.gif)
[3줄 요약]
1. 티오리 해커 AI로 구현한 ‘진트’(XINT) 공식 출시
2. “1600개사 점검, ISMS 개선 정책 등 진트에 기회 요소”
3. 북미 시장 등 해외 공략 자신감
[보안뉴스 강현주 기자] 박세준 티오리 대표가 자사 AI 해커 ‘진트’(XINT)가 범부처 정보보호 종합대책을 통해 더 큰 기회를 얻을 것이라는 기대를 내비쳤다.
28일 티오리는 서울 삼성동 오크우드 프리미어 코엑스센터에서 AI 해커 진트 공식 출시 간담회를 열었다.
진트는 세계적 실력의 티오리 해커들의 역량을 녹여낸 AI 해커로, 서비스형 소프트웨어(SaaS) 형태의 구독형 서비스다.
▲박세준 티오리 대표가 진트를 소개하고 있다. [자료: 티오리]
URL만 넣으면 제로데이도 점검... “사람 창의성과 AI 정확성 결합”
진트는 티오리의 화이트햇 해커들이 10년간 축적한 공격 시나리오와 방법론을 학습한 ‘AI 해커’다. 대규모 자산을 단기간 내 높은 정확도와 커버리지로 보안 점검을 수행한다.
별도 에이전트 설치나 코드 변경 없이 URL 하나만 입력하면 바로 점검을 시작하고, 통상 2주가 소요되던 보안 점검 기간을 평균 12시간 내로 줄일 수 있다. 구독 형태라 각 조직에 맞춤형 플랜을 선택해 비용 부담을 줄일 수 있다.
박 대표는 “진트는 세계 최고의 해커를 AI로 복제한 AI 해커”라며 “사람과 비슷한 맥락 이해력과 창의력을 AI의 정확성과 지속성에 결합해 점점 늘어나는 공격 표면 관리와 취약점 점검에 부족한 인력 문제 해결을 도울 것”이라고 말했다.
박 대표는 “시중에 나온 도구들은 이미 공개된 취약점 데이터베이스에 의존하는, 교과서에 나온 문제의 답을 맞히는 데 강하지만, 응용문제인 알려지지 않은 공격 방법이나 제로데이 탐지엔 취약한 구조”라며 “진트는 최고 수준의 해커들이 직접 취약점을 찾아낸 방법론과 사고과정이 차별력으로, 어떤 요리를 만들었는가가 아닌 어떤 새로운 레시피를 창조하는가의 노하우 같은 것”이라고 설명했다.
그는 “금일 소개해드린 것은 ‘진트웹’으로 웹과 API에 대한 보안을 자동화하는 부분”이라며 “소스코드 내 취약점을 발견하는 ‘진트코드’도 준비하고 있다”고 밝혔다. 궁극적으로 플랫폼화 한다는 설명이다.
▲박세준 대표(오른쪽)와 배예찬 수석연구원이 질문에 답하고 있다. [자료: 티오리]
“범부처 정보보호 종합대책 진트에 기회될 것”
박 대표는 “공격 시도는 초당 수만 건에서 수천 건에 이르고, 최근에는 AI를 악용한 피싱 공격이나 악성코드들이 더 정교해진다”며 “보호해야할 자산들은 점점 많아지고 인력은 절대적으로 부족하다. 국내 기업 97%가 보안 인력 부족을 호소하고 있다”고 말했다.
그는 특히 1600개 주요 기업 IT 시스템 점검, ISMS 실효성 개선 및 모의해킹 훈련 및 화이트해커 활용 상시 취약점 점검 등이 포함된 정보보호 종합대책을 언급하며 “진트에 기회가 될 것”이라고 기대했다.
박 대표는 “정보보호 종합대책이 저희한테는 타이밍적으로도 기회가 좋다고 생각하는데, 민간이나 공공에서 겪는 어려움을 실효성을 갖고 해소할 수 있다고 믿기 때문”이라며 “전수조사 얘기도 나오는데 말은 쉽지만, 1600개사 시스템을 사람이 검수한다면 1년도 부족할 것이고 설령 실시했다 해도 그 깊이가 얕을 수 밖에 없다”고 말했다.
