"AI로 오픈소스 취약점 잡는다"…IBM·레드햇, 7조 규모 프로젝트 맞손
2026.05.29 10:51
양사는 총 50억 달러(약 6조8000억원)를 투입하는 '프로젝트 라이트웰(Project Lightwell)'을 공개하고 기업용 오픈소스 보안 공급망 구축에 협력한다고 29일 밝혔다.
프로젝트 라이트웰은 오픈소스 소프트웨어 취약점을 대규모로 탐지하고 수정하는 '신뢰 기반 엔터프라이즈 클리어링하우스' 구축이 핵심이다.
양사는 이번 프로젝트를 통해 기업의 디지털 인프라와 국가 핵심 시스템 보안을 강화하는 동시에 AI 시대에 맞는 새로운 오픈소스 보안 표준을 제시한다는 목표다. AI 기반 자동화 기술과 2만명 이상 글로벌 엔지니어 조직을 결합해 취약점 분석부터 검증, 패치 개발과 배포까지 전 과정을 지원할 계획이다.
기업 고객은 프로젝트 라이트웰을 통해 운영 중인 오픈소스 코드에서 발견된 취약점을 IBM과 레드햇에 공유하고 검증된 패치를 공급받아 기존 소프트웨어 공급망에 적용할 수 있다. 패치 내용은 다시 오픈소스 커뮤니티에 업스트림 방식으로 공유돼 생태계 전반에 걸쳐 보안 수준 향상으로 이어진다.
양사는 오픈소스가 이미 글로벌 기업 IT 인프라 핵심 기반이 된 만큼 보안 체계도 한 단계 고도화돼야 한다고 설명했다.
포춘 500대 기업의 90% 이상이 오픈소스 소프트웨어를 활용하고 있지만 생성형 AI 발전으로 취약점 탐지와 악용 속도 역시 빨라지며 보안 리스크도 함께 커지고 있다는 판단이다.
특히 오픈소스 생태계는 기여할 전문 엔지니어가 부족한 만성적인 인력난에 시달려왔다. 이 때문에 새로운 보안 취약점이 발견되어도 자원 한계로 인해 빠르게 대처하지 못하는 한계가 명확했다. AI 기술을 악용한 공격은 정교해지는 반면 이를 방어하고 코드를 관리할 커뮤니티 인력은 턱없이 부족해 공백이 커지고 있다는 설명이다.
프로젝트에는 글로벌 금융권도 초기부터 참여한다. 뱅크오브아메리카, BNY, 씨티, 골드만삭스, JP모건체이스, 마스터카드, 모건스탠리, 캐나다왕립은행, 스테이트스트리트, 비자, 웰스파고 등이 초기 도입 고객으로 참여해 실제 운영 환경에서 취약점 탐지와 검증, 패치 적용 과정을 함께 테스트하고 있다.
IBM은 이번 프로젝트가 자체 오픈소스 운영 경험을 기반으로 한다고 설명했다. IBM은 현재 6만2000개 이상 오픈소스 패키지를 활용하고 있으며 이 가운데 1만개 이상에 대한 기술 전문성을 확보하고 있다고 밝혔다.
양사는 이를 바탕으로 리눅스, 자바, 쿠버네티스, 카프카, 앤서블, 테라폼 등 주요 오픈소스 기술 전반으로 지원 범위를 확대할 예정이다.
IBM과 레드햇은 기술 기업들이 AI를 활용한 효율화에 집중하는 것과 달리 엔지니어링 인력을 핵심 경쟁력으로 보고 투자를 확대하겠다는 점도 강조했다. 프로젝트 라이트웰에 참여하는 2만명 이상의 엔지니어는 오픈소스 유지보수부터 AI 기반 취약점 리뷰, 의존성 강화, 보안 패치 개발까지 담당하게 된다.
아르빈드 크리슈나 IBM 회장 겸 최고경영자(CEO)는 "오픈소스는 오늘날 디지털 경제의 기반이자 현대 AI의 토대"라며 "프로젝트 라이트웰은 AI와 엔지니어링 전문성, 신뢰 기반 협업을 결합해 오픈소스 소프트웨어를 소스 단계부터 공급망 전반에 걸쳐 보호하기 위한 새로운 산업 모델"이라고 말했다.
저작권 보호를 위해 본문의 일부만 표시됩니다.
원문 보기 →댓글 (0)
첫 번째 댓글을 작성해보세요!
jp모건 체이스의 다른 소식
모든 소식을 불러왔습니다