기업의 애플리케이션 개발 주기는 AI로 더욱 짧아졌지만, 실제 운영 환경은 여전히 복잡한 구성요소 관리와 방대한 취약점 모니터링으로 발목이 잡혀 있다. 금융·제조·공공 등 규제 산업은 특히 소프트웨어 공급망의 신뢰성 확보가 난제다. 개발팀은 빠른 배포를 원하지만 보안팀은 공격 표면 최소화를 우선시하며, 이 긴장 속에서 프로덕션 환경에서 바로 활용 가능한 최소 이미지에 대한 요구가 커지고 있다.

글로벌 오픈소스 솔루션 기업 레드햇(Red Hat)이 레드햇 구독 고객을 위한 얼리 액세스 프로그램 ‘프로젝트 허밍버드(Project Hummingbird)’를 공개했다고 24일 밝혔다.

이 프로그램은 최소 구성으로 강화된 컨테이너 이미지 카탈로그를 제공해 조직이 보안을 훼손하지 않고 더 빠르게 소프트웨어를 제공한다.

마이크로 사이즈 컨테이너 기반 ‘제로-CVE’ 구조

프로젝트 허밍버드는 불필요한 구성 요소를 제거한 마이크로 사이즈 컨테이너 이미지 카탈로그를 제공해 속도와 리스크 완화를 동시에 충족한다. 컨테이너 구성 요소는 .NET, Go, Java, Node 등 주요 언어와 런타임, 마리아DB(MariaDB)·포스트그레SQL(PostgreSQL) 등 핵심 개발용 데이터베이스, NGINX·Caddy 등 웹 서버 및 프록시, 현대적 애플리케이션 스택의 기반 요소를 포함한다.

이 이미지는 알려진 취약점이 없는 ‘제로-CVE’ 상태로 제공되며, 기능 테스트까지 완료해 프로덕션에 즉시 사용할 수 있는 안정성을 보장한다. 이를 통해 패키지 통합과 취약점 관리에 소요되는 비용과 시간을 줄이고, 개발팀은 차별화된 기능 개발에 집중할 수 있다.

SBOM·강화된 카탈로그·전체 지원 제공

프로젝트 허밍버드는 레드햇 고객이 가장 많이 사용하는 프로덕션 레디 컨테이너만 선별해 제공하며, 공격 표면을 줄이면서 개발자에게 필요한 요소만 제공한다. 또한 이미지 내부 구성요소를 완전하게 검증할 수 있는 SBOM(Software Bill of Materials)을 제공해 현대적 컴플라이언스 요구에 대응한다.

레드햇 구독 고객은 프로젝트 허밍버드 출시 시 레드햇의 강화된 소프트웨어 공급망, 문서화된 엔터프라이즈 전문성, 전체 구독 지원 혜택을 그대로 제공받게 된다.

지원되지 않는 허밍버드 이미지는 레드햇 UBI(Red Hat Universal Base Image)와 유사한 모델로 무료 제공 및 재배포 또한 허용된다. 프로젝트는 페도라 리눅스(Fedora Linux) 구성 요소를 바탕으로 구축됐으며, 이는 RHEL(Red Hat Enterprise Linux)의 업스트림 소스 역할을 한다.

레드햇 거너 헬렉슨(Gunnar Hellekson) 엔터프라이즈 리눅스 부문 부사장 겸 총괄 매니저는 “오늘날 비즈니스의 속도는 소프트웨어의 속도에 달려 있다. 공급망 공격이 증가하면서 조직은 빠른 혁신과 보안 유지 중 하나를 선택해야 한다. 프로젝트 허밍버드는 클라우드 네이티브 애플리케이션 구축을 위한 최소화되고 신뢰할 수 있으며 투명한 제로 CVE 기반을 제공하여 이러한 절충안을 없앤다.”라고 말했다.