레드햇·IBM, AI 기반 오픈소스 보안 플랫폼 '라이트웰' 출시
[파이낸셜뉴스] 레드햇과 IBM이 인공지능(AI) 기반 보안 플랫폼 '라이트웰(Lightwell)'을 새롭게 선보인다. 오픈소스 소프트웨어 취약점을 자동으로 분석하고 보안 패치를 제공하는 방식이다. 오픈소스 활용이 확대되면서 기업의 소프트웨어 공급망 보안 중요성이 커지는 가운데 취약점 대응 체계 강화에 속도를 내는 모양새다.
10일 업계에 따르면 라이트웰은 취약점이 해결된 오픈소스 패키지를 제공하는 '라이트웰 네트워크'와 산업별 보안 협업을 지원하는 '라이트웰 클리어링하우스 프리미어' 등 두 가지 서비스로 구성된다.
라이트웰 네트워크는 현재 자바(Java)와 파이썬(Python) 등 주요 오픈소스 생태계에서 사용되는 6500개 이상의 애플리케이션 종속성 패키지를 제공한다. 모든 패키지는 보안 취약점을 수정하고 디지털 서명과 인증 절차를 거쳤다.
함께 공개된 라이트웰 클리어링하우스 프리미어는 금융권을 대상으로 제한적으로 제공된다. 참여 기업들은 보안 취약점을 공유하고 패치 공개 전 대응을 준비할 수 있으며, 향후 정부와 의료, 통신 등 주요 산업으로 적용 범위를 확대할 계획이다.
라이트웰의 핵심은 생성형 AI를 활용한 자동화된 취약점 대응 엔진이다. AI가 오픈소스 종속성 전반의 취약점을 식별하고 검증한 뒤 보안 패치를 생성·적용하는 과정을 자동화한다. 최신 버전으로 업그레이드하지 않더라도 현재 운영 중인 소프트웨어 버전에 필요한 보안 수정 사항만 적용하는 '백포트(Backport)' 기능도 지원한다.
이를 통해 기업은 대규모 버전 업그레이드에 따른 호환성 문제와 장시간의 회귀 테스트 부담을 줄이면서도 보안 취약점에 대응할 수 있다는 것이 레드햇 측 설명이다.
이번 출시는 레드햇과 IBM이 지난 5월 발표한 50억달러 규모의 오픈소스 보안 투자 계획의 일환이다. 양사는 2만명 이상의 엔지니어 조직을 기반으로 AI 기반 취약점 대응 체계를 고도화하고, 향후 수백만개 규모의 보안 패치 카탈로그를 구축한다는 계획이다.
맷 힉스 레드햇 최고경영자(CEO)는 "라이트웰은 엔터프라이즈 소프트웨어를 보호하는 방식을 근본적으로 변화시키는 전환점"이라며 "자동화된 취약점 해결 기능과 레드햇의 깊이 있는 엔지니어링 역량을 결합해 기업이 AI 시대에 오픈소스를 신뢰할 수 있고 지속 가능한 방식으로 활용할 수 있도록 필요한 신뢰 인프라를 제공하고자 한다"라고 말했다.
wongood@fnnews.com 주원규 기자










