티오리 "지금은 사이버 전쟁 시대.. AI 해커 '진트'로 취약점 선제 탐지"

[파이낸셜뉴스] "예전에는 내부 서버 몇 대만 잘 관리하면 됐지만 이제는 점검 대상과 관리 범위가 기하급수적으로 늘어나고 있다. 이런 문제를 해결하고자 최고 수준의 화이트해커 관점에서 취약점을 예측하고 탐지하는 인공지능(AI) 해커 ‘진트(Xint)’를 개발했다."

박세준 티오리 대표는 28일 오전 서울 강남구 오크우드 코엑스에서 열린 ‘진트 공개 미디어 간담회’에서 "한국이 치열한 사이버 전쟁을 겪고 있다"며 이같이 말했다.

박 대표는 최근 속출하는 해킹 사태의 원인을 짚으며 진트 개발 배경을 설명했다. 그는 "정식 모의 해킹만 해도 길게는 수개월이 걸리고 비용도 수억원에 이른다"며 "국내 기업 중 97%가 보안 전문 인력이 부족한 상황인데, 한정된 고급 인력들이 열심히 작업한 보고서가 나올 때면 이미 수개월이 지났기 때문에 그 사이에 새 코드들이 추가되는 과정에서 보안 공백이 생긴다"고 지적했다.

특히 박 대표는 AI를 활용한 공격 기법이 교묘해지고 있어 공격자 관점에서 선제적으로 취약점을 보완하는 AI 기반 진트를 개발했다고 강조했다. 진트는 세계적 수준의 화이트 해커들이 축적한 공격 시나리오와 방법론을 학습한 AI 해커로, 대규모 자산을 짧은 시간 안에 높은 정확도와 폭넓은 커버러지로 점검하는 보안 솔루션이다.

박 대표는 진트의 주요 특징에 대해 "지난 10년간 축적해 온 실제 인간 해커의 공격 기법을 적용했다"며 "시중에 존재하는 대부분의 보안 툴은 이미 공개된 취약점 데이터베이스에 의존하지만, 진트는 아직 알려지지 않은 공격 방법이나 제로데이 같은 취약점까지 탐지해 점검한다"고 밝혔다.

이어 박 대표는 "단순히 코드 버그만 찾는 것이 아니라 서비스가 어떻게 운영되는지, 어떤 규칙으로 돌아가는지, 그리고 그 규칙이 지켜지고 있는지도 살펴본다"고 설명했다. 또 재현 가능한 코드와 기술적 근거를 제공하며 기술적 심각도를 반영한 우선순위도 알려준다.

끝으로 박 대표는 도입 편의성과 안정성을 진트의 핵심 장점으로 꼽았다. 그는 "서비스형 소프트웨어(SaaS) 형태로 제공하며 별도 에이전트 설치나 코드 변경이 필요하지 않다. URL 하나로 바로 점검을 시작할 수 있다"며 "운영 중인 사이트나 서비스에 영향을 주지 않도록 비파괴적 점검이 이뤄진다"고 했다.

아울러 티오리는 실제 200여개 도메인에서 3000시간 이상 점검을 수행했으며 서비스 중단이나 성능 저하, 내부 자산 노출 등 운영 리스크가 발생하지 않았다고 설명했다. 그는 "여러 제조·금융·전자 관련 기업들이 PoC 단계부터 도입한 뒤 계약까지 체결한 상태"라고 말했다. 또 기존 2주 이상 소요되던 점검 기간을 평균 12시간 수준으로 단축했다고 강조했다.

한편 티오리는 내년부터 북미 시장 진출을 본격화할 방침이다. 박 대표는 "절대 강자가 없는 초기 개척 단계이기에 분명한 기회"라며 "마이크로소프트나 구글, 메타 같은 글로벌 빅테크 기업들과 협업한 경험을 바탕으로 북미 시장의 페인 페인트를 공략할 계획이다. 개발자·세일즈 담당자 등을 포함해 미국 현지화된 팀을 꾸리고 있다"고 밝혔다.

psh@fnnews.com 박성현 기자