Since 1959

2026.07.10 (금)
2026.07.10 (금)
레드햇·IBM, 대규모 업그레이드 없이 오픈소스 보안 강화한다
2026-07-10 김미혜 기자, elecnews@elec4.co.kr

AI 시대 오픈소스 보안 플랫폼 ‘라이트웰’ 선보여...AI 기반 자동 취약점 대응


레드햇(Red Hat)과 IBM이 AI 시대 기업의 오픈소스 소프트웨어 공급망 보안을 강화하기 위한 신규 플랫폼 ’라이트웰(Lightwell)’을 공개했다고 7월 10일 밝혔다.


업체 측에 따르면, 라이트웰은 ‘라이트웰 네트워크(Lightwell Network)’와 ‘라이트웰 클리어링하우스 프리미어(Lightwell Clearinghouse Premier)’ 두 가지 서비스로 구성된다. AI 기반 자동 취약점 대응 기능을 통해 대규모 시스템 업그레이드 없이 오픈소스 소프트웨어의 보안 취약점을 신속하게 해결하도록 지원하는 것이 특징이다.



이번 출시는 5월 양사가 발표한 50억 달러 규모 오픈소스 보안 투자 계획의 일환이다. IBM과 레드햇은 2만여 명의 엔지니어를 기반으로 AI 기반 취약점 대응 체계를 지속 확대할 계획이다.


현재 이용 가능한 라이트웰 네트워크는 자바(Java)와 파이썬(Python) 등 주요 오픈소스 생태계에서 활용되는 6,500개 이상의 애플리케이션 종속성 패키지를 제공한다. 해당 패키지는 모두 보안 취약점이 해결된 상태로 디지털 서명과 인증을 거쳤으며, 기존 개발 파이프라인에 그대로 적용할 수 있다.


함께 공개된 라이트웰 클리어링하우스 프리미어는 제한적으로 제공되는 서비스로, 보안 패치 엠바고 관리와 산업별 위협 대응을 지원한다. 초기에는 금융 산업을 대상으로 운영되며, 향후 정부와 의료, 통신 등 주요 산업으로 확대될 예정이다.


라이트웰은 생성형 AI 기반 자동화 엔진을 활용해 오픈소스 종속성 전반의 취약점을 식별·검증·수정한다. 특히 장기간 운영 중인 소프트웨어 버전에 필요한 보안 수정 사항만 직접 백포트(Backport)해 적용함으로써 대규모 버전 업그레이드에 따른 회귀 테스트와 호환성 문제를 최소화할 수 있도록 설계됐다는 설명이다.


레드햇과 IBM은 AI 기반 자동화 기술을 활용해 현재 수천 개 규모인 취약점 해결 패키지를 향후 수백만 개 수준까지 확대한다는 계획이다.


양사는 오픈소스 공급망 보호를 위해 글로벌 기술 기업들과 협력 생태계도 확대하고 있다. AWS, AMD, GitLab, Microsoft, NVIDIA, Intel, Palo Alto Networks, ServiceNow 등을 비롯한 기술 파트너와 Accenture, Deloitte, EY, IBM Consulting, Red Hat Consulting 등 글로벌 컨설팅 기업들이 구축 및 운영을 지원한다는 것이다.


오픈소스는 현재 기업 코드베이스의 최대 90%를 차지하고 있으며, 2025년 한 해에만 약 9조8천억 건의 다운로드가 발생했다. 그러나 코드베이스당 평균 581건의 취약점이 방치되고 있는 것으로 분석되면서 자동화된 공급망 보안의 중요성이 커지고 있다.


맷 힉스(Matt Hicks) 레드햇 사장 겸 CEO는 “라이트웰은 자동화된 취약점 해결 기능과 레드햇의 엔지니어링 역량을 결합해 기업이 AI 시대에도 오픈소스를 신뢰할 수 있도록 지원하는 새로운 보안 인프라”라고 말했다.


롭 토마스(Rob Thomas) IBM 소프트웨어 부문 수석부사장 겸 최고상업책임자는 “기업이 시스템 재구성이나 운영 중단 없이 현재 운영 중인 환경에 즉시 적용할 수 있는 검증된 보안 패치를 제공할 것”이라며, “AI와 글로벌 엔지니어링 역량을 기반으로 오픈소스 공급망 보안을 지속 강화해 나가겠다”고 밝혔다.

<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>

100자평 쓰기