하이브리드 멀티클라우드 환경 전반서 AI 기반 보호·제로 트러스트 액세스·포스트 양자 대응 통합
F5가 AI 기반 및 최신 애플리케이션 보호를 강화하는 새로운 보안 기능을 공개했다. 이번 기능은 F5 애플리케이션 전송 및 보안 플랫폼(Application Delivery and Security Platform, ADSP)에 통합되며, 지능형 위협 보호, 제로 트러스트 접근 제어, 암호 민첩성(crypto-agility) 아키텍처를 결합한다. 이를 통해 기업은 분산된 애플리케이션을 안전하게 운영하는 동시에, 미래의 포스트 양자(Post-Quantum) 보안 위협에도 선제적으로 대비할 수 있다고 업체 측은 전했다.
F5의 최고제품책임자(CPO) 쿠날 아난드(Kunal Anand)는 "보안 팀에 필요한 것은 더 많은 경고 알림이 아니라, 보안 공백을 줄이는 것"이라고 강조했다. 그는 "ADSP는 위험을 발견하는 시점부터 실제 보호 정책을 적용하는 단계까지 하나의 흐름으로 연결한다”며, “AI 모델 취약점 식별, 실행 환경에서의 검증된 가드레일 적용, AI 기반 위험 스코어 산정, 제로 트러스트와 포스트 양자 보안 대비까지 이어지는 명확한 실행 경로를 제공하는 것이 핵심”고 밝혔다. 이어, “위협 범위를 줄이면서 더 빠르게 대응하는 것이 목표"라고 덧붙였다.
최신 위협에 대응하는 AI 기반 보호
기업들이 데이터센터, 하이브리드 멀티클라우드, 엣지 환경으로 애플리케이션을 확장함에 따라, 새로운 위협에 대한 빠르고 지능적인 대응이 어느 때보다 중요해지고 있다.
F5는 ADSP에 통합된 AI 기반 보호 기능으로 이에 대응한다고 밝혔다. AI를 활용한 위험 기반 웹 애플리케이션 방화벽(WAF)을 자동화해 운영 부담을 낮추고, 위협 탐지 능력을 높이며, 위험 식별과 대응 사이의 간극을 좁힌다.
F5 AI Remediate는 F5 AI Red Team을 통해 AI 모델 취약점을 식별하는 단계와, F5 AI Guardrails를 통해 검증된 런타임 보호를 적용하는 단계 사이의 공백을 해소한다. AI Remediate는 목표 지향적인 가드레일 패키지의 생성·최적화·검증 과정을 자동화하여 대응 시간을 단축하며, 보안 팀이 근거 기반의 보호 정책을 검토·승인한 후 실제 환경에 배포할 수 있도록 지원한다는 설명이다.
ADSP의 일부로 제공되는 AI Remediate는 운영 중인 AI 애플리케이션을 중단하지 않고도 노출 위험을 신속히 줄일 수 있으며, 반복적인 수작업을 없애면서도 책임 있는 AI 도입을 뒷받침한다.
F5 Distributed Cloud WAF는 AI 기반 위험 스코어(Risk Scoring) 기능을 통해 수작업 중심의 보안 운영을 자동화된 보호 체계로 전환한다. 결과 기반 차단 정책을 통해 CISO, SecOps, NetOps 팀은 위협을 신속히 제거하고 오탐지율을 낮은 수준으로 유지하면서도 운영 부담을 크게 줄일 수 있다.
F5의 Web Application and API Protection(WAAP) 솔루션은 시그니처 기반 예외 처리와 반복적인 튜닝에 대한 의존도를 낮춰 대규모 애플리케이션 포트폴리오를 운영하는 기업에 적합하다. 온프레미스 하드웨어와 가상화 환경, SaaS, 컨테이너 등 다양한 환경에서 일관된 엔터프라이즈급 보안을 제공한다.
에이전틱 AI 시대의 보안
F5 Distributed Cloud Bot Defense는 AI 기반 자동화가 불러온 위협에 대응하는 강화된 기능을 갖추고 있다. AI 에이전트가 만들어내는 분석 왜곡, 자동화된 악용, 가장 시도와 같은 위협을 차단하여, 사용자와 비즈니스 모두에 미치는 위협을 효과적으로 완화한다는 것이다.
ADSP 환경에서 Distributed Cloud Bot Defense는 애플리케이션 트래픽을 정교하게 분석해 사람, 봇, AI 에이전트를 명확히 구분한다. 신뢰할 수 있는 AI 에이전트만 애플리케이션과 상호작용하도록 허용하고, 악의적이거나 통제되지 않은 활동은 차단한다. 사람, 봇, AI 에이전트 간 상호작용에 대한 통합된 거버넌스와 일관된 정책 통제를 통해, 기업은 유해한 자동화로부터 수익을 보호하는 동시에 새롭게 부상하는 에이전틱 이코노미(agentic economy)에 자신 있게 참여할 수 있다.
