AI 기술이 산업 전반에 걸쳐 급속히 확산되면서, 기업들은 대규모 언어 모델(LLM), 에이전틱 AI, 생성형 AI 등의 도입을 가속화하고 있다. 하지만 AI 모델과 관련 API는 핵심 지식과 민감한 데이터를 포함하고 있어 새로운 사이버 공격의 표적이 되고 있다. 적대적 입력, 프롬프트 주입, 데이터 스크래핑, API 오남용 등 기존 웹 애플리케이션 방화벽(WAF)만으로는 방어가 어려운 위협이 증가하면서, AI 전용 보안 솔루션의 필요성이 급격히 대두되고 있다.

사이버 보안 및 클라우드 기업 아카마이 테크놀로지스(코리아 대표 이경준)는 AI 전용 보안 솔루션 ‘AI 방화벽(Firewall for AI)’을 공식 출시했다고 밝혔다. 이 제품은 AI 애플리케이션을 대상으로 한 무단 쿼리, 적대적 입력, 대규모 데이터 스크래핑 등 다양한 위협을 방지하고, AI 기술을 안전하게 활용할 수 있도록 지원한다.

아카마이는 이 솔루션과 함께 ‘API LLM 디스커버리(API LLM Discovery)’ 기능도 함께 제공해 AI 기반 API의 자동 감지 및 보안 정책 강화를 지원한다.

AI 방화벽을 통한 AI 생태계 전용 보안 기능 강화

아카마이의 AI 방화벽은 AI 애플리케이션과 모델, API에 특화된 맞춤형 보안 체계를 갖춘 솔루션이다. 이 제품은 인바운드 쿼리와 아웃바운드 응답 모두를 보호하며, 적대적 프롬프트, 무단 요청, 대규모 스크래핑으로부터 AI 모델을 안전하게 방어한다.

적응형 보안 규칙을 기반으로 실시간 공격 탐지 및 대응이 가능하며, 프롬프트 주입이나 모델 악용 사례에 효과적으로 대응할 수 있다. AI가 생성한 결과물에 대한 필터링 기능도 제공되어, 유해 콘텐츠, 허위 응답(hallucinations), 민감 정보 유출을 방지한다.

특히 이 솔루션은 다양한 환경에 손쉽게 통합할 수 있는 유연한 배포 옵션을 제공한다. 아카마이 엣지 인프라뿐 아니라 REST API, 리버스 프록시 방식 등으로 구성되어, 기존 보안 프레임워크에 무리 없이 탑재할 수 있다. 이를 통해 기업은 보안성과 성능을 동시에 확보하면서도 생성형 AI 기술을 비즈니스에 안전하게 통합할 수 있다.

‘API LLM 디스커버리’를 통한 자동화된 AI 보안 정책 적용

아카마이는 AI 방화벽과 함께 AI 보안 기능을 확장하기 위해 ‘API LLM 디스커버리’도 공개했다. 이 기능은 생성형 AI 및 LLM 기반 API 엔드포인트를 자동으로 감지 및 분류하고, 무단 접근과 API 오남용을 실시간으로 파악해 보안 정책을 자동 업데이트하는 기능을 수행한다. 이를 통해 기업은 자산을 명확히 식별하고, 신속하게 보호 조치를 취할 수 있다.

아카마이 애플리케이션 보안 부문 루페시 초크시(Rupesh Chokshi) 수석 부사장 겸 총괄 매니저는 “기존 보안 시스템만으로는 AI를 겨냥한 복합적인 공격을 막기 어렵다”고 지적하며, “AI 방화벽은 AI를 도입하는 모든 기업에 보안과 성능을 동시에 제공하는 획기적인 솔루션이 될 것”이라고 말했다. 그는 이어 “AI 모델과 데이터를 진화하는 위협으로부터 보호함으로써, 기업이 혁신을 저해하지 않으면서도 신뢰할 수 있는 AI 생태계를 구축할 수 있다”고 덧붙였다.