AI 활용이 폭발적으로 증가하는 기업 환경에서 데이터 보안 문제는 심각한 도전 과제가 되고 있다. 하이브리드 클라우드와 멀티클라우드 환경에서 AI 기반 애플리케이션 사용이 확산되며, 민감한 데이터가 암호화된 트래픽을 통해 이동하고 승인되지 않은 AI 도구로 처리되는 경우가 늘어나고 있다. 기존 보안 체계로는 이러한 데이터 유출을 탐지하거나 차단하기 어려운 한계가 드러나고 있다.

글로벌 애플리케이션 전송 및 보안 기업 F5(CEO 프랑수아 로카스)는 새로운 보안 기능을 도입해 AI 워크로드 환경의 민감한 데이터를 실시간으로 보호하고 데이터 유출 방지 능력을 강화하는 방향으로 플랫폼을 발전시키고 있다.

AI 게이트웨이와 ADSP 중심의 보안 기능 강화

F5는 애플리케이션 전송 및 보안 플랫폼(F5 애플리케이션 전송 및 보안 플랫폼, Application Delivery and Security Platform, ADSP)의 새로운 AI 기반 기능을 발표했다. 이 기능은 민감한 데이터를 보호하고 AI 애플리케이션 관리를 위한 고급 도구를 제공하며, 데이터 유출 방지와 AI 데이터 보호를 강화한 F5 AI 게이트웨이(AI Gateway)의 확장된 기능을 포함한다.

또한 F5 BIG-IP SSLO(SSL Orchestrator)에 새로운 기능을 추가해 암호화된 데이터 전송을 분류하고 보호하며 승인되지 않은 AI 사용을 차단한다. 이번 개선으로 기업은 AI 기반 애플리케이션을 안전하게 최적화하고 확장하며 조정할 수 있는 능력을 확보하게 됐다.

F5는 이번 업데이트를 통해 ▲암호화와 AI 기반 트래픽에서 민감한 데이터 유출을 실시간으로 탐지, 분류, 차단 ▲승인되지 않은 AI 도구 사용으로 발생하는 위험을 방지하고 민감한 데이터 노출 축소 ▲애플리케이션과 API, AI 서비스 전반에 걸쳐 일관된 정책을 적용해 보안과 컴플라이언스 강화 등을 제공해 기업이 AI 도입을 확대하면서도 보안을 동시에 강화할 수 있게 했다.

F5는 최근 인수한 리크시그널(LeakSignal) 기술을 AI 게이트웨이에 적용해 AI 프롬프트와 응답 과정에서 개인정보 등 민감한 데이터를 탐지하고, 사전 정의된 정책에 따라 이를 편집하거나 차단하거나 기록할 수 있는 기능을 제공한다.

이 기술은 전송 중인 데이터에 대한 실시간 검사를 강화하고 네트워크를 벗어나기 전 민감한 정보를 보호하는 정책을 적용한다. 또한 하이브리드와 멀티클라우드 배포 환경 전반에서 컴플라이언스를 단순화하고 위험을 줄이는 기능을 제공한다. 이 기능은 2025년 3분기 말에 적용될 예정이다.

새롭게 추가되는 기능으로는 AI 상호작용 중 민감한 데이터의 실시간 탐지, 승인된 시스템 외부 전송 시 데이터 보호 정책 시행, 그리고 보안 정보 및 이벤트 관리(SIEM) 시스템과 연계된 상세 보고서 및 감사 로그 제공이 있다. 이 기능들은 AI 사용 환경에서 발생할 수 있는 민감한 데이터 유출과 같은 위험을 직접적으로 관리하고 컴플라이언스 준수를 보장한다.

BIG-IP SSLO 기반 섀도 AI 대응 강화

F5는 또한 섀도 AI에 대한 위험을 줄이기 위해 BIG-IP SSLO 기능 강화를 추진하고 있다. 이 기능은 암호화된 트래픽에 대한 실시간 가시성을 확보해 AI 데이터 보호 기능을 제공하며, 기업의 승인 기준에 따라 무단 AI 사용을 탐지, 분류, 차단할 수 있도록 한다. 이를 통해 승인된 트래픽만 허용하고 컴플라이언스를 준수할 수 있다.

이 솔루션은 대규모 암호화 트래픽을 성능 저하 없이 복호화해 검사할 수 있으며, 통합 대시보드와 보고 기능을 통해 AI 데이터 흐름을 한눈에 파악할 수 있다. BIG-IP SSLO의 강화된 기능은 2025년 말 공식 출시가 예정돼 있다.

F5의 쿠날 아난드(Kunal Anand) 최고혁신책임자(Chief Innovation Officer)는 "기업들은 AI 도입 가속화와 데이터 보호 책임이라는 두 가지 과제 사이에서 균형을 고민하고 있다"라며 "F5는 암호화된 AI 대화에 대한 가시성을 제공해 기업이 데이터 유출을 막고 AI 사용을 관리할 수 있도록 지원하고 있다"고 밝혔다.

[알림] GTT KOREA GTT SHOW는 오는 8월 12일 오후 2시부터 3시까지 “피해 큰 BPF Door 같은 커널 기반 악성코드 막는 EDR과 마이크로세그멘테이션 실전 보안 전략”을 주제로 웨비나를 진행합니다. BPF Door 같은 커널 기반의 악성코드가 사용하는 공격 기법과 침투 단계별 위협의 소개, EDR과 마이크로세그멘테이션이 어떻게 상호보완적으로 작동하여 침입 초기 탐지부터 내부 확산 차단까지 이어지는 보안 체계의 구축 전략과 새로운 형태의 변종 공격에 유연하게 대응하는 제로 트러스트 기반 보안 전략을 실전 사례와 함께 제시합니다.