
생성형 AI와 에이전트형 AI가 사이버 공격과 방어 양쪽의 판도를 바꾸고 있다. 공격자는 AI를 활용해 취약점 탐색, 악성 코드 작성, 피싱 문구 생성, 공격 자동화를 빠르게 수행하고 있다. 반면 기업 보안 조직은 급증하는 취약점과 클라우드 설정 오류, 과도한 권한, 외부 노출 자산, 승인되지 않은 AI 사용까지 동시에 관리해야 하는 과제에 직면했다.
최근 앤트로픽의 클로드 미토스 프리뷰와 프로젝트 글래스윙의 사례는 AI가 보안 영역에 미치는 영향을 보여준다. 테너블은 프로젝트 글래스윙에 참여해 프런티어 AI 모델이 노출 분석, 우선순위 산정, 해결 조치에 어떻게 활용될 수 있는지 검증하고 있다. 이는 AI가 공격자에게는 새로운 무기가 될 수 있지만, 방어자에게는 더 빠르고 정확한 보안 운영 수단이 될 수 있음을 의미한다.
테너블이 제시하는 AI 기반 보안의 핵심은 단순히 AI로 취약점을 찾는 것이 아니다. 기업 환경 안에 어떤 AI 도구가 사용되고 있는지 파악하고, 해당 AI가 어떤 데이터와 권한에 접근하는지 분석하며, 취약점·설정 오류·과도한 권한·외부 노출이 결합될 때 실제 공격 경로로 이어지는지를 판단하는 것이다.
이를 위해 테너블은 AI 기술에 기반한 여러 솔루션을 제공한다. AI기술이 들어간 테너블 솔루션은, AI Aware, AI Exposure, AI-SPM, HEXA AI 등이다.
먼저 테너블 AI Aware는 기업 내 AI 애플리케이션, AI 관련 라이브러리, 브라우저 확장 프로그램 등을 식별해 보안팀이 알지 못했던 “Shadow AI”를 찾아낸다. 이를 통해 승인되지 않은 AI 사용과 관련 취약점, 데이터 노출 가능성을 조기에 확인할 수 있다.
테너블 AI Exposure는 AI 사용 현황을 전체 공격 표면 관점에서 분석한다. 누가 어떤 AI 도구를 사용하고 있는지, 어떤 데이터가 AI로 전달되는지, 정책 위반 가능성은 없는지 확인함으로써 AI 사용에 따른 보안 리스크를 관리한다.
클라우드 환경에서는 테너블 AI-SPM이 AI 리소스와 데이터를 평가한다. AI-SPM은 멀티클라우드 환경의 AI 워크로드, 데이터 저장소, 권한, 설정 오류를 점검해 클라우드 기반 AI 보안 형상을 강화한다.
테너블은 여기에 Attack Path Analysis와 Tenable Hexa AI를 결합한다. Attack Path Analysis는 개별 취약점과 설정 오류가 어떻게 연결되어 실제 공격 경로를 만드는지 시각화 한다. Hexa AI는 Tenable One 플랫폼의 에이전트형 AI 엔진으로, 보안 데이터 분석과 우선순위 판단, 취약점 조치 워크플로우 자동화를 지원한다.
AI 시대의 보안은 AI를 무조건 차단하는 것이 아니라, AI가 어디에서 사용되고 어떤 위험을 만드는지 정확히 파악하는 데서 출발한다. Tenable은 AI Aware, AI Exposure, AI-SPM, Hexa AI를 통해 Shadow AI 탐지부터 노출 분석, 공격 경로 파악, 우선순위 기반 조치까지 연결되는 AI 보안 전략을 제시하고 있다.
테너블사의 한국 총판인 롤텍의 이중원 부사장은 “AI가 공격 속도를 높이는 시대에 기업의 보안 조직도 더 빠른 가시성과 대응 체계가 필요하다”며, “Tenable의 AI 기반 취약점 관리는 기업이 AI를 안전하게 활용하면서도 새로운 사이버 리스크를 선제적으로 통제할 수 있다”고 강조한다.
이원지 기자 news21g@etnews.com













