[현장] "기업 운영부터 금융 보안까지"…레드햇, '앤서블'로 자동화 재정의

"기업은 조직별로 흩어진 자동화 자산과 권한, 감사 체계를 하나로 묶어 인공지능(AI) 시대에 맞는 운영 표준을 구축해야 합니다. 이를 위해 단순 스크립트 실행을 넘어 전사 운영 체계와 보안 거버넌스를 통합하는 자동화 플랫폼이 절실합니다."

황인수 한국레드햇 상무는 28일 서울 잠실 롯데월드타워에서 열린 '레드햇 앤서블 오토메이트 2026'에서 이같이 밝혔다. 

황 상무는 기업 자동화가 팀 단위에서 전사 단위로 확대되면 중복 개발과 보안 리스크, 운영 불일치 문제가 발생한다고 지적했다. 특히 누가 어떤 권한으로 자동화를 실행했고, 어떤 코드와 자산을 변경했는지까지 추적 가능해야 한다고 강조했다.

황 상무는 해결책으로 '앤서블 오토메이션 플랫폼'을 제시했다. 이 플랫폼은 자동화 콘텐츠와 권한 관리, 실행 이력, 감사 추적, 분산 실행 구조를 하나의 체계로 연결해 전사 운영 표준화를 지원한다.

주요 기능으로는 실행과 정책을 관리하는 오토메이션 컨트롤러, 검증된 콘텐츠를 관리하는 프라이빗 오토메이션 허브, 분산 실행 구조를 지원하는 오토메이션 메시다. AI 기반 생산성 지원 기능인 '앤서블 라이트스피드'도 함께 제시됐다.

황 상무는 "이 플랫폼은 자동화가 전사로 확산할 때 필요한 통제 체계를 제공한다"며 "조직별로 따로 만든 스크립트를 그대로 늘리는 방식이 아니라 검증된 콘텐츠를 재사용하고, 실행 권한과 이력을 관리해 자동화 품질을 일정하게 유지한다"고 강조했다. 

그는 이 같은 구조가 기업 자동화 성과 기준도 바꾼다고 말했다. 그는 "자동화 성과는 플레이북을 몇 건 만들었는지가 아니다"며 "서비스 안정성과 운영 속도, 장애 감소, 배포 시간 단축으로 평가해야 한다"고 주장했다. 

이어 "AI가 자동화 코드를 무한히 생성하는 것보다 검증된 콘텐츠를 빠르게 찾고 조합하는 것이 중요하다"며 "기업 정책에 맞게 실행하도록 돕는 것이 자동화 핵심"이라고 덧붙였다. 

"앤서블 오토메이션, 금융권 보안 운영 전략으로"

이날 성희경 한국레드햇 이사는 금융권 보안 운영에 앤서블이 접목돼야 한다고 주장했다. 제로 트러스트와 제로CVE를 지속 운영하려면 탐지와 분석, 승인, 조치, 감사까지 통제 가능한 자동화 체계가 필요하다는 이유에서다. 

성 이사는 기존 보안 체계가 방화벽과 망 분리 경계 안쪽을 신뢰 영역으로 보는 구조였다고 설명했다. 그는 "이 방식은 인증을 통과한 사용자나 단말이 내부 서버와 데이터 사이를 이동할 수 있다"며 "권한 탈취 시 피해가 확산할 수 있다"고 지적했다.

성 이사는 이를 보완하기 위한 전략으로 제로 트러스트를 제시했다. 제로 트러스트는 내부망과 외부망을 구분하지 않고 모든 접근을 계속 검증하는 방식이다. 사용자와 기기, 접근 맥락에 따라 권한을 세분화해 적용하는 것이 핵심이다.

그는 제로 트러스트만으로 모든 보안 문제가 해결되지는 않는다고 주장했다. OS나 커널 수준 취약점이 발생하면 접근 통제만으로는 대응에 한계가 있어서다. 그는 "AI 기반 분석 도구 확산으로 취약점 공개 후 실제 공격까지 걸리는 시간이 짧아지는 점도 부담인 시대"라고 강조했다. 

성 이사는 대응 전략으로 제로CVE를 강조했다. 제로CVE는 취약점에 노출되는 시간을 최소화하기 위해 탐지와 패치, 검증 과정을 반복적으로 수행하는 보안 운영 방식이다. 핵심은 취약한 서버를 빠르게 식별하고 조치 계획을 세운 뒤 검증까지 진행한다는 점이다. 

관련기사

그는 이 과정에서 앤서블 오토메이션 플랫폼은 보안 운영 자동화 역할을 한다고 강조했다. 그는 "이벤트 기반 앤서블이 접근 권한과 취약점 이벤트를 수신하면 AI가 위험도와 조치 우선순위를 판단한다"며 "이후 앤서블이 승인 절차와 감사 추적을 포함해 패치와 설정 변경을 수행하는 구조"라고 설명했다. 

성 이사는 "금융 서버 보안 미래는 결국 지속적인 운영을 가능하게 하는 것"이라며 "얼마나 많이 자동화했느냐보다 얼마나 신뢰할 수 있고 통제 가능한 운영 체계를 만들 수 있는지가 중요하다"고 말했다.