[ISEC 2026 미리보기] 테너블, AI 시대 새로운 공격 표면 대응 위해 Tenable One AI 노출 관리 역량 확대

2026-07-01 09:29
  • 카카오톡
  • 네이버 블로그
  • url
섀도우 AI, 에이전트·브라우저 플러그인까지 전사 AI 사용 현황 실시간 가시화
지속적 보안 통제 검증(CSV) 기능으로 실제 악용 가능한 위협에만 집중 대응


[보안뉴스 강초희 기자] AI 도입이 빠르게 확산되는 가운데, 기업 보안팀은 섀도우 AI, AI 에이전트, 브라우저 플러그인 등 통제되지 않는 AI 사용으로 인한 새로운 공격 표면에 직면하고 있다.

글로벌 위험 노출 관리 전문 기업 테너블(Tenable®)이 자사의 통합 위험 노출 관리 플랫폼 ‘Tenable One’에 AI 보안 위협 대응을 위한 핵심 기능들을 연이어 추가하며 플랫폼 역량을 한층 강화했다.


AI 가시성의 사각지대를 없애다: Tenable One AI Exposure
테너블은 Tenable One 플랫폼에 ‘AI Exposure’ 기능을 탑재, 조직 내·외부의 모든 AI 사용 현황을 지속적으로 파악하고 모니터링할 수 있는 체계를 제공한다. 해당 기능은 애플리케이션, 엔드포인트, 클라우드 워크로드, API, AI 에이전트, 외부 노출 서비스까지 허가된 AI와 섀도우 AI 모두를 포괄적으로 탐지한다.

특히 ChatGPT, Microsoft Copilot 등 생성형 AI 도구와 직원 및 에이전트 간 상호작용을 모니터링하고, 해당 과정에서 민감 데이터가 어떻게 흐르는지를 시각화한다. 보안팀은 프롬프트 입력 또는 파일 업로드를 통해 외부로 공유되는 민감 정보를 식별하고, AI 허용 사용 정책 준수 여부를 실시간으로 관리할 수 있다.

Tenable One은 복잡한 AI 워크플로를 매핑해 파급력이 큰 위험 노출을 우선 식별하며, 프롬프트 인젝션(Prompt Injection)이나 탈옥(Jailbreak) 시도 등 AI 관련 위협과 오용을 탐지해 신속하고 확실한 대응을 지원한다.

이론적 위협이 아닌 실제 위협에만 집중: 지속적 보안 통제 검증(CSV)
테너블은 2026년 6월 Tenable One에 지속적 보안 통제 검증(CSV: Continuous Security Control Validation) 기능을 추가했다. 이 기능은 보안팀이 오랫동안 직면해 온 과제, 즉 수많은 취약점 중 ‘실제로 공격자가 악용 가능한 것’과 ‘이미 기존 방어체계에 의해 차단된 것’을 구분하지 못하는 문제를 해결한다.

CSV는 위협 인텔리전스와 공격 실현 가능성을 실시간 방어 현황과 교차 검증해 이미 보완 통제(Compensating Control)가 작동 중인 이론적 위험에 대한 불필요한 대응 리소스를 제거한다. 검증된 데이터는 테너블의 AI 기반 에이전틱 엔진인 Tenable Hexa AI에 연동돼 수정 조치의 자동화 및 간소화를 지원한다.

Tenable One CSV 기능은 현재 모든 Tenable One 고객에게 제공된다.

Tenable Hexa AI와 오픈 커넥터로 플랫폼 생태계 확장
테너블은 올해 5월 자사의 에이전틱 AI 엔진인 Tenable Hexa AI를 정식 출시하고, 이어 Open Connector와 오픈 파트너 익스체인지 네트워크(OPEN)를 공개하며 보안 도구·데이터·AI 기반 워크플로의 통합을 가속화했다.

또한 Anthropic과의 전략적 파트너십을 통해 엔터프라이즈 AI 사용에 대한 가시성과 거버넌스 역량을 강화하는 Claude Compliance API 연동도 발표했다.

Tenable One은 IT, OT/IoT, 클라우드, 웹 애플리케이션, ID 시스템까지 아우르는 업계 최광범위의 공격 표면에 걸쳐 단일 통합 플랫폼으로 사이버 위험을 가시화하고, 우선순위를 지정하며, 실질적인 조치를 지원한다.

