[파이낸셜뉴스] 오픈소스 소프트웨어 기업 레드햇이 기업 IT 환경의 보안 취약점(CVE) 리스크를 최소화하기 위한 '제로-CVE(Zero-CVE)' 전략을 발표했다. 운영체제(OS) 업데이트 시 발생하는 서비스 중단 부담을 크게 줄이고, 애플리케이션 단계까지 사전에 검증된 보안 이미지를 즉각 제공해 안전한 인프라 운영을 돕는다는 구상이다.
한국레드햇은 25일 서울 여의도 더포럼 IFC에서 미디어 간담회를 열고 이 같은 내용의 차세대 보안 전략과 대응 방안을 소개했다.
발표에 나선 최원영 한국레드햇 전무는 기업들이 OS 업데이트를 기피하는 가장 큰 원인으로 '리부팅(재시작)에 따른 서비스 다운타임'을 지목했다. 시스템 커널 업데이트 시 하드웨어 점검을 포함한 '하드 리부트'는 통상 15분에서 최대 30분까지 소요되어 핵심 서비스 운영에 치명적인 부담을 준다는 것이다.
이를 해결하기 위해 최 전무는 레드햇 엔터프라이즈 리눅스(RHEL) 10에 도입된 '소프트 리부트(Soft Reboot)' 기능을 제시했다. 하드웨어 점검을 생략하고 소프트웨어 영역만 빠르게 재시작하는 방식을 통해, 리부팅 소요 시간을 약 15초 수준으로 대폭 단축했다. 서비스 중단 부담 없이 보안 패치를 상시 적용할 수 있게 된 셈이다.
또 다른 OS 보안 방안으로는 'RHEL 이미지 모드'를 꼽았다. 서버마다 개별 패키지를 업데이트해 발생하던 버전 충돌 오류를 막기 위해, 사전에 보안이 검증된 단일 '골든 이미지'를 전체 시스템에 일괄 배포하는 방식이다. 여기에 레드햇의 자동화 플랫폼(앤서블, 새틀라이트)을 결합하면 대규모 환경이나 인터넷이 차단된 오프라인 상태에서도 패치 자동화가 가능하다.
아울러 보안 이슈 발생 시 조직이 직접 패치를 테스트해야 하는 커뮤니티 버전과 달리, 레드햇은 검증된 패치를 즉시 제공해 기업의 코드 수정 부담을 덜고 생산성을 높인다는 설명이다. 이 밖에도 RHEL 10.1부터 기본 적용될 포스트 양자 암호화(PQC)와 제로 트러스트 아키텍처 지원, 단일 라이선스 정책인 'RHEL 포에버(4EVR)' 등 장기 보안 로드맵도 함께 공개됐다.
운영체제를 넘어 애플리케이션 영역의 제로-CVE를 구현하기 위한 '프로젝트 허밍버드(Project Hummingbird)'도 소개됐다. 컨테이너 이미지 형태로 구동되는 앱의 취약점을 원천 차단하기 위해, 레드햇이 보안 패치와 기능 테스트를 완료한 무결성 이미지를 즉각 제공하는 저장소 서비스다. 정기 업데이트 주기를 기다릴 필요 없이 취약점이 확인되는 즉시 패치된 이미지가 제공되므로, 기업은 자체적인 패치 개발 없이 안전한 최신 환경을 유지할 수 있다.
wongood@fnnews.com 주원규 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지