보안

테너블 "전체 위협 방어는 불가능, 비즈니스 우선순위 따른 노출관리 관건"

김보민 기자

-취약점 탐지도구에 노출관리 플랫폼 '테너블 원' 연계

-단일 화면에서 전체 자산 목록 관리…자연어 검색 가능

-오픈소스 AI 위험 알려주는 'AI 어웨어' 글로벌 출시

나이젤 응(Nigel Ng) 테너블 APJ 상무가 13일 서울 서초구 JW메리어트호텔서울에서 미디어 라운드테이블을 열고 사업 전략을 소개하고 있다.
나이젤 응(Nigel Ng) 테너블 APJ 상무가 13일 서울 서초구 JW메리어트호텔서울에서 미디어 라운드테이블을 열고 사업 전략을 소개하고 있다.

[디지털데일리 김보민기자] "테너블은 새로운 취약점을 찾으면 4시간 안에 고객에게 알려주고, 24시간 내 고객이 즉시 사용할 수 있는 패치를 제공합니다."

나이젤 응(Nigel Ng) 테너블 아시아태평양및일본(APJ) 상무는 13일 서울 서초구 JW메리어트호텔서울에서 취재진을 만나 이렇게 밝혔다. 기업이 비즈니스를 운영하는 과정에서 중요 자산을 보호하고 공격 표면에 대응하기 까다로워진 만큼, 테너블은 고객 편의를 높일 승부 카드가 분명하다는 자신감이었다.

테너블은 '노출 관리(Exposure Management)' 혹은 '위협 노출'이라고 불리는 보안 기술에 특화된 기업이다. 기업의 취약점은 물론 웹애플리케이션, 아이디(ID) 시스템 및 클라우드 자산을 관리하는 데 쓰이는 포인트 솔루션에서 유입되는 데이터를 분석한 뒤 사전 예방적 의사결정을 내릴 수 있도록 돕는 것이 핵심이다.

테너블은 '테너블 원(Tenable One)' 플랫폼을 통해 기업이 공격 표면 전반에서 보안 가시성, 통찰력, 조치를 갖출 수 있도록 돕고 있다. 이준희 테너블 상무는 "비즈니스를 겨냥한 모든 위협을 막아내는 것은 현실적으로 불가능하다"며 "어떤 위협이 진짜인지 구분하고, 이 위협에 대한 우선순위를 만드는 것이 중요하다"고 강조했다.

테너블이 노출 관리를 하는 방법은 간단하다. 자산과 내외부 접점 등 공격 표면을 확인하고, 방어가 가능한 위험을 분류하는 작업이 이어진다. 다음으로는 비즈니스와 연관된 위협을 솎아낸 뒤, 위험 노출 여부를 하나로 볼 수 있는 환경을 구축한다. 끝으로 투자 효율성을 확인해, 기업이 어느 영역에 보안 태세를 갖춰야 할지 알려준다.

이 상무는 "지난 25년 동안 취약점 점검에서 가장 많이 쓰인 자사 네서스(Nessus) 제품의 부족한 부분을 채우기 위해 최근 에르메틱 등 기업을 인수해 시너지를 내고 있다"고 설명했다.

네서스는 자산 통합 목록을 제공하고, 최고정보보호책임자(CISO)를 위한 노출관리 지표를 분석해 통합 위험 현황을 알려주는 데 특화돼 있다. 공격 경로 분석에도 우수성을 보였는데, 이는 관리 인력이 부족하거나 공격 기술이 발전해 어려움을 겪는 기업에게 필수 재료로 여겨져 왔다.

여기에 새롭게 인수된 기업들과는 ▲시스템 취약점 ▲웹/애플리케이션 취약점 ▲클라우드 보안 ▲운영기술(OT) 보안 ▲외부 공격 표면 관리 ▲인증 정보 등 공격이 일어날 수 있는 정보를 관리하고 대응하는 데 시너지를 내고 있다.

테너블 원은 이러한 네서스와 연계 구성돼 고객 편의성을 높이고 있고, 주로 전자상거래(이하 이커머스)를 비롯한 산업군에 공급되고 있다. 이 상무는 "비즈니스에서 모든 위협을 한꺼번에 정리해 대응할 수 없기 때문에, 테너블은 단일 플랫폼을 통해 이를 관리하도록 도와주고 있다"고 말했다.

인공지능(AI) 기술도 주요 역량 중 하나다. 일례로 사용자는 AI 기술을 기반으로 플랫폼 내 궁금한 점을 자연어로 검색해 볼 수 있다. 공격 가능 경로를 분석하는 작업에도 AI가 투입된다. 시스템 간 관계에서 나타날 수 있는 취약점, 혹은 사용자에 대한 권한 획득 등에 대한 분석이 가능하다.

이 상무는 "테너블 원은 자사뿐만 아니라 크라우드스트라이크, 퀄리스 등 데이터 취합이 가능해 다른 제품까지 같이 분석해 확인하는 작업이 가능하다"고 부연했다.

테너블은 AI 기술을 중심으로 추후 사업 전략을 고도화할 계획이다. 그 일환으로 이달 신규 고급 탐지 기능인 'AI 어웨어(Aware)'를 글로벌 출시했다. 테너블 취약점관리(VM)에 통합된 AI 어웨어는 AI 애플리케이션, 라이브러리 및 플러그인에 대한 노출 통찰력을 제공해 조직이 운영을 중단하지 않고도 AI 위험을 완화하도록 돕는다.

최근 오픈소스를 통해 AI 기능을 받아 회사에 자체 적용하는 경우가 늘어나고 있는데, 이 과정에서 발생할 수 있는 위험 요인을 응용프로그램인터페이스(API)별로 분석하는 방식이다. 챗GPT를 적용했다고 하면 어떤 경로로 들어왔는지, 그리고 공격 표면에서 어떤 부분이 취약한지를 알려주는 식이다. 테리 모우(Terry Mou) 테너블 아시아태평양 지역본부장은 "테너블은 기업이 사용하는 AI를 감시하는 역할에 초점을 두고 있다"고 강조했다.

김보민 기자
kimbm@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널