티오리, AI 해커 '진트' 공개…“URL만 넣으면 12시간 내 웹 보안 진단”

티오리가 인터넷주소(URL)만 입력하면 웹사이트 취약점을 탐지하고 개선책을 내놓는 인공지능(AI) 해커를 출시했다. AI를 악용한 사이버 위협은 거세지는 반면 이에 대응하는 보안 인력이 부족한 상황에서 AI 기반 보안을 통해 패러다임을 전환하겠다는 포부다.

티오리는 28일 오전 서울 강남구 오크우드 코엑스에서 기자간담회를 열고, 구독형 AI 해커 '진트'(Xint)를 공개했다.

티오리는 해커의 관점에서 취약점을 찾고 해결책을 제시하는 오펜시브 사이버보안 전문 기업이다. 국내외 유수 기업에 컨설팅을 제공하고 있다. 세계 최대 해킹방어대회 '데프콘'(DEFCON)에서 역대 최다 9회 우승, 3년 연속 우승이라는 금자탑을 쌓는 등 화려한 수상 이력을 자랑한다.

티오리가 진트를 개발한 것은 디지털전환(DX)·AI전환(AX)으로 지켜야 할 자산은 늘어나지만, 기존 보안 점검은 큰 비용과 시간이 소요되고 전문 보안 인력은 부족하는 등 한계가 있기 때문이다.

진트는 세계적 수준의 화이트햇 해커들이 축적한 공격 시나리오와 방법론을 학습, 대규모 자산을 단기간 내 높은 정확도와 커버리지로 보안 점검을 수행한다. 통상 2주가 소요되던 보안 점검 기간을 평균 12시간 내로 줄인다. 특히 화이트햇 해커의 창의성과 기계의 속성(반복성·정확성)을 결합해, 지속가능한 보안을 실현한다는 게 회사 측의 설명이다.

박세준 티오리 대표는 “진트는 최고의 해커를 AI로 복제한 AI 해커”라며 “사람과 비슷한 맥락 이해력으로 공격 시나리오를 제안하고, 공격 테스트 코드를 생성하고 부족한 부분은 고치는 등 대규모 자산을 연속적으로 점검할 수 있다”고 강조했다.

진트의 강점으론 △실제 해커의 공격기법 적용뿐만 아니라 △도입 편의성과 안전성 △비즈니스 로직 이해를 통한 점검 등을 꼽았다.

우선 서비스형 소프트웨어(SaaS) 형태로 제공해 별도의 에이전트 설치나 코드 변경 없이 URL 하나만 입력하면 바로 점검을 시작할 수 있다. 웹사이트의 운영이나 서비스에 영향을 주지 않고 안전하게 점검을 수행한다. 필요 시 프록시 터널링을 통해 내부 자산까지 확장 검증이 가능하다. 또 기존 솔루션으론 탐지하기 어려운 비즈니스 로직의 복합적 결함까지 찾아낸다.

박 대표는 진트 개념검증(PoC)을 진행한 고객사 반응도 소개했다.

박 대표는 “한정된 인력으로 모든 자산을 매일 같이 점검하기는 사실상 불가능했는데 진트는 리소스 문제를 확실하게 보완한다”며 “도입 절차가 편하고 부담 없이 바로 점검할 수 있어 좋았다”고 전했다.

이어 “이번에 공개한 진트는 웹버전으로, 코드버전도 개발 중”이라고 덧붙였다.

티오리는 진트를 앞세워 글로벌 시장도 노린다. 내년 상반기 미국 등 북미 시장에 진트를 론칭할 예정이다.

박 대표는 “미국에 경쟁사가 있지만 아직 절대 강자가 없는 초기 개척 단계”라며 “북미 AI 기반 보안 시장에서 확실한 톱 플레이어로 자리매김하겠다”고 말했다.

조재학 기자 2jh@etnews.com