자동화 봇 공격 150% 증가… F5 “AI 시대 보안, 앱 전송부터 다시 설계해야”

자동화된 봇 활동이 1년 새 150% 늘고 웹 공격도 77% 증가하면서 기업의 애플리케이션 보안 부담이 커지고 있다. 애플리케이션은 온프레미스와 클라우드, 엣지로 흩어지고, AI 모델과 API까지 업무 시스템에 연결되면서 공격 표면도 빠르게 넓어지는 상황이다. 기존 시그니처 중심 방어 체계만으로는 공격자가 AI와 자동화 도구를 활용해 키우는 속도를 따라가기 어렵다는 지적이 나온다.

애플리케이션 전송 및 보안 기업 F5는 23일 서울 삼성동 웨스틴 서울 파르나스에서 ‘F5 앱월드 서울 2026 기자간담회’를 개최 하이브리드·AI 환경을 겨냥한 애플리케이션 전송 및 보안 플랫폼(Application Delivery and Security Platform, ADSP) 전략을 발표했다. 회사는 AI 기반 웹 애플리케이션 방화벽(WAF), API 보호, AI 가드레일을 ADSP 전반에 적용해 애플리케이션이 어느 환경에서 실행되든 일관된 보안과 운영 체계를 제공하겠다는 구상을 내놨다.

이형욱 F5코리아 지사장은 환영사에서 AI 도입 확산과 하이브리드 멀티클라우드 운영, AI를 악용한 위협 진화가 동시에 진행되고 있다고 짚었다. 그는 “한국 기업들이 일관된 보안과 성능을 바탕으로 안정적인 환경에서 혁신을 추진하도록 지원하겠다”고 말했다.

이날 발표의 중심에는 더 이상 예외가 아닌 운영 표준으로 자리 잡은 하이브리드 멀티클라우드가 있었다.

쿠나 날라판 F5 아시아태평양·중국·일본(APCJ) 지역 마케팅 부사장은 기업의 94%가 하이브리드 멀티클라우드 환경에서 운영되고 있으며, 애플리케이션은 평균 19개 위치에 분산돼 있다고 설명했다. 그는 애플리케이션이 AI 모델 기반 의사결정 시스템, API, 사용자 경험과 복잡하게 연결되면서 분산 환경 전반을 통제하는 역량이 핵심 과제로 떠올랐다고 강조했다.


보안 위협의 양상도 달라지고 있다. F5 발표 자료에 따르면 웹 공격은 전년 대비 77%, 봇 활동은 150% 증가했다. 공격자가 자동화 기술을 활용해 공격 규모와 빈도를 빠르게 키우면서 알려진 위협을 식별하고 차단하는 기존 방식은 한계를 드러내고 있다. F5는 이에 대응하기 위해 WAF 아키텍처를 AI 기반 기능 중심으로 재설계했다고 밝혔다. 단순히 시그니처를 업데이트하는 방식에서 벗어나 애플리케이션 환경에서 발생하는 행위를 실시간으로 분석하고 더 정확한 보안 판단을 내리는 구조로 전환하겠다는 설명이다.

F5가 제시한 AI 기반 보안 성과는 수치로 제시됐다. 회사에 따르면 F5 분산 클라우드 웹 애플리케이션 방화벽(F5 Distributed Cloud Web Application Firewall)은 별도 시그니처 업데이트 없이 제로데이 취약점 10개를 탐지했다. 신규 탐지 시그니처의 오탐률은 약 28%에서 1%로 낮아졌고, 별도 설정 없이 탐지 정확도는 64%에서 98%로 향상됐다고 설명했다.

F5는 이러한 AI 보안 역량을 BIG-IP, NGINX, 분산 클라우드 서비스(Distributed Cloud Services)를 포함한 ADSP 전반에 확대 적용할 계획이다. 기업 입장에서는 애플리케이션이 데이터센터, 퍼블릭 클라우드, 엣지 등 어디에서 실행되든 동일한 인텔리전스와 보호 체계를 적용받는 구조다. 보안 정책이 환경마다 쪼개지고 운영팀이 각각 다른 도구를 관리해야 하는 부담을 줄이겠다는 취지다.

