캐노니컬(Canonical) 창업자 겸 CEO 마크 셔틀워스(Mark Shuttleworth)가 런던에서 열린 우분투 서밋(Ubuntu Summit) 26.04 기조연설에서 우분투 26.04를 ‘AI 에이전트 시대를 위한 운영체제’로 공식 규정했다. 그는 AI 주도 소프트웨어 혁신의 속도가 기존 패키지·배포 방식을 앞질렀다고 진단하며, 전통적인 APT·RPM 방식에서 서명·자동 업데이트·정책 제어가 가능한 스냅(Snap) 패키지로의 전환이 필수라고 강조했다. 인터넷 속도에 맞춘 업데이트와 감사 가능성·통제권을 동시에 갖춘 스냅 방식이 “모든 리눅스 배포판에 소프트웨어를 전달하는 가장 안전한 방법”이라는 것이 그의 주장이다.
보안 측면에서 우분투 26.04는 AI 에이전트와 서드파티 SDK를 포함한 모든 소프트웨어를 계층화된 샌드박스 환경에서 실행하는 구조를 채택했다. 스냅 격리·도커(Docker)/OCI 컨테이너·LXD 시스템 컨테이너·멀티패스(Multipass) 가상머신·마이크로VM(microVM)을 조합해 각 에이전트가 독립된 리눅스 시스템을 갖춘 것처럼 동작하면서도 실제로는 밀도와 안전성을 엄격히 제한한다. 특히 ‘Open Shell’ 스냅은 클로드(Claude)나 코파일럿(Copilot) 같은 도구를 위해 에이전트별로 하드웨어 수준의 격리를 제공하는 마이크로VM 환경을 생성한다. 우분투 엔지니어링 부사장 존 세이거(Jon Seager)는 스냅 앱이 카메라나 마이크 같은 민감한 자원에 접근하려 할 때 안드로이드·iOS와 유사한 세분화된 권한 허용 프롬프트를 표시하는 새 기능도 소개했다.
이번 릴리스에서 가장 주목받는 신기능 중 하나는 ‘Workshop’이다. 캐노니컬이 LXD를 기반으로 자체 개발한 이 도구는 개발자나 에이전트를 위한 ‘에이전트 작업공간(agentic workspace)’을 만들 수 있게 한다. 프로젝트 저장소에 Workshop 정의 파일을 커밋해두면, 신규 인력이나 에이전트의 온보딩이 ‘git clone, workshop launch’ 명령 한 줄로 완료된다. SSH 키·데이터셋·원격 저장소 접근 권한 등 고가치 자산은 선별적으로 샌드박스 안에 바인딩되어 호스트 시스템 전체가 노출되지 않는다. 캐노니컬은 서명된 SDK를 전용 Workshop 스토어에 공급하기 위해 독립 소프트웨어 업체들과도 협력 중이다.
세이거는 AI 기능을 ‘암묵적(implicit)’과 ‘명시적(explicit)’ 두 갈래로 나눠 추진하겠다는 전략을 밝혔다. 단기적으로는 CPU 전용 노트북에서도 동작하는 소형 온디바이스 모델을 활용한 로컬 음성인식·카메라 자동초점·마이크 향상 등 기존 기능을 조용히 개선한다. 우분투 26.10에서는 텍스트를 입력할 수 있는 모든 화면 영역에서 버튼을 눌러 음성으로 입력할 수 있는 환경을 목표로 한다. 리눅스 화면 낭독기의 수준을 끌어올리기 위한 AI 접근성 강화도 핵심 설계 목표로 제시됐다. 수천 개의 에이전트를 안전하게 실행해야 하는 기업 AI 인프라가 현실화되는 가운데, 운영체제 수준에서의 에이전트 격리·관리 체계를 선제적으로 갖추려는 캐노니컬의 전략이 산업계의 관심을 받고 있다.
