테너블원 플랫폼, 조직의 모든 자산과 시스템에 대한 포괄적 가시성 제공…보안 위협 미리 예측하고 대응
지난 13일, 테너블(Tenable. 이기웅 지사장)은 "AI 시대의 사이버 보안: 테너블의 노출 관리 전략과 한국 시장 비전"을 주제로 데일리시큐와 미디어 인터뷰를 진행했다. 이날 행사에는 이기웅 테너블 한국지사장과 나이젤 응(Nigel Ng) 테너블 아시아태평양 지역 수석 부사장, 아를린 왓슨(Arlene Watson) 엔지니어링 부사장 등이 참석해 테너블의 글로벌 전략과 한국 시장에서의 비전을 설명했다.
테너블은 취약점 관리 및 노출 관리 분야의 글로벌 선도 기업으로, 사이버 보안의 핵심인 취약점 평가 및 위협 관리 솔루션을 제공한다. 2002년에 설립된 테너블은 넷서스(Nessus) 스캐너로 잘 알려져 있으며, 이 스캐너는 전 세계적으로 2백만 개 이상의 사용자가 활용하는 대표적인 취약점 분석 도구다. 테너블은 포춘 500대 기업의 약 60%와 글로벌 2000대 기업의 40%에 이르는 고객사를 보유하고 있으며, 다양한 보안 솔루션을 통해 디지털 자산의 보안을 관리하는 데 중점을 두고 있다.
테너블의 핵심 비전은 위험 노출 관리를 통해 기업들이 IT 환경에서 발생하는 모든 사이버 보안 위협을 효과적으로 관리하는 것이다. 특히 테너블원(Tenable One)이라는 통합 플랫폼을 통해 클라우드, ID 관리, 웹 애플리케이션 보안 등 폭넓은 보안 범위를 커버하며, 조직이 직면한 보안 위협을 미리 예측하고 대응할 수 있도록 지원한다.
◆”한국 고객 맞춤형 솔루션 제공…공공·대기업 및 다양한 산업군 확장 계획”
나이젤 부사장은 인터뷰를 통해 한국 시장의 중요성을 강조했다. 그는 “한국 시장은 기술 발전 속도가 빠르고 사이버 보안에 대한 높은 요구가 있기 때문에 테너블에게 매우 중요한 시장이다”라고 설명했다. 테너블은 한국에서의 시장 점유율을 늘리기 위해 고객의 요구에 맞춘 맞춤형 보안 솔루션을 제공할 계획이다.
그는 테너블 한국 시장 전략에 대해 “AI 기술과 클라우드 보안솔루션을 중심으로 한 통합 플랫폼을 제공해 다양한 산업군의 고객들이 더 나은 보안 환경을 구축할 수 있도록 돕고 있다. 특히 대기업과 정부 기관이 주요 타겟이며, 한국의 금융, 전자상거래, 제조업 분야에서도 테너블의 솔루션을 도입할 수 있도록 노력하고 있다”고 말했다.
◆”AI 시대에 부합하는 노출 관리 솔루션 통해 위험 요소 선제적으로 탐지”
한편 AI 기술의 도입은 사이버 보안 환경에 새로운 위협을 초래하고 있다. 아를린 왓슨 부사장은 "AI가 사이버 공격의 자동화와 고도화에 기여하고 있는 만큼 보안도 이에 맞춰 발전해야 한다"라며, “테너블은 공격 경로 분석 및 취약점 탐지를 포함한 AI 기반 보안 솔루션을 개발하고 있으며, 이를 통해 실시간으로 위협을 감지하고 대응할 수 있다”고 설명했다.
테너블은 AI 시대에 부합하는 노출 관리 솔루션을 통해 위험 요소를 선제적으로 탐지하는 능력을 강화하고 있다. 왓슨 부사장은 "테너블의 AI 솔루션은 공격 표면 전체에 걸쳐 취약점을 신속하게 파악하고 우선 순위를 정하는 데 도움을 준다. 특히 테너블원 플랫폼은 이를 통합적으로 관리할 수 있는 최적의 도구"라고 말했다.
◆테너블원 플랫폼 “조직의 모든 자산과 시스템에 대한 포괄적 가시성 제공…사이버 위험 감소”
테너블은 ‘위험 노출 관리(Exposure Management)’의 중요성을 강조하며, 이를 통해 기업이 직면한 보안 위협을 미리 식별하고 대응할 수 있도록 한다고 밝혔다. 나이젤 부사장은 “노출 관리는 단순한 취약점 관리가 아니다. 조직의 모든 자산과 시스템에 대한 포괄적인 가시성을 제공해 사이버 위험을 줄이는 데 중점을 둔다”고 설명했다.