Tenable One 주요 기능 요약
AI Exposure: 섀도우 AI, AI 에이전트, 브라우저 플러그인을 포함한 전사 AI 사용 현황의 지속적 탐지 및 모니터링
지속적 보안 통제 검증(CSV): 실제 악용 가능한 위협과 이미 차단된 이론적 위험의 정밀 구분
Tenable Hexa AI: AI 기반 에이전틱 엔진으로 수정 조치 자동화 및 최적화
Open Connector/OPEN: 타사 보안 도구 데이터와 네이티브 센서 데이터의 원활한 통합
클라우드 위협 탐지 및 대응(CDR): AI 기반 클라우드 환경 내 위협 탐지

테너블에 대한 제품 문의는 테너블 공식 파트너사인 롤텍으로 연락하면 된다. 또한 ‘ISEC 2026’(제20회 국제 시큐리티 콘퍼런스)에서 자세한 상담을 받을 수 있다.

한편, 대한민국 대표 사이버보안 콘퍼런스이자 아시아 최대 규모로 자리 잡은 ‘ISEC 2026(제20회 국제 시큐리티 콘퍼런스)’가 오는 8월 11일(화)부터 12일(수)까지 양일간 서울 코엑스에서 개최된다. ISEC 2026은 AI의 급속한 발전으로 단순한 자동화를 넘어 AI 에이전트로 가능해진 ‘자율성’에 초점을 맞춰 AI 보안의 미래를 조망한는 의미를 담은 ‘AI로 구현하는 자율 보안의 미래’를 주제로 코엑스 전시장(Hall D)과 오디토리움(3F), 아셈볼룸(2F)에서 지난해보다 확대된 규모로 개최된다. 특히 2026년에는 총 20여개 트랙, 100개 세션 발표와 150여개 사이버보안 솔루션 기업이 참여한 170여개의 솔루션 전시 부스도 마련될 전망이다.

아울러 행사 기간 중 참관객의 현장 투표와 설문조사, 영상 평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2026 베스트 스피커 어워즈’와 카이스트 사이버보안연구센터와 공동 주관해 사이버 공격에 대한 실습을 통해 대응법을 마스터하고 보안 업무에 활용할 수 있는 유료 ‘트레이닝 코스’ 등 콘텐츠의 질적 향상 및 강연 수준 제고에 끊임없이 나설 계획이다. 이와 관련된 세부 사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.

[강초희 기자(choh@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

연관 뉴스

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 시큐리티플랫폼

    • 인콘

    • 엔텍디바이스

    • 핀텔

    • 아이비젼

    • 아이디스

    • 인피닉

    • 웹게이트

    • 판빌코리아

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 엔토스정보통신

    • 원우이엔지

    • 지인테크

    • 에스엠시스템즈

    • 이화트론

    • 에스비젼

    • 테크스피어

    • 휴먼인텍

    • 슈프리마

    • 홍석

    • 시큐인포

    • 미래정보기술(주)

    • 티비티

    • 지오멕스소프트

    • 세연테크

    • 경인씨엔에스

    • 스마트시티코리아

    • 성현시스템

    • 렉스젠

    • 파인트리커뮤니케이션

    • 다후아코리아

    • 트루엔

    • 제이더블유씨네트웍스

    • 한국표준보안

    • 씨엠아이텍

    • 지엠케이정보통신

    • 시큐믹

    • 한국씨텍

    • 진명아이앤씨

    • 포엠아이텍

    • 비엔에스테크

    • 모니터

    • 펜타시큐리티

    • 시큐아이

    • 윈스테크넷

    • 이레산업

    • 에프에스네트워크

    • 네이즈

    • 케이제이테크

    • 셀링스시스템

    • 더플러스

    • 세이프네트워크

    • 네티마시스템

    • 아이엔아이

    • 에이앤티코리아

    • 인더스비젼

    • 제네텍

    • 주식회사 에스카

    • 솔디아

    • 일산정밀

    • 크랜베리

    • 새눈

    • 누리콘

    • 윈투스시스템

    • 메트로게이트
      시큐리티 게이트

    • 케비스전자

    • 태양테크

    • 엘림광통신

    • 미래시그널

    • 뷰런테크놀로

    • 아이에스앤로드테크

    • 현대틸스
      팬틸트 / 카메라

    • 넥스트림

    • 스마컴

    • 구네보코리아

    • 명정보기술

    • 엔시드

    • 엔에스티정보통신

    • 와이즈콘

    • 글로넥스

    • 유진시스템즈

    • 엠스톤

    • 세환엠에스(주)

Copyright thebn Co., Ltd. All Rights Reserved.

시큐리티월드

회원가입

Passwordless 설정

PC버전

닫기