“진트(Xint)는 AI를 활용해 사람과 같은 상호작용을 하면서 웹사이트 정보를 수집·구조화 한 후 웹사이트 취약점을 분석하기 때문에 기존 도구보다 진보된 성능을 갖고 있다”

사이버 보안 전문 기업 티오리(Theori, 대표이사 박세준)는 28일 서울 오크우드 코엑스에서 기자간담회를 갖고 AI 기반 보안 서비스 ‘진트(Xint)’를 국내에 공식 런칭했다.

이날 발표를 담당한 박세준 대표이사는 “티오리는 기존의 수비적 보안 방식을 넘어, 공격자의 관점에서 시스템을 점검하는 ‘오펜시브 사이버 보안’을 핵심 전략으로 삼고 있다”고 밝혔다.

티오리는 2016년 미국 오스틴에서 설립된 이후, 2017년 한국 법인을 설립하며 글로벌 보안 시장에 본격 진출했다. 현재까지 삼성전자, 네이버, 두나무 등 국내 대표 기업은 물론, 마이크로소프트, 메타, 구글 등 글로벌 테크 기업들과 협업하며 100여 개 기업 및 기관에 보안 컨설팅을 제공해왔다.

올해 5월에는 글로벌 IDP 기업 옥타(Okta)와 전략적 보안 파트너십을 체결하며 기술력을 인정받았다. 티오리의 구성원들은 세계 최고 수준의 화이트 해커들로 구성되어 있으며, 해킹 올림픽으로 불리는 ‘데프콘(DEFCON)’에서 다수의 우승 경력을 보유하고 있다.

이번에 공개된 ‘진트(Xint)’는 티오리가 지난 10년간 축적한 해킹 기법과 사고 과정을 AI에 학습시켜 개발한 AI 해커다.

박세준 대표이사는 “진트는 단순히 알려진 취약점을 탐지하는 기존 보안 툴과 달리, 실제 해커의 사고 흐름을 모방해 예측 불가능한 공격 시나리오까지 탐지할 수 있다”고 밝혔다.

박세준 대표이사는 “티오리는 진트를 통해 세 가지 핵심 문제를 해결하고자 한다”며 “△늘어나는 디지털 자산과 복잡한 공격 표면 △수주에서 수개월이 소요되는 기존 점검 방식의 속도와 비용 문제 △절대적으로 부족한 보안 인력”이라고 언급했다.

진트는 AI가 24시간 365일 끊임없이 점검을 수행하며, 사람 수준의 맥락 이해력으로 공격 시나리오를 제안하고 테스트 코드를 생성한다. 이를 통해 기업은 지속 가능한 보안 운영이 가능해진다.

특히 진트는 비즈니스 로직을 이해하고 점검할 수 있는 능력을 갖추고 있다.

단순한 코드 버그 탐지에 그치지 않고, 서비스의 운영 방식과 규칙까지 파악해 인가되지 않은 접근을 탐지한다. AI는 실제 사용자처럼 웹사이트를 탐색하고 기능을 사용해보며 취약점을 찾아낸다.

도입 편의성과 안정성도 진트의 강점이다. SaaS 형태로 제공되며, 별도의 설치나 코드 변경 없이 URL만으로 점검이 가능하다.

운영 중인 시스템에 영향을 주지 않는 비파괴적 점검 방식으로, 지금까지 200개 이상의 도메인에서 3,000시간 이상의 점검을 수행했으며 단 한 건의 운영 리스크도 발생하지 않았다.

진트는 속도, 비용, 지속성 측면에서 기존 보안 점검 방식에 비해 압도적인 효율성을 제공한다. 평균 점검 시간은 12시간 이내로, 기존 대비 약 30배 빠르며, 구독형 모델로 합리적인 예산으로 상시 점검이 가능하다.

티오리는 진트를 통해 국내 시장을 넘어 북미 시장 진출도 계획하고 있다. 이미 미국 현지에 개발 및 세일즈 팀을 확보했으며, 2026년부터 본격적인 확산을 목표로 하고 있다.

박세준 티오리 대표이사는 “보안은 더 이상 이벤트가 아니라 상시 운영되어야 하는 필수 요소”라며 “진트는 AI와 인간의 역량을 결합해 보안의 새로운 기준을 제시할 것”이라고 밝혔다.