사이버보안 전문기업 티오리(Theori, 대표 박세준)가 28일 서울 삼성동 오크우드 코엑스에서 기자간담회를 열고 국내 최초로 인공지능(AI) 기반 보안 점검 시스템 ‘AI 해커 진트(Xint)’를 공식 공개했다. 이번 기술은 기존 인력 중심 보안 점검의 한계를 극복하고, 대규모 IT 자산을 단시간 내 고정밀로 점검할 수 있는 혁신 솔루션으로 주목받고 있다.

 

최근 금융·통신·공공 등 주요 산업 전반에서 대형 해킹 사고가 연이어 발생하며 기업들의 보안 위기감이 고조되는 가운데, 점검해야 할 시스템은 급격히 늘어난 반면 전문 인력은 부족한 상황이다. 티오리는 이러한 현실적 문제를 해결하기 위해 글로벌 화이트햇 해커들의 공격 시나리오를 학습시킨 AI 모델을 기반으로 ‘진트’를 개발했다.

 

‘진트’는 단순한 취약점 스캐너가 아닌 AI 기반의 지능형 해커 모델이다. 웹사이트의 구조와 서비스 실행 맥락을 분석해 기존 솔루션으로는 탐지하기 어려운 비즈니스 로직 취약점과 복합적 보안 결함까지 자동으로 탐지한다. 각 취약점은 재현 가능한 PoC(Proof of Concept) 코드와 기술적 근거를 함께 제공해 담당자가 즉시 원인을 파악하고 조치할 수 있도록 지원한다. 또한 기술적 심각도를 반영한 우선순위 기능을 통해 한정된 인력으로도 효율적인 대응이 가능하다.

 

 

도입 편의성도 높였다. 진트는 SaaS(서비스형 소프트웨어) 형태로 제공되며, 별도의 에이전트 설치나 코드 수정 없이 URL 입력만으로 즉시 점검이 가능하다. 실제 서비스 운영에는 영향을 주지 않으며, 프록시 터널링을 통해 내부망 자산까지 확장 점검할 수 있다. 티오리의 컨설팅 노하우를 반영해 비파괴적 점검 방식으로 설계되어, 서비스 중단이나 내부 데이터 노출 등의 위험을 최소화했다.

 

성능 또한 압도적이다. 기존 평균 2주가 소요되던 보안 점검 기간을 평균 12시간 이내로 단축, 사람 대비 약 30배 빠른 속도를 구현했다. 대규모 자산 점검에 최적화된 병렬 검사 아키텍처를 적용해, 웹·API·클라우드 서비스 등 수백 개 엔드포인트를 동시에 스캔할 수 있다.

 

박세준 티오리 대표는 “사이버 위협이 고도화되는 시대에 AI는 보안 대응의 핵심 파트너가 될 것”이라며 “진트는 인공지능을 통해 기존 보안 점검의 속도와 정확도를 혁신적으로 향상시키고, 상시적·지능형 보안 운영 체계를 가능하게 할 것”이라고 말했다.

 

한편 티오리는 구글·마이크로소프트·옥타(Okta) 등 글로벌 기업에 보안 컨설팅을 제공해온 오펜시브 사이버보안 전문 기업이다. 또한 사이버보안 교육 플랫폼 ‘드림핵(Dreamhack)’, AI 보안 솔루션 ‘알파프리즘(αprism)’ 등을 운영하며, 국내외 7만여 명 이상의 보안 전문가 커뮤니티를 보유하고 있다.

 

헬로티 김재황 기자 |