블로그

새로운 AI 공격 영역 보안: F5 WAF 솔루션으로 MCP 서버를 안전하게 지키는 방법

F5의 2025년 AI 애플리케이션 전략 보고서에 따르면, 96%의 조직이 중요한 업무 흐름에 AI 모델을 도입했지만 단 2%만이 '고도의 AI 준비 상태'로 평가받고 있습니다. 이 준비 격차는 혁신 속도를 따라잡으려는 보안 팀에게 큰 도전 과제가 됩니다.

AI 에이전트는 더 이상 먼 이야기가 아닙니다. 이미 여러분의 기업에 깊숙이 자리잡고 있습니다. Claude, ChatGPT, Llama 같은 도구들이 고객 지원부터 코드 생성, IT 자동화에 이르기까지 일상 업무 속에 자연스럽게 녹아들고 있습니다. 따라서 개발자들이 AI 모델이 도구, 앱, 서비스와 소통할 수 있도록 하는 가볍고 개방된 표준인 MCP(Model Context Protocol)를 점점 더 많이 도입하고 있습니다. 하지만 AI 에이전트가 실제 상황에서 직접 행동을 시작하며 중요한 문제가 대두되고 있습니다: 기업 소프트웨어와 마찬가지로 에이전트 기반 AI 애플리케이션을 어떻게 안전하게 보호하시겠습니까?

개발자가 AI 모델을 파일 시스템, 내부 앱 같은 데이터 소스 및 기능과 손쉽게 연결할 수 있게 해주는 MCP가 확산되면서 그 질문은 더욱 긴급해졌습니다. 덕분에 AI 에이전트가 문서를 조회하고, 작업을 갱신하며, 워크플로를 실행할 수 있습니다. 하지만 새로운 API나 프로토콜마다 새로운 공격 표면도 함께 늘어납니다. AI 에이전트와 관련된 위험은 결코 가설이 아닙니다.

MCP 도입으로 공격 환경이 넓어지고 있습니다

MCP 도입은 위협 세력의 주목을 받고 있습니다. 2025년 6월 한 달 동안에만 MCP 구현을 노린 여러 치명적인 취약점이 공개됐습니다. 

MCP 서버가 보안 구조에서 새로 떠오르는 공격 지점이 되고 있어, 지금 당장 보호 대책을 마련해야 합니다. Glama MCP 서버 디렉토리에 따르면, 7,000개가 넘는 MCP 서버가 운영 중이며, 이는 MCP가 AI 에이전트 통합의 핵심 프로토콜로 빠르게 자리잡고 있음을 나타냅니다.

AI 에이전트는 도움이 되는 요청과 악의적인 프롬프트를 구분하지 못해 자신이 공격받고 있다는 사실을 인지하지 못합니다. 이로 인해 설계 단계부터 취약할 수밖에 없습니다. F5 웹 애플리케이션 방화벽(WAF) 솔루션이 바로 이 문제를 해결합니다. 이 솔루션은 F5 애플리케이션 전송 및 보안 플랫폼의 일부입니다.

MCP 기반 에이전트를 보호하는 F5의 최신 기능

F5는 지난 10년간 주입, XSS, SSRF, 접근 제어 취약점부터 원격 코드 실행(RCE)까지 웹 애플리케이션을 다양한 공격과 취약점으로부터 안전하게 보호하고 있습니다. 이제 스택을 재구성할 필요 없이 MCP 기반 AI 에이전트를 보호할 수 있도록 지원합니다. MCP Remote 라이브러리를 F5 WAF와 원활하게 통합해 투명한 전체 프록시 계층을 생성함으로써 AI 에이전트는 정상 작동을 유지하는 동시에 안전하게 보호할 수 있습니다. 온프레미스든 클라우드든, 모든 대규모 언어 모델(LLM)과 어떤 환경에서든 F5 WAF로 AI 에이전트를 안전하게 관리하세요.

공격 표면은 보안팀이 따라잡기 어려운 속도로 계속 확대되고 있습니다. 기존의 애플리케이션 보안 도구는 AI 에이전트가 비정형 입력을 수집, 전달하고 처리하는 방식을 반영하지 못합니다. SecOps 현장에 있다면 새 기술이 빠르게 도입되면서 공격과 침해도 이에 못지않게 빠르게 발생하는 상황을 경험했을 것입니다. MCP는 에이전트 기반 생태계의 핵심 연결고리로 자리잡고 있습니다. F5 WAF는 이 연결고리가 약점이 되지 않도록 확실히 보호합니다. 

MCP 보호를 가장 먼저 제공한 기업 중 하나입니다

2025년 AI 애플리케이션 전략 보고서에 따르면, 71% 조직이 보안 전략에 AI를 도입했지만, 방화벽 같은 AI 전용 보호책을 실행한 곳은 31%에 불과합니다. 이로 인해 대다수 기업이 특히 MCP 서버 등 새롭게 떠오르는 공격 표면에서 새로운 유형의 공격에 노출되고 있습니다.

MCP는 AI 에이전트가 파일을 불러오거나, 워크플로를 실행하거나, 내부 시스템을 조회하는 등 도구, API, 서비스와 소통할 때 표준 프로토콜로 자리 잡고 있습니다. 다른 통합 계층과 마찬가지로, API나 서비스 계층과 동일한 수준으로 보안 검토가 필요합니다. F5는 MCP 보호를 처음으로 제공하며, 고객이 안심하고 혁신할 수 있도록 돕고 있습니다.

적용 가능한 코드가 포함된 F5 GitHub 저장소를 곧 공개하여, MCP 보호를 AI 워크플로에 통합하고 즉시 MCP 서버를 안전하게 지킬 수 있도록 지원합니다.

다음 주 Black Hat USA에 참석하신다면 꼭 F5 부스 #5239에 들러 데모를 확인해 보시기 바랍니다.