수백만 줄 코드 12시간 내 전수 조사, 글로벌 해킹 대회 1위 성과 시연
‘진트 웹’과 연동해 위협 탐지부터 원인 분석까지 End-to-End 생태계 완성

[보안뉴스 조재호 기자] 티오리(Theori)는 23일(현지시간) 미국 샌프란시스코에서 열리는 세계 최대 보안 콘퍼런스 ‘RSAC 2026’에 참가해 차세대 AI 보안 솔루션이자 정적 애플리케이션 보안 점검(SAST) 도구인 ‘진트 코드’(Xint Code)를 전격 공개했다.



‘Xint Code’의 출시는 통합 AI 보안 생태계 완성을 의미한다. 외부 공격자 관점에서 실시간 위협을 탐지하는 기존 ‘진트 웹’(Xint Web) 솔루션에 내부 소스 코드의 근본적 결함을 추적하는 진트 코드가 결합됨에 따라, 기업들은 지능형 위협 탐지부터 원인 분석까지 아우르는 ‘엔드 투 엔드’(End-to-End) 보안 체계를 구축할 수 있게 됐다.

Xint Code는 단순히 정해진 규칙에 따라 위협을 찾아내던 기존 SAST의 한계를 극복했다. 멀티 LLM 추론 및 AI 에이전트 오케스트레이션 엔진을 탑재해, 코드의 문맥과 비즈니스 로직을 인간 수준으로 이해한다. 이를 통해 수백만 줄에 달하는 방대한 소스 코드와 설정 파일, 바이너리를 단 12시간 이내에 전수 조사한다.

오탐을 획기적으로 줄이고 공격 경로와 영향력을 상세히 제공해 보안팀의 즉각적인 우선순위 설정을 돕는다. 실제 100% 자율 분석만으로 수십 년간 미발견 상태였던 오픈소스 ‘PostgreSQL’의 심각한 취약점을 단 몇 시간 만에 찾아냈으며, 글로벌 클라우드 보안 기업 위즈가 주최한 ‘ZeroDay Cloud’ 해킹 대회에서도 인간 전문가 팀들을 제치고 1위를 차지하며 그 성능을 입증했다.

박세준 티오리 대표는 “AI 공격 가속화로 기존 도구의 한계가 명확해진 지금, 진트 코드는 이미 다수의 글로벌 PoC를 통해 압도적인 성능과 제품성을 입증했다”며 “이번 RSAC 2026을 기점으로 한국과 미국을 포함한 전 세계 기업들이 선제적으로 위협을 제거할 수 있도록 차세대 보안 파트너로서의 입지를 확고히 하겠다”고 말했다.

[조재호 기자(zephyr@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>