Tenable Hexa AI로 사이버 보안에 에이전틱 AI를 구현: 컴퓨터의 속도로 사이버 위험 줄이기

프론티어 AI 모델이 기존의 악용 기간을 무너뜨리면서, Tenable Hexa AI는 보안 운영 모델을 수동 분류에서 에이전틱 오케스트레이션으로 전환합니다. Tenable Hexa AI로 취약성 수정을 자동화하고 위험 노출 관리를 강화하는 방법을 알아보십시오.

사이버 보안(특히 취약성 관리)에 에이전틱 AI를 구현해야 하는 이유

사이버 보안 분야에서 저의 대부분의 경력 동안에 우리는 암묵적이지만 기본적인 가정을 바탕으로 운영했습니다. 우리에게는 여유 기간이 있었습니다. 새로운 취약성이 발견될 때마다 공격자가 악용하기까지 몇 주 또는 몇 달의 시간이 걸린다는 것을 알고 있었습니다. 취약성 발견과 악용까지 걸리는 시간 덕분에 숨통이 트였습니다. 우리에게 패치하고 분류하고 수정할 시간을 줍니다.

하지만 더 이상은 아닙니다. 검색과 악용 사이에 간격은 최근 몇 년 동안 줄어들고 있으며 Claude Mythos와 같은 프론티어 AI 모델에서 보여준 취약성 검색 기능으로 그 간격은 더욱 좁혀지고 있습니다.

우리는 AI 속도의 시대에 접어들었습니다. LLM이 강화된 OS에서 27년 동안 존재했던 취약성을 몇 분 만에 발견하고 몇 초 만에 무기화할 수 있다면, 기존의 방어 주기로는 따라잡을 수 없으며 지속될 수 없습니다. 

이것이 바로 EXPOSURE 2026에서 Tenable One 위험 노출 관리 플랫폼의 에이전틱 엔진 Tenable Hexa AI의 일반 공개 발표에 큰 기대를 갖는 이유입니다. 이 엔진은 조직이 AI를 기반으로 증가하는 취약성 발견 속도를 해결하는 데 도움이 되도록 설계되었기 때문입니다.

사이버 보안에서 에이전틱 AI는 필수: Tenable의 에이전틱 혁신으로 컴퓨터의 속도에 맞게 선제적 방어를 확장

Tenable Hexa AI는 인력을 배가하는 효과 및 혁신을 위한 유연한 엔진이 되도록 구축했었습니다. 평가 구성, 자산 태그 지정, 대시보드 만들기, 티켓 제출 등을 자동화할 수 있는 기본 제공 에이전틱 AI 제품군을 갖춘 Tenable Hexa AI는 조직이 적대적인 AI 사용으로 인해 심화되는 운영 도전 과제를 극복할 수 있도록 설계되었습니다. 

발견과 익스플로잇 사이의 간격이 거의 0에 가까워지면 수동 취약성 관리 운영 모델에 갇혀 있는 보안 팀은 끊임없는 비상 상태에 놓이게 됩니다. 다운스트림 IT 및 DevOps 팀의 수정의 우선 순위를 지정하기 위해 어렵게 클라우드, ID, OT 및 취약성 사일로에서 컨텍스트 및 원격 분석을 수동으로 연결하는 것은 성공할 수 없는 방식입니다. 

IT 및 DevOps 팀에 명확한 위험 기반 수정 우선 순위를 제공하지 못하면 실제로는 조직에 중요도가 높지 않을 수 있는 긴급해 보이는 티켓이 쏟아져 나오게 됩니다. 수정의 우선 순위가 계속 바뀌고 무엇을 및 왜 수정해야 하는지 끝없이 논의하는 것은 지속 가능하지 않습니다. 이것은 마찰을 일으키고 사이버 보안 경쟁에서 패배하는 원인이 됩니다.

공격자들이 컴퓨터의 속도로 움직이는 세상에서는 Tenable One 위험 노출 관리 플랫폼에서 제공하는 에이전틱 AI 오케스트레이션 기능과 결합한 포괄적인 위험 노출 인텔리전스만이 명확성과 제어력을 제공할 수 있습니다. 

Tenable Hexa AI는 단순히 취약성을 알려주는 데 그치지 않고 선제적인 방어 기능을 동원합니다.

Tenable Hexa AI의 기능 

이번 GA 릴리스에서 Tenable은 다음과 같은 기본 기능을 제공하여 조직에서 취약성을 발견하고 수정하는 속도를 높일 수 있도록 지원합니다.

• 에이전트 선택 - 미리 구축되어 즉시 사용 가능한 에이전트를 사용하여 즉시 위험을 줄이기 시작하거나 Tenable Hexa AI에서 기본 제공하는 MCP(Model Context Protocol)를 사용하여 조직의 환경에 맞춤 설정된 사용자 지정 에이전트를 만듭니다.
• 고급 여러 단계 추론 - Tenable Hexa AI는 단일 요청에서 공격 표면(예, IT, 클라우드, ID, OT 등)을 포괄하는 복잡한 엔드투엔드 워크플로를 실행하여 실무자가 위험 노출 컨텍스트를 얻기 위해 여러 보기 사이에 토글할 필요를 없애줍니다. 특히 웹 앱이 중요한 데이터에 경로가 있는 권한이 있는 서비스 계정과 연결되어 있기 때문에 웹 앱에 CVE가 중요도가 높은 위협이라는 것을 이해합니다.
• 자동화된 수정 워크플로 - Tenable Hexa AI는 수정 워크플로를 오케스트레이션하여 티켓을 자동으로 제출 및 라우팅하고 사용자 지정 정책을 생성하고 감사에 사용할 준비가 된 보고서를 생성하므로 보안 팀은 모든 위험 노출에 대해 신속하게 조치할 수 있습니다.
• 엔드투엔드 노출 경로 통찰 - 실무자는 서비스 계정, 권한이 있는 사용자, Active Directory 그룹과 같은 ID 특성을 기준으로 환경을 쿼리하여 기존 자산 인벤토리에서 놓치는 위험 노출 경로를 파악할 수 있습니다. Tenable Hexa AI는 또한 복잡한 Active Directory 센서 구성에 대한 단계별 지원도 제공합니다.

