Tenable Hexa AI 소개: 위험 노출 관리를 위한 에이전트 AI

Tenable One - 위험 관리 노출 플랫폼의 에이전트 엔진인 Tenable Hexa AI를 소개합니다. Tenable Hexa AI가 어떻게 복잡한 보안 워크플로를 자동화하고 위험 노출 인텔리전스를 조율된 대응으로 전환하여 보안 팀이 사이버 위험을 실질적으로 줄일 수 있도록 지원하는지 알아보십시오.

이 블로그를 읽는 동안에도, AI를 활용하는 공격자는 환경을 스캔하여 진입점을 탐색하고 취약성 또는 구성 오류를 악용해 초기 액세스 권한을 획득하며 정찰을 수행하고 확산 이동하고 권한을 상승시키고 조직의 중요한 데이터를 침해할 수 있습니다. 이 모든 과정이 기존의 사후 대응형 위협 탐지 및 대응 도구에서 상황을 파악하고 알림을 작동시키기 전에 발생할 수 있습니다. 

이론적인 위험이 아닙니다. 

2025년 11월, Anthropic은 위협 행위자가 Claude Code를 탈옥하여 표적 공격의 최대 90%를 자동화하는 데 사용했음을 공개했습니다. 이 공격은 '초당 수천 건의 요청을 실행'했으며, 회사에 따르면 사람 해커는 물론 방어자도 따라잡을 수 없는 수준의 공격 속도를 달성했습니다. 

최근 방어자에게 기존의 방식은 더 이상 성립되지 않습니다. 수작업 분류, 스프레드시트를 사용한 수정 및 사일로화된 도구는 기계의 속도를 악용한 공격과의 경쟁에서 승리할 수 없습니다. 보안 팀은 사람, 자동화 그리고 점점 더 중요해지고 있는 AI 에이전트가 포함된 워크플로를 조율하고 자동화하는 데 어려움을 겪고 있기 때문입니다. 

공격 속도, 취약성 발견, 악용, 공격 표면의 확장 속도를 따라잡기 위해서는 새로운 보안 운영 모델과 사이버 위험 감소에 대한 새로운 접근 방식이 필요합니다. 위험 노출 관리는 이 새로운 접근 방식을 제공하며, 임무에 투입할 준비가 된 다양한 에이전트와 함께 오늘 소개한 Tenable Hexa AI는 새로운 운영 모델의 시작을 알립니다.

Tenable Hexa AI란 무엇입니까? 어떤 기능을 제공합니까? 

Tenable Hexa AI는 Tenable One - 위험 관리 노출 플랫폼의 에이전트 엔진입니다. 

AI 시대에 맞게 보안 운영 모델을 혁신하도록 설계된 Tenable Hexa AI는 다음과 같은 기능을 제공합니다.

• AI 에이전트, 사람의 승인 및 워크플로를 하나의 에이전트 방식 오케스트레이션 엔진으로 조율합니다.
• 위험 대시보드 구축, 자산 태그 지정, 취약성 평가 구성, 위험 자산 격리 등과 같은 복잡한 작업과 보안 워크플로를 몇 초 만에 자동화합니다.
• 위험 노출 인텔리전스를 조율된 대응으로 전환하여 사이버 위험을 줄입니다. 

Tenable Hexa AI는 시스템 규모에서 복잡한 다단계 워크플로 실행을 처리하면서도 사용자에게 완전한 제어와 투명성을 제공하도록 설계되었습니다. Tenable Hexa AI를 이용하면, 보안 팀은 완전 자동화를 실행하는 경우 및 사람의 개입이 필요한 경우를 제어할 수 있습니다. 또한 Tenable Hexa AI의 모든 작업을 로깅하므로, 사람의 감독 여부와 관계없이 모든 대응을 언제든지 감사할 수 있습니다. 

기계의 속도. 사람의 판단. 하나의 엔진. 그것이 Tenable Hexa AI입니다.

Tenable Hexa AI에 대한 고객 의견

프랑스에 본사를 둔 글로벌 제조 기업의 위험 노출 관리 책임자인 Tarek Houni는 "Tenable Hexa AI로 보안 리소스의 배포 방식이 근본적으로 변화되어 워크플로 전반에서 효율성을 강화하고 확장할 수 있게 되었습니다."라고 말합니다. 

