IBM 품에 안긴 레드햇, AI 시대 ‘오픈소스 보안’ 판 키운다

[지디넷코리아]

IBM과 레드햇이 오픈소스 소프트웨어 보안 서비스를 공동 출시하며 기업용 인공지능(AI) 시장 공략 범위를 넓히고 있다. 레드햇의 오픈소스 기술력에 IBM의 AI와 컨설팅, 금융권 영업망을 결합해 소프트웨어 공급망 전체를 관리하는 사업 구조를 구축하려는 움직임이다.

IBM과 레드햇은 오픈소스 취약점 대응 서비스 ‘라이트웰’을 정식 출시했다고 10일 밝혔다. 라이트웰은 보안 취약점이 해결된 소프트웨어 패키지를 제공하는 ‘라이트웰 네트워크’와 금융기관이 취약점 정보를 비공개로 공유하고 패치를 요청할 수 있는 ‘라이트웰 클리어링하우스 프리미어’로 구성됐다.

(이미지=레드햇)

현재 라이트웰 네트워크는 자바와 파이썬 생태계에서 사용되는 6500개 이상의 애플리케이션 종속성 패키지를 제공한다. 각 패키지에는 보안 패치뿐 아니라 디지털 서명, 소스코드, 소프트웨어 자재명세서(SBOM), 컴플라이언스 자료가 포함된다.

기존 보안 솔루션이 취약점을 탐지하고 알리는 데 집중했다면 라이트웰은 취약점이 해결된 패키지를 실제 운영 환경에 적용할 수 있도록 제공한다. 기업이 오래된 소프트웨어를 사용하고 있더라도 전체 시스템을 최신 버전으로 교체하지 않고 필요한 수정 사항만 적용할 수 있도록 백포트 기능도 지원한다.

이는 금융·공공·의료처럼 시스템 안정성과 규제 준수가 중요한 산업을 겨냥한 전략으로 분석된다. 이들 산업은 보안 취약점이 발견돼도 전체 애플리케이션을 업그레이드하려면 장기간의 회귀 테스트와 호환성 검증을 거쳐야 한다. 라이트웰은 기존 시스템을 유지하면서 보안 패치만 적용할 수 있도록 해 운영 중단 부담을 줄이는 데 초점을 맞췄다.

이번 출시는 IBM이 2019년 레드햇을 인수한 이후 추진해 온 결합 전략이 보안과 AI 영역으로 확대됐다는 점에서도 주목된다. IBM은 레드햇 인수 초기 오픈시프트를 중심으로 하이브리드 클라우드 사업을 강화했다. 최근에는 레드햇의 역할을 기업용 AI와 소프트웨어 공급망 관리까지 넓히고 있다.

레드햇의 오픈소스 기술력과 IBM의 AI·컨설팅 역량을 결합한 사업 구조도 구체화되고 있다. 레드햇은 리눅스와 쿠버네티스, 오픈시프트를 기반으로 오픈소스 커뮤니티와 기업 고객을 연결하고, IBM은 AI 모델과 자동화 기술, 대규모 컨설팅 조직, 금융·정부·대기업 고객 기반을 뒷받침한다.

라이트웰은 이 같은 구조를 그대로 반영한다. 생성형 AI 기반 취약점 대응 엔진이 소프트웨어 종속성을 분석하고 수정안을 생성하면 레드햇과 IBM 엔지니어가 이를 검증해 기업용 패키지로 제공하는 것이다. 이에 맞춰 양사는 지난 5월 발표한 50억 달러 규모의 오픈소스 보안 투자 계획을 기반으로 2만 명 이상의 엔지니어를 투입할 계획이다.

IBM과 레드햇은 라이트웰 확산을 위해 외부 파트너들도 참여시켰다. 특히 AWS와 마이크로소프트, 엔비디아, AMD, 인텔, 팔로알토 네트웍스, 서비스나우 등은 보안 패치를 다양한 클라우드와 개발·보안 환경에 연계하기로 했다. 또 액센츄어, 딜로이트, EY, NTT데이터, 인포시스, 킨드릴 등은 도입과 운영을 지원키로 했다.

이를 토대로 IBM과 레드햇은 ‘라이트웰’을 앞세워 금융권 공략에 본격 나설 방침이다. 향후에는 정부와 의료, 통신 등 핵심 인프라 분야로도 적용 범위를 넓힐 계획이다.

맷 힉스 레드햇 최고경영자(CEO)는 “자동화된 취약점 해결 기능과 레드햇의 엔지니어링 역량을 결합시켰다”며 “기업이 AI 시대에 오픈소스를 신뢰할 수 있고 지속 가능한 방식으로 활용할 수 있도록 필요한 신뢰 인프라를 제공하고자 한다”고 말했다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다