보안 취약점은 해커들이 시스템에 침투하는 주요 경로입니다. 조직의 IT 인프라를 안전하게 보호하려면, 해커들이 공격하기 전에 먼저 취약점을 발견하고 조치하는 것이 중요합니다. 이를 위한 가장 강력한 도구 중 하나가 바로 Nessus(네서스)입니다. 오늘은 보안 전문가들 사이에서 가장 인정받는 취약점 스캐닝 도구인 Nessus에 대해 자세히 알아보겠습니다.

 

1. Nessus란 무엇인가?

Nessus는 Tenable이 개발한 세계에서 가장 널리 사용되는 취약점 스캐닝 솔루션입니다. 특히 정확성과 신뢰성으로 유명한 네서스는 현재 전 세계 수많은 기업과 기관에서 네트워크, 시스템, 애플리케이션의 취약점을 식별하고 평가하는 데 사용되고 있습니다.

Nessus는 단순한 취약점 스캐너를 넘어 종합적인 보안 평가 도구로서, 시스템의 취약점을 탐지하고 분류하며 이에 대한 해결책을 제시합니다. 최신 Tenable 데이터에 따르면, Nessus는 현재 다음과 같은 놀라운 통계를 보여줍니다:

• 99,000개 이상의 CVE(공통 취약점 및 노출) 지원
• 249,000개 이상의 플러그인 보유
• 매주 100개 이상의 새로운 플러그인 출시
• 전 세계 20만 명 이상의 사용자

 

2. Nessus의 주요 특징과 장점

Nessus는 다양한 기능과 장점을 갖춘 강력한 도구입니다. 가장 주목할 만한 특징들을 살펴보겠습니다.

정확한 취약점 식별

Nessus는 업계에서 가장 낮은 오탐지율(false positive rate)을 자랑합니다. Tenable의 자료에 따르면 “백만 건의 스캔당 0.32건의 결함”이라는 6시그마 수준의 정확도를 가지고 있습니다. 이는 보안 전문가들에게 매우 중요한 요소로, 불필요한 작업을 줄이고 실제 위협에 집중할 수 있게 해줍니다.

광범위한 플랫폼 지원

Nessus는 다양한 플랫폼에서 실행 가능합니다. Windows, macOS, Linux뿐만 아니라 심지어 라즈베리 파이에서도 구동이 가능합니다. 이는 사용자가 어디서든, 어떤 환경에서든 취약점 스캔을 실행할 수 있음을 의미합니다.

사전 구성된 정책과 템플릿

Nessus에는 450개 이상의 사전 구성된 템플릿이 포함되어 있어, 사용자가 빠르게 취약점 평가를 시작할 수 있습니다. 이 템플릿들은 다양한 유형의 스캔에 맞게 최적화되어 있어, 복잡한 설정 없이도 효과적인 스캔을 수행할 수 있습니다.

맞춤형 보고서 및 문제 해결

Nessus는 사용자의 요구에 맞게 보고서를 최적화할 수 있습니다. 또한 보고서를 다양한 형식으로 내보낼 수 있어, 보안 프로세스에 맞게 활용할 수 있습니다. 이는 IT 팀과 관리자 간의 원활한 커뮤니케이션을 가능하게 합니다.

실시간 결과

Nessus Live Results 기능은 매 플러그인 업데이트마다 자동으로 오프라인 취약점 평가를 수행합니다. 사용자는 스캔 기록을 기반으로 취약점이 있는 위치를 파악할 수 있습니다. 이 기능은 지속적인 모니터링과 신속한 대응을 가능하게 합니다.

사용 편의성

Nessus는 직관적인 인터페이스와 사용자 경험을 제공합니다. 또한 리소스 센터를 통해 취해야 할 다음 단계에 대한 실행 가능한 팁과 지침을 제공합니다. 이는 경험이 적은 보안 전문가도 쉽게 사용할 수 있게 해줍니다.

그룹화 보기

Nessus는 유사한 이슈와 취약점 카테고리를 하나의 스레드로 그룹화하여 표시합니다. 이를 통해 문제 연구와 우선순위 지정이 간소화되어 수정 작업을 효율적으로 진행할 수 있습니다.

 

3. Nessus의 종류와 버전

Nessus는 여러 버전으로 제공되며, 각 버전은 특정 사용 사례와 요구 사항에 맞게 설계되었습니다. 주요 버전들을 살펴보겠습니다.

