“레드햇 차세대 리눅스, AI가 도와주고 클라우드 네이티브처럼 쓴다”

“레드햇 엔터프라이즈 리눅스(RHEL) 10에서는 ‘라이트스피드’를 통해 이제 커맨드라인에서 자연어로 인공지능(AI)에 질의를 하고 답변을 받을 수 있다. 현재는 클라우드 기반이지만 향후에는 온프레미스 수준으로 제공할 예정이다. 앤서블 라이트스피드 등과도 연계해 더 강력한 관리 환경을 제공할 계획이다.”

최원영 한국레드햇 전무는 12일 서울 여의도 한국레드햇 사무실에서 열린 미디어 간담회에서 RHEL 10의 주요 기능 중 ‘레드햇 엔터프라이즈 리눅스 라이트스피드’를 소개하며 이와 같이 밝혔다.

지난 5월 공개된 레드햇 엔터프라이즈 리눅스 10(RHEL 10)은 이전 세대 대비 다양한 변화를 선보였다. 콘솔 커맨드라인에서 AI에 필요한 것을 물어볼 수 있는 기능이 생겼다. 새틀라이트, 인사이트 기능들도 외부망 연결 없이 동작할 수 있게 돼 내부망에서도 AI 기반 운영 지원 기능을 활용할 수 있게 됐다. ‘이미지 모드’를 통해 서버 인프라 관리 전반을 ‘클라우드 네이티브’ 형태로 다룰 수 있게 됐고 양자내성암호 지원을 포함해 앞으로의 양자컴퓨팅 시대 대비도 시작했다.

레드햇 리눅스는 1995년 5월 처음 발표된 뒤 2025년 5월 RHEL(Red Hat Enterprise Linux) 10 발표로 30년을 맞았다. 최원영 전무는 “현재 리눅스는 커널 수준에서는 이미 안정적으로 완성된 상태다”며 “현재의 변화는 새로운 하드웨어 지원 등의 요소들이 주를 이루고 있다. 이에 대한 지원과 인증, 교육 등도 레드햇의 중요한 역할이다”라고 언급했다.

RHEL 10의 주목할 만한 변화로는 생성형 AI 기반 어시스턴트 ‘라이트스피드(Lightspeed)’가 커맨드라인(CLI)까지 적용됐다는 점이다. 이를 통해, 커맨드라인에서 자연어로 필요한 작업을 AI에 질문하고 도움을 받을 수 있다. 현재 이 기능은 클라우드 서비스를 기반으로 제공하지만, 추후 기업 내부 환경 등에도 사용할 수 있도록 온프레미스 기반으로도 제공될 계획이다. 이미 소개된 ‘앤서블 라이트스피드(Ansible Lightspeed)’ 등과 연계를 통한 더 강력한 AI 기반 관리 환경의 구현도 기대하는 부분이다.

관리 작업 전반의 AI 기반 지원 기능도 강화됐다. 이제 매 버전 업데이트마다 살펴봐야 할 수백 페이지의 릴리즈 노트 중 사용자에 필요한 점만 뽑아 제공하는 ‘디지털 로드맵’이나, 인프라 전반에 배포할 이미지를 만드는 과정에 패키지 구성을 돕고, 운영 라이프사이클과 보안 관련 위협 관련 정보를 제공하는 기능 등이 AI를 기반으로 제공된다. 

RHEL 10에서 지원되는 ‘이미지 모드’ 기능은 대규모 베어메탈 인프라의 관리를 클라우드 네이티브 환경의 ‘컨테이너’처럼 접근할 수 있게 해 주는 변화다. 최원영 전무는 “이미지 모드의 이미지는 부팅 가능한 컨테이너 이미지다”라며 클라우드 네이티브한 접근 방식에서 자동화 적용을 통해 사람에 대한 종속성과 편차 등을 제거할 수 있다고 소개했다. 기존 방식에 비해 작고, 업데이트와 롤백도 용이하며, 규정 준수에도 유용하다.

이 ‘이미지 모드’의 이미지는 커맨드라인 또는 레드햇 클라우드 콘솔이나 웹 콘솔 등의 그래픽 환경으로도 만들 수 있다. 이 이미지 모드는 퍼블릭 클라우드에서 베어메탈, 가상머신, WSL(Windows Subsystem for Linux)까지도 지원할 수 있고, 이미지를 만드는 동안 레드햇 인사이트를 통한 이미지 구성의 추천 지원도 받을 수 있다. 최원영 전무는 이 ‘이미지 모드’에 대해 “클라우드 네이티브 운영 환경에 운영체제까지 실어, 운영체제까지 컨테이너처럼 다룰 수 있다”고 말했다.

한편, 레드햇 제품군의 관리 시스템인 ‘새틀라이트(Satellite)’에서는 이제 RHEL 10부터 인터넷에 연결되어 있지 않은 상태에서도 ‘새틀라이트’와 ‘인사이트’를 쓸 수 있게 됐다. 최신 ‘새틀라이트 6.17’ 버전에서는 RHEL 10과 이미지 모드 지원과 함께 애플리케이션 배포에서 ‘플랫팩(Flatpak)’ 지원이 제공된다. 이를 통해 애플리케이션을 ‘플랫팩’으로 배포하고 샌드박스 형태로 동작시킬 수 있다. 

이번 RHEL 10의 또 다른 주목할 만한 부분은 ‘양자내성암호’ 기술의 채택이 꼽힌다. RHEL 10은 양자내성암호(PQC: Post-quantum cryptography)에 대한 연방정보처리표준(FIPS) 컴플라이언스를 통합한 첫 엔터프라이즈 리눅스 배포판이 됐다. 현재 RHEL 10은 인증서와 키 생성에서 ML-KEM 표준(FIPS 203), ML-DSA 표준(FIPS 204)에 대응하고 있다. 

레드햇은 향후 양자내성암호로의 전환에 대해 2033년 이후까지의 계획에 대해서도 소개했다. 이 중 첫 단계는 ‘PQ 역량(Capable)’으로 기존의 암호화 체계가 기본값이지만 PQC도 지원하는 단계고, RHEL 10은 이 단계로 진입한 첫 배포판이다. 다음 단계는 2033년 정도로 예정된 ‘PQ-준비(Ready)’로 PQC 기반이 기본 활용되고 기존 암호화는 지원되지만 기본 사용되지는 않는다. 이 단계를 지나면 이후 기존의 암호 알고리즘이 완전히 제거되는 단계로 이동하는데, 시기는 미정이다.

이승일 한국레드햇 전무는 “양자컴퓨터의 발전에 따라 앞으로 다가올 ‘Q-데이’에 기존에 수집된 인증서가 양자컴퓨터로 해독돼 암호화 기술이 무력화될 것이라는 우려가 있다”고 지적하며 “아직 양자내성암호화에 대한 글로벌 표준은 없지만 이미 시장은 움직이고 있다”고 밝혔다. 

이어 “기술 전환에 중요한 것은 ‘애플리케이션의 요구’로, 양자 관련 기술 역시 애플리케이션들의 활용에 따라 진행이 달라질 것으로 예상한다”고 말했다. 또한 “최근 많은 고객들이 이 RHEL 10의 양자내성암호 관련 기술에 관심을 보이고 있다”고 덧붙였다.

권용만 기자

yongman.kwon@chosunbiz.com