사이버보안 전문기업 티오리(대표 박세준)가 28일 삼성동 오크우드 코엑스에서 기자 간담회를 개최하고 국내 최초 AI 해커라며 ‘진트(Xint)’를 선보였다. '진트'는 대규모 보안 자산을 단기간에 높은 정확도와 커버리지로 점검하게 해준다.
이날 박세준 대표는 '진트'에 대해 "최고의 해커를 AI로 복제했다"고 설명했다. 최근 통신, 금융 등 산업 전반에서 대형 해킹 사고가 잇따르며 기업들의 보안 위기감이 고조되고 있다. 점검해야 할 보안 자산은 급격히 늘고 있지만 이를 다룰 수 있는 전문 인력은 턱없이 부족하고, 기존의 보안 점검 프로세스는 몇 주 이상이 소요되는 등 대응 속도에서도 제약이 있다.
진트는 이런 문제를 해결하기 위해 개발됐다. 세계적 수준의 화이트햇 해커들이 축적한 공격 시나리오와 방법론을 학습했다.
'진트'는 특히 단순한 취약점 스캔을 넘어 AI가 사이트의 전체 구조와 서비스의 실행 맥락을 분석, 기존 솔루션으로는 탐지하기 어려운 비즈니스 로직의 복합적 결함까지 찾아낸다. 발견한 이슈는 단순 보고에 그치지 않는다. 각 취약점마다 재현 가능한 PoC(공격 재현 코드)와 기술적 근거를 함께 제공, 담당자가 즉각 원인을 파악하고 대응할 수 있도록 지원한다. 뿐 만 아니라 기술적 심각도를 반영한 우선순위도 산정해 한정된 인력으로도 효율적인 대응이 가능하다.
도입 편의성과 안전성도 높였다. '진트'는 SaaS 형태로 제공한다. 별도 에이전트 설치나 코드 변경 없이 URL 하나만 입력하면 바로 점검을 시작할 수 있다. 사이트 운영이나 서비스에 영향을 주지 않고 안전하게 점검을 수행하며, 필요 시 프록시 터널링을 통해 내부 자산까지 확장 검증할 수 있다. 티오리의 컨설팅 경험에 기반한 ‘안전 우선’ 비파괴적 점검을 기본으로 설계, 서비스 중단이나 성능 저하, 내부 자산 노출 등의 운영 리스크를 최소화한다고 회사는 밝혔다.
보안 점검 속도도 크게 개선했다. 통상 2주가 소요되던 보안 점검 기간을 평균 12시간 내로 단축했다. 이는 사람 대비 30배 빠른 처리 속도로 추가 인력 충원없이 합리적 비용으로 진단이 가능하다고 회사는 덧붙였다. 또 대규모 자산 감사에 최적화된 병렬 검사 아키텍처로 여러 웹·API·서비스를 동시에 스캔, 각 서비스 내 수백 개 엔드포인트를 점검한다.
관련기사
- 티오리, '보안 올림픽' 4년 연속 우승...역대 최다 9회 1위2025.08.11
- [보안 리딩기업] 티오리 "국내 최고요? 세계최고 해커들이 모여있습니다"2025.08.04
- [ZD SW 투데이] 티오리, '데프콘 32' 우승하며 3관왕 달성 外2024.08.12
- 젠슨 황 부른 최태원, 인맥 파워 빛 났다…'CEO 서밋'에 글로벌 리더 총 집결2025.10.28
박세준 티오리 대표는 “지속적으로 고도화하는 사이버 위협 환경을 맞아 기업들은 더 빠르고 지능적인 대응 체계가 필요하다”며 “진트는 AI를 통해 기존 보안 점검의 한계를 혁신적으로 개선하고, 상시적이고 능동적인 보안 운영이 가능한 환경을 만들어 줄 것”이라고 강조했다.
한편 티오리는 오펜시브 사이버보안 전문 기업이다. 구글, 마이크로소프트, 옥타를 비롯한 국내외 주요 기업에 보안 컨설팅을 제공하고 있다. ▲회원 7만 명 이상의 사이버보안 교육 플랫폼 ‘Dreamhack(드림핵)’ ▲LLM 보안 솔루션 ‘αprism(알파프리즘)’ 등을 운영하며 안전한 보안 생태계 확산을 이어가고 있다.
