지속적 보안 통제 검증(CSV) 기능으로 실제 악용 가능한 위협에만 집중 대응
[보안뉴스 강초희 기자] AI 도입이 빠르게 확산되는 가운데, 기업 보안팀은 섀도우 AI, AI 에이전트, 브라우저 플러그인 등 통제되지 않는 AI 사용으로 인한 새로운 공격 표면에 직면하고 있다.
글로벌 위험 노출 관리 전문 기업 테너블(Tenable®)이 자사의 통합 위험 노출 관리 플랫폼 ‘Tenable One’에 AI 보안 위협 대응을 위한 핵심 기능들을 연이어 추가하며 플랫폼 역량을 한층 강화했다.

AI 가시성의 사각지대를 없애다: Tenable One AI Exposure
테너블은 Tenable One 플랫폼에 ‘AI Exposure’ 기능을 탑재, 조직 내·외부의 모든 AI 사용 현황을 지속적으로 파악하고 모니터링할 수 있는 체계를 제공한다. 해당 기능은 애플리케이션, 엔드포인트, 클라우드 워크로드, API, AI 에이전트, 외부 노출 서비스까지 허가된 AI와 섀도우 AI 모두를 포괄적으로 탐지한다.
특히 ChatGPT, Microsoft Copilot 등 생성형 AI 도구와 직원 및 에이전트 간 상호작용을 모니터링하고, 해당 과정에서 민감 데이터가 어떻게 흐르는지를 시각화한다. 보안팀은 프롬프트 입력 또는 파일 업로드를 통해 외부로 공유되는 민감 정보를 식별하고, AI 허용 사용 정책 준수 여부를 실시간으로 관리할 수 있다.
Tenable One은 복잡한 AI 워크플로를 매핑해 파급력이 큰 위험 노출을 우선 식별하며, 프롬프트 인젝션(Prompt Injection)이나 탈옥(Jailbreak) 시도 등 AI 관련 위협과 오용을 탐지해 신속하고 확실한 대응을 지원한다.
이론적 위협이 아닌 실제 위협에만 집중: 지속적 보안 통제 검증(CSV)
테너블은 2026년 6월 Tenable One에 지속적 보안 통제 검증(CSV: Continuous Security Control Validation) 기능을 추가했다. 이 기능은 보안팀이 오랫동안 직면해 온 과제, 즉 수많은 취약점 중 ‘실제로 공격자가 악용 가능한 것’과 ‘이미 기존 방어체계에 의해 차단된 것’을 구분하지 못하는 문제를 해결한다.
CSV는 위협 인텔리전스와 공격 실현 가능성을 실시간 방어 현황과 교차 검증해 이미 보완 통제(Compensating Control)가 작동 중인 이론적 위험에 대한 불필요한 대응 리소스를 제거한다. 검증된 데이터는 테너블의 AI 기반 에이전틱 엔진인 Tenable Hexa AI에 연동돼 수정 조치의 자동화 및 간소화를 지원한다.
Tenable One CSV 기능은 현재 모든 Tenable One 고객에게 제공된다.
Tenable Hexa AI와 오픈 커넥터로 플랫폼 생태계 확장
테너블은 올해 5월 자사의 에이전틱 AI 엔진인 Tenable Hexa AI를 정식 출시하고, 이어 Open Connector와 오픈 파트너 익스체인지 네트워크(OPEN)를 공개하며 보안 도구·데이터·AI 기반 워크플로의 통합을 가속화했다.
또한 Anthropic과의 전략적 파트너십을 통해 엔터프라이즈 AI 사용에 대한 가시성과 거버넌스 역량을 강화하는 Claude Compliance API 연동도 발표했다.
Tenable One은 IT, OT/IoT, 클라우드, 웹 애플리케이션, ID 시스템까지 아우르는 업계 최광범위의 공격 표면에 걸쳐 단일 통합 플랫폼으로 사이버 위험을 가시화하고, 우선순위를 지정하며, 실질적인 조치를 지원한다.
Tenable One 주요 기능 요약
AI Exposure: 섀도우 AI, AI 에이전트, 브라우저 플러그인을 포함한 전사 AI 사용 현황의 지속적 탐지 및 모니터링
지속적 보안 통제 검증(CSV): 실제 악용 가능한 위협과 이미 차단된 이론적 위험의 정밀 구분
Tenable Hexa AI: AI 기반 에이전틱 엔진으로 수정 조치 자동화 및 최적화
Open Connector/OPEN: 타사 보안 도구 데이터와 네이티브 센서 데이터의 원활한 통합
클라우드 위협 탐지 및 대응(CDR): AI 기반 클라우드 환경 내 위협 탐지
테너블에 대한 제품 문의는 테너블 공식 파트너사인 롤텍으로 연락하면 된다. 또한 ‘ISEC 2026’(제20회 국제 시큐리티 콘퍼런스)에서 자세한 상담을 받을 수 있다.
한편, 대한민국 대표 사이버보안 콘퍼런스이자 아시아 최대 규모로 자리 잡은 ‘ISEC 2026(제20회 국제 시큐리티 콘퍼런스)’가 오는 8월 11일(화)부터 12일(수)까지 양일간 서울 코엑스에서 개최된다. ISEC 2026은 AI의 급속한 발전으로 단순한 자동화를 넘어 AI 에이전트로 가능해진 ‘자율성’에 초점을 맞춰 AI 보안의 미래를 조망한는 의미를 담은 ‘AI로 구현하는 자율 보안의 미래’를 주제로 코엑스 전시장(Hall D)과 오디토리움(3F), 아셈볼룸(2F)에서 지난해보다 확대된 규모로 개최된다. 특히 2026년에는 총 20여개 트랙, 100개 세션 발표와 150여개 사이버보안 솔루션 기업이 참여한 170여개의 솔루션 전시 부스도 마련될 전망이다.
아울러 행사 기간 중 참관객의 현장 투표와 설문조사, 영상 평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2026 베스트 스피커 어워즈’와 카이스트 사이버보안연구센터와 공동 주관해 사이버 공격에 대한 실습을 통해 대응법을 마스터하고 보안 업무에 활용할 수 있는 유료 ‘트레이닝 코스’ 등 콘텐츠의 질적 향상 및 강연 수준 제고에 끊임없이 나설 계획이다. 이와 관련된 세부 사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[강초희 기자(choh@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>














