소프트웨어

레드햇, ‘레드햇 오픈스택 플랫폼 17.1’ 보안기능 확인서 획득

디지털데일리 발행일 2025-01-06 11:25:41
이안나 기자
레드햇 소프트웨어 개발 라이프사이클 [ⓒ 레드햇]
레드햇 소프트웨어 개발 라이프사이클 [ⓒ 레드햇]

[디지털데일리 이안나기자] 글로벌 오픈소스 솔루션 기업 레드햇은 서버 가상화 제품인 레드햇 오픈스택 플랫폼 17.1이 국가정보원과 국가보안기술연구소로부터 ‘보안기능 확인서’를 획득했다고 6일 발표했다.

보안기능 확인서는 국가 및 공공기관에서 IT 제품 도입 시 보안적합성 검증을 생략할 수 있도록, 공인된 시험기관으로부터 보안기능 시험을 거쳐 인증을 받는 제도다.

최근 기업들의 클라우드 전환이 가속화되면서 오픈소스 활용은 필수가 되고 있다. 하지만 오픈소스 사용 확대는 빠르게 진화하는 기술 환경과 짧아지는 제품 수명 주기와 맞물려 보안 취약점이라는 새로운 도전 과제를 대두시키고 있다.

오픈소스는 비용 효율성과 유연성을 제공하는 반면, 보안 측면에서는 지속적인 모니터링과 대응이 요구된다. 운영체제(OS) 영역에서는 센트OS 지원 종료로 인한 보안 취약성 증가가 대표적이며, 웹 서비스 영역에서는 Log4J 취약점 사태가 전 세계적으로 큰 파장을 일으켰다.

레드햇은 오픈소스 코드를 엄격한 품질 관리와 테스트 과정을 거쳐 엔터프라이즈급 제품으로 전환한다. 먼저 업스트림 커뮤니티의 코드를 검증하고, 내부 테스트를 통해 안정성을 확보한 후, 보안 취약점을 점검하고 패치한다. 이후 고객 환경에서 통합 테스트를 거쳐 최종적으로 제품화가 이루어진다.

또한 레드햇은 제품 보안을 위해 전담 보안 대응팀을 운영하고 있으며, 취약점 발견 시 즉각적인 분석과 패치 제공을 수행한다.

이번 레드햇 오픈스택 플랫폼 보안기능 확인서 획득은 국가정보원 보안 요구사항을 충족한다. 레드햇은 이를 통해 멀티클라우드 환경에서 보안성이 검증된 IaaS 플랫폼을 제공하고, 공공기관 신뢰할 수 있는 파트너로서 위치를 공고히 할 수 있게 도울 예정이다.

Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
이안나 기자
anna@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널

당신이 좋아할 만한 뉴스

많이 본 기사

연재기사

실시간 추천 뉴스