이러한 현실에서 자동화와 기계화가 불가피하며, 그런 면에서 진트가 기여할 수 있을 것이라는 게 박 대표의 설명이다.
그는 “ISMS도 현재 모의해킹 부분이 있지만 증빙자료 대처로 끝나는 형태였는데, 모의해킹은 누가 얼마나 했냐에 따라 품질과 양은 엄청 차이가 크다”며 “그래서 일원화 시키고 어느정도 보장을 해야 하는데 진트가 그 영역에서 도움을 드릴 수 있을 것”이라고 밝혔다.
해외 시장 자신감...“해커가 만든 AI 해커 진트가 세계 유일”
박 대표는 진트를 통해 글로벌 비즈니스도 강화할 것이라는 자신감을 보였다.
그는 “진트와 같은 AI 해커가 국내 최초지만 글로벌 시장에서는 엑스바우(XBOW)라는 기업도 우리와 비슷한 시기에 제품을 준비하고 있어 누가 먼저인지 말하긴 애매하다”라며 “하지만 사람 해커의 방법론을 녹여내 사람 해커가 직접 만든 AI 해커는 진트가 세계에서 유일하다”며 글로벌 시장에서의 차별력을 내세웠다.
티오리는 미국 오스틴에서 시작한 기업으로, 미국법인과 한국법인을 함께 운영하고 있다. 또한 글로벌 보안 기업 옥타와 파트너십을 체결하는 등 세계적으로도 인정받고 있다고 박 대표는 강조했다.
박 대표는 “티오리는 최대 해킹 방어대회 데프콘 CTF에서 개인으로는 9회, 팀으로도 연속 3회 우승한 실력을 갖췄다”며 “직접 해킹을 하고, 대회를 우승하고, 기업 및 기관과 실제로 협업한 경험을 가진 글로벌 최고 실력 해커들이 직접 만든 솔루션으로는 티오리가 유일하다”고 했다.
이어 “미국에서 현지화된 팀을 꾸리고 있고, 한국에서 만들어진 기술과 팀이 협업해서 성과를 낼 수 있을 것으로 기대하고 있다”고 말했다.
[강현주 기자(jjoo@boannews.com)]
1. 티오리 해커 AI로 구현한 ‘진트’(XINT) 공식 출시
2. “1600개사 점검, ISMS 개선 정책 등 진트에 기회 요소”
3. 북미 시장 등 해외 공략 자신감
[보안뉴스 강현주 기자] 박세준 티오리 대표가 자사 AI 해커 ‘진트’(XINT)가 범부처 정보보호 종합대책을 통해 더 큰 기회를 얻을 것이라는 기대를 내비쳤다.
28일 티오리는 서울 삼성동 오크우드 프리미어 코엑스센터에서 AI 해커 진트 공식 출시 간담회를 열었다.
진트는 세계적 실력의 티오리 해커들의 역량을 녹여낸 AI 해커로, 서비스형 소프트웨어(SaaS) 형태의 구독형 서비스다.
▲박세준 티오리 대표가 진트를 소개하고 있다. [자료: 티오리]
URL만 넣으면 제로데이도 점검... “사람 창의성과 AI 정확성 결합”
진트는 티오리의 화이트햇 해커들이 10년간 축적한 공격 시나리오와 방법론을 학습한 ‘AI 해커’다. 대규모 자산을 단기간 내 높은 정확도와 커버리지로 보안 점검을 수행한다.
별도 에이전트 설치나 코드 변경 없이 URL 하나만 입력하면 바로 점검을 시작하고, 통상 2주가 소요되던 보안 점검 기간을 평균 12시간 내로 줄일 수 있다. 구독 형태라 각 조직에 맞춤형 플랜을 선택해 비용 부담을 줄일 수 있다.
박 대표는 “진트는 세계 최고의 해커를 AI로 복제한 AI 해커”라며 “사람과 비슷한 맥락 이해력과 창의력을 AI의 정확성과 지속성에 결합해 점점 늘어나는 공격 표면 관리와 취약점 점검에 부족한 인력 문제 해결을 도울 것”이라고 말했다.
