티오리, AI 해커 ‘진트(Xint)’ 클라우드 바우처 공급기업 선정…취약점 분석 자동화 적용 확대

- 서비스 동작 맥락 분석 기반 취약점 탐지…보안 점검 2주→12시간 단축

 

티오리가 AI 해커 진트(Xint)로 중소기업 대상 취약점 분석 자동화 환경을 제공하고 수요기업은 이용료의 최대 80%를 지원받아 도입 비용 부담을 줄인다.

 

서비스 맥락 분석 기반 취약점 탐지 구조

진트(Xint)는 웹 서비스 동작 흐름과 입력·출력 관계를 분석해 비즈니스 로직 단계에서 발생하는 보안 취약점을 탐지한다. 단순 패턴 탐지 방식과 달리 API 호출 과정과 데이터 처리 흐름을 함께 분석해 인증 우회나 권한 검증 오류와 같은 로직 취약점을 식별한다. 자동화 테스트 과정에서 반복 요청과 응답 변화를 비교해 취약점 발생 조건을 검증한다.

 

기존 인력 중심 보안 점검에서 약 2주가 소요되던 분석 과정을 평균 12시간 이내로 줄여 대응 시간을 단축했다. 자동화 분석 결과를 수치 기반 지표로 제공해 취약점 위험 수준을 비교하고 우선 대응 대상을 판단하도록 지원한다.

 

클라우드 바우처 통해 보안 도입 비용 부담 완화

중소기업 클라우드 서비스 보급·확산 사업은 서비스 이용료의 최대 80%를 지원해 초기 보안 구축 비용 부담을 줄이는 정부 지원 프로그램이다. 수요기업은 클라우드 기반 취약점 점검 환경을 도입해 보안 테스트 자동화 범위를 확대한다. 초기 구축 비용 부담을 낮춰 보안 점검 환경 구축 시간을 단축한다.

 

보안 분석·LLM 보호·교육 플랫폼 구성

티오리는 공격자 관점 보안 기술을 기반으로 취약점 분석 솔루션 진트(Xint), LLM 보호 솔루션 알파프리즘(αprism), 보안 교육 플랫폼 드림핵(Dreamhack)을 운영하고 있다. 진트는 서비스 취약점 분석 자동화를 지원하고 알파프리즘은 LLM 입력 데이터 보호와 모델 보안 점검 기능을 제공한다. 드림핵은 실습 기반 교육 환경을 통해 보안 인력 역량 강화를 지원한다.

 

티오리 관계자는 클라우드 환경에서 자동화 기반 취약점 점검 수요가 증가하고 있으며 바우처 지원을 통해 중소기업이 보안 대응 체계를 빠르게 구축하도록 지원할 계획이라고 밝혔다. 

 

지원 신청은 4월 21일 오전 11시까지 클라우드 서비스 지원 포털에서 접수할 수 있으며 최종 선정 기업은 6월부터 서비스를 적용한다.

 

#티오리 #Theori #Xint #진트 #알파프리즘 #Dreamhack #클라우드바우처 #취약점분석 #AI보안 #사이버보안