테너블, IT·OT·클라우드 단일 통합 플랫폼으로 한국 시장 공략
[데이터넷] 가트너가 사이버 위협 대응을 위해 필수적인 기술이라고 강조하는 것 중 하나가 지속적인 위협 노출 관리(CTEM)이다. CTEM은 IT, OT, 클라우드 전반에서 위협을 식별, 분석하고 취약점을 평가하며 위협 대응 우선순위를 설정, 보안 태세를 개선하는 기술이다.
CTEM에 가장 가깝게 구현한 것이 테너블의 통합 플랫폼 ‘테너블 원’이다. 테너블원은 AI를 이용해 IT, OT, 클라우드, 취약점, 아이덴티티 자산을 식별하고, 취약점과 잘못된 구성을 식별하고 조치한다. 수집한 취약성 데이터를 테너블이 자체 보유한 취약점 인텔리전스와 서드파티 소스를 결합해 노출 그래프를 만들어 조치 우선순위와 대응 방안을 안내하며, 공격경로 분석(APA)으로 공격에 선제적으로 대응한다.
CTEM 전문기업 테너블이 한국 시장 공략에 본격 나선다. 테너블은 2년 전 지사를 설립해 국내 인지도를 높여왔으며, 5월 이기웅 전 파이어몬코리아지사장을 신임 지사장으로 선임하면서 적극적인 영업에 나선다. 테너블은 한국의 보안 성숙도가 높아지고 있으며, 클라우드·OT 보안 시장도 성장 가속을 높이고 있어 한국 시장에 투자할 시기가 됐다고 판단하고 있다.
나이젤 응(Nigel Ng) 테너블 아시아태평양일본 지역 부사장은 “지난 2년간 한국 영업활동을 벌여왔으며, 이제는 시장 영향력을 높일 수 있는 활동을 해야할 때가 됐다고 판단했다. 한국 기업과 기관의 사이버 보안 수준 강화를 위해 적극 지원할 것”이라고 말했다.
나이젤 응 테너블 APJ 부사장은 “한국 기업과 기관의 사이버 보안 수준 강화를 위해 적극 지원할 것”이라고 말했다. @김구용 더프레스 실장
OT·클라우드 보안 전문기업 인수하며 포트폴리오 확장
테너블은 취약점 관리 전문기업으로, IDC 시장 점유율 5년 연속 1위를 지키고 있다. 포레스터 등 다른 시장조사기업의 조사에서도 지속적으로 리더로 선정되고 있으며, 포춘 500대 기업 65%, 전 세계 4만4000곳의 기업에 공급됐다. 우리나라 대형 이커머스 기업, 국내 주요 카드사에서도 테너블 솔루션을 이용해 보안 태세를 강화하고 있다.
2019년 OT 보안 기업 인디지(Indegy)를 인수했으며, 이후 AD 보안 기업 알시드(Alsid), IaC 보안 기업 아큐릭스(Accurics), 공격경로관리 기업 심프톰(Cymptom)과 비트 디스커버리(Bit Discovery), CIEM 기업 에르메틱(Ermetic), DSPM 기업 유레카 시큐리티(Eureka Security) 등 1년에 1회 이상 전문기업을 인수했다.
전통적인 IT부터 OT, 클라우드까지 단일 플랫폼에서 중단없는 CTEM을 지원해 기업·기관 전반의 보안을 강화할 수 있도록 도와준다. 또한 공격자가 어떻게 이동하는지 예측하는 APA를 통해 선제적으로 대응할 수 있도록 해 침해가 피해로 이어지지 않도록 한다.
나이젤 응 부사장은 “전통적인 취약점 관리 기업 여러 곳이 한국에 진출해 성과를 이뤄왔으나 현재는 여러 이유로 철수하거나 활동을 거의 안하는 상황이다. 테너블은 이 기업들이 지원하지 못하는 방대한 범위에서 조직의 보안 약점을 파악하고 조치하며 선제적으로 예방할 수 있도록 한다. 테너블원은 빠른 한국 기업의 디지털 혁신을 지원하는 기술로 성장을 이뤄나갈 수 있다고 확신한다”고 말했다.
기업·기관의 안전한 AI 사용 지원
테너블은 최근 기업·기관의 AI 사용을 보호하는 ‘AI 어웨어(AI Aware)’를 출시하고 AI 보안 역량을 한층 강화했다. AI 어웨어는 AI 소프트웨어와 라이브러리, 브라우저 플러그인 등의 취약성을 탐지하며, 데이터 유출, 무단 리소스 소비 위협을 차단한다. 섀도우 소프트웨어 개발 탐지 기능을 지원해 조직이 모범사례에 맞춰 소프트웨어를 개발, 배포할 수 있게 하며, AI 관련 패키지와 라이브러리, 브라우저 플러그인 인벤토리를 제공해 AI 자산을 관리할 수 있게 한다.
나이젤 응 부사장은 “테너블 조사에 따르면 조직의 1/3 이상이 승인되지 않았거나 정식 프로세스를 이용해 프로비저닝되지 않은 환경에서 AI 애플리케이션을 사용하고 있었다. 6월말에서 9월 초 사이 75일동안 100만개 이상 호스트에서 900만개 이상 AI 애플리케이션 인스턴스를 발견했는데, 제한없는 AI 사용으로 인해 사이버 보안 위협을 증가시키고 있다. 실제로 테너블은 마이크로소프트 코파일럿, 플로우와이즈, 랭플로우 등 여러 AI 솔루션에서 취약성을 발견하고 공개했다”고 말했다.
그는 “AI 어웨어는 기업·기관이 안전하게 AI를 활용할 수 있도록 AI 자산 식별과 취약점 관리 등을 지원한다. 더불어 테너블은 플랫폼 전반에 AI 기능을 적용해 테너블의 지속적인 위협 관리를 보다 지능적으로 정교하게 진행할 수 있도록 개선하고 있다”고 밝혔다.
