레드햇의 RHEL 10, 뭐가 바뀐 걸까
레드햇은 지난 5월 엔터프라이즈용 리눅스 플랫폼 ‘레드햇 엔터프라이즈 리눅스(RHEL) 10’ 버전을 공개했다. 트랜스포머 기반 언어모델을 이용해 리눅스 셸 환경에서 자연어로 시스템 이슈를 질문해 답변을 받는 RHEL 라이트스피드 CLI를 비롯해 운영체제(OS) 보안과 관리체계 강화를 위한 이미지 모드, 양자컴퓨팅 상용화에 대비한 양자내성암호(PQC) 도입 등이 주요 내용이다.
한국레드햇은 12일 서울 여의도 사옥에서 기자간담회를 열고 RHEL 10의 주요 기능과 회사의 전략을 소개했다.
RHEL 10은 기업 IT 부서의 관리 복잡성을 해결하고, 안전한 컴퓨팅 기반 구축을 지원하는 데 초점을 맞췄다 기업 IT 관리에서 인간의 역량에 의존하기보다 자동화 역량을 최대한 활용하게 하고, 민첩성과 유연성, 관리 용이성을 위해 설계된 플랫폼에서 미래의 위협에 대비한 보안 태세를 갖추게 한다는 것이다.
RHEL 라이트스피드 CLI는 생성형 AI를 리눅스 플랫폼에 통합해 자연어 인터페이스로 상황에 맞는 안내와 실행 가능한 권장 사항을 제공한다. 각종 문서와 사용자포럼 등 날리지베이스에 축적된 RHEL 관련 지식을 활용해, 일반적인 문제 해결부터 복잡한 IT 자산 관리를 위한 모범 사례에 이르기까지 다양한 작업을 지원한다.
레드햇은 그동안 앤서블 플레이북, 오픈시프트 등에 생성형 AI 기능인 라이트스피드를 제공해왔다. 자연어로 궁금한 문제를 질문하거나, 원하는 구성 스크립트를 생성해달라고 요청하는 식이다. 현재 사용 가능한 RHEL 라이트스피드 CLI 어시스턴트는 날리지베이스 자연어 제공 기능을 RHEL에도 적용한 것이다. 터미널 창에서 자연어로 레드햇 날리지베이스의 전문 지식을 찾을 수 있는 기능이다.
최원영 한국레드햇 전무는 “리눅스 셸에서 영어나 한국어로 질문해서 레드햇 날리지베이스 기반의 신뢰성 높은 답변과 가이드를 받을 수 있다”며 “C 커맨드를 치고 자연어 질문을 넣으면 된다”고 설명했다.
현재 RHEL10의 라이트스피드 CLI 어시스턴트는 클라우드 기반으로 서비스된다. OS에 모델을 포함하는 게 아니라 인터넷 연결로 한다는 의미다. 최 전무는 “향후 업데이트를 통해 로컬에 모델을 포함해서 인터넷연결 없는 환경에서도 자연어 질의에 답변을 제공하게 될 것”이라고 말했다.
라이트스피드 CLI 어시스턴트는 셸 어시스턴트 외에도 인사이트 인핸스먼트를 제공하고, 향후에 디지털 로드맵 기능도 제공할 예정이다.
디지털 로드맵은 OS 릴리스노트를 관심있는 분야나 요소의 부분만 취사선택해 확인하는 기능이다.
인사이트 인핸스먼트는 사용자 시스템 이미지를 만들 때 내재된 보안 관련 이슈를 사전에 점검해 알려주고, 잘못되거나 문제 있는 설정의 수정을 권고하는 기능이다.
최원영 전무는 “인사이트는 이미지 빌더란 기능을 통해 OS 이미지에 같이 설치하면 좋은 패키지를 추천한다”며 “라이프사이클 주기와 보안 관련 권고를 제공하고 설정 문제를 선제적으로 안내한다”고 설명했다.
RHEL 라이트스피드에 대해 전문 리눅스 엔지니어들 일부는 굳이 쓸 필요가 있냐는 반응을 보인다. 인터넷만 쓸 수 있다면 레드햇 사용자포럼이나 구글에서 날리지베이스를 검색하고 가이드를 활용할 수 있기 때문이다. 초보 엔지니어에게나 유용한 기능이란 평가다.
이에 대해 이승일 한국레드햇 전무는 “RHEL 라이트스피드는 기존 앤서블 자동화와 연동시키는 걸 최종 목표로 한다”고 말했다. 최원영 전무는 “지금의 형태는 인터넷을 쓸 수 있고 가이드를 붙여넣기할 수 있는 상황이면 별 의미가 없지만, 그렇지 못하는 환경도 있기 때문에 제공하는 것이고, 나아가 인터넷 연결이 불가능한 환경에서 리눅스를 활용하는 사례가 늘어나고 있어서 오프라인 상황에서도 적절한 가이드를 받을 수 있게 한다는 목적”이라고 설명했다.
