전 세계 기업들은 AI 운영화를 본격적으로 추진하면서 인프라 관리의 복잡성이 급격히 증가하고 있다. 코드형 인프라(IaC)와 신원 기반 보안은 클라우드 운영의 기본 방식으로 자리 잡았지만, 다계층 하이브리드 환경에서 발생하는 가시성 부족, 데이터 단절, 맥락 정보 손실은 여전히 문제로 지적된다.

특히 인프라 운영의 2일차 업무에서 오류와 차질이 발생하며, 팀별 소유권과 책임의 불명확성은 정책 거버넌스와 데이터 관리에 장애가 되고 있다. 이러한 상황은 단순한 자동화를 넘어, 실시간 가시성과 지능형 의사결정을 제공하는 통합적 인프라 운영 체계의 필요성을 강화시키고 있다.

IBM 계열사 해시코프(HashiCorp, CTO 아몬 다드거)가 제10회 글로벌 컨퍼런스에서 클라우드 플랫폼 전략의 핵심으로 ‘프로젝트 인프라그래프(Project Infragraph)’를 발표했다. 프로젝트 인프라그래프는 인프라, 애플리케이션, 서비스, 소유권을 연결하는 실시간 인프라 그래프로, 단일 기록 체계가 부족한 기존 환경의 한계를 해결하고 관계적 가시성을 확보하는 데 목적을 둔다.

프로젝트 인프라그래프는 팀별 소유권과 애플리케이션 관계를 명확히 하고, 인프라 구성의 컨텍스트를 실시간으로 시각화한다. 이를 통해 플랫폼 및 인프라 팀은 보다 신속하고 정확하게 의사결정을 내릴 수 있으며, 정책 시행과 자동화 과정에서 효율성을 높일 수 있다. 또한 향후에는 동일한 그래프를 기반으로 AI가 인프라 상태를 추론하고, 런북 및 구성 변경을 제안하며, 애플리케이션 수명 주기 전반에서 자율적 운영을 지원하도록 발전할 예정이다.

인프라 수명주기 관리(ILM) 기능 강화

해시코프는 인프라 수명주기 관리(ILM)를 위한 다수의 신규 기능을 선보였다.

HCP Terraform Stacks(GA): 여러 인프라 구성 요소와 환경을 단일 관리 단위로 통합해 운영 오버헤드를 줄인다.

HCP Terraform 검색(베타): 대규모 리소스를 빠르게 검색하고 가져올 수 있어 IaC 온보딩 속도를 높인다.

HCP Terraform 작업(베타): 인프라 코드와 함께 운영을 자동화해 2일차 인프라 관리 효율을 높인다. Red Hat Ansible과 통합돼 엔드투엔드 IaC 운영을 지원한다.

HCP Terraform 자체 키 보유(GA): 자체 관리 키를 통해 민감한 데이터를 암호화하며 보안과 거버넌스를 강화한다.

HCP Terraform MCP 서버(베타): 자연어 기반 명령으로 Terraform 레지스트리와 상호작용하고 IDE에서 통찰을 제공한다.

HCP Packer 가시성(베타) 및 SBOM 스토리지(GA): 이미지 출처 추적과 소프트웨어 부품 목록 관리로 공급망 보안을 강화한다.

보안 수명주기 관리(SLM) 기능 확장

보안 수명주기 관리(SLM)에서도 비밀 탐지와 정책 관리, 보안 접근 기능이 대폭 확장됐다.

HCP Boundary RDP 자격 증명 주입(베타): 비밀 노출 없이 Windows RDP 세션 보안을 강화한다.

HCP Vault Radar Jira SaaS 스캐닝(GA) 및 IDE 플러그인(베타): 개발 단계에서 노출된 비밀을 조기에 탐지해 배포 전 리스크를 줄인다.

HCP Vault Radar MCP 서버(베타): 자연어 기반 통합으로 다른 보안 에이전트와 연동성을 확보한다.

HCP Vault Dedicated - AWS PrivateLink(GA): 프라이빗 네트워킹을 간소화하고 규정 준수를 강화한다.

HCP Vault Dedicated - Azure DNS(베타): Azure 기반 클러스터에 대한 고객 관리 DNS 전달을 지원한다.

HCP Vault Dedicated - 비밀 인벤토리 보고(베타): 비밀 사용 추세와 오래된 비밀 현황을 시각화한다.

Vault Enterprise 1.21(2025년 10월 예정): 암호화 자동화, 양자 이후 암호 준비성, 제로 트러스트 제어를 지원한다.

Vault MCP 서버(베타): 자연어 명령으로 비밀 및 민감 데이터를 관리한다.

HCP와 IBM 포트폴리오 연계

프로젝트 인프라그래프는 해시코프 클라우드 플랫폼(HCP)의 기능으로 제공될 예정이다. 향후 IBM의 소프트웨어 포트폴리오와 연계가 예정돼 있으며, 레드햇 앤서블(Ansible)과 오픈시프트(OpenShift), IBM 왓슨 X 오케스트레이트(Watson X Orchestrate), 터보노믹(Turbonomic), 클라우더빌리티(Cloudability)가 주요 대상이다.

이를 통해 고객은 인프라·보안·애플리케이션을 일관된 데이터 및 정책 모델 하에서 통합적으로 운영할 수 있다. 이는 하이브리드 운영 단순화와 AI 기반 운영을 위한 제어 계층 구축을 동시에 지원한다.

해시코프는 프로젝트 인프라그래프의 비공개 베타 프로그램을 2025년 12월 시작할 예정이다. CTO 아몬 다드거는 “이번 업데이트는 단순한 기능 확장을 넘어, 인프라와 보안 데이터를 통합해 지능형 의사결정을 가속화하는 플랫폼의 진화를 의미한다”며 “고객이 AI에 대비하고 안전하고 확장 가능한 클라우드 프로그램을 구축하도록 지원하겠다”고 말했다.

IBM 소프트웨어 수석 부사장 디네시 니르말은 “프로젝트 인프라그래프는 관찰·추론·실행이 가능한 인프라 구축을 향한 중요한 진전”이라며 “자동화와 실시간 인프라 인텔리전스를 결합해 AI 기반 운영의 차세대를 여는 제어 계층을 제공한다”고 강조했다.

해시코프의 프로젝트 인프라그래프와 ILM·SLM 확장은 분산된 가시성과 단편화된 툴 환경을 극복하고, 하이브리드 환경에서의 복잡성을 줄이는 동시에 AI 시대에 적합한 자동화 기반을 마련한다. 이는 단순한 제품 기능 공개를 넘어, 인프라 운영을 지능화하고 보안과 거버넌스를 통합하는 차세대 운영 체계로의 전환을 의미한다.