.gif)
프롬프트에 대한 보안 강화로 위협 요소 차단해 안전한 AI 서비스 환경 제공
[보안뉴스 원병철 기자] 아이티언(대표 김영훈)은 글로벌 보안 기업 F5의 국내 공식 총판으로, F5 애플리케이션 전송 및 보안 플랫폼(Application Delivery and Security Platform, ADSP) 내 주요 솔루션을 공급하고 있다. 특히, 최근에는 ADSP에 포함된 ‘AI Gateway’ 솔루션의 시장 확대를 위해 활발히 활동하고 있으며, 해당 솔루션은 생성형 AI 서비스를 보호하기 위해 △요청 및 응답 필터링 △악성 입력 차단 △LLM 응답 검증 등의 핵심 기능을 제공한다.
▲F5 ‘AI Gateway’ [자료: 아이티언]
아이티언은 단순한 유통을 넘어 사전 기술 검토, PoC, 운영 컨설팅 등 고객 맞춤형 기술지원을 제공하는 전문 파트너로서 고객의 멀티 클라우드·AI 기반 보안 전환을 적극 지원하고 있다.
F5의 ‘AI Gateway’는 생성형 AI 서비스의 LLM 취약점인 프롬프트 인젝션, 시스템 프롬프트 노출, 민감 데이터 유출 등 광범위한 보안 위협을 효과적으로 제어하는 AI 보안 프록시 솔루션이다. 기업이 온프레미스에서 자체 운영하는 LLM이든 클라우드 기반 외부 LLM이든 상관없이, AI 요청과 응답에 모두 개입하여 검사·필터링·차단함으로써 다음과 같은 위협을 예방한다.
- 프롬프트 인젝션 방지: 악의적 명령 삽입을 실시간으로 탐지하고 차단해 내부 시스템뿐만 아니라 외부 모델까지 보호
- 시스템 프롬프트 노출 차단: 내부 안내 메시지 내용(예: API 키, 운영 지침 등)이 모델 응답에 유출되지 않도록 보호
- 민감 데이터 보호: 주민등록번호, 신용카드 번호 등의 개인정보가 AI 응답에 포함되지 않도록 마스킹 및 제거
또한 이 솔루션은 컨테이너 기반 아키텍처로 쿠버네티스 클러스터에 배포되어 퍼블릭 클라우드, 온프레미스, 엣지 등 다양한 인프라 환경에 손쉽게 배포할 수 있으며, 오픈텔레메트리(OpenTelemetry) 기반 로그 수집, 모니터링 기능을 지원한다.
올해 아이티언은 F5 ‘AI Gateway’ 솔루션을 통해 국내 시장에서 생성형 AI 환경에 특화된 보안 인프라 수요 발굴에 나선 계획이다. 하반기에는 생성형 AI 서비스와 연계할 수 있는 실제 시나리오를 기반으로 도입 사례 확보와 검증 중심의 시장 접근에 집중할 계획이다.
특히, F5의 BIG-IP 또는 NGINX 기반 인프라를 이미 운영 중인 고객을 중심으로 기존 보안 구조 내에서 확장할 수 있는 제안을 추진할 예정이다.
아이티언 김영훈 대표는 “아이티언은 단순한 제품 공급을 넘어 글로벌 보안 벤더인 F5와 국내 고객을 기술적으로 연결하는 역할을 수행하며, 솔루션의 기술력과 시장 요구 간의 간극을 줄이는 데 집중하고 있다”라며 “AI 보안에 대한 시장 인식 제고를 위해 솔루션 웨비나, 고객 초청 세미나, 마케팅 캠페인 등을 전개하고, F5와의 긴밀한 협력을 통해 국내 시장 내 AI 보안 인프라 확대를 지속적으로 추진해 나갈 방침”이라고 말했다.
한편, 대한민국 대표 사이버 보안 콘퍼런스이자 아시아 최대 규모로 자리 잡은 ‘ISEC 2025(제19회 국제 시큐리티 콘퍼런스)’가 오는 8월 26일(화)부터 27일(수)까지 양일간 서울 코엑스에서 개최된다. ISEC 2025는 AI Security가 ISEC의 핵심 아젠다이자 상징으로 AI 기반 보안의 모든 기술과 트렌드를 ISEC 2025에서 체험할 수 있다는 의미를 담은 ‘AI·SECURITY’를 주제로 코엑스 전시장(Hall D)과 오디토리움, 아셈볼룸에서 지난해보다 확대된 규모로 개최된다. 특히 2025년에는 총 20여개 트랙, 100개 세션 발표와 150여개 사이버보안 솔루션 기업이 참여한 160여개의 솔루션 전시 부스도 마련될 전망이다.
