F5 네트웍스, 애플리케이션 취약성 평가 스캔 프로그램 무상 제공

효율적인 웹 보안 및 관리 기능 및 보안 위협 노출 감소 지원

[보안뉴스 김태형] 애플리케이션 딜리버리 네트워킹(Application Delivery Networking: ADN) 분야의 글로벌 리더 업체인 F5 네트웍스(지사장 조원균, www.f5networks.co.kr, 이하 F5)가 기업 고객들을 위한 무상의 애플리케이션 취약성 평가 스캔 프로그램을 출시한다고 밝혔다.

이 프로그램은 F5의 다이내믹 애플리케이션 보안 테스팅(dynamic application security testing, 이하 DAST) 파트너 업체인 센직(Cenzic), 화이트햇 시큐리티(WhiteHat Security)과 함께 개발되었으며 자동화되고 정확한 솔루션으로 웹 애플리케이션 보안 실행을 가속화해 비즈니스 자산을 보호하도록 해준다.

또한 F5는 웹 애플리케이션 보안 현황 파악과 위협 노출을 완화하기 위한 로드맵 설계를 지원하는 ‘BIG-IP ASM 취약성 완화 평가 서비스(Vulnerability Mitigation Assessment service)’를 출시했다.

F5 네트웍스 코리아의 조원균 지사장은 “최근 CIO와 CISO는 더 많은 온라인 기반 서비스를 구현하려고 하나 오늘날 다이내믹한 위협 환경에서의 보안 위협이 걸림돌이 되고 있다”며 “많은 엔터프라이즈들이 애플리케이션이 취약하다는 것을 인식하지 못해 애플리케이션 보안 전략을 구현하지 못하고 있는 실정이다”면서 “F5는 오늘 출시한 애플리케이션 취약성 평가 프로그램을 통해 고객들이 관련 전략을 수립하고 안전한 애플리케이션을 구현하도록 기여하고 있다”고 말했다.

[김태형 기자(boan@boannews.com)]

AI 및 AI 보안 솔루션이 보안 인력의 업무에 어떤 식으로 영향을 미칠것이라고 생각하시나요
	부족한 인력 보충: 만성적인 인력 부족 문제를 해결하는 보완재 역할을 하고 있다(100% 대체는 불가)
	업무 영역의 분리: AI는 대량 데이터 처리를, 전문가는 고도의 전략적 판단을 맡는 등 역할이 완전히 다르다
	업무 총량의 전이: 단순 업무는 줄었으나, AI 모델 관리·검증 등 새로운 형태의 운영 업무가 발생해 전체 업무량은 비슷하다
	인력 대체 가능: 단순 반복 업무를 넘어 분석/판단 영역까지 대체하여 인력을 줄일 수 있다
	신뢰도 부족: 아직은 AI의 오탐이나 환각(Hallucination) 우려로 인해 사람이 일일이 재검토해야 하므로 실질적인 도움은 적다