가상 패치와 소프트웨어 보안 패치 결합… 취약점 발견부터 보호까지 대응 시간 단축
레드햇(Red Hat)은 IBM, 팔로알토 네트웍스(Palo Alto Networks)와 협력해 오픈소스 소프트웨어, 상용 애플리케이션, 운영기술(OT), 헬스케어 기술 전반에서 기업이 취약점을 조기에 발견하고 신속하게 보호 조치를 적용할 수 있도록 지원한다고 밝혔다.
업체 측에 따르면, 이번 협력은 팔로알토 네트웍스의 가상 패치(Virtual Patching) 기능과 IBM·레드햇의 ’프로젝트 라이트웰(Project Lightwell)’을 연계해 네트워크 수준의 신속한 보호 기능과 소프트웨어 보안 패치를 결합하는 것이 핵심이다. 이를 통해 기업은 새롭게 등장하는 위협에 대한 노출을 줄일 수 있다는 것이다.
최근 AI는 취약점 탐지 속도를 크게 높이는 반면, AI 기반 공격은 방어자가 보안 패치를 적용하는 속도보다 빠르게 보안 취약점을 찾아내면서 기업의 공급망 전반에 새로운 보안 위험을 초래하고 있다.
니케시 아로라 팔로알토 네트웍스 회장 겸 CEO는 “AI는 취약점 발견부터 실제 악용까지 걸리는 시간을 수 주에서 단 몇 분으로 단축했다”며, “IBM, 레드햇과의 협력을 통해 네트워크에서 위협을 신속하게 차단하고 고객의 비즈니스 연속성을 지원할 것”이라고 말했다.
아르빈드 크리슈나 IBM 회장 겸 CEO는 “프로젝트 라이트웰을 통해 오픈소스 소프트웨어 기반을 보호하고 있으며, 팔로알토 네트웍스와의 협력으로 보안 범위를 소스 코드 단계에서 네트워크 최전선까지 확대하게 됐다”며, “새로운 위협에 대한 자동화된 복원력과 핵심 시스템의 안전한 업데이트를 함께 지원할 것”이라고 밝혔다.
이번 협력은 프로젝트 라이트웰을 중심으로 추진 중인 IBM과 레드햇의 오픈소스 보안 투자와 팔로알토 네트웍스의 보안 플랫폼을 연계해 취약점 대응과 보안 패치를 동시에 수행하는 ‘쉴드 앤 픽스(Shield-and-Fix)’ 체계를 구현한다. 팔로알토 네트웍스는 네트워크 계층에서 가상 패치를 신속하게 배포해 공격을 차단하고, IBM과 레드햇은 고객이 테스트 후 적용할 수 있는 오픈소스 소프트웨어 보안 패치를 제공한다고 전했다.
주요 기능으로는 오픈소스 소프트웨어와 상용 애플리케이션, 운영기술(OT), 연결 기기 전반에 대한 폭넓은 취약점 대응을 지원한다. 또한 공식 소프트웨어 패치 이전에도 가상 패치를 통해 보호가 가능하며, 신규 취약점 발견 당일 네트워크 수준의 보호 조치를 배포해 대응 시간을 단축할 수 있도록 지원한다.
양사는 소프트웨어 공급업체와 기술 제공업체, 보안팀이 취약점 정보를 안전하게 공유할 수 있는 체계도 마련할 계획이다. 이를 통해 취약점 공개 절차를 체계화하고 보호 기술 개발을 가속화하는 한편, 실제 취약점 악용 시도에 대한 익명화된 텔레메트리 데이터도 제공할 예정이다.
IBM 시큐리티 서비스(IBM Security Services)는 기업이 새롭게 발견된 취약점에 효과적으로 대응할 수 있도록 자문과 구축 서비스도 제공한다. 고객의 IT 환경 전반에서 위험도가 높은 취약점을 식별하고, 가상 패치와 소프트웨어 보안 패치를 연계해 보호 조치의 우선순위 설정부터 배포, 검증까지 지원할 계획이다.
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>
