티오리, RSAC 2026서 AI 정적 보안 점검 도구 ‘진트 코드’ 공개

티오리는 23일부터 26일까지 미국 샌프란시스코에서 열리는 RSA 컨퍼런스 2026(RSAC 2026)에서 인공지능(AI) 기반 정적 애플리케이션 보안 점검(SAST) 도구 ‘진트 코드(Xint Code)’를 공개한다고 밝혔다.

티오리는 진트 코드를 업계 최초의 대규모언어모델(LLM) 네이티브 SAST 도구라고 소개했다. AI가 코드의 설계와 문맥을 직접 읽고 분석하는 구조다. 회사는 수백만 줄 규모의 소스 코드와 설정 파일, 바이너리를 12시간 안에 전수 조사해 기존 도구가 놓친 취약점까지 식별할 수 있다고 설명했다.

기존 SAST가 정해진 규칙을 바탕으로 취약점을 찾는 방식이라면, 진트 코드는 멀티 LLM 추론과 AI 에이전트 오케스트레이션 엔진으로 코드 문맥과 비즈니스 로직을 함께 분석하는 데 초점을 맞췄다. 이를 통해 오탐을 줄이고, 공격자가 취약점을 실제로 어떻게 악용할 수 있는지 공격 경로와 영향까지 제시해 개발·보안팀의 대응 우선순위 설정을 돕는다는 설명이다.

티오리는 진트 코드의 성능을 보여준 사례도 함께 제시했다. 먼저 이 도구로 수십 년간 발견되지 않았던 포스트그레SQL(PostgreSQL) 프로젝트의 취약점을 몇 시간 만에 찾아냈다고 밝혔다. 또 위즈(Wiz)가 주최한 ‘제로데이 클라우드’ 대회에서 인간 전문가 팀을 제치고 1위를 차지했다고 덧붙였다.

티오리는 이번 출시로 기존 블랙박스 점검 솔루션 ‘진트 웹(Xint Web)’과의 연계도 강화한다. 외부 공격자 관점에서 실시간 위협을 탐지하는 진트 웹은 동적 애플리케이션 보안 점검(DAST) 도구다. 진트 코드는 내부 소스 코드 수준에서 결함을 분석하는 SAST 도구다. 두 제품을 함께 쓰면 공격 시나리오 테스트부터 코드 수준 원인 분석까지 아우르는 보안 체계를 구축할 수 있다고 회사는 설명했다.

박세준 티오리 대표는 “진트 코드는 이미 여러 글로벌 개념검증(PoC)을 통해 성능과 제품성을 입증했다”며 “이번 RSAC 2026을 계기로 한국과 미국을 포함한 글로벌 시장 공급을 본격화하겠다”고 말했다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network