레드햇, RHEL 10 보안 대폭 강화…"양자·폐쇄망·운영 한 번에"
레드햇코리아가 차세대 서버 운영체제 '레드햇 엔터프라이즈 리눅스 10'(RHEL 10)의 주요 신규 기능을 공개했다. 인공지능(AI) 기반 운영 지원, 하이브리드·폐쇄망 환경 최적화, 오프라인 분석, 양자 내성 보안까지 아우르며 전방위 보안 혁신을 구현했다. 이번 신제품은 금융·공공·방산 등 보안이 최우선인 산업 현장을 겨냥해 보안 강화와 운영 효율성 향상을 동시에 실현하겠다는 전략을 담고 있다. 이에 따라 레드햇코리아는 미래형 보안 인프라 구축, 폐쇄망 환경 지원, 신속한 보안 대응이라는 세 가지 축을 중심으로 국내외 시장 공략을 강화할 계획이다. 12일 서울 여의도 사옥에서 열린 기자간담회에서 레드햇코리아 최원영 전무와 이승일 전무는 AI 기반 운영 지원, 하이브리드 환경 최적화, 오프라인 분석 기능, 양자 내성 보안 등 RHEL 10의 핵심 기술을 소개했다. 인터넷 끊겨도 AI가 해결책 제시…'라이트스피드 CLI 어시스턴트' RHEL 10의 '라이트스피드(Lightspeed) CLI 어시스턴트'는 명령줄에서 자연어로 질문하면 AI가 바로 해결 방법을 제안하는 차세대 운영 지원 도구다. 단순히 명령어를 추천하는 수준을 넘어, 시스템 상태와 사용자의 질문을 분석해 최적의 점검 절차와 해결 방법을 단계별로 안내한다. 예를 들어 "웹서버가 응답하지 않을 때 점검 순서"라고 입력하면, 서버 상태 확인부터 로그 분석, 설정 수정 방법까지 필요한 절차를 순서대로 제공한다. 여기에 '쉘 어시스턴트' 기능이 함께 작동해 추천된 조치를 실제 명령어 형태로 변환해 주기 때문에, 사용자는 그대로 복사해 실행할 수 있다. 라이트스피드는 '디지털 로드맵' 기능도 갖췄다. 단발적인 문제 해결뿐 아니라, 시스템 성능 최적화나 보안 정책 개선처럼 장기적인 운영 계획을 세울 수 있도록 중장기 권고안을 제시한다. 예를 들어 보안 규제 준수나 클라우드 전환 준비 등 목표를 설정하면, 이를 달성하기 위한 단계별 실행 계획을 제공한다. 또한 인사이트 인핸스먼트 기능과 연동해 AI 분석 결과에 RHEL 인사이트 데이터를 결합, 더 정확하고 실질적인 권고안을 제공한다. 보안 취약점이 발견되면 심각도 평가, 적용 가능한 패치, 우선순위, 자동 수정 스크립트까지 함께 제안한다. 무엇보다 인터넷이 차단된 환경에서도 레드햇 새틀라이트 서버를 경유해 사용할 수 있는 것이 특징이다. 이 덕분에 금융·공공·방산 등 보안망이 엄격한 산업 현장에서도 활용할 수 있어, 관리자들은 복잡한 명령어를 외울 필요 없이 AI의 도움으로 문제 해결 속도를 높일 수 있다. 최원영 전무는 "일반적인 환경에서는 웹 검색이나 포털을 통해 해결 방법을 찾을 수 있지만, 원격 접속이 제한되거나 최소 모드로 동작해 인터넷 접속이 불가능한 환경에서는 CLI가 사실상 유일한 수단"이라며 "라이트스피드는 이런 환경에서 대응 속도와 정확성을 높이기 위해 CLI에 AI를 투입한 전략적 기능"이라고 설명했다. 어떤 환경에서도 동일한 OS…"보안·안정성·효율성 한 번에" 이미지 모드는 OS를 컨테이너 이미지처럼 빌드하고 그대로 배포·운영할 수 있는 방식이다. 