Tenable Hexa AI로 사이버 보안을 위한 AI 에이전트 구축

자동화된 평가 구성, 자산 태그 지정 및 티켓 제출과 같은 사용 사례에 대한 즉시 사용 가능한 에이전틱 기능 이외에도 고객은 Tenable Hexa AI에서 기본 제공하는 MCP를 사용하여 조직의 고유한 보안 정책 및 내부 비즈니스 로직에 따라 사용자 지정 가능한 에이전트를 구성할 수도 있습니다.

Tenable Hexa AI는 Tenable 위험 노출 데이터 패브릭에서 제공하는 데이터와 컨텍스트를 통하여 즐겨 사용하는 AI 도구를 인프라 및 기타 보안 도구에 연결하는 오케스트레이션 계층으로 작동합니다. 조직에서 사용하는 모델을 자체 환경에 대한 권위 있는 컨텍스트에 고정함으로써 Tenable Hexa AI는 일반적인 AI 답변을 넘어 관리되고 감사 가능한 자동화로 나아갈 수 있도록 지원합니다. 복잡한 수정을 자동화하든 또는 보드에 바로 사용할 수 있는 대시보드를 생성하든, Tenable Hexa AI는 결과물을 확인 및 감사 가능하도록 보장합니다.

에이전트는 액세스할 수 있는 데이터만큼만 효과적이기 때문에 Tenable 위험 노출 데이터 패브릭이 핵심입니다. Tenable Hexa AI는 20년간의 취약성 연구와 업계 최대 규모의 컨텍스트화된 위험 노출 데이터 컬렉션의 리포지토리인 Tenable 위험 노출 데이터 패브릭을 기반으로 합니다. 즉, Tenable에서는 컴퓨터의 속도로 조치할 수 있도록 세계 최고의 위험 노출 데이터를 사용하는 사이버 보안을 위한 에이전틱 엔진을 구축했습니다. 이렇게 해야만 AI가 단순한 추측이 아닌 실제 환경의 상태를 확인할 수 있습니다.

Tenable Hexa AI의 실제 에이전틱 AI 사용 사례

고유한 사이버 보안 도전 과제에 에이전틱 AI 오케스트레이션을 적용할 수 있는 방법은 사실상 무한하지만, 수동 워크플로로는 전통적으로 AI 기반 취약성 발견을 따라잡을 수 없는 영향력이 큰 4개 영역은 다음과 같습니다.

• 공급망 대응 - Tenable Hexa AI를 사용하여 소프트웨어 구성 요소와 영향을 받는 내부 자산의 상관 관계를 파악하여 타사 위협을 무력화합니다.

• 자동 패치 적용 - 사용자 지정 Hexa 에이전트를 사용하여 취약성이 확인되는 순간 패치를 오케스트레이션하여 Mythos 시계를 앞당길 수 있습니다.

• 수정 할당 - Tenable Hexa AI를 사용하여 몇 초 만에 CVE를 자산 소유자에게 자동으로 매칭하고 즉각적인 대응 워크플로를 트리거합니다.

이런 사용 사례는 Tenable Hexa AI가 위험 노출 인텔리전스와 작업 사이에 공백을 연결하는 보여줍니다.

불가능한 것(untenable)을 Tenable로 만들기

익스플로잇 기간의 붕괴는 경각심을 불러일으킵니다. 우리에게 업무 방식을 바꿀 수 있는 기회를 제공합니다. 수동 분류에서 에이전틱 오케스트레이션으로 전환함으로써 조직은 생산성 및 우선 순위 지정 방식과 조치 위험 노출 감소에 변화를 경험하고 있습니다.

초기 디자인 파트너는 이미 자산 태그 지정과 같은 기초적 작업에 매달 여러 날의 작업 시간을 절감했지만 그 가치는 오직 절감한 시간에만 머물지 않고 응답을 정확도에 있습니다. Tenable One은 클라우드, ID, AI, OT 및 취약성 데이터 사이의 상관 관계 분석을 자동화하여 IT 및 DevOps 팀이 확신을 갖고 작업하기 위해 필요한 분명하고 컨텍스트에 기반한 안내를 제공합니다.

이렇게 하면 중요도 높은 취약성이 해결되지 않는 경우가 많은 관리적인 마찰과 여러 차례 협의를 피할 수 있습니다. 이러한 시간을 되찾는다는 것은 최고의 인재들이 더 이상 스프레드시트에 파묻혀 있지 않고 영향력 있는 전략, 아키텍처 강화 및 선제적 방어에 집중할 수 있다는 것을 의미합니다.

Tenable Hexa AI는 현재 Tenable One Foundation 및 Tenable One Advanced 패키지의 일부로 제공됩니다.