Nessus Essentials (무료 버전)

이전에는 Nessus Home으로 알려졌던 Nessus Essentials는 개인 사용이나 소규모 환경을 위한 무료 버전입니다. 이 버전은 다음과 같은 제한 사항이 있습니다:

• 최대 16개의 IP 주소만 스캔 가능
• 제한된 스캔 템플릿
• 상업적 사용 제한

그러나 기본적인 취약점 스캔 기능은 모두 포함되어 있어, 학습 목적이나 소규모 네트워크에 적합합니다.

Nessus Professional

Nessus Professional은 개인 보안 전문가나 소규모 팀을 위한 유료 버전입니다. 다음과 같은 기능을 제공합니다:

• 무제한 IP 주소 스캔
• 모든 취약점 스캐닝 기능 사용 가능
• 고급 구성 및 커스터마이징 옵션
• 연간 구독 기반 라이센스 (2025년 기준 연간 $4,390부터)

Nessus Expert

Nessus Expert는 Nessus Professional의 모든 기능을 포함하면서 다음과 같은 추가 기능을 제공합니다:

• 웹 애플리케이션 스캔 (5개 FQDN 및 추가 옵션)
• 외부 공격 표면 스캔
• 클라우드 인프라 스캔
• 연간 구독 기반 라이센스 (2025년 기준 연간 $6,390부터)

Tenable Vulnerability Management

기업 환경을 위한 클라우드 기반 솔루션으로, Nessus의 기술을 바탕으로 대규모 환경에서의 취약점 관리를 지원합니다. 이 솔루션은 여러 스캐너를 중앙에서 관리하고, 고급 보고 및 분석 기능을 제공합니다.

 

4. Nessus 설치 및 설정 방법

Nessus를 설치하고 사용하기 위한 기본 단계를 알아보겠습니다.

1) 필요사항 확인

Nessus를 설치하기 전에 다음 요구 사항을 확인하세요:

• 최소 4GB RAM
• 5GB 이상의 하드 디스크 공간
• 듀얼 코어 프로세서
• 지원되는 운영 체제 (Windows, macOS, Linux 등)

2) 설치 파일 다운로드

1. Tenable 웹사이트에서 필요한 버전(Essentials, Professional, Expert)을 선택합니다.
2. 원하는 운영 체제에 맞는 설치 파일을 다운로드합니다.
3. 등록 과정을 완료하고 활성화 코드를 받습니다.

3) 설치 과정

Windows의 경우:

1. 다운로드한 .msi 파일을 실행합니다.
2. 설치 마법사의 지시를 따라 진행합니다.
3. 설치가 완료되면 브라우저를 통해 https://localhost:8834로 접속합니다.

Linux의 경우:

1. 다운로드한 패키지를 설치합니다 (예: Debian 기반 시스템의 경우 dpkg -i Nessus-<version>.deb).
2. 서비스를 시작합니다: systemctl start nessusd.
3. 브라우저를 통해 https://localhost:8834로 접속합니다.

macOS의 경우:

1. 다운로드한 .dmg 파일을 실행합니다.
2. 설치 마법사의 지시를 따라 진행합니다.
3. 설치가 완료되면 브라우저를 통해 https://localhost:8834로 접속합니다.

4) 초기 설정

1. 웹 인터페이스에 접속하면 초기 설정 마법사가 나타납니다.
2. 관리자 계정을 생성합니다 (이메일과 강력한 비밀번호 설정).
3. 활성화 코드를 입력합니다.
4. 플러그인 다운로드를 기다립니다 (이 과정은 네트워크 속도에 따라 수 분에서 수 시간이 소요될 수 있습니다).

 

5. Nessus로 첫 취약점 스캔 실행하기

Nessus 설치가 완료되었다면, 이제 첫 번째 취약점 스캔을 실행해보겠습니다.

1) 스캔 생성

1. Nessus 웹 인터페이스에 로그인합니다.
2. 
3. “New Scan” 버튼을 클릭합니다.
4. 
5. 스캔 템플릿을 선택합니다. 처음 사용자에게는 “Basic Network Scan”이 좋은 시작점입니다.
6. 

2) 스캔 설정 구성

1. 스캔 이름을 지정합니다.
2. 대상 IP 주소 또는 범위를 입력합니다 (예: 192.168.1.1 또는 192.168.1.0/24, 혹은 네트워크 대역 범위로 지정)
3. 
4. 스캔 옵션을 구성합니다:
   • 스캔 빈도 (일회성 또는 정기적)
   • 스캔 심각도 (공격적 또는 비공격적)
   • 인증 정보 (더 심층적인 스캔을 위해)

3) 스캔 실행 및 모니터링

1. “Save” 버튼을 클릭하여 스캔 설정을 저장합니다.
2. 스캔 목록에서 생성된 스캔을 선택하고 “Launch” 버튼을 클릭합니다.
3. 
4. 스캔이 진행됨에 따라 실시간으로 진행 상황을 모니터링할 수 있습니다.
5. 스캔이 완료되면 “Status”가 “Completed”로 변경됩니다.

