“AI 시대 보안은 제어 지점 방어가 핵심”… F5, ADSP 기반 새 아키텍처 제시

[산업일보]
F5가 진화하는 사이버 공격에 대응하기 위해 인공지능(AI) 기반 ‘애플리케이션 전송 및 보안 플랫폼(ADSP)’을 앞세워 프론트 도어(Front Door), 오케스트레이션(Orchestration), 추론(Inference) 등 3대 제어 지점(Control Point)을 방어하는 새로운 아키텍처를 제시했다.

F5 코리아는 23일 서울에서 ‘F5 앱월드 서울 2026 기자간담회’를 열고 기술 방향성을 공유했다. 쿠나 날라판(Kunaciilan Nallappan) F5 아시아태평양·중국·일본(APCJ) 지역 마케팅 부사장은 엔터프라이즈 환경을 재편하는 요인으로 하이브리드 멀티클라우드, 애플리케이션 스택 전반의 AI 내재화, 진화하는 위협 지형을 꼽았다.

날라판 부사장은 “기업의 94%가 하이브리드 멀티클라우드를 도입해 평균 19개의 서로 다른 환경에서 시스템을 분산 운영하고 있다”며 “이제 일시적 전환 단계가 아닌 상시 운영 모델로 자리 잡았음을 의미하며, 모든 환경에서 일관된 제어를 하는 것이 핵심”이라고 설명했다. 또 “공격자는 머신 스피드로 확장하는데 기업들은 여전히 사람의 속도로 방어해 위험성이 커지고 있다”고 지적했다.

F5는 이에 맞춰 3단계 제어 지점별 기술을 구체화했다. 프론트 도어 보호를 위해, 알려진 위협만 차단하던 기존의 고정된 규칙(정적 규칙) 기반 웹 애플리케이션 방화벽(WAF) 아키텍처를 신경망 기반으로 재설계했다. ‘AI WAF’는 실시간 행위 분석으로 시그니처 업데이트 없이 10건의 제로데이 공격을 탐지하며 오탐률을 28%에서 1%로 줄였다.

오케스트레이션 제어 단계에서는 섀도우 AI를 식별하고 통제한다. ‘F5 AI 레드팀’이 취약점을 파악하고 ‘F5 AI 가드레일’이 데이터 유출을 막는다. 추론 영역과 관련해 날라판 부사장은 “AI 팩토리는 에너지를 입력받아 토큰을 출력하는 변환 머신”이라며 매일 전 세계적으로 50종의 토큰이 생성된다고 전했다. F5는 엔비디아 블루필드 데이터처리장치(DPU)에 트래픽 관리 솔루션 ‘빅아이피(BIG-IP)’를 적용해 네트워크 지연 없이 단일 패스로 처리하며, 토큰 생성률을 40% 늘렸다.


국내 시장 공략과 관련해 이형욱 F5 코리아 지사장은 기존 보안 접근 방식의 전면적인 전환을 강조했다. 이 지사장은 “과거에는 취약점 발견 시 대응 시간이 주어졌으나 이제는 AI 가속화로 위협이 증폭돼 기존의 방어 틀을 완전히 바꿔나가야 한다”고 말했다. ADSP 비전에 대해서는 “보안 운영자, 개발자 경계선을 구분하지 않고 모두가 하나의 콘솔에서 관리할 수 있다”고 덧붙였다.

F5는 엄격한 규제를 적용받는 금융 시장을 중심으로 솔루션 도입을 확대 중이다. 이 지사장은 “AI 가드레일 등 보안 솔루션을 시장에 선보인 이후 20곳 이상의 금융 관련 고객사와 기술검증(PoC) 및 제품 소개를 진행하고 있다”고 밝혔다.

한편, F5는 24일 서울 삼성동 웨스틴 서울 파르나스에서 창립 30주년 글로벌 플래그십 행사 ‘F5 앱월드 서울 2026’을 개최한다.