“공격 표면의 가시성 확보는 완벽한 보안 전략 수립의 지름길”

테너블이 빠르게 변화하는 한국 보안시장에서 입지 확대에 나선다. 보안위협 발생 이전에 선제적 대응으로 위협 침투를 방지하는 ‘테너블 원’ 플랫폼을 기반으로 기업이 추진하는 확고한 보안 전략 수립에 기여한다는 목표다.

포춘 500대 기업의 약 60%를 고객사로 확보한 테너블은 취약점(위험) 노출 관리 플랫폼을 관련 시장에 공급하고 있다.

자산을 정확히 파악하고 위험 노출 지표와 공격 경로 분석을 단일 환경에서 제공하는 ‘테너블 원’이 핵심 솔루션으로, 위험 노출 관리를 통해 모든 사이버위협에 대응하는 것이 테너블이 내세우는 시장 전략이다.

이기웅 테너블 한국지사장은 최근 기자와 만난 자리에서 “기존 시장 플레이어들이 보안운영센터(SOC)에 중점을 둔 것과 달리 공격표면(자산)에 대한 가시성을 확보하고, 이들의 우선순위를 빠르게 결정해 대응한다”며 “공격자의 관점으로 보안 영역에 접근하는 것”이라고 설명했다.

인공지능(AI) 기술이 빠르게 발전하면서 사이버공격 또한 지능화·고도화되는 상황에서 기존의 능동적인 접근법이 아닌 노출된 기업의 핵심자산의 가시성을 명확히 확보하고 선제적으로 위협을 감지·대응한다는 설명이다.

컨테이너, 웹앱 등으로 빠르게 확장되는 클라우드 환경에서 폐쇄화(Silo)된 기존 보안 솔루션만으로는 위협 침투경로를 분석하는 데 한계가 있는데, 기존 IT환경과 클라우드·컨테이너 등 다양한 환경에서 보안위협 발생 이전에 선제적 수정으로 침투를 방지하는 것, 즉 테너블 원을 통한 침투경로 분석(APA)이 가능해 모든 사이버위협에 선제적으로 대응할 수 있다는 게 테너블의 설명이다.

- 아래는 최근 방한한 나이젤 응 테너블 아태지역 대표와의 일문일답 -

Q. 위협 노출 관리가 기존의 취약점 스캐닝과 다른 점이 뭔가
A. 스캐닝은 네트워크와 자산에서 확인되는 보안 취약점을 평가하는 프로세스다. 감지된 정보를 토대로 SOC에 중점을 두는 것이 시장 플레이어들의 전략이라면, 테너블은 공격에 노출된 자산을 먼저 확보하는 ‘공격표면’에 중점을 두고 접근하고 있다. 

즉, 네트워크와 IT자산 내 위협요소를 정확하게 파악하고, 이들의 통합 위험 현황을 분석하며, 공격 경로를 분석해 침해 및 공격 완화 방안을 마련하는 형태로 선제대응이 가능하도록 하는 전략으로 시장에 접근하고 있다.

Q. 구체적으로 설명한다면
A. 테너블은 시장을 공격자의 입장에서 접근한다. 내외부 접점의 자산(계정)을 면밀히 확인하고 취약점과 오설정이나 과도한 권한 등이 설정돼 있는 위험요소를 빠르게 파악한다. 접속이나 측면 이동에서의 위험이 발생가능한 요소를 빠르게 스캔하는 것이다.

이들 정보를 기업 비즈니스와의 연계를 통해 우선순위를 결정하고, 이들을 통해 공격이 가능한 경로와 조치가 가능한 주요 지점을 분석한다. 가령 불필요한 권한이 설정돼 위협이 발생할 수 있는 지점을 발견하면 권한변경을 통해 선제적으로 방어하는 형식이다. 

즉, 기업 내 자산과 위협 요소 파악, 공격 발생 전 선제적 대응 등 사이버보안·위협에 대응하기 위한 모든 프로세스와 보안 전략 수립을 테너블이 제공하는 단일 플랫폼에서 모두 구현할 수 있는 점이 우리가 내세우는 강점이다.

Q. AI 고도화로 공격도 지능화되고 있다. 어떻게 대응하고 있나
A. 테너블은 20여년 간 취약점 분석 툴 ‘네서스’를 시장에 공급하며 입자를 확대해 왔다. IT인프라 환경이 복잡다변화된 상황에서 사이버공격 또한 정교하게 진화해, 경쟁력 강화를 위한 인수합병으로 포트폴리오를 확대해 왔다. 

운영기술(OT) 보안을 위해 2019년 인데지 인수를 시작으로 알시드, 비트디스커버리 인수하면서 액티브 디렉토리·표면 관리 영역을 강화했다. 지난해에는 클라우드네이티브 애플리케이션 영역 강화를 위해 에르메틱을 인수했다. 포트폴리오가 확대되면서 IT·OT 자산, 클라우드, 계정, API 등 다양한 자산을 관리할 수 있는 환경이 마련됐다. 

취약점 분석, 네트워크 API 등 감시에 특화돼 있는 AI어웨어 기능도 최근 추가됐다. 테너블 VM에 추가된 AI어웨어는 “AI를 감시하는 AI 기능”으로 설명할 수 있겠다.

기업 내에서 오픈소스 AI를 활용할 때, 어떤 경로를 사용하든 이 소스가 기업 내 환경에서 안전한지 분석해주는 기능도 담겼다. 공격 표면을 분석해 AI의 취약점을 찾아주는 AI 기능이라 할 수 있다.

휴먼리소스를 줄이고 AI로 움직이는 기능(솔루션)의 취약점, 이에 대응하는 보안태세 구축 등 다양한 영역에 대응하기 위해 R&D에 많은 투자를 단행하고 있다.