글로벌 앱·API 보안 기업 F5가 한국에서 빠르게 확산하는 에이전틱 AI가 취약한 API를 통해 새로운 보안 위험을 초래하고 있다고 밝혔다. 보고서에서 API가 AI 시스템의 핵심 실행 기반으로 자리잡으면서, 보안 격차가 사업 연속성과 규제 준수, 신뢰 확보에 직결될 수 있다고 경고했다.
한국 기업의 절반 이상이 AI와 머신러닝 모델 배포에 API를 활용하고 있으나, 실제 보안 대응 수준은 40%에 불과하며, 특히 비즈니스 로직 취약과 섀도·좀비 API 존재, 기존 경계 보안 의존 등 구조적 취약점이 드러났다.
F5 아시아태평양·중국·일본 지역 CTO 모한 벨루는 “AI 에이전트의 속도와 자율성을 고려하면 API 보안은 운영 전반에 내재돼야 한다”고 밝히고, “거버넌스, 가시성, 정책 준수, 실시간 인증·권한 검증·모니터링이 필수적”이라고 강조했다.
F5는 보고서에서 한국 기업이 주목해야 할 5대 전략 과제(▲C레벨 책임자 주도의 엔드투엔드 API 거버넌스 체계 구축 ▲API 라이프사이클 전 과정 관리 강화 ▲에이전트 인식 기반 API 트래픽 모니터링 내재화 ▲OWASP 기반 정책 일관 적용 ▲ API 행동과 비즈니스 연계 감독 체계 마련)를 제시했다.
이번 조사에는 한국을 포함한 아시아태평양 10개국 기업 전문가 1,000명이 참여했으며, F5는 기업들이 API 보안과 거버넌스를 강화해 AI 도입을 안정적으로 확장할 수 있도록 지원하고 있다고 밝혔다.
#F5#AI#AI에이전트#API#OWASP#