4) 결과 분석

1. 완료된 스캔을 클릭하여 결과를 확인합니다.
2. 발견된 취약점은 심각도(Critical, High, Medium, Low, Info)에 따라 분류됩니다.
3. 
4. 각 취약점을 클릭하면 다음과 같은 세부 정보를 확인할 수 있습니다:
   • 취약점 설명
   • 영향 및 위험 평가
   • 완화 방법
   • 참조 정보 (CVE ID, 관련 문서 등)

 

6. 고급 Nessus 스캔 기법

기본 취약점 스캔 외에도 Nessus는 다양한 고급 스캔 기능을 제공합니다.

인증된 스캔 (Authenticated Scanning)

인증된 스캔은 대상 시스템에 로그인 정보를 사용하여 더 깊은 수준의 취약점을 검사합니다. 이는 더 정확하고 포괄적인 결과를 제공합니다.

설정 방법:

1. 스캔 생성 시 “Credentials” 섹션으로 이동합니다.
2. 대상 시스템에 맞는 인증 유형을 선택합니다 (Windows, SSH, SNMP 등).
3. 적절한 자격 증명을 입력합니다.

컴플라이언스 체크 (Compliance Checking)

Nessus는 다양한 보안 표준과 규정에 대한 시스템 컴플라이언스를 검사할 수 있습니다.

지원되는 컴플라이언스 표준:

• PCI DSS
• HIPAA
• CIS 벤치마크
• DISA STIG
• GDPR

설정 방법:

1. “Compliance” 카테고리에서 적절한 템플릿을 선택합니다.
2. 검사하려는 특정 컴플라이언스 항목을 선택합니다.
3. 대상 시스템에 대한 인증 정보를 제공합니다.

웹 애플리케이션 스캔 (Nessus Expert 이상)

Nessus Expert는 웹 애플리케이션의 취약점을 스캔하는 기능을 제공합니다.

주요 검사 항목:

• SQL 인젝션
• 크로스 사이트 스크립팅 (XSS)
• 취약한 인증 메커니즘
• 정보 노출
• 보안 설정 오류

설정 방법:

1. “Web Application Tests” 템플릿을 선택합니다.
2. 대상 웹 애플리케이션의 URL을 입력합니다.
3. 필요에 따라 로그인 시퀀스를 구성합니다.

클라우드 인프라 스캔 (Nessus Expert 이상)

Nessus Expert는 AWS, Azure, Google Cloud Platform과 같은 클라우드 인프라의 취약점을 스캔할 수 있습니다.

주요 검사 항목:

• 클라우드 구성 오류
• 보안 그룹 설정
• 취약한 API 엔드포인트
• 권한 관리 문제

설정 방법:

1. “Cloud Infrastructure” 템플릿을 선택합니다.
2. 클라우드 서비스 자격 증명을 제공합니다.
3. 스캔할 특정 리소스를 구성합니다.

 

7. Nessus 결과 해석 및 활용하기

Nessus 스캔 결과를 효과적으로 해석하고 활용하는 방법을 알아보겠습니다.

우선순위 결정

모든 취약점을 한 번에 해결하는 것은 현실적으로 어렵습니다. 다음 요소를 고려하여 우선순위를 정하세요:

1. 심각도 점수: Nessus는 취약점에 CVSS(Common Vulnerability Scoring System) 점수를 할당합니다.
   • Critical (9.0-10.0): 즉시 해결 필요
   • High (7.0-8.9): 빠른 시일 내에 해결 필요
   • Medium (4.0-6.9): 계획된 유지보수 중 해결
   • Low (0.1-3.9): 낮은 우선순위로 해결
2. EPSS 점수: 취약점이 실제로 악용될 확률을 나타냅니다.
3. VPR (Vulnerability Priority Rating): Tenable의 고유한 위험 점수로, 실시간 위협 인텔리전스를 반영합니다.
4. 비즈니스 영향: 취약한 시스템의 비즈니스 중요도를 고려합니다.

