F5

이진원 Sr Solutions Architect

AI 도입이 빠르게 확산되며 보안팀은 기존의 영역을 넘어 새로운 위협에 직면하고 있습니다. 득히 사용자와 AI 의 초기 접점에서 보안이 미흡할 경우, 프롬프트 인젝션, 민감 정보 유출 등 심각한 위협에 노출될 수 있습니다. 이러한 새로운 형태의 보안 위협에 대응하기 위해서는, Al Gateway 와 같은 AI 특화 보안 솔루션의 도입이 필수적으로 요구되고 있습니다.
또한, Agentic Al 로 진화하는 과정에서 발생하는 워크플로우 기반의 자동화된 연계도 새로운 보안 과제로 부각되고 있습니다. AI 모델이 기업 내부의 데이터나 시스템과 연동되거나, 외부의 특정 API 나 서비스와 연결될 때, 다양한 경로를 통한 내부 정보 유출, 권한 오남용, 명령 실행 등의 위협이 발생할 수 있습니다.
최근 주목받고 있는 Model Context Protocol (MCP) 은 이러한 연계의 핵심으로, AI 가 내부 도구,데이터베이스, 서비스 등과 통신하는 과정에서 보안 취약점이 발생할 수 있습니다. 특히 외부 요청이 MCP 를 통해 내부 시스템에 영향을 미칠 수 있기 때문에, MCP 서버와 그 통신 과정에 대한 철저한 보안설계가 중요합니다. 본 세션에서는 Al Gateway 를 활용한 보안디자인 방안과 원격 MCP 서버 구성 시 보안 전략믈 살펴보도록 하겠습니다.