티오리, 국내 첫 AI해커 '진트' 공개…"해커 입장서 문제 탐지"

KT 해킹 발견 티오리, 신개념 AI 사이버 보안 설루션 발표 "기존 방식, 취약점 찾다 새 공격에 뚫려…화이트해커 양성화 필요"

티오리, 국내 첫 AI해커 '진트' 공개…"해커 입장서 문제 탐지"

KT 해킹 발견 티오리, 신개념 AI 사이버 보안 설루션 발표

"기존 방식, 취약점 찾다 새 공격에 뚫려…화이트해커 양성화 필요"

(서울=연합뉴스) 조성미 기자 = 사이버 보안 기업 티오리가 인공지능(AI)이 해커의 관점에서 알려지지 않은 취약점을 상시로 찾아내는 새로운 개념의 구독형 보안 설루션 '진트'를 28일 공개했다.

티오리는 이날 서울 강남구 오크우드 코엑스에서 기자 간담회를 열어 국내 최초 AI 해커 진트(Xint)를 공개했다.

이 회사는 세계 최고 수준의 화이트해커들로 이뤄진 사이버 보안 전문 회사로 삼성전자[005930], 네이버, 두나무, 토스 등에 보안 설루션을 제공한다.

미국 보안 전문지 프랙이 제기한 KT[030200]의 사이버 침해 의혹을 밝혀낸 곳으로도 알려져 있다.

박세준 티오리 대표는 "지금 우리나라는 주요 기업에서 해킹 사건이 일어나는 등 치열한 사이버 전쟁 중"이라며 "전 세계적으로도 기업이 지켜야 할 공격 표면이 클라우드 인프라, 서비스형 소프트웨어(SaaS), 애플리케이션 등 과거와 비교할 수 없을 정도로 늘어나 무한히 늘어난 문을 지켜야 하는 상황"이라고 진단했다.

박 대표는 "기존의 사이버 취약점 탐지 방식은 비용 부담도 클 뿐 아니라 최종 보고서가 나오기까지 수개월 걸린다. 그사이 또 다른 보안 공백이 생기는 경우도 흔하고 교과서에는 없는 응용문제에 매우 취약한 구조"라고 말했다.

박세준 티오리 대표 (출처=연합뉴스)

이 회사는 전 세계적 사이버 보안 인력 부족을 호소하는 기업이 45%, 한국 기업의 경우 97%에 이르는 등 사이버 보안 전문가가 절대적으로 부족한 상황도 지목하며 새로운 개념의 사이버 보안 대책이 필요하다고 제언했다.

박 대표는 "인력은 부족한데 사이버 공격은 급증하는 심각한 불균형 속에서 기업들이 압박받고 있다"며 보안 패러다임 전환으로서 AI 해커를 채택한 자사의 보안 설루션이 그 대안이 될 수 있다고 제안했다.

진트는 최고의 해커가 쌓은 공격 기법과 판단을 AI에 학습시켜 공격 시나리오를 제안하고 기업의 대규모 정보기술(IT) 자산에 대한 취약점을 지속 가능하게 보완할 수 있다는 설명이다.

국내 첫 AI 해커 '진트' 로고 (출처=연합뉴스)

단순한 취약점 스캔을 넘어 AI가 사이트의 전체 구조와 서비스의 실행 맥락을 분석하고 담당자가 대응할 수 있도록 지원한다.

서비스형 소프트웨어(SaaS) 형태로 제공돼 별도의 에이전트 설치나 코드 변경 없이 URL 입력으로 실행할 수 있다.

통상 2주가 소요되던 보안 점검 속도를 평균 12시간 내로 단축했다. 사람 대비 30배 빠른 처리 속도다.

한편, 박 대표는 또 사이버 보안 강화를 위한 정부 대책과 관련해 "화이트해커가 기업 계약 등 보호막 없이도 활발히 활동할 수 있는 제도적 보완책이 필요하다"고 제언했다.

현행 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법) 48조가 정보통신망 침입을 원천 금지하며 해킹 범죄를 방지하기 위한 화이트해커 활동까지 불법 행위로 규정하고 있는 점을 지목한 것이다.

박 대표는 "화이트해커들은 이 조항과 관련 '족쇄에 묶여 있다'고도 하는데 취약점을 찾아내 (기관·기업에) 제보해서 즉각 보호 조치에 나설 수 있는 법적 근거나 장치가 마련돼야 할 것"이라며 미국의 취약점 제보 프로그램(BDP) 등을 관련 사례로 언급했다.

csm@yna.co.kr

(끝)

<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>