RHEL 라이트스피드가 이목을 끄는 기능이라면 RHEL 10의 핵심적인 변화는 이미지모드 도입이다.
RHEL 10의 이미지 모드(image mode)는 리눅스 컨테이너처럼 OS와 애플리케이션의 빌드, 배포 및 관리를 간소화된 단일 워크플로우로 통합한다. 컨테이너화된 애플리케이션부터 기본 플랫폼에 이르기까지 전체 IT 환경을 동일한 일관된 도구와 기술로 관리할 수 있다. 이러한 접근 방식은 예상치 못한 패치 편차(patch deviation)를 사전에 방지하고 애플리케이션 개발자와 IT 운영팀을 위한 통합된 작업 표준을 확립함으로써 구성 드리프트를 최소화한다.
IT 조직은 표준 운영 환경(SOE)의 특정 패키지 조합과 관련해 빌드 단계에서 중요한 결정을 내려야 하는 경우가 많다. RHEL 10은 레드햇 인사이트 이미지 빌더 패키지 권장 사항을 추가함으로써 팀이 프로덕션에 영향을 미치기 전에 특정 배포를 위해 더욱 재단되고 정보에 기반한 패키지 결정을 내릴 수 있도록 지원한다. 레드햇 인사이트는 레드햇 엔터프라이즈 리눅스 로드맵과 수명 주기에 대한 인사이트를 제공해 플랫폼의 미래 준비성을 향상시킨다.
이미지 모드는 컨테이너 이미지와 유사하게 컨테이너파일(도커파일) 형식에 정의된 기본 OS 이미지를 생성한다. 이 이미지는 일반적인 컨테이너 이미지와 다르게 커널, 램디스크, 펌웨어 등을 다 포함해 부팅가능한 컨테이너 이미지다.
최원영 전무는 “도커파일 기반으로 bootc로 설치하면 만들어진 이미지가 시스템에 설치되고, 재부팅하면 해당 이미지로 부팅된다”며 “기존 CI/CD 파이프라인에 OS 업데이트 관리를 통합하고, 자동화할 수 있다”고 설명했다.
그는 “기존 패키지 기반 운영에 비해 롤백도 쉬우며, 애초에 필요한 구성요소를 한번에 넣어 이미지를 만들어 전체를 위한 표준 환경을 구성할 수 있다”며 “패키지 모드보다 조작 가능성이 낮고, 이미지 모드는 기본적으로 읽기전용이므로 침해당할 위험이 적다”고 말했다.
이미지 모드는 CLI 환경에서 빌드할 수 있고, 클라우드 콘솔과 웹 콘솔의 웹 UI를 통해 이미지 빌더로 구축할 수 있다.
레드햇은 RHEL 10에서 IT시스템 라이프사이클 관리 도구 서비스인 ‘새틀라이트’를 온프레미스로 제공한다. 새틀라이트의 인사이트 어드바이저는 이미지모드 시스템을 스캔해 보안 및 운영 권장 사항과 이미지 업데이트를 확인하게 한다.
RHEL 10은 양자 컴퓨팅이 보안에 미치는 장기적인 영향을 고려해 PQC에 대한 연방정보처리표준(FIPS) 컴플라이언스를 통합했다. 사전 예방적 접근 방식을 통해 조직은 미래의 ‘선수집 후해독(Harvest Now, Decrypt Later)’ 공격을 더 잘 방어하고 진화하는 규제 요구 사항을 충족할 수 있다. 현재 수집된 데이터의 미래 복호화 위험을 완화하기 위한 양자 내성 알고리즘과 소프트웨어 패키지 및 TLS 인증서의 무결성과 신뢰성을 검증하기 위한 양자 내성 서명 체계를 포함한다.
이승일 전무는 “양자 컴퓨팅 시스템 상용화 시점이면 현존하는 RSA 2048 암호화를 빠르게 풀 수 있다고 한다”며 “그를 위해 글로벌 범죄조직과 블랙마켓에서 특정 사이트의 인증서와 키가 거래되고 있는데, 2030년경 유효기간 만료되는 인증서와 키를 수집해뒀다가 양자 상용화 시점에 한번에 풀겠다는 의도”라고 설명했다.
그는 “양자 컴퓨팅 상용화에 대비해 인증서와 키를 더 복잡하게 만드는 시도가 양자내성암호고, RHEL 10에 선도적인 PQC 표준인 ML-KEM과 ML-DSA 표준을 포함했다”며 “레드햇의 알고리즘을 이용해 인증서를 만들면 양자 상용화 시점에도 암호 해독에 오랜 시간을 써야 한다”고 덧붙였다.
레드햇은 RHEL10에 PQC를 포함시키고, 2033년을 양자컴퓨팅 상용화 시점으로 상정해 모든 제품에 기본으로 PQC를 넣고 전통적 암호화는 선택적으로 구성가능하게 할 예정이다. 그 이후엔 기존 암호화 알고리즘을 제거한다는 계획이다.
글. 바이라인네트워크
<김우용 기자>yong2@byline.network