테너블원(Tenable One) 플랫폼은 테너블의 대표적인 솔루션으로, 다양한 데이터 소스를 통합해 공격 표면에 대한 가시성을 제공하는 동시에 자산, 취약성, 그리고 공격 경로를 분석한다. 이 플랫폼은 AI를 활용해 위험을 예측하고, 필요한 보안 조치를 선제적으로 실행할 수 있도록 설계되었다. 나이젤 부사장은 “테너블원은 기업이 보유한 모든 자산을 한눈에 파악할 수 있는 통합 플랫폼으로, 글로벌 시장에서 27%의 점유율을 기록하며 선도적인 위치에 있다”고 언급했다.
또 온프레미스와 클라우드 자산을 모두 아우르는 통합 보안을 제공한다. 특히 공격 경로 분석 기능을 통해 공격자들이 취약점을 악용하기 전에 이를 차단할 수 있는 선제적 보안 전략을 실현한다는 점이 특징이다.
◆사이버 보안 조직이 직면한 3가지 과제와 위험 노출 관리의 중요성
사이버 보안 조직이 직면한 주요 과제 중 하나는 사후 대응적 보안 방식이다. 많은 조직에서 보안 프로그램은 여전히 사고가 발생한 후 대응하는 방식을 따르고 있다. 그러나 최신 사이버 보안 환경에서는 사전 예방적인 보안 방식이 필수적이다. 테너블은 노출 관리를 통해 이러한 사후 대응적 접근 방식을 벗어나, 공격 표면의 취약점과 구성 오류를 미리 파악하고, 공격자가 이를 악용하기 전에 조치를 취하는 것을 목표로 한다.
두 번째 과제는 사일로화된 보안 프로그램이다. 대부분의 조직에서 보안팀은 각각의 취약성 관리, 클라우드 보안, ID 보안 등 다양한 영역에서 분리된 상태로 작업하는 경향이 있다. 이로 인해 전체적인 공격 표면을 효과적으로 관리하기 어렵다. 테너블원은 모든 자산과 시스템을 통합적으로 관리하여 이러한 문제를 해결하며, 취약성, 구성 오류, 사용자 권한을 하나의 플랫폼에서 관리할 수 있도록 돕는다.
마지막 과제는 데이터의 과도한 양이다. 현재 많은 보안 도구가 수많은 데이터를 쏟아내지만, 이를 효과적으로 분석하고 우선순위를 정하는 것은 어렵다. 테너블의 노출 관리 플랫폼은 AI 기반 분석을 통해 가장 중요한 위협을 선별하고, 기업이 즉시 조치를 취할 수 있도록 돕는다. 왓슨 부사장은 “테너블원은 조직의 모든 자산에 대한 가시성을 제공하고, 데이터의 연관성을 분석해 우선순위를 정할 수 있는 통합 솔루션이다”라고 강조했다.
◆테너블 위험 노출 관리 플랫폼의 이점
테너블 위험 노출 관리 플랫폼은 다양한 보안 조직에 걸쳐 중요한 이점을 제공하며, 이를 통해 기업들은 보다 효과적인 사이버 보안 전략을 수립할 수 있다. 주요 이점은 다음과 같다.
우선 통합된 가시성을 제공한다는 점이다. 위험 노출 관리 플랫폼은 온프레미스와 클라우드 자산을 아우르는 모든 자산의 취약성과 구성 오류를 하나의 통합된 보기로 제공해, 기업이 어디에 위험이 존재하는지 명확히 파악할 수 있도록 한다. 이는 외부 연결된 자산뿐만 아니라, 클라우드, 웹 애플리케이션, ID 시스템에 걸친 모든 자산을 포함하며, 기업이 전체 공격 표면을 이해하고 사각지대를 없애는 데 필수적인 도움을 제공한다.
그리고 예측 및 우선순위 지정 기능을 통해 공격 경로와 자산 간의 관계를 분석하고, 가장 악용 가능성이 큰 위협에 우선순위를 두는 방식으로 보안 조치를 취할 수 있다. 이는 보안팀이 사전 예방적으로 위험을 관리하고, 공격자의 관점에서 조직의 취약성을 파악하여 신속히 대응할 수 있는 능력을 제공한다. 특히, AI 기반 분석을 통해 사이버 위험을 예측하고 중요한 위협을 선별해 우선적으로 대응할 수 있는 지능형 보안 솔루션을 제공한다는 점에서 차별화된다.
◆테너블, 사이버 보안 및 클라우드 보안 역량 강화하기 위해 핵심기업 인수
한편 테너블(Tenable)은 사이버 보안 및 클라우드 보안 역량을 강화하기 위해 지속적으로 핵심 기업들을 전략적으로 인수해 왔다.
