맥락 이해하고 공격 시나리오 쓰는 AI 해커 정식 출시 예정
티오리 해커들 노하우 DB화...“필적할 상대 드물어”
[보안뉴스 강현주 기자] 대한민국 보안 업계에서 ‘국가 대표 화이트해커’로 불리는 이가 있다. 그의 역량을 물려받은 ‘AI 화이트해커’는 사람 해커처럼 취약점간 상관관계를 찾아내고 맥락을 이해한다. AI가 이제는 소설도 쓰듯이, 이 AI 해커는 공격자 관점에서 가상의 공격 시나리오도 쓰고 선제적으로 침투 테스트를 해본다.
올해 시장에 정식으로 데뷔할 이 AI 해커의 ‘본체’는 박세준 티오리 대표와 그가 이끄는 선한 해커들이다.
박 대표는 미국 카네기멜론대의 명성 높은 해킹동아리 ‘PPP’ 설립, 글로벌 최고 권위의 해킹 방어 대회 ‘데프콘’에서 팀으로는 3회 우승, 개인으로는 8회 우승이라는 역대급 기록을 보유하며 ‘국가 대표’라고 불린다. 어릴때부터 게임을 좋아하며 컴퓨터를 더 잘하고 싶어 시스템 깊은 곳까지 파고들다 해커의 길로 들어섰다.
이러한 그의 역량이 그대로 녹아 들어갈 AI 해커가 궁금해 박 대표를 만났다. <보안뉴스>는 서울 역삼동 티오리 국내 본사에서 박 대표와 인터뷰를 가졌다.
▲박세준 티오리 대표 [자료: 보안뉴스]
인력·예산·병목현상 해결 필요... “AI 위협 막는 최고 방법 AI”
이 자리에서 그는 티오리의 대표 AI 접목 보안 솔루션인 ‘진트’(Xint)를 소개했다.
박 대표는 “수많은 고객사를 컨설팅하면서 대부분 기업이 한정된 인력과 예산으로 지속적인 보안 점검에 어려움을 겪는다는 것을 알게 됐다”며 “개발 속도가 빨라지면서 보안이 병목 현상의 원인이 되기도 하는데 이를 해결하기 위해 세계 최고 해커들의 지능적 공격 방식을 자동화해 누구나 쉽고 빠르게 지속적으로 시스템 보안을 점검할 수 있는 서비스를 만들고자 했다”고 설명했다. 더불어 AI 위협을 막는 최고의 방법도 AI라는 신념도 실현하고자 했다.
진트는 취약점 스캔 자동화를 넘어, 공격자의 관점을 그대로 이식한 AI 기반 애플리케이션 보안 테스팅 솔루션이다.
기존 스캐너들은 대부분 이미 알려진 취약점 패턴을 찾는 데 주력한다. 반면 진트는 실제 해커처럼 스스로 웹사이트를 탐색하고, API 간 관계를 분석하며, 비즈니스 로직의 허점을 파고드는 등 ‘맥락’을 이해하는 테스트를 수행하며 공격 시나리오를 짜고 시도하는 AI 해커다.
박 대표는 “진트는 기존 도구들 같은 룰 기반 스캐너가 아니라, ‘해커의 두뇌를 가진 AI’라는 점이 근본적 차이”라며 “개별 취약점을 찾는 것을 넘어, 여러 취약점이 연계돼 발생할 수 있는 심각한 위협까지 발견해 낼 수 있다”고 강조했다.
실제로 티오리는 자사 해커들이 수행하는 공격자 관점의 모의해킹과 컨설팅을 통해 발견한 새로운 공격 기법과 취약점을 데이터베이스화 하고, 이를 진트에 내재화한다. 즉 박 대표와 이 곳 해커들의 경험과 노하우가 그대로 반영된 AI 해커라는 얘기다.
▲AI 해커 상상 이미지 [자료: gettyimagesbank]
‘인간의 거울’ AI, 박세준 역량 반영 기대...“RSA서 큰 호응”
챗GPT 같은 생성형 AI가 이용자에 맞춰 훈련하고 진화하는 것은 잘 알려져 있다. 이처럼 AI는 이용자를 그대로 반영한다는 게 특징이다. 같은 AI라도 누가 훈련시키고 고도화하는지에 따라 역량은 천차만별이다. AI가 ‘인간의 거울’처럼 여겨지는 이유다.
