터니움, 에이전틱 AI로 보안·엔드포인트 자율화 시대 연다

사이버보안 전문 업체 터니움(Tanium)이 자사 연례 컨퍼런스 ‘컨버지 2025(Converge 2025)’에서 새로운 에이전틱 AI(agentic AI) 업그레이드와 함께 엔드포인트 관리 및 보안 기능 확장을 대거 공개했다. 이번 발표는 IT 운영의 자율화를 가속하며 보안 대응 능력을 강화하려는 기업들의 수요에 정조준한 것이다.

이번에 공개된 핵심 기능 중 하나는 ‘터니움 애스크(Tanium Ask)’다. 이는 에이전틱 AI 경험을 기반으로, AI 주도형 워크플로를 터니움 플랫폼에 직접 통합해 관리자가 데이터 조사, 문제 해결, 리스크 조치까지 한 번에 수행할 수 있도록 하는 도구다. 소프트웨어 관리부터 대시보드 요약, 내장형 문서화 기능까지 포함돼 운영의 효율성이 크게 향상될 것으로 보인다.

또한 터니움은 ‘터니움 AI 에이전트 포 서비스나우(Tanium AI Agent for ServiceNow)’를 통해 SaaS 플랫폼 서비스나우(NOW)와의 연동도 강화했다. 사용자는 인시던트가 발생했을 때, 실시간 엔드포인트 정보—예: 사용자 활동 내역, 애플리케이션 버전, 기기 상태 등—를 자동으로 불러오고, 재부팅이나 소프트웨어 제거 같은 조치를 즉시 실행할 수 있다. 이는 문제가 발생한 후 수 시간 이상 소요될 수 있는 수작업 분석 과정을 대체한다는 데 의미가 있다.

엔드포인트 관리 기능도 대폭 확장됐다. 특히 ▲운영 기술(OT) 환경용 엔드포인트 관리 ▲모바일 기기용 접근 ▲마이크로소프트 인튠(Intune) 연동을 포함하는 새 기능 3종이 추가됐다. OT 환경에서는 기존의 인간-기계 인터페이스(HMI), 프로그래머블 로직 컨트롤러(PLC) 등이 포함돼 제조 현장 등에도 실시간 가시성과 제어력을 제공한다. 모바일 관리 기능은 초기 출시에서 애플(Apple)의 맥, 아이폰, 아이패드에 먼저 적용되며, 모바일과 IT 기기의 일관된 관리가 가능해졌다.

아울러 ‘터니움 커넥터 포 마이크로소프트 인튠’은 마이크로소프트 관리 기기에서 수집된 데이터를 터니움 플랫폼에 직접 통합, 단일 플랫폼에서 전체 디바이스의 운영 상태를 실시간 파악하고 대응할 수 있도록 설계됐다.

보안 측면에서는 두 가지 핵심 기능이 주목된다. ‘터니움 점프 게이트(Tanium Jump Gate)’는 최소 권한과 실시간 승인 기반의 제로 트러스트 접근을 실현하기 위한 기능으로, 지속적인 접근 권한을 제거해 보안 리스크를 최소화한다. 또 다른 기능인 ‘터니움 헌트IQ(Tanium HuntIQ)’는 숙련된 보안 전문가를 고객 환경에 직접 투입해 위협 대응 전략을 최적화하고 잠재적 공격을 사전에 식별할 수 있도록 설계됐다.

터니움의 최고기술책임자(CTO) 매트 퀸(Matt Quinn)은 “AI와 실시간 엔드포인트 인텔리전스를 통해 조직들이 반응적 대응에서 벗어나 자율 운영으로 전환할 수 있도록 돕고 있다”며 “이번 발표는 단지 솔루션 출시가 아닌, 자율화 IT의 방향을 제시하는 신호탄”이라 설명했다.

빠르게 변화하는 위협 환경 속에서 AI 기반 자율 운영은 선택이 아닌 필수로 자리 잡고 있다. 터니움의 이번 발표는 이런 흐름에서 한발 앞서 나가려는 전략으로, 기업 보안과 IT 운영의 패러다임 전환을 촉진하는 데 적잖은 역할을 할 것으로 보인다.