테너블, Nessus 윈도우 에이전트 취약점 선제 대응… “보도 이전 패치 완료”

Tenable 사의 Nessus 윈도우 에이젼트 관련 패치 내용. 사진=테너블

최근 일부 보안 솔루션의 취약점이 잇따라 공개되며 시장의 불안감이 커지고 있는 가운데 글로벌 보안기업 테너블(Tenable)이 다시 한번 선제 대응 능력을 입증했다.

4월 28일 보안업계에 따르면 Nessus Agent의 윈도우 환경에서 권한 상승 가능 취약점이 공개됐으며, 해당 취약점은 Windows 정션(Junction)기능을 악용해 시스템 권한으로 악성 코드 실행까지 이어질 가능성이 있다고 한다.

이러한 상황에 대하여 세계적인 취약점 솔루션 전문기업인 Tenable의 대응 능력은 역시 탁월했다. 테너블은 이 취약점(CVE-2026-33694)에 대해 이미 23일 패치 제작 및 배포를 완료했으며, 수정 버전(Nessus 10.11.4, 10.12.0)을 통해 이 문제를 해결했다.

번 이슈는 현재 진행형 위험이 아니라, 보도 시점에는 이미 차단된 리스크이다. 보안 업계에서는 이번 사레를 두고 벤더간 본질적인 차이가 드러났다고 평가하고 있다.

현실적으로 취약점이 전혀 없는 솔루션은 존재하지 않는다. 이는 보안솔루션도 마찬가지다. 따라서 시장의 질문은 보안 문제가 발생했을 때 누가 더 빨리 고객을 보호하는 가다.

이번 사례는 보안 솔루션 역시 공격 표면이 될 수 있다는 점을 다시 한번 보여줌과 동시에 공급업체의 대응 속도와 투명성이 실제 리스크를 결정짓는 핵심 요소임을 시사한다.

보안 기업 테너블사의 한국 총판인 롤텍의 이중원 부사장은 “취약점 존재 자체보다 중요한 것은 얼마나 빠르게 대응하고 고객에게 보호 수단을 제공하느냐”며 “국내에서 테너블 취약점 관리 솔루션을 사용하고 있는 고객의 IT 환경 보안성 유지에 최선을 다하겠다”고 말했다.

이원지 기자 news21g@etnews.com