자동화 및 오케스트레이션 기능 덕분에 팀의 효율성이 향상되었을 뿐 아니라 조직의 실질적인 사이버 위험 감소에 기여하는 활동에 다시 집중할 수 있게 되었다고 합니다. 

그는 "자산 태그 지정과 같은 단일 프로세스에서 매달 이틀을 절약한다는 것은 우리 팀에 매우 큰 성과입니다."라고 합니다."그 이틀 덕분에 더 이상 반복적이고 번거로운 유지 작업에 시간을 낭비하지 않게 되었고 위험 노출 요소를 조사하고 중요한 보안 공백을 메우며 조직의 위험을 적극적으로 줄이는 데 전적으로 집중할 수 있게 되었습니다." 

Tenable Hexa AI의 기능 

Tenable Hexa AI의 기능은 크게 평가 구성, 위험 인텔리전스 및 고급 워크플로 오케스트레이션의 3개 범주로 나뉩니다. Tenable Hexa AI를 사용하면 Tenable에서 제공하는 AI 에이전트를 활용하고 자체적인 사용자 지정 에이전트를 구축하며 이 둘을 필요에 맞게 오케스트레이션할 수 있습니다. 또한 모델 컨텍스트 프로토콜(MCP)을 기본 제공하는 Hexa AI는 범용 어댑터 역할을 하므로 비즈니스 도구를 어떤 LLM과도 연결하는 사용자 지정 로직을 Tenable의 다양한 에이전트와 함께 구축할 수 있습니다.

1. 평가 구성

환경에 대한 명확한 이해는 모든 보안 프로그램의 기초입니다. Tenable Hexa AI는 공격 표면을 구성하고 평가를 배포하는 데 필요한 마찰을 제거합니다.

Tenable Hexa AI는 조직의 환경 컨텍스트와 소유자 데이터를 기반으로 식별 스키마를 제안하여 자산을 대규모로 분류합니다. 이미 프레임워크가 확립된 조직의 경우, CSV 파일을 업로드하고 다음과 같은 간단한 명령으로 기존 데이터를 통합할 수 있습니다:"이 스키마를 우리 환경의 모든 일치 자산에 적용해줘." 수작업 분류에서 자동화된 조직화로의 전환은 몇 초 만에 이루어집니다. Tenable Hexa AI를 이용하면 평가의 구성을 간소화하여 전체 공격 표면에 대한 가시성을 확보할 수 있으며 보안상의 예상치 못한 문제를 유발하는 사각지대가 줄어듭니다.
 

2. 위험 인텔리전스

보안 데이터는 조직의 고유한 비즈니스 요구에 맞게 최적화했을 때 가장 큰 효과를 발휘합니다. 이 최적화란 원시 메트릭을 조직의 실제 운영 환경을 반영한 우선 순위 기반 인텔리전스로 변환하는 기능입니다.

몇 시간을 들여 수작업으로 보고서를 구성하는 대신, Tenable Hexa AI에게 "내 환경의 현재 모든 위험을 보여주는 대시보드를 만들어줘."라고 요청하면 보안 포스처를 즉시 시각화할 수 있습니다. 전역 취약성 척도가 항상 개별 조직의 비즈니스 영향을 정확히 반영하지는 않기 때문에, 시스템을 사용하면 조직의 특정 컨텍스트에 따라 심각도를 조정하거나 위험을 수용하는 규칙을 정의할 수 있습니다. 이렇게 하면 팀이 가장 중요한 영역에 집중하여 대응할 수 있습니다. 위험 인텔리전스는 클라우드 환경까지 확장됩니다. 클라우드 자산과 과도한 권한을 가진 사용자에 대한 즉각적인 통찰을 자연어 기반 질의로 제공하여 질문에서 답변까지의 과정을 한 단계로 단축합니다.
 

3. 고급 워크플로 오케스트레이션

위험을 식별하는 단계와 이를 해결하는 단계 사이의 보안 공백을 메우기 위해 Tenable Hexa AI는 에코시스템 전반에서 복잡한 다단계 작업을 처리합니다.