보고서 생성 및 공유

Nessus는 다양한 형식의 보고서를 생성할 수 있습니다:

1. 보고서 형식 선택:
   • HTML: 브라우저에서 볼 수 있는 대화형 보고서
   • PDF: 인쇄 및 공유가 쉬운 형식
   • CSV: 스프레드시트로 추가 분석 가능
   • Nessus DB: 다른 Nessus 인스턴스와 공유
2. 맞춤형 보고서 생성:
   • “Reports” 섹션으로 이동
   • 보고서 형식 선택
   • 필요한 경우 필터 적용 (심각도, 특정 호스트 등)
   • 보고서 내용 선택 (요약만, 전체 세부 정보 등)
3. 자동화된 보고서 전송:
   • 정기적인 스캔 설정 시 이메일 통지 구성
   • 지정된 수신자에게 자동으로 보고서 전송

취약점 수정 및 검증

1. 수정 계획 수립:
   • 각 취약점에 대한 Nessus의 수정 지침 검토
   • 패치, 구성 변경, 불필요한 서비스 비활성화 등의 조치 계획
   • 영향 평가 및 변경 관리 프로세스와 통합
2. 수정 작업 실행:
   • 우선순위에 따라 순차적으로 취약점 수정
   • 중요 시스템의 경우 서비스 중단 최소화 계획
3. 수정 검증:
   • 수정 후 재스캔을 실행하여 취약점이 해결되었는지 확인
   • “Scan Difference” 기능을 사용하여 이전 스캔과 현재 스캔 결과를 비교

 

8. Nessus 실제 활용 사례

다양한 환경에서 Nessus가 어떻게 활용되는지 살펴보겠습니다.

네트워크 침투 테스터

침투 테스터들은 전체 공격 시뮬레이션을 실행하기 전에 주요 취약점을 찾기 위해 Nessus를 먼저 사용합니다. Nessus로 기본적인 취약점을 식별한 다음, 이를 기반으로 더 고급 공격 기법을 계획합니다.

핵심 활용 방법:

• 초기 공격 표면 평가
• 잠재적 진입점 식별
• 특정 취약점을 대상으로 한 익스플로잇 개발

보안 컨설턴트

보안 컨설턴트는 클라이언트의 네트워크에서 취약점을 찾기 위해 Nessus를 사용하고, 보안 상태를 요약하고 개선을 위한 핵심 제안이 포함된 종합 보고서를 작성합니다.

핵심 활용 방법:

• 클라이언트 환경에 대한 포괄적인 취약점 평가
• 산업별 컴플라이언스 요구 사항 검증
• 경영진을 위한 시각적 보고서 생성

중소기업 보안 관리자

중소기업의 보안 관리자는 Nessus를 사용하여 제한된 리소스로도 효과적인 취약점 관리를 수행합니다. 특히 전담 보안 팀이 없는 기업에서 취약점을 파악하고 관리하는 데 중요한 역할을 합니다.

핵심 활용 방법:

• 정기적인 자동화된 스캔 설정
• 비기술적 이해관계자를 위한 명확한 보고서 생성
• 패치 관리 프로세스와의 통합

교육 기관

사이버보안 교육 프로그램에서는 학생들에게 실제 취약점 평가 및 관리 기술을 가르치기 위해 Nessus를 사용합니다. 기본적인 취약점 발견부터 심층적인 분석까지 실습 환경을 제공합니다.

핵심 활용 방법:

• 통제된 환경에서의 실습 실험
• 다양한 취약점 유형 학습
• 보안 보고서 작성 훈련

 

9. Nessus의 한계와 보완 방법

Nessus는 강력한 도구이지만, 모든 보안 과제를 해결할 수는 없습니다. 주요 한계와 이를 보완하는 방법을 알아보겠습니다.

한계점

1. 오탐지와 미탐지: 비록 Nessus가 낮은 오탐지율을 자랑하지만, 완벽하지는 않습니다. 특히 복잡한 환경에서는 오탐지(false positive)나 미탐지(false negative)가 발생할 수 있습니다.
2. 성능 영향: 포괄적인 스캔은 대상 시스템의 성능에 영향을 줄 수 있으며, 특히 생산 환경에서는 문제가 될 수 있습니다.
3. 컨텍스트 이해 부족: Nessus는 기술적 취약점을 식별하지만, 비즈니스 컨텍스트나 위험의 실제 영향을 완전히 이해하지는 못합니다.
4. 정적 평가: Nessus는 주로 특정 시점의 취약점을 평가하며, 지속적인 실시간 모니터링을 제공하지는 않습니다.

