[아이티데일리]  국내 전 산업에 AI 도입이 빠르게 가속화되는 만큼, 이로 인해 발생하는 보안 취약점이 시급한 해결과제로 대두되고 있다. 오는 2028년 전체 애플리케이션의 80%가 AI 애플리케이션이 될 것이란 예측이 나오는 가운데, 애플리케이션 보안 전문 업체 F5는 AI 확산과 함께 고도화되고 있는 보안 위협에 대응하는 차세대 애플리케이션(앱) 전송 및 보안 솔루션과 전략을 발표했다.

23일 F5는 서울 삼성동 파크하얏트 서울에서 ‘F5 솔루션 데이 2025 기자간담회’를 개최했다. 

이날 F5 모한 벨루 아시아태평양·중국·일본 지역 CTO는 그는 “지난 10년간을 돌아보면 애플리케이션과 애플리케이션 구성 요소의 수가 34배나 증가했고, API의 숫자도 1.5배나 더 많은 상황이 됐다“며 ”이러한 복잡성으로 인해 사이버 공격도 4배나 많아졌다”고 강조했다.

AI 기반 앱이 보편화되면서, 기업들은 멀티 클라우드 및 하이브리드 클라우드 인프라를 채택했다. 멀티 클라우드는 여러 개의 클라우드 서비스 제공업체를 동시에 사용하는 것을 뜻하며, 하이브리드 클라우드는 프라이빗 클라우드와 퍼블릭 클라우드를 혼합해 사용하는 것을 가리킨다. 이러한 전략은 빠른 운용과 성능을 보장해주지만, 동시에 전례 없는 수준의 복잡성을 동반한다. 

모한 벨루 CTO는 이런 현상을 ‘불덩어리(Ball of Fire)’라고 표현했다. 그는 “새로운 보안 위협으로 인해 기업은 비용 관리에 시달리고, 너무 많은 수의 벤더와 도구를 사용해 문제를 바로 식별하기도 어려워졌다”며 “사람의 실수 하나로 인해 벌어지는 파급 효과 또한 과거보다 훨씬 더 거대하게 나타나 ‘재난’에 가깝다”고 말했다. 그리고 그는 생성형 AI로 인해 이러한 상황이 더욱 심화될 것으로 전망했다.

이어 모한 벨루 CTO는 △AI로 인한 데이터 탈취 △프롬프트 인젝션(Prompt Injection) △언어모델 악용 △AI 환각(AI hallucination) 등 새로운 유형의 사이버 보안 위협이 나타나고 있다고 강조했다. 프롬프트 인젝션은 공격자가 악의적인 명령어나 지시를 프롬프트에 삽입해 AI 모델이 의도하지 않은 행동을 하도록 유도하는 공격 방식이다. 이에 대한 예시로 지난해 에어캐나다 웹사이트에서 운영되는 AI 챗봇이 부정확한 항공 티켓 정보를 제공해 법적 분쟁이 발생한 사례가 소개됐다.

이어 모한 벨루 CTO는 이러한 문제점에 대한 해결책으로 F5의 ‘애플리케이션 전송 및 보안 플랫폼(ADSP, Application Delivery and Security Platform)’을 발표했다. F5의 ADSP는 하이브리드, 멀티클라우드, AI 중심 환경에서 고객의 복잡한 요구를 충족하도록 설계됐다. 모든 애플리케이션과 API에 필요한 보안 및 고성능 전달, 관리를 단일 플랫폼으로 통합한 형태다. 또한 하드웨어, 가상 어플라이언스, 서비스형 소프트웨어(SaaS) 등 다양한 형태로 배포할 수 있다.

또한 F5는 ‘엔진엑스 원(NGINX One)’ 용 AI 어시스턴트를 제공한다는 내용도 공개했다. 엔진엑스 원은 고급 로드 밸런싱, 웹 및 애플리케이션 서버 기능, API 게이트웨이 기능, 보안 등이 하나의 패키지로 결합돼 있다. 여기에 AI 어시스턴트가 추가돼 고객이 애플리케이션 전송을 최적화하고, 이상 징후가 프로덕션에 영향을 미치기 전에 식별할 수 있도록 지원한다.

F5는 올해 말 자사의 애플리케이션 딜리버리 컨트롤러(ADC) 제품인 ‘빅IP(BIG-IP)’에도 AI 어시스턴트를 도입할 예정이다. 이를 통해 고객들은 자연어 인터페이스로 AI를 활용하면서 애플리케이션과 API의 관리 및 보호를 간소화할 수 있게 될 전망이다.