[아이티데일리] F5네트웍스가 기존 네트워크 역량을 넘어 엔드포인트 및 클라우드까지의 보안 역량을 확보하고, 강화된 AI 기반 보안 플랫폼으로 기업 디지털 전환 지원에 본격 나선다.

19일 F5네트웍스(한국지사장 조재용)는 온라인 간담회를 통해 최근 F5네트웍스 비즈니스 현황과 NGINX 및 셰이프시큐리티(Shape Security) 인수 과정 등을 공유했다. 이번 간담회에서는 신기욱 F5네트웍스코리아 상무의 ‘디지털 전환을 위한 새로운 애플리케이션 서비스 플랫폼’, 김재홍 F5네트웍스코리아 부장의 ‘디지털 사기에 맞서는 올바른 자세와 행동’ 등 주제발표가 진행됐다.

신기욱 상무는 최근 한국판 뉴딜 정책이 시행되는 등 국내에서도 디지털 전환이 가속화되고 있다고 강조하며 발표를 시작했다. 신기욱 상무에 따르면, 이러한 변화는 멀티클라우드 전환, 데브옵스 방법으로 변화, 새로운 애플리케이션 워크로드 채택 등 애플리케이션 서비스 환경도 변화시키고 있다.

F5네트웍스는 기존 ADC(Application Delivery Controller) 기술로 대표되는 네트워크 보안 역량을 넘어, 다양한 보안 역량을 확보하기 위해 NGINX 및 셰이프시큐리티를 인수했다. 지난해 완료한 NGINX 인수를 통해 앱/웹 서버, 인그레스 콘트롤러(Ingress Controller), API 게이트웨이, CDN 등 역량을 확보했다. 이를 통해 웹서버 및 네트워크 등을 통합 관리하는 등 포트폴리오를 강화했다.

F5네트웍스는 AI 분석 역량을 높이기 위해 셰이프시큐리티를 올해 초 약 1조 2천억 원에 인수했다. 기존 네트워크 분야를 넘어 사용자 영역까지 역량을 확대해, 네트워크 및 엔드포인트 등 기업 IT 환경 전반을 포괄하는 클라우드 기반 AI 분석 서비스를 제공하고 있다.

신기욱 상무는 “F5네트웍스는 NGINX 및 셰이프시큐리티 인수를 통해 디지털 전환을 위한 포괄적인 앱 서비스 보안 플랫폼을 구성했다. 앱/웹서버부터 네트워크, 클라우드까지 보호할 수 있다. 더불어 셰이프시큐리티 인수를 통해 AI기반 웹방화벽, 디도스 방어, 모바일 봇 차단, 사용자 행위 분석 등 다양한 기능을 제공하고 있다”고 설명했다.

신기욱 상무는 발표 마지막으로 “F5네트웍스의 앱 서비스 플랫폼은 API 관리와 게이트웨이, 컨테이너 인그레스 컨트롤러, 마이크로서비스 환경, 일관된 보안 정책 등이 특징”이라면서, “앱을 잘 만드는 것도 중요하지만, 앱을 잘 만들기 위한 환경 구축도 매우 중요하다. f5네트웍스는 이러한 요구사항에 만족하고 기업의 앱 서비스 향상을 위해 앱 서비스 플랫폼을 제공하고 있다”고 말했다.

김재홍 부장은 ‘디지털 사기에 맞서는 올바른 자세와 행동’이라는 주제로, 최근 고도화되고 있는 디지털 사기 공격에 대응하는 방안을 발표했다. 최근 디지털 사기 공격은 애플리케이션을 겨냥해 진행되고 있다. 가장 대표적인 공격 기법은 ▲무차별 대입 공격(Credential Stuffing) ▲스크래핑 및 쇼핑카트 사기 ▲도난 신용카드 사기 공격 등이다. 앞의 2가지 공격은 자동화된 툴, 매크로 등을 이용한 공격이기 때문에 악성 공격임을 판단하기 쉽지만, 도난 신용카드 공격의 경우 악성 사용자임을 판별하기 어렵다는 게 특징이다.

김재홍 부장은 “이러한 디지털 사기 공격에 대응하기 위해 F5네트웍스는 셰이프시큐리티의 AI 기반 사기 방지 기술을 제공하고 있다. 셰이프시큐리티의 AI 보안 플랫폼은 ▲무차별 대입 및 스크래핑 등 자동화된 공격 대응 ▲도난 신용카드 공격 대응 ▲디지털 신원 관리 등의 기능을 제공한다”고 설명했다. 이어 “셰이프시큐리티는 82개의 특허를 보유하고 있으며, 추가로 77개 특허를 출원하고 있는 등 관련 기술력을 인정받고 있다. F5네트웍스코리아는 AI기반 분석 플랫폼을 국내 공급하기 위해 마케팅 강화 등 다방면으로 노력할 계획”이라고 덧붙였다.