레드햇, '소프트 리부트·이미지 모드'로 보안 취약점 원천 차단 작성일 03-25 38 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="QsHIWbJ65t"> <figure class="figure_frm origin_fig" contents-hash="599b250b3834817d266bb749c8f1d5f4974e184694c452fcc9f272228818bcb0" dmcf-pid="xOXCYKiPH1" dmcf-ptype="figure"> <p class="link_figure"><img alt="최원영 한국레드햇 전무가 발표하는 모습." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202603/25/etimesi/20260325174502260rruy.jpg" data-org-width="700" dmcf-mid="PsNMoSpXXF" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202603/25/etimesi/20260325174502260rruy.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 최원영 한국레드햇 전무가 발표하는 모습. </figcaption> </figure> <p contents-hash="e99bba01806cd5e2d7b98b1c78235310331bfa8c70978af0f252ba9539032e7a" dmcf-pid="y2JfRmZvt5" dmcf-ptype="general">레드햇이 보안 패치 시 발생하는 서비스 중단 시간을 혁신적으로 단축하고 해커의 공격 틈을 원천 차단하는 '제로-CVE' 전략을 공개했다.</p> <p contents-hash="6e822a91becd7ddf1cc942ff9bed6090b535e175e4cf79826d66642119738e21" dmcf-pid="WVi4es5T1Z" dmcf-ptype="general">한국레드햇은 25일 서울 여의도 IFC 더포럼에서 열린 미디어 간담회에서 운영체제(OS)부터 애플리케이션까지 인프라 전반을 아우르는 보안 로드맵을 소개했다.</p> <p contents-hash="77c9e94fc7cbd58fcaa4bae6d75a38bf0f45a5910d025eafa69b12e4997e5bee" dmcf-pid="YZB17drNHX" dmcf-ptype="general">최원영 한국레드햇 전무는 이날 발표에서 “기업이 업데이트를 피하는 가장 큰 원인은 리부팅 부담”이라며 “이를 기술적으로 해소해 상시 안전한 운영 환경을 유지하겠다”고 밝혔다.</p> <p contents-hash="c71bfb2e36315b86d5fba2ef5c0ecd9941c3d46770eb09f08f4634e4ec029753" dmcf-pid="G5btzJmjXH" dmcf-ptype="general">가장 핵심적인 기술은 차세대 운영체제인 레드햇 엔터프라이즈 리눅스(RHEL) 10에 도입되는 '소프트 리부트'다. 기존 환경에서는 하드웨어 점검을 포함한 하드 리부트 과정에 최소 15분에서 최대 30분의 시간이 걸려 서비스 중단 부담이 컸다.</p> <p contents-hash="6c8c340f9b1e357aeea30fb38ef8029f547a3f5a99161340ad291ca1d1776221" dmcf-pid="H1KFqisAZG" dmcf-ptype="general">최 전무는 “소프트 리부트는 하드웨어 점검 과정을 생략하고 소프트웨어 영역만을 재시작하는 방식”이라며 “리부트 시간을 약 15초 수준으로 대폭 단축하기 때문에 취약점에 노출되지 않는 안전한 환경을 상시 유지할 수 있게 된다”고 설명했다.</p> <p contents-hash="0430a4e3a97edb43c68877ae2452c2185d86badfde82e79125b106d76402f323" dmcf-pid="Xt93BnOc5Y" dmcf-ptype="general">또한 개별 패키지를 일일이 업데이트하는 대신 보안 검증이 완료된 단 하나의 '골든 이미지'를 전체 시스템에 배포하는 'RHEL 이미지 모드'를 도입했다.</p> <p contents-hash="c66b4a7755160e530877ab008be2cdf3928d6485477f8fb72456354aa3b3e0f2" dmcf-pid="ZF20bLIktW" dmcf-ptype="general">최 전무는 “이미지가 하나라서 신뢰할 수 있고 시스템마다 개별 점검이 필요하지 않으며, 이미지를 부팅하는 방식으로 업데이트가 완료되기 때문에 재시작 시간도 크게 단축된다”고 강조했다.</p> <p contents-hash="1497024292e7014c6a32536e6ea035a911c363e70022d687bd210731acddb27a" dmcf-pid="53VpKoCEYy" dmcf-ptype="general">애플리케이션 영역에서는 컨테이너 이미지의 취약점을 즉시 해결하는 '프로젝트 허밍버드'를 소개했다. 최 전무는 “프로젝트 허밍버드는 알려진 취약점이 해소되고 기능 테스트까지 완료된 이미지만을 제공하는 서비스”라며 “취약점이 확인되는 즉시 패치된 이미지를 공급하므로 기업은 최신 이미지를 그대로 교체해 사용할 수 있다”고 밝혔다.</p> <p contents-hash="6fb24d17f7ac6fc6b4701c134fdf00a6123d87b2c7b9e748b773269fd076fe71" dmcf-pid="10fU9ghDZT" dmcf-ptype="general">미래 보안 위협에 대비한 전략으로는 양자 내성 암호(PQC) 도입과 라이프사이클 관리 강화가 언급됐다. RHEL 10.1부터 패키지 서명 및 네트워크 보안에 PQC가 기본 적용되며, 복잡한 지원 옵션을 통합해 최대 14년 이상의 지원을 제공하는 'RHEL 포에버' 정책으로 관리 편의성을 높였다.</p> <p contents-hash="cbd17fe0b2494397a78e20129e31261d49a177134d15897787796ecf4b5a0e15" dmcf-pid="tp4u2alwZv" dmcf-ptype="general">최 전무는 “커뮤니티 기반 리눅스는 CVE 발생 시 조직이 직접 취약점을 조사하고 패치를 테스트해야 하지만, 레드햇은 보안 위협을 선제적으로 모니터링하고 검증된 패치를 즉각 제공한다”며 “기업은 RHEL을 활용해 기존 코드를 수정하지 않고도 생산성 높은 안전한 환경을 유지할 수 있다”고 강조했다.</p> <p contents-hash="00e11b0b88fa9e9f897066db3f49b5250c9217d2611519da502fcae4bfa4f69c" dmcf-pid="FT0Wt6jJ5S" dmcf-ptype="general">최호 기자 snoop@etnews.com</p> </section> </div> <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p> 관련자료 이전 김흥국, BTS 광화문 공연 보며 울컥? “전 세계가 놀랄 국위선양” 03-25 다음 '한국에서는 생소한' 클레이코트 경험치를 선사 중인 ITF 바볼랏 안성주니어 03-25 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
