F5, 앱 전송부터 보안 아우르는 ADC 3.0 플랫폼 공개

#ADC #F5 #ai #ai보안 #api #api보안 #멀티클라우드 #보안 #비즈니스로직어택 #사이버보안 #인공지능
김예지 yj@itdonga.com

[IT동아 김예지 기자] 멀티클라우드 애플리케이션 전송 및 보안 기업 F5가 23일 서울 삼성동 파크 하얏트에서 기자 간담회를 열고, 기업의 인공지능(AI) 기반 애플리케이션 과제를 해결하기 위한 통합 플랫폼 솔루션을 공개했다. 이번 행사는 24일 개최되는 F5의 연례행사 ‘F5 솔루션 데이 2025’에 앞서 진행됐다.

이형욱 F5코리아 지사장 / 출처=IT동아
이형욱 F5코리아 지사장 / 출처=IT동아

최근 기업들은 하이브리드 및 멀티클라우드 환경을 적극 도입하고 있으며, 이미 65% 이상의 기업이 생성 AI를 활용할 정도로 AI 기술은 빠르게 확산되고 있다. F5는 이러한 AI 시대에 대비해 어디서나 AI 기반 애플리케이션을 지원하는 최신 ‘애플리케이션 전송 및 보안 플랫폼(Application Delivery and Security Platform)’을 발표하고, 최근 중요성이 부각되는 애플리케이션 프로그래밍 인터페이스(API) 보안에 대해 다뤘다.

이형욱 F5코리아 지사장은 AI 비즈니스 구현을 위해 AI 인프라 구축부터 AI 애플리케이션 전송 및 보안의 중요성을 강조했다. 그는 “최근 많은 기업들이 AI 기반 애플리케이션 도입을 서두르는 가운데, F5는 고객이 AI 도입을 가속화하는 동시에 고성능 애플리케이션을 제공하는 과정에서 발생하는 복잡성을 해결하고, 하이브리드 멀티클라우드 환경 전반 걸쳐 보안을 제공하겠다”고 말했다.

모한 벨루(Mohan Veloo) F5 아시아태평양·중국·일본 지역 CTO도 “2028년에는 전체 애플리케이션의 80%가 AI 애플리케이션이 될 것으로 예상된다”며, “기업이 API 악용과 봇 공격 같은 새로운 보안 위협에 직면하면서 개별 보안 솔루션을 추가하면서 ‘볼 오브 파이어(Ball of Fire)’라 부를 만큼 복잡한 환경이 조성됐다”고 말했다.

이에 대응해 F5는 애플리케이션 인프라를 전통적인 ‘애플리케이션 전송 컨트롤러(Application Delivery Controller, 이하 ADC)’ 1.0과 2.0을 넘어 AI 시대에 최적화된 ‘ADC 3.0’으로 전환한다는 목표다. ADC는 일반적으로 데이터센터의 서버 앞에 위치하는 네트워크 장비로, 인터넷을 통한 애플리케이션 전송을 최적화하는 데 사용된다.

모한 벨루(Mohan Veloo) F5 아시아태평양·중국·일본 지역 CTO / 출처=IT동아
모한 벨루(Mohan Veloo) F5 아시아태평양·중국·일본 지역 CTO / 출처=IT동아

모한 벨루 CTO는 “닷컴 붐 시기인 1990년대 후반 ADC 1.0부터, 클라우드 확장기 2010년대의 ADC 2.0을 거쳐, 현재 하이브리드 멀티클라우드와 AI 기반 애플리케이션 과제를 해결하는 ADC 3.0 솔루션에 이르렀다”며, “그동안 애플리케이션과 구성 요소의 복잡성은 약 34배 증가했고, 현재 API 수는 애플리케이션 수보다 50% 이상 많아졌다. 더불어 사이버 공격은 4배 이상 증가했다”고 설명했다.

F5는 애플리케이션 전송 및 보안을 통합 관리하는 ‘ADC 3.0 통합 플랫폼’을 발표했다. 이 플랫폼은 ▲고성능 로드 밸런싱((load balancing, 서버에 가해지는 부하를 분산하는 장치 또는 기술) ▲엔드투엔드(end-to-end) 웹 및 API 보안 ▲멀티클라우드 네트워킹 ▲AI 게이트웨이(AI Gateway) 기능을 포함한다. 이를 통해 기업들은 하이브리드, 멀티 클라우드, AI 중심 환경에서 모든 앱 및 API 전송과 보안을 일원화하여 관리할 수 있다.

특히 모한 벨루 CTO는 “F5의 솔루션은 업계에서 유일하게 하드웨어, 가상 어플라이언스, 스마트 NIC, SaaS(서비스형 소프트웨어) 등 다양한 형태로 배포할 수 있다. 또한 보안 및 정책을 지원하고 분석 도구와 AI 어시스턴트 기능을 제공한다”고 강조했다. F5는 ▲AI의 중추 신경계 ‘AI 게이트웨이’ ▲NGINX One용 AI 어시스턴트 ▲BIG-IP용 AI 어시스턴트 ▲iRules 코드 생성 등 기능을 도입한다고 밝혔다.

이진원 F5 APCJ 선임 솔루션 아키텍트 / 출처=IT동아
이진원 F5 APCJ 선임 솔루션 아키텍트 / 출처=IT동아

한편, 이날 이진원 F5 APCJ 선임 솔루션 아키텍트는 AI 시대의 API 보안을 역설했다. 그는 “API는 AI 아키텍처의 핵심 연결 요소로, 생성 AI가 어떤 방식으로 활용되든 결국 API를 통해 호출된다. 거대언어모델(LLM)이 ‘프롬프트 인젝션(prompt injection)’ 등 새로운 형태의 보안 위협을 야기하는 가운데, API 보안 없이는 AI 모델의 보안을 구현할 수 없다”며, AI의 개발부터 배포까지 모든 단계에 걸쳐 잠재적인 보안 위협을 파악하기 위해 실시간 API 모니터링의 중요성을 강조했다.

이어 그는 “API 보안은 ‘비즈니스 로직 어택(Business Logic Attack)’ 이라고도 부른다. 이는 각 기업의 고유한 비즈니스 환경에 따라 위협 여부를 판단한다는 의미다. F5는 전통적인 보안 문제를 대응하기 위한 꾸려진 레드팀에 비해 최신의 보안 위협에 대응하는 통합 솔루션을 제공해 보다 확장된 보안 대응 체계와 가시성과를 제공한다”고 설명했다.

IT동아 김예지 기자 (yj@itdonga.com)

#ADC #F5 #ai #ai보안 #api #api보안 #멀티클라우드 #보안 #비즈니스로직어택 #사이버보안 #인공지능
IT동아의 모든 콘텐츠(기사)는 Creative commons 저작자표시-비영리-변경금지 라이선스에 따라 이용할 수 있습니다.
의견은 IT동아(게임동아) 페이스북에서 덧글 또는 메신저로 남겨주세요.
관련 기사
이전 위로 목록 다음
인기 뉴스
최신 기사
리뷰
강의