F5, AI 에이전트 통합보안 플랫폼 ‘ADSP’ 제안
[보안뉴스 강현주 기자] AI 에이전트가 외부 앱에 접근하며 정보 제공과 업무 수행까지 하게 만드는 MCP(Model Context Protocol) 사용이 늘면서 MCP 보안의 중요성이 함께 부각되고 있다.
MCP는 AI 기업 앤트로픽(Anthropic)에서 제안한 프로토콜이다. AI 에이전트가 다양한 외부 데이터나 도구와 연결돼 더 능동적인 역할을 수행하게 하는 개방형 표준이다.
29일 애플리케이션 및 API 보안 기업 F5(한국 지사장 이형욱)는 서울 삼성동 트레이드타워에 위치한 한국 지사에서 열린 기자간담회에서 MCP를 위한 권한 관리 등 AI 에이전트 시대를 위한 통합 보안의 필요성을 강조했다.
▲이진원 F5코리아 상무가 발표하고 있다. [자료: F5코리아]
이진원 F5코리아 솔루션엔지니어링 상무는 “호텔에 가면 하나의 리모콘에 조명, 에어컨 등이 통합돼 있듯 MCP는 AI 에이전트의 통합리모콘 역할을 한다”고 말했다.
이 상무는 “가령 여행 준비를 하기 위해 이용자가 AI에게 질문을 하면, 생성형 AI는 관련 정보 제공에 그치지만, AI 에이전트는 캘린더와 항공 및 숙소 예약 앱 등 외부 도구들에도 접속해 정보 제공과 캘린더 저장, 예약 업무까지 진행한다”며 “이 때 MCP는 외부 데이터나 앱과 AI 에이전트가 연결되도록 프로토콜 변환, 요청처리, 프롬프트 등을 수행한다”고 설명했다.
문제는 MCP는 사용자 인증 및 권한 검증을 자체적으로 가지고 있지 않다는 점이다. 사용자 신원이나 역할을 인식하는 기능이 내장돼 있지 않아 보안 위험에 노출된다. 관련된 외부 솔루션이 필요한 이유다.
F5는 MCP 보안 강화를 위해 △오픈인증(Oauth)기반 인증 및 권한 △정책 기반 MCP 로드밸런싱 △웹 애플리케이션 방화벽(WAF)을 통한 악성 트래픽 탐지 및 차단 △툴 호출 빈도 제한 △MCP 서버 확장성 및 고가용성 보장 △API 가시성 △중요 데이터 접근을 위한 API 접근 제어 △API 엑세스 모니터링 등을 제공한다.
이 상무는 “AI 에이전트 도입과 더불어 급격히 증가하는 API들로 인해 ‘관리되지 않는 연결’들로 인한 위험이 증가한다”며 “F5는 API 보안 기능을 단일 플랫폼으로 통합해 중앙 가시성과 관리를 제공한다”고 밝혔다.
이 날 이 상무는 자사 통합보안 플랫폼 ADSP(Application Delivery and Security Platform)을 제안했다.
ADSP는 MCP 클라이언트와 서버 간 통신의 인증·권한을 관리하는 프론트엔드 보안과, API 보안과 가시성 확보, 접근 제어 등을 제공하는 백엔드 보안을 동시에 제공한다.
이형욱 F5코리아 지사장은 “프론트엔드-백엔드에서 통합적으로 제공하는 건 F5가 유일하며, 복잡한 AI 환경에서 여러 기술을 단일화된 솔루션으로 제공하는 게 목표”라며 “최근 칼립소 AI 등 12개 보안 기업을 인수했으며, 이것으로 끝이 아닐 것”이라고 강조했다.
[강현주 기자(jjoo@boannews.com)]
[보안뉴스 강현주 기자] AI 에이전트가 외부 앱에 접근하며 정보 제공과 업무 수행까지 하게 만드는 MCP(Model Context Protocol) 사용이 늘면서 MCP 보안의 중요성이 함께 부각되고 있다.
MCP는 AI 기업 앤트로픽(Anthropic)에서 제안한 프로토콜이다. AI 에이전트가 다양한 외부 데이터나 도구와 연결돼 더 능동적인 역할을 수행하게 하는 개방형 표준이다.
29일 애플리케이션 및 API 보안 기업 F5(한국 지사장 이형욱)는 서울 삼성동 트레이드타워에 위치한 한국 지사에서 열린 기자간담회에서 MCP를 위한 권한 관리 등 AI 에이전트 시대를 위한 통합 보안의 필요성을 강조했다.
▲이진원 F5코리아 상무가 발표하고 있다. [자료: F5코리아]
이진원 F5코리아 솔루션엔지니어링 상무는 “호텔에 가면 하나의 리모콘에 조명, 에어컨 등이 통합돼 있듯 MCP는 AI 에이전트의 통합리모콘 역할을 한다”고 말했다.
이 상무는 “가령 여행 준비를 하기 위해 이용자가 AI에게 질문을 하면, 생성형 AI는 관련 정보 제공에 그치지만, AI 에이전트는 캘린더와 항공 및 숙소 예약 앱 등 외부 도구들에도 접속해 정보 제공과 캘린더 저장, 예약 업무까지 진행한다”며 “이 때 MCP는 외부 데이터나 앱과 AI 에이전트가 연결되도록 프로토콜 변환, 요청처리, 프롬프트 등을 수행한다”고 설명했다.
문제는 MCP는 사용자 인증 및 권한 검증을 자체적으로 가지고 있지 않다는 점이다. 사용자 신원이나 역할을 인식하는 기능이 내장돼 있지 않아 보안 위험에 노출된다. 관련된 외부 솔루션이 필요한 이유다.
F5는 MCP 보안 강화를 위해 △오픈인증(Oauth)기반 인증 및 권한 △정책 기반 MCP 로드밸런싱 △웹 애플리케이션 방화벽(WAF)을 통한 악성 트래픽 탐지 및 차단 △툴 호출 빈도 제한 △MCP 서버 확장성 및 고가용성 보장 △API 가시성 △중요 데이터 접근을 위한 API 접근 제어 △API 엑세스 모니터링 등을 제공한다.
이 상무는 “AI 에이전트 도입과 더불어 급격히 증가하는 API들로 인해 ‘관리되지 않는 연결’들로 인한 위험이 증가한다”며 “F5는 API 보안 기능을 단일 플랫폼으로 통합해 중앙 가시성과 관리를 제공한다”고 밝혔다.
이 날 이 상무는 자사 통합보안 플랫폼 ADSP(Application Delivery and Security Platform)을 제안했다.
ADSP는 MCP 클라이언트와 서버 간 통신의 인증·권한을 관리하는 프론트엔드 보안과, API 보안과 가시성 확보, 접근 제어 등을 제공하는 백엔드 보안을 동시에 제공한다.
이형욱 F5코리아 지사장은 “프론트엔드-백엔드에서 통합적으로 제공하는 건 F5가 유일하며, 복잡한 AI 환경에서 여러 기술을 단일화된 솔루션으로 제공하는 게 목표”라며 “최근 칼립소 AI 등 12개 보안 기업을 인수했으며, 이것으로 끝이 아닐 것”이라고 강조했다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
