레드햇이 보안 패치 시 발생하는 서비스 중단 시간을 혁신적으로 단축하고 해커의 공격 틈을 원천 차단하는 '제로-CVE' 전략을 공개했다.
한국레드햇은 25일 서울 여의도 IFC 더포럼에서 열린 미디어 간담회에서 운영체제(OS)부터 애플리케이션까지 인프라 전반을 아우르는 보안 로드맵을 소개했다.
최원영 한국레드햇 전무는 이날 발표에서 “기업이 업데이트를 피하는 가장 큰 원인은 리부팅 부담”이라며 “이를 기술적으로 해소해 상시 안전한 운영 환경을 유지하겠다”고 밝혔다.
가장 핵심적인 기술은 차세대 운영체제인 레드햇 엔터프라이즈 리눅스(RHEL) 10에 도입되는 '소프트 리부트'다. 기존 환경에서는 하드웨어 점검을 포함한 하드 리부트 과정에 최소 15분에서 최대 30분의 시간이 걸려 서비스 중단 부담이 컸다.
최 전무는 “소프트 리부트는 하드웨어 점검 과정을 생략하고 소프트웨어 영역만을 재시작하는 방식”이라며 “리부트 시간을 약 15초 수준으로 대폭 단축하기 때문에 취약점에 노출되지 않는 안전한 환경을 상시 유지할 수 있게 된다”고 설명했다.
또한 개별 패키지를 일일이 업데이트하는 대신 보안 검증이 완료된 단 하나의 '골든 이미지'를 전체 시스템에 배포하는 'RHEL 이미지 모드'를 도입했다.
최 전무는 “이미지가 하나라서 신뢰할 수 있고 시스템마다 개별 점검이 필요하지 않으며, 이미지를 부팅하는 방식으로 업데이트가 완료되기 때문에 재시작 시간도 크게 단축된다”고 강조했다.
애플리케이션 영역에서는 컨테이너 이미지의 취약점을 즉시 해결하는 '프로젝트 허밍버드'를 소개했다. 최 전무는 “프로젝트 허밍버드는 알려진 취약점이 해소되고 기능 테스트까지 완료된 이미지만을 제공하는 서비스”라며 “취약점이 확인되는 즉시 패치된 이미지를 공급하므로 기업은 최신 이미지를 그대로 교체해 사용할 수 있다”고 밝혔다.
미래 보안 위협에 대비한 전략으로는 양자 내성 암호(PQC) 도입과 라이프사이클 관리 강화가 언급됐다. RHEL 10.1부터 패키지 서명 및 네트워크 보안에 PQC가 기본 적용되며, 복잡한 지원 옵션을 통합해 최대 14년 이상의 지원을 제공하는 'RHEL 포에버' 정책으로 관리 편의성을 높였다.
최 전무는 “커뮤니티 기반 리눅스는 CVE 발생 시 조직이 직접 취약점을 조사하고 패치를 테스트해야 하지만, 레드햇은 보안 위협을 선제적으로 모니터링하고 검증된 패치를 즉각 제공한다”며 “기업은 RHEL을 활용해 기존 코드를 수정하지 않고도 생산성 높은 안전한 환경을 유지할 수 있다”고 강조했다.
최호 기자 snoop@etnews.com
