애플리케이션 보안 전문 기업 F5는 실시간 네트워크 가시성과 인텔리전스 분야에서 주목받아온 매니스넷(MantisNet)을 인수했다고 20일(현지시간) 발표했다. 그동안 F5는 클라우드-네이티브 인프라에 최적화된 네트워크 기능과 보안 플랫폼을 확장해 왔으며, 이번 매니스넷 인수는 이 전략의 연장선으로 평가된다. 매각 금액은 비공개다.
매니스넷은 2012년 설립 이후 고도로 동적인 네트워크 환경에서 실시간 메타데이터를 추출하는 데 특화된 기술을 개발해왔다. 특히 컨테이너 기반 가시성 패브릭(Containerized Visibility Fabric)이라 불리는 기술은 EBPF(eBPF·확장 가능한 버클리 패킷 필터)를 기반으로, 사이드카나 무거운 에이전트 없이 컨테이너 환경 내에서 직접 동작한다. 이 기술은 암호화된 트래픽 흐름까지 탐지할 수 있는 고해상도 통신 메타데이터를 실시간으로 수집·전달함으로써 기존 방식보다 낮은 지연속도를 보장한다.
기존 네트워크 보안 솔루션은 로그나 트래픽 캡처 데이터를 기반으로 사후 분석을 하는 데 그쳤지만, 매니스넷의 기술은 데이터 이동 과정 자체에 대한 관찰성을 확보함으로써 트래픽이 발생하는 지점에서 바로 텔레메트리를 수집한다. 이 과정에서 사용되는 에이전트는 커널 내 마이크로서비스 형태로 작동하며, 고성능 메시징 시스템(예: Kafka, NATS)을 통해 스트리밍 메타데이터를 생성한다.
F5는 이번 인수를 통해 자사 ‘애플리케이션 전송 및 보안 플랫폼(ADSP)’에 매니스넷의 관찰성과 자동화 기술을 통합할 계획이다. 이를 통해 고객들은 클라우드-네이티브 구조 전환 과정에서도 운영 인사이트를 실시간으로 확보하고, 암호화 세션에 대한 가시성을 향상시킬 수 있다. 특히 TLS 1.3처럼 사전 암호화 지점에서의 세션 메타데이터 확보를 통해, 보안 정책의 자동화 실행까지 가능해질 전망이다. 이는 자사의 BIG-IP 통합 정책 관리 매니저와 방화벽 모듈과도 연계된다.
매니스넷 기술은 과거 방식의 패킷 캡처, 넷플로우(NetFlow), IPFIX(IP Flow Information Export)도 지원해, 기존 보안 인프라와의 통합을 용이하게 한다. 와이어샤크(Wireshark)나 SIEM(보안 정보 및 이벤트 관리) 도구와 연동해 포렌식 분석 및 컴플라이언스 체계까지 충족할 수 있다.
F5 측은 “매니스넷의 초저지연 텔레메트리 기술을 통해 가시성, 자동화, 보안의 3요소를 통합함으로써 동급 최고 수준의 클라우드 관찰성 솔루션을 완성할 것”이라고 강조했다. 이와 함께 동서간(East-West) 트래픽 보호 및 기록 기반의 규제 요구 대응 역량도 한층 강화될 것으로 기대된다.
한편 F5는 지난 6월 양자암호 시대를 대비한 전송 보안 솔루션을 발표하며 클라우드와 사이버보안 전반에서 지속적인 기술 주도권 강화를 추진하고 있다.