[보안뉴스 강현주 기자] 오픈소스 솔루션 기업 레드햇이 양자내성 알고리즘와 양자내성 서명체계 탑재 ‘레드햇 엔터프라이즈 리눅스 10’(RHEL 10)을 출시했다고 21일 밝혔다.

RHEL 10은 하이브리드 클라우드 환경에 효과적으로 대응할 수 있고, AI 혁신을 더하는 엔터프라이즈 리눅스 플랫폼이다.


RHEL 10은 특히 양자컴퓨터 보안 위협에 대비할 수 있다. 양자컴퓨팅이 향후 고도화되면 슈퍼컴퓨터가 해독하려면 수 만년이 걸릴 현재 암호체계 기반 데이터들 해독을 수 시간만에 할 수 있다. 지금 당장 위협이 되지 않는다 해도 공격자들은 지금 데이터들을 저장해두고 미래에 양자컴퓨터로 해독하는 ‘선 수집, 후 해독’(HNDA, Harvest Now, Decrypt Later) 방식을 쓸 수 있다.

RHEL 10에는 양자내성 알고리즘이 탑재돼 현재 수집된 데이터가 미래에 복호화 되는 위험을 완화할 수 있다. 또한 양자내성 서명체계가 장착돼 소프트웨어 패키지 및 전송계층보안(TLS) 인증서의 신뢰성을 높일 수 있다. RHEL 10은 양자내성암호(PQC)에 대한 연방정보처리표준(FIPS)을 준수하는 최초의 엔터프라이즈 리눅스 배포판이다.

이와 함께 생성형 AI를 통해 리눅스 관리에 필요한 기술 격차를 완화해주는 ‘레드햇 엔터프라이즈 리눅스 라이트스피드’를 제공한다. 생성형 AI를 적용해 자연어로 상황에 맞는 안내와 실행 가능한 권장 사항을 제공한다. 수십 년간 축적된 RHEL 관련 지식을 활용해, 일반적인 문제 해결부터 복잡한 IT 자산 관리를 위한 모범 사례에 이르기까지 다양한 작업을 지원한다. 이를 통해 초보자와 숙련된 IT 전문가 모두 RHEL 10의 명령줄에서 바로 AI에게 도움을 받을 수 있어 방대한 레드햇 엔터프라이즈 리눅스 환경을 효율적으로 관리할 수 있다

RHEL 10은 AWS, 구글 클라우드 및 마이크로소프트 애저 등 주요 클라우드 플랫폼에서 즉시 실행 가능하다. 이 외에도 AI 기반 다양한 신규기능들을 제공한다.

이와 함께 곧 출시 예정인 ‘레드햇 엔터프라이즈 리눅스 시큐리티 셀렉트 애드온(Red Hat Enterprise Linux Security Select Add-On)’을 통해 보안 전략을 세밀하게 조정할 수 있다. 매년 최대 10개의 특정 공통 취약점 및 노출(CVE) 대응을 위한 패치를 연간 최대 10개까지 요청할 수 있다.

레드햇 관계자는 “하이브리드 환경의 확산과 AI 워크로드 통합이 필요해짐에 따라 지능적이고 탄력적이며 내구성 있는 운영체제가 절실해졌다”며 “RHEL 10은 민첩성과 유연성, 관리 용이성을 제공하고 미래의 위협에 대비한 강력한 보안으로 이러한 필요를 충족한다”고 말했다.
[강현주 기자(jjoo@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>