레드햇과 IBM이 인공지능(AI)으로 오픈소스 소프트웨어의 취약점을 자동으로 찾아 보안 패치를 제공하는 플랫폼 ‘라이트웰(Lightwell)’을 내놨다. 기업들이 오픈소스를 널리 쓰면서 소프트웨어 공급망을 노린 공격이 늘어나는 가운데, 취약점 대응 속도를 끌어올리려는 시도다. 라이트웰은 취약점이 해결된 오픈소스 패키지를 배포하는 ‘라이트웰 네트워크’와 산업별 보안 협업을 돕는 ‘라이트웰 클리어링하우스 프리미어’ 두 축으로 구성된다.
라이트웰 네트워크는 자바(Java)와 파이썬(Python) 등 주요 오픈소스 생태계에서 쓰이는 6500개 이상의 애플리케이션 종속성 패키지를 제공한다. 모든 패키지는 보안 취약점을 수정한 뒤 디지털 서명과 인증 절차를 거쳤다는 게 회사 측 설명이다. 함께 공개된 클리어링하우스 프리미어는 우선 금융권을 대상으로 제한 제공되며, 참여 기업은 취약점을 공유하고 패치가 공개되기 전에 대응을 준비할 수 있다. 향후 정부·의료·통신 등 주요 산업으로 적용 범위를 넓힐 계획이다.

핵심은 생성형 AI를 활용한 자동화 취약점 대응 엔진이다. AI가 오픈소스 종속성 전반의 취약점을 식별하고 검증한 뒤 보안 패치를 생성·적용하는 과정을 자동으로 처리한다. 여기에 최신 버전으로 업그레이드하지 않아도 현재 운영 중인 버전에 필요한 수정 사항만 반영하는 ‘백포트(Backport)’ 기능이 더해졌다. 대규모 버전 업그레이드에 따른 호환성 문제나 긴 회귀 테스트 부담을 줄이면서 취약점에 대응할 수 있다는 것이 레드햇 측의 설명이다.
이번 출시는 두 회사가 지난 5월 발표한 50억달러 규모 오픈소스 보안 투자 계획의 일환이다. 양사는 2만명 이상의 엔지니어 조직을 바탕으로 AI 기반 취약점 대응 체계를 고도화하고, 앞으로 수백만개 규모의 보안 패치 카탈로그를 구축한다는 목표를 세웠다. 맷 힉스 레드햇 최고경영자(CEO)는 라이트웰이 엔터프라이즈 소프트웨어를 보호하는 방식을 근본적으로 바꾸는 전환점이라며, 자동화된 취약점 해결 기능과 레드햇의 엔지니어링 역량을 결합해 기업이 AI 시대에 오픈소스를 신뢰할 수 있는 방식으로 쓰도록 돕겠다고 밝혔다.
저작권자 © STORIUM 무단전재 및 재배포 금지














