웍스 아시아태평양·중국·일본 지역 최고기술책임자(CTO)는 “초기의 ADC는 2000년대 닷컴붐 시대에 연결과 로드밸런싱에 주력하면 됐지만, 2010년대 클라우드 시대를 지나면서 기업의 애플리케이션 복잡성은 점점 더 복잡해져왔다”며 “현대의 기업 애플리케이션은 분산돼 있으며, 인프라는 멀티 하이브리드 클라우드를 활용하고, API의 수와 사용량은 갈수록 증가하는 등 거대한 연결의 그물망이 나타나고 있다”고 설명했다.
그는 “이런 복잡해진 환경에서 새로운 보안 위협이 등장하면서서 API 위협이나 봇 공격이 나타났고, 기업은 각기 다른 종류의 위협에 대응하기 위해 포인트 보안 솔루션을 도입했다”며 “지난 10년 동안 기업의 앱과 그 구성요소 수는 34배 증가했고. API 숫자는 1.5배 증가 했으며, 모든 복잡성을 배경으로 사이버 공격도 4배나 많아졌다”고 지적했다.
그는 이런 현상을 ‘불 덩어리 (Ball of Fire)’ 난제라고 표현했다. 이같은 상황에서 기업은 비용관리 압박에 직면하고, 너무 많은 도구를 활용하는 데 따른 업무 복잡성을 경험하고 있다. 증가하는 위협 노출 문제를 바로 식별하고 해결하기 더 어려워졌으며, 실수 하나의 파급효과가 거대해지고, 폭증한 보안 관리 요구에 미처 패치하지 않은 공격표면 노출이 늘어나고 있다.
여기에 생성형 AI까지 추가되면서 기업의 앱에 내재된 ‘불 덩어리’는 더욱 복잡해진다. 벨루 CTO는 이를 “불 덩어리에 더 많은 연료가 공급되고 있다”고 말했다.
그는 “AI 아키텍처를 따라서 방대한 데이터가 끊임없이 이동하고, AI 앱이나 AI 팩토리 등 더 많은 접점과 요소가 IT 아키텍처에 들어가고 있다”며 “더 복잡해진 가운데 AI는 데이터 탈취, 프롬프트 인젝션, 에이전틱 기반 악성코드, 언어모델 악용, 환각 등 새로운 유형의 사이버 보안 위협도 만들어내고 있다”고 강조했다.
F5가 최근 선보인 ‘애플리케이션 전송 및 보안 플랫폼(ADSP)’은 ADC 3.0으로 규정된다. 애플리케이션과 API의 전송과 보안을 하나의 플랫폼에 통합한 것이다.
모든 인프라와 애플리케이션에 보안과 연결성을 제공하고, 온프레미스와 클라우드, SaaS 등 어디서도 배포 가능하며, 통일된 방식으로 다양한 정책과 관리를 할 수 있다. 현재의 트래픽 상황을 파악하고 이해할 수 있는 분석 역량을 제공하며, 비즈니스 로직을 데이터 플레인에 녹이도록 프로그램 가능하다. 전체 인프라 수명주기에 걸친 자동화를 구현할 수 있다.
모한 벨루 CTO는 AI 기반 ADC 3.0 시대에 맞춰 F5의 최신 애플리케이션 전송 및 보안 플랫폼(ADSP)이 AI로 인한 데이터 급증과 복잡한 트래픽 패턴, 진화하는 보안 위협에 기업들이 효과적으로 대응할 수 있도록 지원한다고 설명했다. 그는 F5가 출시한 AI 기반 혁신 기술인 F5 AI 게이트웨이, NGINX ONE AI 어시스턴트, BIG-IP AI 어시스턴트, iRules 코드 생성 및 구문 분석 기능 등을 소개했다. 이 솔루션들은 기업이 AI 역량을 활용해 복잡성을 줄이고, 운영을 간소화하며, 보안을 강화할 수 있도록 설계됐다.
제임스 리 F5 아시아태평양·중국·일본 지역 선임 솔루션 아키텍트는 웹 애플리케이션과 API가 직면한 보안 위협에 대해 설명했다.
그는 생성형 AI와 머신러닝 시스템에 발생할 수 있는 구체적인 보안 위협도 설명했다. 주요 위협으로는 프롬프트 인젝션, 민감 데이터 노출, 출력 결과 처리 미흡, 모델 서비스 거부 공격(DoS)이 있다고 설명했다. 또한 웹 애플리케이션과 API에 발생할 수 있는 위협으로 서버사이드 요청 위조(SSRF), 객체·기능·속성 수준의 권한 설정 오류, API의 안전하지 않은 소비, 무제한 리소스 소비 등이 있다. API는 AI 애플리케이션 구성 요소 간의 핵심 인터페이스 역할을 하기 때문에 공격의 표적이 되며 이에 따라 강력한 API 보안이 필수적이다.
API는 AI 애플리케이션에 다양한 보안 취약점을 초래할 수 있다. 예를 들어, 공격자는 생성형 AI 모델의 API 입력값을 조작해 비인가 명령을 실행하고, 데이터 유출을 일으킬 수 있다. API에 과도한 요청을 보내면 AI 기능이 마비되어 시스템 처리에 영향을 주고, 서비스 중단이 발생할 수 있다. 공격자가 인증 취약점이나 보안이 미흡한 API를 악용해 AI 모델이 처리하는 민감한 데이터에 접근할 수 있다. 또한, AI 생태계에서 API 엔드포인트 간의 통신을 가로채는 행위는 생성형 AI 모델과 그 출력값의 신뢰성에 심각한 위협이 된다. 이러한 블랙박스 모델의 보안을 위해 모델 주변의 모든 요소를 보호하고 입력과 출력을 모니터링하는 것이 필요하다.
그는 “API가 현대 애플리케이션의 핵심이지만, AI 도입 가속화로 인해 복잡한 아키텍처와 타사 통합이 새로운 보안 위험을 가져온다”며 “F5 솔루션이 취약점을 발견하고, 보안을 강화하며, 공격자보다 먼저 위협을 식별하고 해결함으로써 기존 및 신규 AI 기반 앱을 효과적으로 보호한다”고 강조했다.
F5는 24일 서울 소피텔 앰배서더에서 넷앱 등 전략적 파트너사들과 함께 국내외 IT 전문가 약 300명을 대상으로 ‘F5 솔루션 데이 2025’ 행사를 개최할 예정이다.
이형욱 F5코리아 지사장은 “F5의 ADC 3.0은 AI 시대에 맞는 새로운 애플리케이션 전송을 정의한다”며 “AI를 포함한 애플리케이션 인프라 구축에 최적화돼 효율성을 뽑아낼 수 있게 지원하며, 수많은 API 기반의 데이터 이동 환경을 보완할 수 있도록 한다”고 강조했다.
글. 바이라인네트워크
<김우용 기자>yong2@byline.network
![[AI 생존법 찾아라] '범용' 빅테크 틈에서 풀스택LLM으로 기회 노린다](https://www.bizhankook.com/upload/bk/article/202504/thumb/29450-72025-sampleM.jpg)
![[단독]AI가 일자리 뺏는다?…정부, 노동 안전망 구축 착수](https://newsimg.sedaily.com/2025/04/23/2GRMTNW6IF_1.jpg)
![[NetSec-KR 2025] 이희조 고려대 교수 “SBOM과 VEX는 공급망 보안의 양날개”](https://www.dailysecu.com/news/photo/202504/165557_193987_3123.jpg)
