화이트해커 노하우 배운 AI로 취약점 탐색…티오리 '진트' 론칭

(서울=뉴스1) 윤주영 기자 = 티오리는 글로벌 화이트햇 해커의 공격 시나리오 및 방법론을 학습한 인공지능(AI) 보안점검 설루션 '진트(Xint)'를 28일 공식 론칭했다.

진트는 단순한 취약점 스캔을 넘어, 사이트의 전체 구조와 서비스 실행 맥락을 분석하는 AI 설루션이다.

특히 기존 설루션으로는 탐지하기 어려운 비즈니스 로직의 복합적 결함까지 찾아낸다는 설명이다. 실제 해커가 설루션 취약점을 탐색하는 흐름을 모사, 복합 위험 시나리오리를 자동으로 생성 및 테스트한다.

티오리 관계자는 "요새 고객사의 웹사이트가 여러 상호작용 기능을 담게 되면서, 기존 점검도구처럼 기계적으로 취약점을 탐지하는 것만으론 한계가 있다"며 "진트는 사람처럼 웹사이트 내 여러 기능을 건드려 보고 API 호출을 통해 취약점을 찾아낸다"고 설명했다.

설루션은 취약점 단순 보고에 그치지 않고, 취약점별 테스트 가능한 공격 코드(PoC) 및 기술적 근거를 제공해 준다. 기술적 심각도를 반영한 우선순위도 산정한다. 보안 예산과 인력이 한정된 고객사도 효율적 대응이 가능하다고 회사는 강조했다.

보안 점검 속도 역시 획기적으로 개선했다. 사람이 하면 통상 2주 걸리는 점검 기간을 평균 12시간 내로 단축했다.

그러면서도 대규모 자산 감사에 최적화된 병렬 검사 아키텍처를 탑재, 여러 웹·애플리케이션 프로그래밍 인터페이스(API)·서비스를 동시에 스캔할 수 있다. 고객사의 서비스 내 수백 개 엔드포인트를 점검한다.

설루션은 클라우드 구독형 서비스(SaaS)로 제공된다. 별도 에이전트 설치나 코드 변경 없이 URL 하나만 입력하면 바로 점검을 시작할 수 있다. 실제 사이트의 운영이나 서비스에 영향을 주지 않고 안전하게 점검이 가능하다는 설명이다.

이 밖에도 설루션은 프록시 터널링을 통해 내부 자산까지 확장 검증할 수 있다. 티오리의 컨설팅 경험을 반영, 안전을 우선시하는 '비파괴적 점검'을 기본으로 한다. 서비스 중단이나 성능 저하, 내부 자산 노출 등 운영 리스크를 최소화했다.

박세준 티오리 대표는 "제조·금융 등 유수의 국내 기업과 진트의 도입 효과를 검증하는 POC도 진행했다"며 "방대한 IT 자산 내 취약점을 효율적으로 파악하는 데 큰 도움이 된다는 호평을 받았다"고 말했다.

이어 "지속해서 고도화되는 사이버 위협 환경 속에서, 기업은 더 빠르고 지능적인 대응 체계가 필요하다"며 "진트는 AI를 통해 기존 보안 점검의 한계를 혁신적으로 개선한다"고 덧붙였다.

한편 오펜시브 사이버보안 전문 기업인 티오리는 구글·마이크로소프트·옥타 등 국내외 주요 기업에 보안 컨설팅을 제공하고 있다. 또 회원 7만 명 이상의 사이버보안 교육 플랫폼 '드림핵(Dreamhack), LLM 보안 설루션 '알파프리즘(αprism)' 등을 운영하고 있다.

legomaster@news1.kr