Tenable Hexa AI는 서로 다른 출처의 데이터를 조정하거나 위험 수준 조정 및 신규 스캔 구성과 같은 일련의 관리 작업을 자동화하는 등 사용자의 의도에 따라 워크플로를 수행합니다. 이러한 작업의 대부분을 플랫폼에서 처리하는 동안, 사용자는 필요한 사람의 감독 수준을 정확하게 지정합니다. Tenable Hexa AI는 고객이 원하는 수준까지 기계의 속도와 사람의 제어를 결합합니다. Tenable Hexa AI를 이용하면, 보안 팀은 완전 자동화를 실행하는 경우와 사람의 개입이 필요한 경우를 제어할 수 있습니다. 

유연성을 필요로 하는 조직을 위해 모델 컨텍스트 프로토콜(MCP)을 기본으로 포함하는 Tenable Hexa AI는 범용 어댑터 역할을 합니다. 다양한 에이전트 제품군을 활용하여 조직의 비즈니스 및 보안 도구를 어떤 LLM과도 연결하는 사용자 지정 로직을 구축할 수 있으며, Tenable One으로 위험을 줄이고 조직을 보호하기 위한 대응을 오케스트레이션할 수 있습니다.

Tenable Hexa AI가 다른 에이전트 AI 보안 도구와 차별화되는 점은 무엇입니까? 

Tenable Hexa AI가 기존의 보안 챗봇과 차별화되는 에이전트 기능은 Tenable의 위험 노출 데이터 패브릭을 기반으로 합니다. 업계에서 가장 포괄적인 컨텍스트 기반 노출 데이터 리포지토이며 40,000곳이 넘는 고객 환경에 배포된 네이티브 센서를 통해 수집된 데이터를 바탕으로 구축되었습니다. 

Tenable 센서는 IT, OT 및 클라우드 환경에서 자산, ID, 취약성, 구성 오류 및 고객이 사용하는 LLM을 포함한 AI 시스템에 대한 데이터를 수집합니다.

Tenable의 위험 노출 데이터 패브릭을 구성하는 데이터의 범위와 심도는 IT, 클라우드, OT, ID 및 AI 환경 전반에서 장기간의 데이터 수집, 정규화 및 컨텍스트 강화 과정을 통해 축적된 결과이며 쉽게 모방할 수 없습니다. 위험 노출 데이터 패브릭은 Tenable Hexa AI가 다음을 수행할 수 있도록 신뢰할 수 있는 컨텍스트를 제공합니다.

• 공격 표면 전반에서 취약성, ID, 자산, 구성, AI 시스템이 어떻게 상호 작용하여 위험 노출을 만드는지 이해합니다.
• 조직에 가장 큰 위험을 초래하는 위험 노출을 파악합니다.
• 조직 환경의 실제 보안 포스처를 검증합니다.
• 조직의 최고 위험 노출을 해결하기 위한 단계를 오케스트레이션합니다. 

Tenable의 위험 노출 데이터 패브릭은 선제적 보안을 위한 에이전트 AI를 가능하게 합니다. 이 정도로 깊이 있고 폭넓은 데이터가 없으면 에이전트는 추측에 의존하여 대응을 생각해 낼 수밖에 없습니다. 위험 노출 데이터 패브릭이 있다면, 전체 위험 노출 환경을 종합적으로 분석하고 사후 대응에서 벗어나 일관된 기계의 속도의 위험 감소 체계로 보안 운영을 전환하는 데 기여할 수 있습니다.

보안 분야에서 AI의 다음 단계는 단순한 질문에 답하기 위해 챗봇을 사용하는 것이 아닙니다. 사람이 도구를 오케스트레이션하던 기존의 사이버 보안 운영 모델에서 사람의 지휘 아래 AI가 도구를 오케스트레이션하는 모델로 전환하는 것입니다. 이것이 바로 에이전트 전환입니다. 단순히 정보를 제공하는 데 그치지 않고 팀의 위험 감소 역량을 근본적으로 변화시키는 AI를 의미합니다.

RSAC 2026에서 변화를 경험하십시오

Tenable Hexa AI는 현재 일부 Tenable One 고객을 대상으로 비공개 미리 보기 형태로 제공되고 있습니다.

• 방문 안내: RSA Conference 2026 North Expo Hall 부스 #6155에서 라이브 데모를 확인하실 수 있습니다.
• 액세스 방법: Tenable 계정 담당 팀에 문의하여 비공개 미리 보기 프로그램에 참여하십시오.

자세히 알아보시겠습니까? Tenable Hexa AI 데이터시트를 다운로드하여 에이전트 기능에 대한 전체 기술 분석을 확인하십시오.