시큐웨이브, AI 운영 보안 위협 대응 전략 공유…'F5 AI 가드레일...

F5 AI 가드레일즈 랩쇼 현장 사진[사진=오픈베이스][디지털데일리 박재현기자] 생성형 AI 서비스가 기업 업무 전반에 빠르게 침투하면서 공격 표면이 모델 자체가 아닌 애플리케이션·API·데이터 흐름 전반으로 옮겨가고 있다.이 같은 보안 위협 확산에 대응할 수 있도록 시큐웨이브는 지난 11일과 18일 양일간 F5 고객 및 파트너사를 대상으로 'F5 AI 가드레일 랩 쇼 2026'을 개최하고 생성형 AI 운영 단계에서 발생하는 보안 위협과 대응 전략을 공유했다.행사에서는 생성형 AI 보안 트렌드 및 위협 동향, AI 애플리케이션 런타임(Runtime) 보호 전략, F5 AI 가드레일 핵심 기능 및 적용 시나리오, 프롬프트 인젝션·탈옥 대응 데모, AI 레드팀(Red Team) 기반 보안성 검증 등이 진행됐다.김정 시큐웨이브 부장은 생성형 AI 도입이 가속화되면서 공격 표면이 모델 자체를 넘어 애플리케이션·API·사용자 입력·데이터 흐름 전반으로 확대되고 있다고 짚었다. 프롬프트 인젝션, 탈옥, 데이터 유출, 악성 의도 탐지 우회, AI 에이전트 오남용 등 런타임 단계 위협 사례를 중심으로 정책 기반 제어, 입력·출력 검증, 민감정보 보호, 지속적 위협 모니터링의 필요성을 강조했다.F5 파트너사인 조광희 오픈베이스 차장은 F5 AI 가드레일 데모 시연을 통해 실제 운영 환경을 가정한 보안 적용 사례를 소개했다. 참석자들은 LLM 기반 보안 엔진을 활용한 의도·맥락(Intent & Context) 분석, 자연어 기반 정책 제어, 단일·다중 턴(Single-Turn·Multi-Turn) 위험 탐지, 민감정보 노출 방지, 부적절한 응답 차단 등 주요 기능을 확인했다. AI 레드팀을 활용한 프롬프트 인젝션·탈옥 공격 검증과 최신 공격 패턴 기반 보안성 검증 사례도 함께 시연됐다.시큐웨이브는 F5 국내 총판으로서 AI 애플리케이션의 개발·배포·운영 전 과정에서 보안성을 확보할 수 있도록 F5 AI 가드레일을 중심으로 한 AI 런타임 보안 시장 확대에 주력할 계획이다.