아울러 행사 기간 중 보안책임자 및 보안담당자를 대상으로 현장 투표와 설문 조사, 영상 평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2025 베스트 스피커 어워즈’와 카이스트 사이버보안연구센터와 공동 주관해 사이버 공격에 대한 실습을 통해 대응법을 마스터하고 보안업무에 활용할 수 있는 유료 ‘트레이닝 코스’ 등 콘텐츠의 질적 향상 및 강연 수준 제고에 끊임없이 나설 계획이다. 이와 관련된 세부 사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[원병철 기자(boanone@boannews.com)]
[보안뉴스 원병철 기자] 아이티언(대표 김영훈)은 글로벌 보안 기업 F5의 국내 공식 총판으로, F5 애플리케이션 전송 및 보안 플랫폼(Application Delivery and Security Platform, ADSP) 내 주요 솔루션을 공급하고 있다. 특히, 최근에는 ADSP에 포함된 ‘AI Gateway’ 솔루션의 시장 확대를 위해 활발히 활동하고 있으며, 해당 솔루션은 생성형 AI 서비스를 보호하기 위해 △요청 및 응답 필터링 △악성 입력 차단 △LLM 응답 검증 등의 핵심 기능을 제공한다.
▲F5 ‘AI Gateway’ [자료: 아이티언]
아이티언은 단순한 유통을 넘어 사전 기술 검토, PoC, 운영 컨설팅 등 고객 맞춤형 기술지원을 제공하는 전문 파트너로서 고객의 멀티 클라우드·AI 기반 보안 전환을 적극 지원하고 있다.
F5의 ‘AI Gateway’는 생성형 AI 서비스의 LLM 취약점인 프롬프트 인젝션, 시스템 프롬프트 노출, 민감 데이터 유출 등 광범위한 보안 위협을 효과적으로 제어하는 AI 보안 프록시 솔루션이다. 기업이 온프레미스에서 자체 운영하는 LLM이든 클라우드 기반 외부 LLM이든 상관없이, AI 요청과 응답에 모두 개입하여 검사·필터링·차단함으로써 다음과 같은 위협을 예방한다.
- 프롬프트 인젝션 방지: 악의적 명령 삽입을 실시간으로 탐지하고 차단해 내부 시스템뿐만 아니라 외부 모델까지 보호
- 시스템 프롬프트 노출 차단: 내부 안내 메시지 내용(예: API 키, 운영 지침 등)이 모델 응답에 유출되지 않도록 보호
- 민감 데이터 보호: 주민등록번호, 신용카드 번호 등의 개인정보가 AI 응답에 포함되지 않도록 마스킹 및 제거
또한 이 솔루션은 컨테이너 기반 아키텍처로 쿠버네티스 클러스터에 배포되어 퍼블릭 클라우드, 온프레미스, 엣지 등 다양한 인프라 환경에 손쉽게 배포할 수 있으며, 오픈텔레메트리(OpenTelemetry) 기반 로그 수집, 모니터링 기능을 지원한다.
올해 아이티언은 F5 ‘AI Gateway’ 솔루션을 통해 국내 시장에서 생성형 AI 환경에 특화된 보안 인프라 수요 발굴에 나선 계획이다. 하반기에는 생성형 AI 서비스와 연계할 수 있는 실제 시나리오를 기반으로 도입 사례 확보와 검증 중심의 시장 접근에 집중할 계획이다.
특히, F5의 BIG-IP 또는 NGINX 기반 인프라를 이미 운영 중인 고객을 중심으로 기존 보안 구조 내에서 확장할 수 있는 제안을 추진할 예정이다.
아이티언 김영훈 대표는 “아이티언은 단순한 제품 공급을 넘어 글로벌 보안 벤더인 F5와 국내 고객을 기술적으로 연결하는 역할을 수행하며, 솔루션의 기술력과 시장 요구 간의 간극을 줄이는 데 집중하고 있다”라며 “AI 보안에 대한 시장 인식 제고를 위해 솔루션 웨비나, 고객 초청 세미나, 마케팅 캠페인 등을 전개하고, F5와의 긴밀한 협력을 통해 국내 시장 내 AI 보안 인프라 확대를 지속적으로 추진해 나갈 방침”이라고 말했다.
한편, 대한민국 대표 사이버 보안 콘퍼런스이자 아시아 최대 규모로 자리 잡은 ‘ISEC 2025(제19회 국제 시큐리티 콘퍼런스)’가 오는 8월 26일(화)부터 27일(수)까지 양일간 서울 코엑스에서 개최된다. ISEC 2025는 AI Security가 ISEC의 핵심 아젠다이자 상징으로 AI 기반 보안의 모든 기술과 트렌드를 ISEC 2025에서 체험할 수 있다는 의미를 담은 ‘AI·SECURITY’를 주제로 코엑스 전시장(Hall D)과 오디토리움, 아셈볼룸에서 지난해보다 확대된 규모로 개최된다. 특히 2025년에는 총 20여개 트랙, 100개 세션 발표와 150여개 사이버보안 솔루션 기업이 참여한 160여개의 솔루션 전시 부스도 마련될 전망이다.
아울러 행사 기간 중 보안책임자 및 보안담당자를 대상으로 현장 투표와 설문 조사, 영상 평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2025 베스트 스피커 어워즈’와 카이스트 사이버보안연구센터와 공동 주관해 사이버 공격에 대한 실습을 통해 대응법을 마스터하고 보안업무에 활용할 수 있는 유료 ‘트레이닝 코스’ 등 콘텐츠의 질적 향상 및 강연 수준 제고에 끊임없이 나설 계획이다. 이와 관련된 세부 사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=spacer}
.png){kind=spacer}
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)