[데이터넷] 최근 하이브리드·멀티 클라우드 확산과 생성형 AI의 등장으로 기업이 운영하는 애플리케이션과 이를 연결하는 서비스, API 사용량이 폭발적으로 증가하고 있다. 그만큼 방대한 데이터가 실시간으로 교환되고 신속한 의사결정이 이뤄지고 있지만, 공격자들은 이를 교묘히 악용해 애플리케이션을 사이버 범죄의 출입문으로 삼고 API를 열쇠처럼 활용하고 있다.

특히 AI 기반 툴의 발전으로 공격은 한층 더 빨라지고 정교해지면서, 기존 보안 체계만으로는 방어에 뚜렷한 한계가 드러나고 있다. 따라서 애플리케이션과 API의 전체 생명주기를 아우르는 통합 보안 체계가 필수다.

F5는 이러한 요구에 대응해 AI 기반 애플리케이션의 복잡한 요구사항을 충족하도록 설계된 ‘애플리케이션 전송 및 보안 플랫폼(ADSP)’을 선보이고 있다. ADSP는 고성능 로드 밸런싱과 정교한 트래픽 관리, 고급 앱 API 보안을 단일 플랫폼에서 통합 제공함으로써, 기업이 현대적인 방식으로 보안과 운영을 동시에 강화할 수 있도록 지원한다.

ADSP는 L4~L7 트래픽 관리, 웹 애플리케이션 방화벽(WAF), DDoS 방어, API 보호 등 핵심 기능을 통합 지원한다. 이를 통해 기업은 하이브리드 및 멀티 클라우드 환경 전반에서 일관된 보안 정책을 적용할 수 있고, 높은 가용성과 리소스 집약적인 업무 부하까지 최적화하는 지능형 오케스트레이션을 구현할 수 있다.

AI 기반 워크로드 보호 최적화된 보안 제공

ADSP는 API 보안을 전담하는 F5 분산 클라우드 WAAP(Distributed Cloud Web App and API Protection)를 통해 AI 기반 워크로드 보호에 최적화된 보안을 제공한다. 이를 통해 기업은 API의 생성부터 배포, 운영까지 전 생명주기를 아우르는 통합 보호가 가능하다.

F5 분산 클라우드 WAAP는 애플리케이션에 연결된 모든 API 엔드포인트를 지속적으로 식별하고 테스트해 섀도우 API와 비인가 연결을 탐지하고 차단한다. CI/CD 파이프라인 및 코드 저장소와 연계돼 개발 단계에서부터 보안을 내재화하며, 코드가 배포되기 전 취약점을 스캔해 운영 단계의 위험을 사전에 줄인다. 이와 함께, 운영 환경에서는 머신러닝 기반 실시간 모니터링으로 비정상적인 트래픽과 민감 데이터 유출 시도를 탐지·차단하고, 컴플라이언스와 보안 감사 보고에 필요한 정보를 제공해 기업의 규제 준수도 지원한다.

F5 관계자는 “F5 분산 클라우드 WAAP는 클라우드 네이티브 아키텍처와 F5의 글로벌 엣지 네트워크를 기반으로 퍼블릭 클라우드와 온프레미스, 엣지 환경 어디에서나 동일한 수준의 보안과 성능을 제공한다”며, “이를 통해 기업은 복잡해지는 하이브리드·멀티 클라우드 환경 속에서 직면한 보안 문제를 근본적으로 해결하고, AI 시대에 요구되는 빠르고 유연한 비즈니스 혁신을 이룰 수 있다”고 말했다.

한편 F5의 업계 선도적인 애플리케이션 전송 및 보안 솔루션은 ‘제7회 클라우드 보안 인사이트 2025’에서 직접 만나볼 수 있다. 9월 23일 서울 삼성동 웨스틴 서울 파르나스(구 인터컨티넨탈 서울 코엑스) 하모니 볼룸에서 열리는 이 행사는 급변하는 클라우드 및 AI 보안 트렌드를 심층 분석하고, 국내외 선도 기업의 혁신 기술과 솔루션, 실전 적용 사례를 통해 실질적인 보안 대응 전략을 제시한다.

클라우드와 AI 시대 보안의 진화 방향을 모색하는 자리가 마련됩니다.

‘제7회 클라우드 보안 & SECaaS 인사이트 2025’에서 클라우드·AI로 인한 보안위협과 대응 방안, 그리고 클라우드·AI를 활용한 보안 대응 방안, 주목해야 할 솔루션·서비스와 성공사례를 만나보세요.

• 일시: 2025년 9월 23일
• 장소: 웨스틴 서울 파르나스(구 인터컨티넨탈 서울 코엑스) 하모니볼룸
• 주최: 네트워크타임즈, 데이터넷, 데이터넷TV
• 후원: 시스코, 포티넷, HPE, 씨플랫폼, 지스케일러, 엑스퍼넷, F5, 아이티언, 스노우플레이크, 기가몬, 메타넷티플랫폼, 멘로시큐리티, 인성디지탈, 라드웨어, 클라우드플레어, 케이토네트웍스, 에스에스앤씨, 코헤시티 베리타스

데이터넷 다른기사 보기