보완 방법

1. 다중 도구 접근법 사용:
   • Nessus를 다른 보안 도구(OpenVAS, Metasploit 등)와 함께 사용하여 크로스체크
   • 웹 애플리케이션 스캐너(OWASP ZAP, Burp Suite)와 함께 사용하여 웹 취약점 평가 강화
2. 스캔 타이밍 최적화:
   • 생산 환경에서는 저부하 시간에 스캔 예약
   • 일부 침입적 테스트는 유지보수 시간 동안만 실행
3. 위험 기반 접근법 채택:
   • 취약점을 비즈니스 컨텍스트에 맞춰 평가
   • IT 자산에 비즈니스 중요도를 할당하여 우선순위 지정 개선
4. 지속적인 보안 프로그램 구축:
   • Nessus를 지속적인 보안 프로그램의 일부로 통합
   • 정기적인 스캔, 패치 관리, 보안 인식 교육 등을 포함한 종합적인 접근법 개발

 

10. Nessus vs 다른 취약점 스캐너 비교

시장에는 다양한 취약점 스캐너가 있습니다. Nessus와 주요 경쟁 제품을 비교해보겠습니다.

Nessus vs OpenVAS

OpenVAS(Open Vulnerability Assessment System)는 가장 인기 있는 오픈 소스 취약점 스캐너 중 하나입니다.

주요 비교점:

• 가격: OpenVAS는 무료, Nessus는 유료(Essentials 제외)
• 사용 편의성: Nessus가 더 직관적인 인터페이스 제공
• 정확성: Nessus가 일반적으로 더 낮은 오탐지율 보유
• 기능성: 둘 다 포괄적인 기능 제공, 그러나 Nessus가 더 정기적인 업데이트와 광범위한 플러그인 제공
• 커스터마이징: OpenVAS가 오픈 소스로 더 많은 커스터마이징 가능

Nessus vs Rapid7 Nexpose

Rapid7 Nexpose는 Nessus의 강력한 경쟁자로, 특히 엔터프라이즈 환경에서 인기가 있습니다.

주요 비교점:

• 통합: Nexpose는 Rapid7의 Metasploit과 더 원활하게 통합
• 위험 점수: 둘 다 고유한 위험 점수 시스템 제공 (Nessus의 VPR vs Nexpose의 RealRisk)
• 대시보드: Nexpose는 더 시각적이고 직관적인 대시보드 제공
• 확장성: 둘 다 대규모 환경을 위한 분산 스캐닝 지원

Nessus vs Qualys Vulnerability Management

Qualys VM은 클라우드 기반 취약점 관리 솔루션입니다.

주요 비교점:

• 배포 모델: Qualys는 주로 클라우드 기반, Nessus는 온프레미스와 클라우드 옵션 모두 제공
• 대규모 환경: Qualys는 매우 대규모 환경에 더 최적화
• 통합 서비스: Qualys는 웹 애플리케이션 스캐닝, 컴플라이언스 관리 등을 단일 플랫폼으로 통합
• 가격 모델: Qualys는 IP당 가격, Nessus는 주로 스캐너당 가격

Nessus vs Burp Suite

Burp Suite는 웹 애플리케이션 보안 테스트에 특화된 도구입니다.

주요 비교점:

• 초점: Burp Suite는 웹 애플리케이션에 특화, Nessus는 더 광범위한 취약점 스캐닝
• 깊이: 웹 취약점의 경우 Burp Suite가 더 심층적인 분석 제공
• 자동화: Nessus는 더 완전한 자동화 제공, Burp Suite는 반자동 접근법 지원
• 보완성: 많은 보안 전문가들이 두 도구를 상호 보완적으로 사용

 

11. 결국에는, 왜 Nessus인가?

Nessus는 25년 이상의 개발 역사를 가진 가장 신뢰할 수 있는 취약점 스캐닝 솔루션 중 하나입니다. 정확성, 포괄적인 기능, 사용 편의성이 결합되어 보안 전문가와 조직에게 필수적인 도구가 되었습니다. 최신 사이버 위협 환경에서는 선제적인 보안 접근법이 필수적입니다. Nessus는 조직이 취약점을 식별하고, 우선순위를 지정하며, 수정하는 과정을 자동화하고 간소화하여 보안 태세를 강화하는 데 도움을 줍니다.

조직의 규모나 산업에 관계없이 Nessus는 효과적인 취약점 관리 프로그램을 구축하는 데 있어 강력한 출발점이 될 수 있습니다. 무료 Nessus Essentials부터 시작하여 필요에 따라 Professional 또는 Expert 버전으로 업그레이드하는 것을 고려해보시길 추천 드립니다. 결국, 보안은 단일 도구나 기술이 아니라 지속적인 프로세스입니다. Nessus는 그 프로세스의 중요한 구성 요소로서, 조직이 사이버 위험을 능동적으로 관리하고 디지털 자산을 보호하는 데 도움을 주기 때문입니다.