사람보다 30배 빠른 처리 속도로 보안 취약점을 탐지하고, 개선책까지 내놓는 인공지능(AI) 해커가 등장했다. 사이버보안 전문기업 티오리는 28일 서울 강남구 오크우드 코엑스에서 기자간담회를 열고 국내 최초의 AI 해커 ‘진트(Xint)’를 공개했다. 최근 민관을 불문하고 잇따라 대규모 해킹 사건이 발생하는 등 사이버 보안 위협이 거세지만, 이에 대응하는 인력은 턱없이 부족한 문제를 타파하겠다는 포부다.
진트는 세계적 수준의 화이트햇(윤리적 해커)들이 축적한 공격 시나리오와 방법론을 학습했다. “최고의 해커를 AI로 복제한 것”이라는 설명에 걸맞게 전체 웹사이트 구조와 서비스의 실행 맥락을 분석해 기존 방법으로는 탐지가 어려웠던 복합적 결함까지 찾아낸다. 또 문제가 발견되면 각 취약점마다 재현 가능한 공격 코드(PoC)와 기술적 근거를 함께 제공해 담당자가 즉각 원인을 파악하고 대응할 수 있도록 돕는다. 통상 2주가 걸리던 보안 점검 기간 역시 평균 12시간 안으로 줄였다고 한다.
진트는 구독 방식의 서비스형 소프트웨어(SaaS)로 제공돼 비전문가도 쉽게 활용이 가능하다. 점검을 원하는 웹사이트의 인터넷주소(URL)만 입력하면 곧바로 작업이 시작된다. 점검은 웹사이트의 운영이나 서비스에 영향을 주지 않는 선에서 안전하게 이뤄진다.
진트는 현재 코드 형태로도 개발이 진행되고 있으며, 내년부터는 북미 시장 진출에도 본격적으로 나설 계획이다. 박세준(사진) 티오리 대표는 “진트는 기존 보안 점검의 한계를 혁신적으로 개선하고, 상시적·능동적인 보안 운영이 가능한 환경을 만들어 줄 것”이라고 말했다.
박선영 기자 pomme@kmib.co.kr