IBM과 레드햇이 50억 달러 규모의 자금을 바탕으로 2만 명의 엔지니어와 최첨단 AI를 투입해 오픈소스 취약점을 대규모로 해결한다.
뒤로
IBM, AI 활용 오픈소스 소프트웨어 보안에 50억 달러 투자
IBM과 레드햇이 프로젝트 라이트웰(Project Lightwell)에 50억 달러를 투자한다. 이 프로젝트는 최첨단 AI와 2만 명의 엔지니어를 활용해 엔터프라이즈 소프트웨어 공급망 전반의 오픈소스 취약점을 식별하고 패치하는 클리어링하우스(정보 교환소)다.
"오픈소스는 오늘날 디지털 경제의 중추이자 현대 AI의 기반이며, 우리는 이를 구축하고 보호하며 확장하는 방식에 있어 중요한 변곡점에 서 있습니다."라고 IBM 회장 겸 CEO 아르빈드 크리슈나(Arvind Krishna)는 말했다. "프로젝트 라이트웰을 통해 IBM과 레드햇은 AI, 엔지니어링 전문성, 신뢰 기반 협업을 결합해 오픈소스 소프트웨어를 그 근원부터 전체 공급망에 걸쳐 안전하게 보호하는 새로운 산업 모델을 정의하는 데 기여하고 있습니다."
이번 이니셔티브는 AI 기반 취약점 발견이 가속화되는 시점에 나왔다. Anthropic의 Mythos Preview 모델은 오픈소스 코드에서만 약 3,900건의 높은 또는 치명적 심각도 취약점을 식별했다. IBM에 따르면 포춘 500대 기업 중 90% 이상이 오픈소스 소프트웨어에 의존하고 있다. 이 클리어링하우스는 검증된 패치에 대한 상용 구독, 업스트림 공개 조정, 엔터프라이즈급 라이프사이클 관리를 제공할 예정이다.
이 모델은 AI를 활용해 기술 인력을 줄이는 업계의 지배적 트렌드에 정면으로 도전한다. IBM은 대신 엔지니어링 역량을 전략적 자산으로 포지셔닝하며, 2만 명 규모의 인력을 업스트림 유지보수, 취약점 분류, 패치 개발 전반에 배치하고 있다. 얼리 어답터로는 뱅크오브아메리카, 씨티, 골드만삭스, JP모건체이스, 마스터카드, 모건스탠리, 비자 등이 포함돼 IBM에 금융권에서 가장 복잡한 소프트웨어 환경에 대한 실제 피드백을 제공하고 있다.
클리어링하우스 모델
프로젝트 라이트웰은 IBM과 레드햇의 기존 엔터프라이즈 오픈소스 운영을 기반으로 구축된다. IBM은 이미 6만 2,000개 이상의 오픈소스 패키지를 사용하고 있으며, 1만 개에 대해 깊은 전문성을 보유하고 있다. 이 회사는 Linux, Java, Kubernetes, Kafka, Ansible, Terraform, Flink, Cassandra 등 업계에서 가장 광범위한 상용 오픈소스 생태계 중 하나를 관리하고 있다. 이 클리어링하우스는 이러한 규율을 IBM 자체 제품 영역을 넘어 독립 라이브러리, 언어 툴체인, AI 프레임워크, 데이터 스트리밍 플랫폼으로 확장한다.
클리어링하우스를 통해 기업은 활성 소프트웨어 버전에서 발견된 취약점을 신고하고, 프로덕션 환경에 최적화된 패치를 받으며, 업스트림 공개를 조정해 오픈소스 커뮤니티가 장기 유지보수에 수정 사항을 포함할 수 있도록 할 수 있다. 이 모델은 Anthropic의 프로젝트 글래스윙(Project Glasswing)과 OpenAI의 Trust Access for Cyber 이니셔티브에서 얻은 교훈을 통합했으며, IBM은 자체 에이전틱 보안 방법을 적용해 현대 엔터프라이즈 및 AI 시스템을 뒷받침하는 기초 오픈소스 계층을 보호하고 있다.
투자 시사점
투자자들에게 프로젝트 라이트웰은 엔터프라이즈 보안 지출이 관리형 오픈소스 리스크로 이동할 것이라는 전략적 베팅을 의미한다. IBM은 사실상 새로운 구독 카테고리인 오픈소스 보안 클리어링하우스를 창출하고 있으며, 이는 이미 레드햇 구독과 IBM 컨설팅에 지출하고 있는 동일한 금융 기관들로부터 반복 수익을 창출할 수 있다. 글로벌 시스템적으로 중요한 은행들이 주를 이루는 얼리 어답터 명단은 이 제품이 내부 보안팀이 단독으로 해결하기 어려웠던 핵심 문제를 해결하고 있음을 시사한다.
IBM 주식은 선행 주가수익비율(PER) 약 22배에 거래되고 있다. 수년에 걸쳐 분산된 50억 달러 규모의 투자는 연간 매출 620억 달러의 IBM에게 의미 있지만 관리 가능한 베팅이다. 이 클리어링하우스 모델이 주목을 받는다면 Snyk, Sonatype, GitHub의 Dependabot과 같은 경쟁사들이 자체 관리형 보안 오퍼링을 확대하도록 압박할 수 있다. 더 넓은 시사점은 AI가 취약점 발견을 가속화함에 따라 오픈소스 보안 비용이 상승하고 있으며, 기업들은 점점 더 규모를 갖춘 벤더에 해당 리스크를 아웃소싱하려는 의향을 보이고 있다는 점이다.
본 문서는 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다.
