테너블, ‘헥사 AI’ 정식 출시…취약점 대응 자동화로 수작업 병목 줄인다

테너블 홀딩스(Tenable Holdings)가 노출 관리 플랫폼 ‘테너블 원’의 인공지능 엔진 ‘헥사 AI’를 정식 출시했다. 회사는 이번 업데이트로 취약점 ‘발견’부터 ‘조치’까지 이어지는 보안 대응 간극을 줄일 수 있다고 강조했다.

이번 발표는 미국 보스턴에서 열린 ‘익스포저 2026’ 행사에서 나왔다. 테너블은 최근 최첨단 AI 모델이 취약점을 찾아내는 속도를 크게 끌어올리면서, 기업 보안팀의 수동 대응 체계가 이를 따라가지 못하는 문제가 더 심해졌다고 진단했다. 과거에는 수개월 단위로 진행되던 취약점 발견이 이제는 수분 단위로 이뤄질 수 있어, 대응 지연 자체가 새로운 위험이 되고 있다는 설명이다.

헥사 AI는 테너블의 ‘노출 데이터 패브릭’ 위에서 작동하는 오케스트레이션 계층이다. 기업이 이미 쓰고 있는 보안 및 정보기술 도구와 연결해, 테너블이 미리 만든 에이전트를 쓰거나 고객이 직접 맞춤형 에이전트를 구축할 수 있게 설계됐다. 핵심은 보안 담당자가 여러 시스템의 맥락을 일일이 손으로 엮지 않아도, 취약점 탐지 이후 조치까지의 워크플로를 자동화하는 데 있다.

다단계 추론으로 여러 보안 영역 한 번에 처리

이번 정식 출시의 핵심 기능은 ‘고급 다단계 추론’이다. 사용자가 한 번 요청하면 헥사 AI가 여러 노출 영역을 가로지르는 종단 간 워크플로를 수행할 수 있다는 뜻이다. 단순히 경고를 알려주는 수준을 넘어, 실제 처리 순서를 짜고 실행까지 이어가는 구조다.

테너블은 여기에 자동화된 복구 워크플로도 추가했다. 이 기능은 티켓 생성과 배정, 맞춤형 정책 작성, 감사 대응용 보고서 생성까지 지원한다. 보안팀 입장에서는 반복적인 운영 업무를 줄이고, 대응 이력도 보다 체계적으로 남길 수 있는 셈이다.

또 다른 기능인 ‘종단 간 노출 경로 인사이트’는 기존 자산 목록만으로는 놓치기 쉬운 위험 연결고리를 찾는 데 초점을 맞췄다. 서비스 계정, 권한 사용자, 액티브 디렉터리 그룹 같은 신원 속성을 기준으로 환경을 조회해 실제 공격 경로가 될 수 있는 노출 지점을 드러낸다. 복잡한 액티브 디렉터리 센서 설정을 돕는 안내 기능도 함께 제공된다.

MCP 지원으로 맞춤형 AI 에이전트 구축 쉽게

이번 업데이트에서 중요한 또 하나의 축은 MCP 지원이다. MCP는 앤트로픽이 만든 개방형 표준으로, AI 에이전트가 외부 도구와 데이터에 연결될 수 있도록 해준다. 테너블은 이를 통해 고객이 별도의 복잡한 맞춤 통합 작업 없이 헥사 AI에 연결되는 자체 에이전트와 워크플로를 만들 수 있다고 설명했다.

에릭 도어 최고제품책임자(CPO)는 “적절한 안전장치와 제어 체계 없이 운영되는 AI 에이전트는 예측 불가능하거나 쉽게 흔들릴 수 있고, 실제 기업 환경에서는 안전하지 않을 수 있다”며 “헥사 AI는 다음 단계를 제안하는 데 그치지 않고, 위험이 악용되기 전에 전체 워크플로를 조율한다”고 말했다.

이는 기업들이 자율형 AI 도입에 신중한 가장 큰 이유인 ‘신뢰’ 문제를 겨냥한 메시지로 읽힌다. 테너블은 헥사 AI가 에이전트 동작에 대한 지속적인 가시성, 가드레일, 감사 가능성을 제공하는 ‘에이전트 하니스’ 안에서 작동한다고 밝혔다. 다시 말해 AI 자동화의 속도는 살리되, 기업 보안팀이 통제권을 잃지 않도록 설계했다는 것이다.

보안 시장 화두는 ‘발견’에서 ‘실행’으로

이번 헥사 AI 정식 출시는 보안 시장의 경쟁 구도가 단순 탐지 성능에서 실제 조치 실행 능력으로 옮겨가고 있음을 보여준다. 취약점 발견 기술은 AI로 빠르게 고도화하고 있지만, 현장에서는 여전히 티켓 발행, 담당자 할당, 정책 수정, 보고서 작성 같은 후속 절차가 병목으로 남아 있다.

테너블은 이 지점을 파고들며 ‘노출 관리’ 시장에서 자동화의 실효성을 차별점으로 내세웠다. 헥사 AI는 현재 회사의 유연 요금제에 따라 ‘테너블 원 파운데이션’과 ‘테너블 원 어드밴스드’ 고객이 사용할 수 있다. 보안 업계 전반에서 AI 도입이 확산하는 가운데, 앞으로는 얼마나 많은 위협을 찾아내느냐보다 이를 얼마나 빠르고 안전하게 처리하느냐가 경쟁력을 가를 가능성이 커 보인다.