미국서 열리는 ‘RSAC 2026’ 참가
AI가 소스코드 읽고 잠재 취약점 식별
티오리의 인공지능(AI) 기반 보안 점검 솔루션 ‘진트 코드’ [사진 = 티오리] 사이버 보안 전문기업 티오리가 생성형 인공지능(AI) 기술을 활용해 소스 코드의 보안 취약점을 찾아내는 보안 솔루션을 선보인다.
티오리는 오는 23일(현지시간)부터 26일까지 미국 샌프란시스코에서 열리는 세계 최대 보안 컨퍼런스 ‘RSA 컨퍼런스(RSAC) 2026’에 참가해 AI 보안 솔루션 ‘진트 코드’를 공개한다고 23일 밝혔다.
진트 코드는 업계 최초의 거대언어모델(LLM) 네이티브로 구동되는 정적 애플리케이션 보안 점검(SAST) 도구다.
기존 보안 도구들이 정해진 규칙에 따라 코드를 읽으며 기계적으로 위협을 찾아냈던 것과 달리,진트 코드는 AI가 전문가처럼 코드의 설계와 비즈니스 로직을 직접 읽고 분석하는 것이 특징이다.
특히 수백만 줄에 달하는 방대한 소스 코드와 설정 파일 등을 12시간 이내에 전수 조사해 인간 전문가가 놓치기 쉬운 치명적인 결함을 정밀하게 식별해 내는 것이 특징이다.
티오리는 멀티 LLM을 활용한 추론과 AI 에이전트 오케스트레이션 엔진을 통해 코드의 문맥을 인간 수준으로 이해하도록 했다. 이를 통해 오탐을 줄이고 공격자가 취약점을 악용할 수 있는 경로와 영향력까지 상세히 제공한다는 설명이다.
티오리 팀은 진트 코드를 이용해 수십 년간 발견되지 않았던 오픈소스 데이터베이스 프로젝트인 ‘PostgreSQL’의 취약점을 단 몇 시간 만에 찾아냈으며,글로벌 보안기업 위즈가 주최한 ‘제로데이 클라우드’ 대회에서는 인간 개입 없이 AI의 자율적인 분석만으로 1위를 차지하며 진트 코드의 성능을 증명했다.
티오리는 새 솔루션 출시를 통해 기존 블랙박스 점검 솔루션인 ‘진트 웹(Xint Web)’과 함께 더욱 강력한 AI 보안 생태계를 구축하게 됐다. 외부 공격자 관점에서 위협을 탐지하는 진트 웹과 내부 소스 코드 레벨에서 결함을 추적하는 진트 코드가 결합되면서 엔드 투 엔드(End to End) 보안 체계를 마련했다.
박세준 티오리 대표는 “이번 RSAC 2026을 기점으로 글로벌 시장 공급을 본격화하고,전 세계 기업들이 방대한 코드베이스 속 위협을 선제적으로 제거할 수 있도록 차세대 보안 파트너로서 입지를 확고히 하겠다”고 말했다.
