레드햇이 IBM·팔로알토네트웍스 손잡고 기업 취약점 대응 체계를 확대했다.
레드햇은 IBM·팔로알토네트웍스와 협력해 오픈소스 소프트웨어(SW)를 비롯한 상용 애플리케이션, 운영기술(OT), 헬스케어 기술 전반에서 기업이 취약점을 조기에 발견하고 신속하게 보호 조치를 적용할 수 있도록 지원한다고 26일 밝혔다.
이번 협력은 팔로알토네트웍스의 가상 패치 기능과 IBM·레드햇의 '프로젝트 라이트웰'을 연계하는 방식으로 추진된다. 네트워크 수준의 빠른 보호 기능과 SW 보안 패치를 결합해 새로 등장하는 위협에 대한 기업 노출을 줄이는 것이 핵심이다.
레드햇은 인공지능(AI)이 취약점 탐지 속도를 크게 높이면서 기업 보안 대응 방식도 바뀌어야 한다고 봤다. AI 기반 공격은 방어자가 패치를 적용하는 속도보다 빠르게 코드베이스 전반에서 보안 취약점을 식별할 수 있어 공급망 전반의 보안 위험을 키우고 있다. 현재 업계에선 기업 보안 생태계는 사후 패치 중심 대응만으로는 한계라는 목소리가 커지고 있다.
이번 협력은 프로젝트 라이트웰 중심으로 추진 중인 IBM과 레드햇의 50억 달러(약 7조7000억원) 규모 오픈소스 보안 투자에 팔로알토네트웍스 보안 플랫폼을 결합하는 식으로 이뤄진다. 팔로알토네트웍스는 네트워크 계층에서 가상 패치를 배포해 공격 시도를 차단하고, 프로젝트 라이트웰은 고객이 직접 테스트한 뒤 자체 환경에 적용할 수 있는 오픈소스 보안 패치를 제공한다.
이를 통해 기업은 공식 SW 패치가 배포되기 전 가상 패치로 우선 보호받을 수 있다. 보안 패치가 준비되고 적용되는 동안 발생할 수 있는 노출 위험을 줄이는 구조다.
레드햇은 신규 취약점이 발견되면 당일 네트워크 수준 보호 조치를 배포할 수 있도록 지원할 계획이다. 장기적으로는 취약점이 발견된 시점부터 보호 조치가 적용될 때까지 걸리는 시간을 더 줄이는 것이 목표다.
보호 범위도 넓혔다. 이번 협력은 오픈소스 SW뿐 아니라 상용 애플리케이션, 운영 기술 환경, 연결 기기 전반에 걸친 취약점 대응을 지원한다.
참여 기업들은 SW 공급업체와 기술 제공업체, 보안팀이 취약점 정보를 안전하게 공유할 수 있는 체계도 마련할 예정이다. 이를 통해 취약점 공개 절차를 체계화하고 보호 기술 개발을 앞당기는 것이 목표다. 실제 취약점 악용 시도에 대한 익명화된 텔레메트리 데이터도 제공할 수 있을 것으로 기대하고 있다.
관련기사
- [SW키트] AI 시대 가상화 시장도 진화…레드햇·수세 사업 전략은2026.06.21
- 레드햇 "똑똑한 모델만큼 중요한 건 'AI 운영 플랫폼'"2026.06.17
- AI 시대 데이터 지킨다…넷앱-레드햇, 재해복구 협력 확대2026.06.08
- 레드햇이 제시한 엔터프라이즈 AI 전환 핵심은?2026.06.04
IBM 시큐리티 서비스는 기업이 새로 발견된 취약점에 대응할 수 있도록 자문과 구축 서비스도 제공한다. 고객이 비즈니스에 가장 큰 위험을 주는 취약점을 식별하고 가상 패치와 소프트웨어 보안 패치를 어떤 순서로 적용할지 결정하도록 돕는다.
니케시 아로라 팔로알토네트웍스 회장 겸 최고경영자(CEO)는 "우리는 이번 협력을 통해 방어자가 다시 우위를 확보할 수 있도록 지원할 것"이라며 "네트워크에서 위협을 신속하게 차단하는 동시에 전 세계 고객이 비즈니스 연속성을 유지할 수 있도록 지원할 것"이라고 말했다.