AI 도입이 늘면서 새로운 통제 지점으로 떠오른 AI 오케스트레이션 보안도 주요 의제로 다뤄졌다. 기업 AI가 내부 API, 데이터베이스, 외부 모델, 에이전트와 연결될수록 프롬프트와 데이터 흐름을 통제하는 지점이 중요해졌다는 의미다. F5는 이를 위해 F5 AI 레드팀(F5 AI Red Team)과 F5 AI 가드레일(F5 AI Guardrails)을 소개했다.

F5 AI 레드팀은 AI 시스템의 취약점을 식별하도록 설계된 보안 역량이다. AI 가드레일은 민감한 데이터나 안전하지 않은 출력이 외부로 유출되지 않도록 차단하는 역할을 한다. 회사는 매월 생성되는 1만 개 이상의 신규 AI 시그니처와 오픈소스·클로즈드소스 모델 전반의 행위 분석을 바탕으로 AI 공격 인텔리전스를 고도화하고 있다고 밝혔다.

데이터 주권과 데이터 레지던시도 기업 AI 보안의 핵심 요구로 제시됐다. F5는 AI 가드레일을 퍼블릭 클라우드, 레지던시 제어 기능을 갖춘 퍼블릭 클라우드, 온프레미스, 에어갭 환경 등에 배포할 수 있도록 지원한다고 설명했다. 규제 산업이나 공공·금융 분야처럼 데이터 위치와 접근 통제가 중요한 조직을 겨냥한 전략이다.

AI 추론 비용과 인프라 효율도 F5가 주목하는 영역이다. AI 워크로드가 애플리케이션 스택의 일부로 들어오면서 추론 요청은 곧 트래픽, 지연시간, 보안 검사, 비용 문제로 이어진다. F5는 매일 50조 개 이상의 토큰이 생성되는 환경에서 에너지가 AI 확장의 주요 제약 요인으로 부상하고 있다고 설명했다. 이에 따라 AI 팩토리 아키텍처 전반에서 트래픽을 효율적으로 분산하고 보안을 적용하며 안정적으로 서비스를 확장할 수 있는 네트워킹, 보안, 로드밸런싱 역량에 투자하고 있다고 밝혔다.

F5의 메시지는 분명했다. AI 시대의 보안은 개별 장비나 단일 방어 제품만으로 해결하기 어렵다는 것이다. 애플리케이션 전송, API 관리, 웹 보안, 봇 방어, AI 가드레일이 분산된 환경 전체에서 하나의 운영 체계처럼 움직여야 한다는 주장이다. 네트워크 운영, 보안 운영, 개발·운영, 플랫폼 팀이 따로 움직이는 기존 방식으로는 복잡해진 애플리케이션 환경을 따라가기 어렵다는 문제의식도 깔려 있다.

F5는 24일 같은 장소에서 글로벌 플래그십 행사 ‘F5 앱월드 서울 2026’을 개최한다. 서울에서 처음 열리는 이번 행사에는 AWS, 엔비디아, 크라우드스트라이크, 넷앱, 옵스왓, SK텔레콤 등 주요 파트너사가 참여한다. 참석자들은 AI 보안, API 관리, 애플리케이션 전송 전략을 주제로 기술 세션을 진행하고, 기업이 AI 서비스를 안전하게 구축하고 운영하는 방안을 논의할 예정이다.

AI가 애플리케이션의 기능을 넘어 기업 운영 구조 안으로 들어오면서 보안의 출발점도 달라지고 있다. 공격은 더 자동화되고, 앱은 더 멀리 흩어지며, 데이터는 더 많은 경로를 오간다. F5가 이날 내놓은 ADSP 전략은 그 변화의 한가운데서 애플리케이션 전송과 보안을 다시 하나로 묶겠다는 선언에 가깝다.