ADSP는 F5 Distributed Cloud Web App Scanning과 F5 BIG-IP Advanced WAF를 통합해, BIG-IP 고객에게 확장 가능한 자동 취약점 탐지 기능을 제공한다. 자동화된 침투 테스트로 위협을 사전에 식별하고, 정확한 가상 패치(virtual patch)를 신속히 배포할 수 있다. 이 통합은 취약점 탐지부터 대응까지의 과정을 간소화하며, 하드웨어·소프트웨어·SaaS 전반에 걸친 F5 플랫폼 기반 보안 전략의 일관성을 유지한다는 설명이다.
하이브리드 멀티클라우드 환경 전반의 통합 제로 트러스트
F5는 BIG-IP Access Policy Manager(APM를 BIG-IP Zero Trust Access로 발전시키며, ADSP의 핵심 기능으로 제로 트러스트 애플리케이션 액세스(ZTAA)를 강화하고 있다.
일반적인 SaaS 기반 ZTNA 솔루션과 달리, BIG-IP Zero Trust Access는 현대 애플리케이션과 클라우드, SaaS는 물론 레거시 환경까지 포괄하는 하이브리드 제로 트러스트 운영을 지원한다. 지속적인 ID 및 컨텍스트 기반 정책 집행과 요청 단위 검증(per-request validation)을 통해 수평 이동(lateral movement)을 제한하고, 다양한 접근 환경에서 애플리케이션 보안을 강화한다. Identity-Aware Proxy, SSL VPN, IPsec VPN을 지원하며, 포스트 양자 암호화(PQC) 대응 플랫폼 위에서 동작해 기업이 제로 트러스트 원칙을 도입하면서도 ADSP 기반 보안 전략을 확장할 수 있도록 한다.
제로 트러스트 접근 제어와 함께, API 보안 영역에서도 새로운 기능이 더해졌다. F5 Distributed Cloud API Security는 현대 하이브리드 애플리케이션 환경에 특화된 API 탐지 및 보안 기능을 새롭게 제공한다. BIG-IP, NGINX, Kong, Apigee 등 다양한 데이터 플레인에서 Out-of-Band 방식으로 API를 탐지하는 것이 핵심이다.
아울러 에어갭 환경이나 고규제 산업, 클라우드 제약 환경을 위한 API 보안 소프트웨어도 함께 출시해, 외부 연결 없이도 API 가시성과 통제를 유지하며 컴플라이언스와 데이터 주권 요구사항을 충족할 수 있도록 했다. 기존 아키텍처와의 원활한 통합을 통해 F5는 애플리케이션 성능이나 워크플로를 저해하지 않으면서 어떤 환경에도 적합한 API 탐지 및 보안 기능으로 ADSP 비전을 확장한다.
포스트 양자 시대 대비: 암호 민첩성과 PQC 대응
F5는 ADSP 내 암호 민첩성(crypto-agility)을 기반으로 포스트 양자 암호(PQC) 대응 기능을 강화하고 있다. Hybrid TLS Cipher 그룹을 지원함으로써 기존 암호화 체계와의 호환성을 유지하면서도 즉각적인 포스트 양자 보안을 제공한다.
기업들이 Q-Day에 대비해 양자 내성(quantum-safe) 요건을 충족하려는 노력을 이어가는 가운데, F5는 지금 이 시점부터 원활한 양자 저항성을 선제적으로 구현해 장기적 리스크를 최소화하고 하이브리드 인프라 전반의 보안을 뒷받침한다고 전했다.
F5의 이번 보안 혁신은 어떤 배포 환경에서도 원활한 애플리케이션 전송과 강력한 사이버 보안을 제공하겠다는 ADSP의 약속을 실현한 것이다. 기업은 통합 플랫폼 기반 접근 방식을 통해 보안 요구사항을 보다 효과적으로 충족할 수 있다.
가트너(Gartner)에 따르면, "조직은 플랫폼 기반 솔루션을 우선 검토해야 하며, CDN·WAF·API 위협 보호 솔루션을 API 게이트웨이와 결합하는 방향을 고려해야 한다"며, "핵심은 여러 보호 영역을 통합할 수 있는 플랫폼을 선택하는 것으로, 이를 통해 시스템 복잡성을 줄이고 '프록시 과부하(proxy overload)'로 인한 성능 및 가용성 위험을 최소화할 수 있다"고 밝혔다.
F5의 플랫폼 기반 접근 방식을 통해 기업은 사용자가 위치한 환경에 유연하게 대응할 수 있는 폭넓은 선택지를 확보하고, 하이브리드 클라우드, 멀티클라우드, 엣지, 온프레미스 환경 전반에서 애플리케이션을 안전하게 보호하는 동시에 운영 복잡성과 대응 시간을 줄일 수 있다는 설명이다.
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>