그런 면에서, 국내외에서 실력을 인정받는 박 대표와 티오리 해커들의 역량을 녹여낸 진트에 대한 기대감은 크다. 지난 11일 티오리 멤버가 포함된 팀이 ‘코드게이트 2025’에서 우승을 차지하기도 했다.
실제로 티오리의 국내외 고객사 및 잠재 고객사들이 진트에 큰 호응을 보이고 있다는 게 박 대표의 설명이다.
박 대표는 “미국 RSA에서 진트를 선보였는데 엄청난 호응을 받았다”며 “최근 공격자 관점의 모의해킹 수요가 높아지면서 국내 기업들 사이에서도 진트 수요가 높아지고 있다”고 말했다.
그는 “그동안 베타 형태로 진트를 서비스해 왔으며 올 하반기 정식 출시할 예정”이라며 “세계에서 AI 해커 부문 경쟁사가 될만한 기업은 미국의 업체 하나 정도”라며 “그 회사보다 티오리 업력이 훨씬 높기 때문에 데이터와 노하우 면에서 앞설 자신이 있다”고 밝혔다.
박 대표는 “AI를 막는 최고의 방법은 AI라는 신념을 가지고 AI를 활용해 인간 전문가의 분석 능력을 자동화하고 확장해, 기존의 보안 문제를 더 빠르고 정확하게 해결하는 기술을 개발하고 있다”고 설명했다.
박 대표는 자사 해커들의 역량에 대해 “세계 최고 해킹 대회인 데프콘에서 역대 최다 우승 기록을 보유한 이들이 저희 동료”라며 “시스템의 가장 깊은 곳을 꿰뚫어 보는 능력을 갖춘 전문가들로 이들의 공격 본능과 창의적인 문제 해결 능력은 그 어떤 자동화된 솔루션으로도 대체할 수 없는 티오리의 가장 강력한 무기”라고 강조했다.
티오리를 이끄는 박세준 대표는 카네기멜론대학교에서 컴퓨터과학을 전공하고 록히드마틴 연구원을 지냈다. 카프리카시큐리티를 공동 창업했으며, 2016년부터 티오리한국과 티오리Inc.(미국) 대표를 맡고 있다. SK그룹 정보보호혁신특별위원회 자문위원으로도 활동 중이다.
[강현주 기자(jjoo@boannews.com)]
티오리 해커들 노하우 DB화...“필적할 상대 드물어”
[보안뉴스 강현주 기자] 대한민국 보안 업계에서 ‘국가 대표 화이트해커’로 불리는 이가 있다. 그의 역량을 물려받은 ‘AI 화이트해커’는 사람 해커처럼 취약점간 상관관계를 찾아내고 맥락을 이해한다. AI가 이제는 소설도 쓰듯이, 이 AI 해커는 공격자 관점에서 가상의 공격 시나리오도 쓰고 선제적으로 침투 테스트를 해본다.
올해 시장에 정식으로 데뷔할 이 AI 해커의 ‘본체’는 박세준 티오리 대표와 그가 이끄는 선한 해커들이다.
박 대표는 미국 카네기멜론대의 명성 높은 해킹동아리 ‘PPP’ 설립, 글로벌 최고 권위의 해킹 방어 대회 ‘데프콘’에서 팀으로는 3회 우승, 개인으로는 8회 우승이라는 역대급 기록을 보유하며 ‘국가 대표’라고 불린다. 어릴때부터 게임을 좋아하며 컴퓨터를 더 잘하고 싶어 시스템 깊은 곳까지 파고들다 해커의 길로 들어섰다.
이러한 그의 역량이 그대로 녹아 들어갈 AI 해커가 궁금해 박 대표를 만났다. <보안뉴스>는 서울 역삼동 티오리 국내 본사에서 박 대표와 인터뷰를 가졌다.
▲박세준 티오리 대표 [자료: 보안뉴스]
인력·예산·병목현상 해결 필요... “AI 위협 막는 최고 방법 AI”
이 자리에서 그는 티오리의 대표 AI 접목 보안 솔루션인 ‘진트’(Xint)를 소개했다.
박 대표는 “수많은 고객사를 컨설팅하면서 대부분 기업이 한정된 인력과 예산으로 지속적인 보안 점검에 어려움을 겪는다는 것을 알게 됐다”며 “개발 속도가 빨라지면서 보안이 병목 현상의 원인이 되기도 하는데 이를 해결하기 위해 세계 최고 해커들의 지능적 공격 방식을 자동화해 누구나 쉽고 빠르게 지속적으로 시스템 보안을 점검할 수 있는 서비스를 만들고자 했다”고 설명했다. 더불어 AI 위협을 막는 최고의 방법도 AI라는 신념도 실현하고자 했다.