미리 만들어 둔 표준 OS 이미지를 여러 환경에 동일하게 적용함으로써 서버별 설정 차이를 줄이고 구성 편차를 예방한다. OS 본체는 변경할 수 없는 상태로 유지돼 보안과 안정성이 강화되며, 환경 설정과 데이터가 저장된 디렉터리는 그대로 보존된다. 이로써 베어메탈 서버, 가상머신, 퍼블릭 클라우드 등 어떤 환경에서도 동일한 OS 환경을 구현할 수 있다. 업데이트는 트랜잭션 방식으로 진행돼 안정성을 유지하며, 문제가 발생하면 즉시 이전 상태로 복구할 수 있다. 또한 다른 버전이나 브랜치로 쉽게 전환할 수 있어 다양한 운영 시나리오에 유연하게 대응할 수 있다. 이승일 전무는 "이미지 모드는 단순히 설치 방법을 바꾸는 것이 아니라 OS를 컨테이너 워크플로 안에 통합해 표준화·보안성·운영 효율성을 동시에 강화하는 기술"이라며 "폐쇄망 환경을 포함한 다양한 인프라 운영에 새로운 선택지를 제공할 것"이라고 말했다. 세틀라이트 인사이트 어드바이저, 폐쇄망서도 보안·성능 진단·개선 RHEL 10과 함께 강화된 '세틀라이트 인사이트 어드바이저'는 인터넷이 연결되지 않은 환경에서도 시스템 분석과 개선 권고를 제공한다. 관리 서버인 레드햇 새틀라이트에 인사이트 데이터를 저장해 폐쇄망 환경에서도 보안 취약점 점검과 성능 개선 제안이 가능하다. 관리자는 UI에서 권고 사항을 한눈에 확인하고, 필요 시 자동화된 스크립트를 실행해 조치를 즉시 적용할 수 있다. 이를 통해 보안 패치 누락, 설정 오류, 성능 저하 문제를 조기에 발견하고 해결할 수 있다. 레드햇은 이 기능이 폐쇄망 환경에서 '운영 사각지대'를 해소하는 핵심 도구가 될 것으로 보고 있다. 온라인 환경에서는 실시간으로 보안 정보를 받을 수 있지만 폐쇄망에서는 이를 직접 가져오거나 절차를 거쳐야 했기 때문이다. 이번 오프라인 지원 강화로 이런 제약이 크게 줄어들 전망이다. 또한 내년에는 AI 모델과 필요한 데이터를 내장해, 인터넷 없이도 맞춤형 분석과 추천을 제공하는 기능이 추가될 예정이다. 이승일 전무는 "세틀라이트 인사이트 어드바이저는 운영자가 놓치기 쉬운 문제를 자동으로 찾아내고 해결 절차까지 안내하는 지능형 운영 파트너"라며 "폐쇄망 환경에서도 온라인과 동일한 수준의 보안과 운영 품질을 보장할 것"이라고 강조했다. 양자컴퓨터 시대 대비하는 포스트 양자 암호화(PQC) RHEL 10은 양자컴퓨터 시대를 대비한 '포스트 양자 암호화(PQC)' 기술도 선제 도입했다. 양자컴퓨터가 기존 암호화를 무력화할 가능성에 대비해, 미국 표준기술연구소(NIST)가 선정한 ML-KEM(키 교환)과 ML-DSA(디지털 서명) 알고리즘을 지원한다. 현재는 기술 미리보기 단계지만, TLS 통신과 SSH 접속에 적용할 수 있어 양자 안전 통신이 필요한 산업 분야에서 활용 가능성이 크다. 최원영 전무는 "RHEL 10은 단순한 OS 업그레이드가 아니라 AI, 보안, 운영 자동화를 아우르는 미래형 인프라 플랫폼"이라며 "하이브리드 클라우드와 폐쇄망 환경 등 다양한 고객 인프라에 최적화됐다"고 말했다. 이승일 전무는 "라이트스피드, 이미지 모드, 인사이트 어드바이저, PQC 지원은 변화하는 IT 환경에서 기업이 더 빠르고 안전하게 대응할 수 있도록 돕는 핵심 기술"이라고 강조했다.
