앤트로픽 미토스에 대항하는 자율주행 오라클 리눅스 구성

테크넷 마스터 김재벌 입니다.

한동안 앤트로픽의 미토스로 인해 기존의 레거시 시스템에 대한 우려가 많이 나오고 있고, 지금도 그 우려에 대한 걱정들이 많습니다.

특히, 금융이나 통신 같은 과거 레거시를 사용하는 곳들은 폐쇄적 운영의 특성상 오랜 취약점을 가지고 있기도 하죠.

게다가 기존에 십여년간 발견되지 않았던 오픈소스 라이브러리 등에서 취약점을 찾아 내는 것을 보면 분명 AI가 일반 취약점 분석가보다는 뛰어난 부분도 있습니다.

취약점 발견 이후 제로데이 같은 공격이 AI를 통해 이루어질 경우 우리는 더 큰 위협에 노출되게 됩니다.

그래서, 이제는 AI를 이용한 공격과 방어가 매우 활발하게 이용되고 있죠.

오라클 역시 수년 전부터 Autonomous DB 와 Autonomous Linux 를 선보였는데, Autonomous DB는 많이들 아시는데, Linux 는 모르시는 분들이 많더라구요.

제로데이 같은 취약점이 나오고 패치는 이제 선택이 아니라 필수가 되었지만, 패치를 적용하는 타임과의 갭(GAP)이 존재하고, 이런 잠재적 위협을 부터 안전하지 못한 걱정이 있는 것이죠.

 

Autonomous Linux 가 매우 중요해지리라 생각 합니다.

뭐, 거창하지만 생각보다는 심플(Simple) 합니다.

이유는 오라클 리눅스의 자랑 같은 Ksplice 를 이용하는 것이기 때문이죠.

Oracle Autonomous Linux는 OS Management Hub와 Ksplice를 결합하여 보안 패치 적용을 완전 자동화합니다. 

CVE 발표 후 패치 창이 열리는 시간을 최소화하여 취약점 노출 기간을 단축합니다.

 

Autonomous Linux 는 OS Management Hub를 이용해야 하므로 OCI가 필수적입니다.

OCI와 Kplice 조합 인거죠.

 

OS Management Hub 연동하기

# OS Management Hub Agent 설치 (OCI 환경) sudo dnf install oracle-cloud-agent -y sudo systemctl enable --now oracle-cloud-agent # osms(OS Management Service) 플러그인 활성화 sudo /usr/libexec/oracle-cloud-agent/plugins/osms/install.py # 자동 업데이트 정책 설정 (OS Management Hub에서 관리) # 콘솔: OCI → OS Management Hub → 소프트웨어 소스 → 정책 # 현재 패치 상태 확인 sudo osms get-system-summary # 수동으로 패치 상태 리포트 sudo osms list-available-updates # Ksplice 자동 업데이트 설정 sudo vi /etc/uptrack/uptrack.conf # autoinstall = yes # install_on_reboot = yes # OCI 인스턴스 Autonomous Linux 상태 확인 oci os-management managed-instance list-updates  --managed-instance-id <instance-id>

 

Ksplice 자동 패치
커널·glibc·OpenSSL CVE → 재부팅 없이 자동 적용. 설정: autoinstall = yes

OS Management Hub
비Ksplice 패키지 업데이트 스케줄링. 패치 창·그룹별 정책. 컴플라이언스 리포트.

 

이를 통해 패치가 미적용된 타임을 최소화하고, 공격과 패치간의 시차를 줄여 위험을 줄일 수 있는 것이죠. :-)