인공지능은 우리의 삶을 근본적으로 바꿀 잠재력을 지녔고, 이미 깊은 변화를 이끌어냈습니다. 의학과 교육 분야의 혁신을 가속하고 일상과 업무 방식을 재구성하면서, AI가 우리 삶과 업무를 새롭게 정의하고 있습니다. 그와 동시에 AI는 사이버 범죄자들에게도 강력한 기회가 되고 있습니다.
오늘날 AI 시스템은 데이터 오염, 조작된 출력, 증류를 통한 무단 모델 탈취, 개인 정보 노출과 같은 취약점을 노리는 적들의 적극적인 공격 대상입니다. 이 위험은 추측이 아니라 실제로 빠르게 진화하며 금전적 손실이 클 수 있습니다. 모델은 이메일 공격과 SMS/음성 사기를 크게 발전시키는 데 사용되고 있으며, 딥페이크 식별은 점점 어려워지고, 몇몇은 수백만 달러의 손실을 초래합니다.
2025년 스탠포드 AI 지수 보고서에 따르면 2024년 AI 관련 보안 사고가 56.4% 급증해 233건이 보고되었습니다. 단순한 오류나 기술적 결함이 아니었습니다. 개인정보 침해, 허위 정보 확산, 알고리즘 조작, 민감한 의사결정을 위태롭게 하는 장애 등 심각한 문제가 포함되었습니다.
하지만 언제나 그렇듯, 우리가 가장 주목하는 통계 중 하나는 침해 발생부터 탐지까지 걸리는 체류 시간입니다. IBM의 2025년 1분기 보고서에 따르면 AI 관련 침해를 탐지하고 차단하는 데 평균 290일이 걸리며, 이는 전통적 데이터 침해의 207일보다 훨씬 긴 시간입니다. 거의 10개월에 달하는 이 노출 기간 덕분에 AI 기반 공격자가 심각한 피해를 경험하도록 충분한 시간을 확보합니다.
AI의 이점을 지속하려면 네트워크, 데이터베이스, 애플리케이션과 같은 긴급함으로 보안을 다뤄야 합니다. 하지만 현재 도입 속도와 보호 수준의 차이는 다른 상황을 보여줍니다.
F5의 2025 AI 애플리케이션 현황 보고서가 이를 분명히 보여줍니다. 설문에 참여한 조직 중 2%만이 AI를 안전하게 확장할 준비가 아주 잘 되어 있었습니다. 반면, 77%는 AI 보안과 거버넌스에서 큰 어려움을 겪고 있습니다.
보고서는 적당히 준비된 기업들 중 극소수만이 기본적인 보안 조치를 시행했다고 밝혔습니다. AI 방화벽을 도입한 기업은 18%에 불과하며, 적대적 행동을 감지하는 핵심 기법인 지속적인 데이터 라벨링을 실천하는 기업은 24%뿐입니다. 문제를 심화하는 요인은 승인 받지 않은 AI 도구인 섀도우 AI의 사용이 늘어나면서 기업 환경에 심각한 가시성 공백이 발생하고 있다는 점입니다.
경쟁력을 위해 AI를 도입하는 과정에서 많은 조직이 자신도 모르게 공격 표면을 넓히고 있습니다.
AI는 고유한 특성 때문에 새로운 형태의 공격에 취약합니다. 가장 시급한 취약점은 다음과 같습니다.
이러한 위협은 단지 이론에 그치지 않습니다. 현재 활발히 존재하며 이미 여러 산업 분야에서 AI의 안전성과 신뢰성을 해치고 있습니다.
이러한 과제를 극복하려면 조직이 일반 사이버 보안과 AI 고유의 위험 요소를 모두 다루는 균형 잡힌 방어 전략을 직접 수립해야 합니다. 다음 다섯 가지 단계는 여러분의 AI 시스템을 안전하게 지키는 데 도움이 될 것입니다:
점점 더 많은 조직이 하이브리드와 멀티클라우드 환경을 채택하면서, F5는 애플리케이션 전송 및 보안 플랫폼(ADSP)을 통해 현대 인프라를 보호하는 AI 기반 보안 기능을 제공합니다.
이 플랫폼의 일부인 F5 AI Gateway는 LLM 요청을 지능적으로 분석하고 라우팅하여 prompt injection과 데이터 유출로부터 효과적으로 보호합니다. F5 Distributed Cloud API Security와 NGINX App Protect를 통해 제공하는 고급 API 보안 솔루션으로 API 오용, 정보 유출, 악용을 방지할 수 있습니다.
F5 ADSP의 일부인 F5 Distributed Cloud Bot Defense는 머신러닝을 활용해 자격 증명 채우기 같은 자동화된 위협을 최소한의 오탐으로 탐지하고 차단합니다. F5 BIG-IP Advanced WAF 솔루션은 애플리케이션과 API를 보호하는 동시에 보안 작업을 GPU에서 분산시켜 AI 집중 워크로드의 성능을 높입니다.
또한 F5의 AI 참조 아키텍처는 하이브리드 및 멀티클라우드 환경 전반에 걸쳐 안전하고 신뢰할 수 있는 AI 인프라 구축 지침을 제공합니다. F5는 Intel, Red Hat, MinIO, Google Cloud Platform 등 주요 AI 혁신 기업들과 협력해 고객이 안전하고 효율적으로 확장할 수 있도록 지원합니다.
AI는 모든 산업을 혁신하지만, 그 가능성에는 전에 없던 위험도 함께 따릅니다. 위협이 날로 정교해지는 만큼, 보안 책임자는 신속하면서도 예측을 갖고 나아가 사전 대응 도구와 똑똑한 아키텍처, 정책 중심의 보호를 적극 도입해야 합니다.
AI 보안은 기업 전략의 중심에 반드시 통합되어야 합니다. 검증된 프레임워크인 미국 국립표준기술원(NIST)의 AI 위험 관리 프레임워크를 기반으로, 규제와 기술, 문화를 적절히 결합하면 F5 ADSP와 같은 플랫폼의 지원 아래 조직이 AI의 모든 잠재력을 활용하면서 악용 위험으로부터 효과적으로 보호할 수 있습니다.
AI의 새로운 시대가 열렸습니다. 지금 바로 안전하게 지키십시오.
이번 주 라스베이거스에서 열리는 Black Hat USA 2025에 참석하신다면 F5 현장 CISO Chuck Herrin과 다른 전문가들이 AI Summit에서 AI 시대에 디지털 방어를 강화하는 전략을 논의하는 패널 토론에 꼭 참여해 보시기 바랍니다.
또한, F5의 엔터프라이즈 AI 제공 및 보안 솔루션 에 대해 자세히 알아보려면 당사 웹페이지를 방문하세요.