티오리 진트 코드, 미토스가 찾은 취약점 4건 재현·12건 추가 탐지
오펜시브 보안 전문기업 티오리는 자사 인공지능(AI) 기반 코드 분석 솔루션 ‘진트 코드(Xint Code)’가 앤트로픽(Anthropic)의 ‘클로드 미토스 프리뷰(Claude Mythos Preview)’가 공개한 주요 취약점 4건을 재현하고, 같은 코드베이스에서 제로데이 취약점 12건을 추가 탐지했다고 28일 밝혔다.
제로데이는 소프트웨어 공급자나 사용자가 아직 알지 못했거나 패치가 충분히 배포되기 전인 취약점을 뜻한다. 익스플로잇은 취약점을 실제 공격으로 연결하는 코드나 절차다.
이번 결과는 티오리가 4월 공개한 백서 ‘You Don’t Need Mythos. You Need a System’에 담겼다. 티오리는 FreeBSD, OpenBSD, FFmpeg, Firecracker 등 4개 코드베이스를 분석했다. 이들 코드는 앤트로픽이 미토스 성능을 설명할 때 제시한 주요 취약점과 관련된 대상이다.
진트 코드는 FreeBSD의 원격 코드 실행(RCE) 취약점, OpenBSD의 TCP 선택적 승인(SACK) 처리 오류, FFmpeg H.264 코덱의 센티널 충돌, Firecracker의 경계 밖 쓰기(OOB Write) 취약점을 탐지했다. 원격 코드 실행은 공격자가 원격에서 시스템 명령이나 코드를 실행할 수 있는 취약점이다. 경계 밖 쓰기는 프로그램이 허용된 메모리 범위를 벗어나 데이터를 쓰는 오류다.
Firecracker 건은 신중하게 설명했다. 백서에 따르면, 진트 코드의 발견은 앤트로픽이 공개한 공통취약점식별번호(CVE)와 같은 패치로 연결됐다. 다만 앤트로픽이 기술 설명을 제한적으로 공개해 근본 원인이 완전히 같은지는 단정할 수 없다고 밝혔다.
추가 탐지 결과도 공개했다. 진트 코드는 앤트로픽이 공개한 SACK 이슈 외에 OpenBSD 네트워킹 스택에서 5건의 추가 취약점을 찾았다. 유형은 서비스 거부(DoS), 암호화 관련 취약점, 정보 노출 등이다. FFmpeg 코덱 라이브러리에서는 7건을 추가로 식별했다. 경계 밖 읽기, 경계 밖 쓰기, 초기화되지 않은 값 읽기 등 메모리 안전성 관련 이슈가 중심이다.
티오리는 이번 실험에서 사람이 취약한 함수를 골라 넣거나, 특정 취약점 유형을 겨냥한 프롬프트를 쓰거나, 스캔 중 사람이 개입하지 않았다고 설명했다. 분석에는 클로드 오퍼스(Claude Opus) 4.6과 GPT 5.4 등 공개적으로 제공되는 파운데이션 모델을 사용했다.
티오리는 백서에서 강조한 것은 단일 모델 성능보다 운영 체계다. 제한된 함수 하나를 모델에 보여주고 취약 여부를 묻는 방식과, 수만 라인 코드에서 공격 표면을 찾고 실제 익스플로잇 가능성을 검증하는 방식은 다르다는 설명이다. 진트 코드는 공격 표면 식별, 후보 코드 경로 심층 분석, 익스플로잇 가능성 검증, 구조화된 결과 생성을 하나의 파이프라인으로 묶었다.
박관순 티오리 최고정보보호책임자(CISO)는 “AI 취약점 탐지가 대규모언어모델(LLM)에 코드를 넣고 질문하는 수준이 아니다”라고 설명했다. 하네스와 오케스트레이션 구조에 따라 결과 수준이 달라진다는 것이다. 하네스는 모델이 코드를 실행하고 점검할 수 있도록 붙는 테스트 환경을 말한다. 오케스트레이션은 여러 에이전트가 어떤 순서와 역할로 움직일지 조정하는 구조다.
또한 박 CISO는 “진트가 정찰하는 에이전트와 분석하는 에이전트 등 8개 에이전트를 동시에 띄우고, 티오리가 10년간 쌓은 해커의 행동 방식을 시스템에 반영했다”고 설명했다. 그는 “AI 해커의 확산이 기업 보안 점검 방식도 바꾸고 있다”며 “금융권도 AI 해커나 유사 솔루션을 활용해 블랙박스 테스트를 진행하고 있으며, 제로데이 취약점이 익스플로잇으로 바뀔 수 있다는 불안감이 사전 점검 수요를 키우고 있다“고 말했다.
점검 속도도 달라지고 있다. 박 CISO는 “사람이 하는 모의해킹은 보통 사이트 하나에 2주가량을 잡지만, 진트는 이를 12시간 수준으로 줄였다”고 설명했다. 진트 코드는 취약점 존재를 알려주는 데 그치지 않고 개념증명(PoC) 코드까지 만든다. 개념증명 코드는 취약점이 실제로 작동하는지 확인하는 코드다.
앤트로픽은 지난 7일 프로젝트 글래스윙(Project Glasswing)을 공개했다. 이 프로젝트에는 아마존웹서비스(AWS), 애플, 브로드컴, 시스코, 크라우드스트라이크, 구글, JP모건체이스, 리눅스재단, 마이크로소프트, 엔비디아, 팔로알토네트웍스가 출범 파트너로 참여했다. 앤트로픽은 40개 이상 추가 조직에도 접근 권한을 넓히고, 최대 1억달러 규모의 사용 크레딧과 400만달러 규모의 오픈소스 보안 조직 후원을 약속했다.
티오리는 미토스 같은 AI 모델의 취약점 탐지 역량이 확산될 경우 방어자가 대응할 시간은 길지 않다고 봤다. 공격자가 AI를 먼저 활용하면 취약점 발견부터 익스플로잇 구성까지 걸리는 시간이 줄어든다. 기업은 코드 배포 전 취약점 탐지와 패치 흐름을 자동화해야 한다는 설명이다.
박세준 티오리 대표는 “AI 기술의 발전으로 공격과 방어의 속도전이 시작되었다”며 “공격자에게 주도권을 내주지 않기 위해서는 검증된 AI 보안 시스템을 통해 선제적으로 취약점을 관리해야 한다”고 말했다.
티오리는 공격자 관점에서 취약점을 찾고 방어에 활용하는 오펜시브 사이버보안 기업이다. 구글, 마이크로소프트, 옥타, 삼성전자 등 국내외 기업과 기관에 보안 컨설팅을 제공한다. AI 해커 ‘진트(Xint)’, 대규모언어모델(LLM) 보안 솔루션 ‘알파프리즘(αprism)’, 사이버보안 교육 플랫폼 ‘드림핵(Dreamhack)’도 운영한다.
글. 바이라인네트워크
<곽중희 기자>god8889@byline.network


