 |
28일 사이버보안 전문기업 티오리는 삼성동 오크우드 코엑스에서 기자 간담회를 열고 AI 해커 ‘진트(Xint)’를 선보였다.
최근 통신·금융 등 산업 전반에서 대형 해킹 사고가 잇따르며 기업들 보안 위기감이 고조되고 있다. 점검해야 할 보안 자산은 급격히 늘어나고 있지만 이를 다룰 수 있는 전문 인력은 턱없이 부족하다. 기존 보안 점검 프로세스는 몇 주 이상이 소요되는 등 대응 속도에서도 제약이 있다.
진트는 이러한 문제를 해결하기 위해 개발됐다. 세계적 수준 화이트햇 해커들이 축적한 공격 시나리오와 방법론을 학습한 AI 해커가 대규모 자산을 단기간 내 높은 정확도와 커버리지로 보안 점검을 수행한다.
진트는 단순한 취약점 스캔을 넘어 AI가 사이트 전체 구조와 서비스 실행 맥락을 분석해, 기존 솔루션으로는 탐지하기 어려운 비즈니스 로직의 복합적 결함까지 찾아낸다.
발견된 이슈에 대해서는 단순 보고에 그치지 않는다. 각 취약점마다 재현 가능한 공격 재현 코드(PoC)와 기술적 근거를 함께 제공해 담당자가 즉각 원인을 파악하고 대응할 수 있도록 지원한다. 기술적 심각도를 반영한 우선순위도 산정해 한정된 인력으로도 효율적인 대응이 가능하다.
도입 편의성과 안전성도 고려됐다. 진트는 서비스형소프트웨어(SaaS) 형태로 제공돼 별도 에이전트 설치나 코드 변경 없이 인터넷주소(URL) 하나만 입력하면 바로 점검을 시작할 수 있다. 실제 사이트 운영이나 서비스에 영향을 주지 않고, 필요하면 프록시 터널링을 통해 내부 자산까지 확장 검증할 수 있다.
티오리 컨설팅 경험에 기반한 ‘안전 우선’ 비파괴적 점검을 기본으로 설계돼 서비스 중단이나 성능 저하, 내부 자산 노출 등의 운영 리스크를 최소화한다.
보안 점검 속도도 개선했다. 통상 2주가 소요되던 보안 점검 기간을 평균 12시간 내로 단축했다. 이는 사람 대비 30배 빠른 처리 속도로 추가 인력 충원 없이 합리적 비용으로 진단 가능하다. 대규모 자산 감사에 최적화된 병렬 검사 아키텍처로 여러 웹·애플리케이션 프로그래밍 인터페이스(API)·서비스를 동시에 스캔해 각 서비스 내 수백 개 엔드포인트를 점검한다.
박세준 티오리 대표는 “지속적으로 고도화되는 사이버 위협 환경 속에서 기업들에게는 더 빠르고 지능적인 대응 체계가 필요하다”며 “진트는 AI를 통해 기존 보안 점검의 한계를 혁신적으로 개선하고, 상시적이고 능동적인 보안 운영이 가능한 환경을 만들어 줄 것”이라고 말했다.
한편, 티오리는 오펜시브 사이버보안 전문 기업으로 구글·마이크로소프트·옥타를 비롯한 국내외 주요 기업에 보안 컨설팅을 제공하고 있다. 또한 회원 7만명 이상의 사이버보안 교육 플랫폼 ‘드림핵(Dreamhack)’과 거대언어모델(LLM) 보안 솔루션 ‘알파프리즘(αprism)’ 등을 운영 중이다.
- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.