사이버보안 전문 기업 티오리(대표: 박세준)가 2025년 10월 28일(화) 삼성동 오크우드 코엑스에서 기자 간담회를 개최하고 국내 최초 레드불토토 해커, '진트(Xint)'를 공식 출범했다.
최근 통신, 금융 등 산업 전반에서 대형 해킹 사고가 잇따르며 기업들의 보안 위기감이 고조되고 있다. 점검해야 할 보안 자산은 급격히 늘어나고 있지만 이를 다룰 수 있는 전문 인력은 턱없이 부족하고 기존의 보안 점검 프로세스는 몇 주 이상 소요되는 등 대응 속도에서도 제약이 있다.
진트(Xint)는 이런 문제를 해결하기 위해 개발되었다. 세계적 수준의 화이트햇 해커들이 축적한 공격 시나리오와 방법론을 학습한 '레드불토토 해커'가 대규모 자산을 단기간 내, 높은 정확도와 커버리지로 보안 점검을 수행한다.
진트(Xint)는 단순한 취약점 스캔을 넘어 레드불토토가 사이트의 전체 구조와 서비스의 실행 맥락을 분석해 기존 솔루션으로는 탐지하기 어려운 비즈니스 로직의 복합적 결함까지 찾아낸다. 발견된 이슈에 대해서는 단순 보고에 그치지 않는다.
각 취약점마다 재현 가능한 PoC(공격 재현 코드)와 기술적 근거를 함께 제공해 담당자가 즉각 원인을 파악하고 대응할 수 있도록 지원한다. 기술적 심각도를 반영한 우선순위도 산정해 한정된 인력으로도 효율적인 대응이 가능하다.
도입 편의성과 안정성도 고려됐다. 진트(Xint)는 SaaS 형태로 제공되어 별도의 에이전트 설치나 코드 변경 없이 URL만 입력하면 바로 점검할 수 있다. 실제 사이트의 운영이나 서비스에 영향을 주지 않고 안전한게 점검을 수행하며 필요하면 프록시 터널링을 통해 내부 자산까지 확장 검증할 수 있다.
티오리의 컨설팅 경험에 기반한 '안전 우선' 비파괴적 점검을 기본으로 설계되어 서비스 중단, 성능 저하, 내부 자산 노출 등의 운영 리스크를 최소화한다.
보안 점검 속도 역시 획기적으로 개선했다. 통상 2주가 소요되던 보안 점검 기간을 평균 12시간 내로 단축했으며 사람 대비 30배 빠른 처리 속도로 추가 인력 충원없이 합리적 비용으로 진단이 가능하다. 대규모 자산 감사에 최적화된 병렬 검사 아키텍처로 여러 웹, API, 서비스를 동시에 스캔하여 각 서비스 내 수백 개의 엔드 포인트를 점검한다.
박세준 티오리 대표는 "지속적으로 고도화 되는 사이버 위협 환경 속에서, 기업들에게는 더 빠르고 지능적인 대응 체계가 필요하다. 진트(Xint)는 Ai를 통해 기존 보안 점검의 한계를 혁신적으로 개선하고 상시적이고 능동적인 보안 운영이 가능한 환경을 만들어 줄 것"이라고 말했다.
티오리는 오펜시브 사이버보안 전문 기업으로 구글, 마이크로소프트, 옥타를 비롯한 국내외 주요 기업에 보안 컨설팅을 제공하고 있다. 회원 7만 명 이상의 사이버보안 교육 플랫폼 '드림핵(Dreamhack)', LLM 보안 솔루션 '알파프리즘(aprisim)' 등을 운영하며 안전한 보안 생태계 확산을 이어가고 있다.
티오리 발표 후 이어진 질의 응답 시간에 다양한 질문들이 나왔고 필자도 궁금한 점이 한두가지 있었는데 티오리 진트(Xint) 발표에 대한 느낌과 개인적인 질문들은 별도의 후기 기사로 다시 한번 정리해 보겠다.