지난해 테너블은 에르메틱(Ermetic)을 인수해 클라우드 인프라 권한 관리(CIEM)를 강화했다. 에르메틱은 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)을 제공하며, 사용자의 ID와 기계 ID를 관리하는 솔루션을 개발해 클라우드 보안을 강화했다. 이 인수로 테너블은 Tenable One 플랫폼에 더 깊이 통합된 클라우드 보안 기능을 제공할 수 있게 되었으며, 복잡한 클라우드 환경에서의 보안 관리가 간소화되었다.
또 2021년, 애큐릭스(Accurics)를 1억 6천만 달러에 인수했다. 애큐릭스는 인프라 코드(Infrastructure as Code, IaC) 보안 솔루션을 제공하는 기업으로, 클라우드 환경에서 발생할 수 있는 보안 문제를 자동으로 식별하고 해결하는 도구를 개발해왔다. 이번 인수는 클라우드 보안에서 사전 예방적 접근을 가능하게 하여, 클라우드 배포 시 보안이 기본값으로 설정될 수 있도록 했다.
2022년에는 비트 디스커버리(Bit Discovery)를 4,450만 달러에 인수했다. 이 회사는 외부 공격 표면 관리(EASM) 분야의 선도 기업으로, 테너블은 이번 인수를 통해 고객에게 Tenable.asm 플랫폼을 통한 외부 공격 표면의 가시성을 제공하고, 잠재적인 취약점을 더 잘 식별하고 완화할 수 있게 되었다.
그리고 2021년에는 알시드(Alsid)를 9,800만 달러에 인수했다. 알시드는 액티브 디렉토리 보안을 전문으로 하는 기업으로, 디렉토리 서비스 관련 취약점을 식별하고 수정할 수 있는 도구를 제공한다. 이번 인수로 테너블은 사이버 공격에서 가장 자주 표적이 되는 자산 중 하나인 액티브 디렉토리를 더욱 강화하게 되었다.
이러한 인수를 통해 테너블은 위험 노출 관리(Exposure Management) 전략을 강화해 왔고, 클라우드 보안, ID 관리, 공격 표면 가시성 등 다양한 분야에서 진화하는 위협에 대한 대응 능력을 확장했다. 이를 통해 테너블은 기업들이 더욱 효과적으로 인프라와 디지털 자산을 보호할 수 있도록 지원하고 있다.
◆”한국 기업들, 사전 예방적 보안 관리 위한 시스템 구축 필요”
한국 기업들의 보안 인식 수준이 높아지고 있으나 여전히 많은 부분에서 개선이 필요하다는 지적도 있었다. 특히, 여러 기업이 취약점 관리와 사고 대응에만 치중하는 경향이 있다는 점을 강조하며, 사전 예방적인 보안 관리를 위한 시스템 구축이 필요하다고 밝혔다.
왁슨 부사장은 “한국 기업들이 사일로화된 보안 프로그램에서 벗어나 통합적인 보안 플랫폼을 도입해야 한다. 여러 보안 솔루션이 각각의 자산을 관리하고 있지만, 이는 전체적인 공격 표면을 놓치게 되는 결과를 초래한다”라고 말했다. 이어서, “테너블의 노출 관리 프로그램을 도입하면 모든 자산과 취약성, 그리고 권한 관리까지 통합적으로 관리할 수 있다. 특히 AI 기술을 활용한 자동화된 취약점 탐지 및 대응이 한국 기업들에게 큰 이점이 될 것”이라고 강조했다.
테너블은 한국 기업들이 더 나은 보안 환경을 구축할 수 있도록 지속적으로 지원할 계획이며, 이를 위해 AI 기반의 보안 자동화와 선제적 노출 관리의 중요성을 강조하고 있다. 나이젤 부사장은 “테너블의 솔루션은 현재와 미래의 보안 위협에 선제적으로 대응하는 최적의 도구다. 한국 시장에서의 확장을 기대하고 있다”라고 덧붙였다.
이번 인터뷰를 통해 테너블은 AI 시대에 맞춘 사이버 보안 전략을 제시하며, 특히 한국 시장에서의 성장 가능성을 강조했다. 테너블의 노출 관리 솔루션은 다양한 보안 위협에 효과적으로 대응할 수 있는 강력한 도구로 자리 잡고 있으며, 이를 통해 한국 기업들이 직면한 보안 문제를 해결하는 데 큰 기여를 할 것으로 기대된다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
![[인터뷰] “ICTK, VIA PUF와 PQC 기술 바탕으로 글로벌 보안 시장 진출 본격화”](https://www.dailysecu.com/news/photo/202409/159496_186928_2127.jpg)
![[PASCON 2024-영상] 나정주 디지서트 지사장, 양자컴퓨팅과 AI가 디지털 신뢰에 미칠 위험성 경고…해결 방안은?](https://www.dailysecu.com/news/photo/202409/159497_186931_222.jpg)
