- 지능형 취약점 탐지로 공격 경로 식별…하이브리드 인프라 상시 점검 체계 구축
티오리(Theori)의 AI 해커 Xint가 삼성전자에 도입되며 대규모 IT 자산 취약점 점검 자동화를 적용했다. 삼성전자는 수만 개 서버와 도메인, API를 대상으로 상시 보안 점검 체계를 운영하고 전사 점검 시간을 12시간 이내로 줄였다.
자산 증가로 점검 범위 지속 확대
클라우드와 온프레미스가 결합된 하이브리드 환경에서는 신규 서비스와 API가 계속 생성되며 관리 대상 IT 자산 수가 빠르게 늘어난다. 서비스 간 연결 관계가 복잡해지면서 외부에 노출되는 지점도 함께 증가하고, 점검 시점과 실제 운영 상태 간 차이가 발생하기 쉽다. 자산 변화 속도가 빨라 수동 점검 방식만으로 전체 공격 가능 경로를 지속적으로 추적하기 어려운 환경이 형성되고 있다.
서비스 맥락 기반 공격 경로 분석
Xint는 자산 목록을 단순 스캔하는 방식이 아니라 서비스 간 연결 구조를 함께 분석한다. 웹 서비스 호출 흐름과 인증 구성, 외부 노출 지점을 결합해 실제 공격자가 접근할 수 있는 침투 경로를 식별한다. 자산 변경 사항을 지속적으로 반영해 하이브리드 인프라 전반의 점검 범위를 자동으로 갱신한다.
전사 점검 자동화로 운영 효율 개선
기존에는 수십 명의 보안 인력이 장기간 수행하던 점검 절차가 필요했다. Xint는 반복 점검 과정을 자동화해 점검 시간을 줄이고 보안 인력이 분석과 대응 업무에 집중하도록 운영 방식을 전환했다. 수천 개 웹 서비스를 상시 점검하는 체계를 유지하며 자산 증가 환경에서도 점검 범위를 일정 수준으로 관리한다.
삼성전자 관계자는 “대규모 인프라 환경에서는 자산 변화 속도를 지속적으로 반영하는 점검 체계가 필요하며 Xint 도입 이후 웹 자산 현황을 통합적으로 관리하고 자동화된 상시 점검 체계를 운영하고 있다”고 설명했다.
티오리 박세준 대표는 “IT 자산 규모가 확대되면서 반복 점검을 자동화하는 방식 중요도가 높아지고 있으며 AI 기반 취약점 분석 기술을 통해 자산 변화 환경에서도 점검 범위를 지속적으로 유지하도록 지원하고 있다”고 밝혔다.
#티오리 #삼성전자 #Xint #진트 #AI보안 #취약점탐지 #보안자동화 #IT자산보안 #사이버보안