박 대표는 “시중에 나온 도구들은 이미 공개된 취약점 데이터베이스에 의존하는, 교과서에 나온 문제의 답을 맞히는 데 강하지만, 응용문제인 알려지지 않은 공격 방법이나 제로데이 탐지엔 취약한 구조”라며 “진트는 최고 수준의 해커들이 직접 취약점을 찾아낸 방법론과 사고과정이 차별력으로, 어떤 요리를 만들었는가가 아닌 어떤 새로운 레시피를 창조하는가의 노하우 같은 것”이라고 설명했다.
그는 “금일 소개해드린 것은 ‘진트웹’으로 웹과 API에 대한 보안을 자동화하는 부분”이라며 “소스코드 내 취약점을 발견하는 ‘진트코드’도 준비하고 있다”고 밝혔다. 궁극적으로 플랫폼화 한다는 설명이다.
▲박세준 대표(오른쪽)와 배예찬 수석연구원이 질문에 답하고 있다. [자료: 티오리]
“범부처 정보보호 종합대책 진트에 기회될 것”
박 대표는 “공격 시도는 초당 수만 건에서 수천 건에 이르고, 최근에는 AI를 악용한 피싱 공격이나 악성코드들이 더 정교해진다”며 “보호해야할 자산들은 점점 많아지고 인력은 절대적으로 부족하다. 국내 기업 97%가 보안 인력 부족을 호소하고 있다”고 말했다.
그는 특히 1600개 주요 기업 IT 시스템 점검, ISMS 실효성 개선 및 모의해킹 훈련 및 화이트해커 활용 상시 취약점 점검 등이 포함된 정보보호 종합대책을 언급하며 “진트에 기회가 될 것”이라고 기대했다.
박 대표는 “정보보호 종합대책이 저희한테는 타이밍적으로도 기회가 좋다고 생각하는데, 민간이나 공공에서 겪는 어려움을 실효성을 갖고 해소할 수 있다고 믿기 때문”이라며 “전수조사 얘기도 나오는데 말은 쉽지만, 1600개사 시스템을 사람이 검수한다면 1년도 부족할 것이고 설령 실시했다 해도 그 깊이가 얕을 수 밖에 없다”고 말했다.
이러한 현실에서 자동화와 기계화가 불가피하며, 그런 면에서 진트가 기여할 수 있을 것이라는 게 박 대표의 설명이다.
그는 “ISMS도 현재 모의해킹 부분이 있지만 증빙자료 대처로 끝나는 형태였는데, 모의해킹은 누가 얼마나 했냐에 따라 품질과 양은 엄청 차이가 크다”며 “그래서 일원화 시키고 어느정도 보장을 해야 하는데 진트가 그 영역에서 도움을 드릴 수 있을 것”이라고 밝혔다.
해외 시장 자신감...“해커가 만든 AI 해커 진트가 세계 유일”
박 대표는 진트를 통해 글로벌 비즈니스도 강화할 것이라는 자신감을 보였다.
그는 “진트와 같은 AI 해커가 국내 최초지만 글로벌 시장에서는 엑스바우(XBOW)라는 기업도 우리와 비슷한 시기에 제품을 준비하고 있어 누가 먼저인지 말하긴 애매하다”라며 “하지만 사람 해커의 방법론을 녹여내 사람 해커가 직접 만든 AI 해커는 진트가 세계에서 유일하다”며 글로벌 시장에서의 차별력을 내세웠다.
티오리는 미국 오스틴에서 시작한 기업으로, 미국법인과 한국법인을 함께 운영하고 있다. 또한 글로벌 보안 기업 옥타와 파트너십을 체결하는 등 세계적으로도 인정받고 있다고 박 대표는 강조했다.
박 대표는 “티오리는 최대 해킹 방어대회 데프콘 CTF에서 개인으로는 9회, 팀으로도 연속 3회 우승한 실력을 갖췄다”며 “직접 해킹을 하고, 대회를 우승하고, 기업 및 기관과 실제로 협업한 경험을 가진 글로벌 최고 실력 해커들이 직접 만든 솔루션으로는 티오리가 유일하다”고 했다.
이어 “미국에서 현지화된 팀을 꾸리고 있고, 한국에서 만들어진 기술과 팀이 협업해서 성과를 낼 수 있을 것으로 기대하고 있다”고 말했다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg)
.jpg){kind=spacer}
.png){kind=spacer}
.png){kind=spacer}
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