진트는 취약점 스캔 자동화를 넘어, 공격자의 관점을 그대로 이식한 AI 기반 애플리케이션 보안 테스팅 솔루션이다.
기존 스캐너들은 대부분 이미 알려진 취약점 패턴을 찾는 데 주력한다. 반면 진트는 실제 해커처럼 스스로 웹사이트를 탐색하고, API 간 관계를 분석하며, 비즈니스 로직의 허점을 파고드는 등 ‘맥락’을 이해하는 테스트를 수행하며 공격 시나리오를 짜고 시도하는 AI 해커다.
박 대표는 “진트는 기존 도구들 같은 룰 기반 스캐너가 아니라, ‘해커의 두뇌를 가진 AI’라는 점이 근본적 차이”라며 “개별 취약점을 찾는 것을 넘어, 여러 취약점이 연계돼 발생할 수 있는 심각한 위협까지 발견해 낼 수 있다”고 강조했다.
실제로 티오리는 자사 해커들이 수행하는 공격자 관점의 모의해킹과 컨설팅을 통해 발견한 새로운 공격 기법과 취약점을 데이터베이스화 하고, 이를 진트에 내재화한다. 즉 박 대표와 이 곳 해커들의 경험과 노하우가 그대로 반영된 AI 해커라는 얘기다.
▲AI 해커 상상 이미지 [자료: gettyimagesbank]
‘인간의 거울’ AI, 박세준 역량 반영 기대...“RSA서 큰 호응”
챗GPT 같은 생성형 AI가 이용자에 맞춰 훈련하고 진화하는 것은 잘 알려져 있다. 이처럼 AI는 이용자를 그대로 반영한다는 게 특징이다. 같은 AI라도 누가 훈련시키고 고도화하는지에 따라 역량은 천차만별이다. AI가 ‘인간의 거울’처럼 여겨지는 이유다.
그런 면에서, 국내외에서 실력을 인정받는 박 대표와 티오리 해커들의 역량을 녹여낸 진트에 대한 기대감은 크다. 지난 11일 티오리 멤버가 포함된 팀이 ‘코드게이트 2025’에서 우승을 차지하기도 했다.
실제로 티오리의 국내외 고객사 및 잠재 고객사들이 진트에 큰 호응을 보이고 있다는 게 박 대표의 설명이다.
박 대표는 “미국 RSA에서 진트를 선보였는데 엄청난 호응을 받았다”며 “최근 공격자 관점의 모의해킹 수요가 높아지면서 국내 기업들 사이에서도 진트 수요가 높아지고 있다”고 말했다.
그는 “그동안 베타 형태로 진트를 서비스해 왔으며 올 하반기 정식 출시할 예정”이라며 “세계에서 AI 해커 부문 경쟁사가 될만한 기업은 미국의 업체 하나 정도”라며 “그 회사보다 티오리 업력이 훨씬 높기 때문에 데이터와 노하우 면에서 앞설 자신이 있다”고 밝혔다.
박 대표는 “AI를 막는 최고의 방법은 AI라는 신념을 가지고 AI를 활용해 인간 전문가의 분석 능력을 자동화하고 확장해, 기존의 보안 문제를 더 빠르고 정확하게 해결하는 기술을 개발하고 있다”고 설명했다.
박 대표는 자사 해커들의 역량에 대해 “세계 최고 해킹 대회인 데프콘에서 역대 최다 우승 기록을 보유한 이들이 저희 동료”라며 “시스템의 가장 깊은 곳을 꿰뚫어 보는 능력을 갖춘 전문가들로 이들의 공격 본능과 창의적인 문제 해결 능력은 그 어떤 자동화된 솔루션으로도 대체할 수 없는 티오리의 가장 강력한 무기”라고 강조했다.
티오리를 이끄는 박세준 대표는 카네기멜론대학교에서 컴퓨터과학을 전공하고 록히드마틴 연구원을 지냈다. 카프리카시큐리티를 공동 창업했으며, 2016년부터 티오리한국과 티오리Inc.(미국) 대표를 맡고 있다. SK그룹 정보보호혁신특별위원회 자문위원으로도 활동 중이다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.png){kind=spacer}
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
