사단법인 프로젝트 플라즈마(Project Plasma)는 공익 인공지능(AI) 보안 이니셔티브 ‘프로젝트 캐노피(Project Canopy)’를 17일 공식 출범했다고 밝혔다. 캐노피는 티오리한국의 AI 기반 보안 분석 솔루션 ‘진트(Xint)’를 시작으로 오픈소스 소프트웨어(OSS), 병원, 학교, 공공 유틸리티 등 보안 투자가 상대적으로 어려운 영역의 취약점 점검을 지원한다.
티오리(Theori)는 정보보안 경영시스템 국제표준 ‘ISO/IEC 27001:2022’와 클라우드 서비스 보안 국제표준 ‘ISO/IEC 27017:2015’ 인증을 획득했다고 11일 밝혔다.
티오리는 보안 학습 플랫폼 ‘드림핵’ 구독 서비스 출시 1주년을 맞아 고객 감사 프로모션을 진행한다고 밝혔다.
오펜시브 보안 전문기업 티오리(Theori)를 둘러싸고 국내 일부 보안업계에서 우려가 나오고 있다. 박세준 티오리 대표가 지난 8일 과학기술정보통신부(이하 과기정통부) 장관 주재 미토스(Mythos) 관련 간담회에서 국내 보안업계에 대한 의견을 밝힌 뒤, 업계에서는 발언의 수위와 취약점 정보 관리 문제에 대한 지적이 나오고 있다.
사이버보안 스타트업 티오리의 박세준 대표는 13일 여의도 ‘아톤 시큐리티 서밋 2026’에서 발표하며 “보안과 신뢰 유지가 어느 때보다 어렵고 값비싼 일이 됐다”고 진단했다. 박 대표는 이날 실제 현업에서 보고된 AI 기반 해킹의 최신 양상과 이에 대한 대응 방안을 공유했다.
![[미토스 이후, 전문가에게 듣는다③] 박관순 티오리 CISO “AI 해킹, 모델보다 시스템 싸움”](https://cdn.byline.network/wp-content/uploads/2026/05/theori-0504-325x216.jpg)
박관순 티오리 CISO는 미토스 논란을 오펜시브 보안 현장의 관점에서 짚었다. 오펜시브 보안은 공격자의 방식으로 시스템을 점검하고 취약점을 검증하는 보안 영역이다. 박 CISO는 미토스를 단순히 ‘강한 AI 모델’로만 보면 안 된다고 했다. 그는 “취약점을 찾는 모델도 중요하지만, 어떤 코드를 볼지 정하고, 결과가 실제 공격 가능한 취약점인지 검증하고, 오탐을 걸러내는 운영 체계가 함께 있어야 한다”고 강조했다.
티오리는 리눅스 커널에서 일반 사용자가 시스템 최고 권한인 루트(root)를 얻을 수 있는 고위험 취약점 ‘Copy Fail’을 발견했다고 1일 밝혔다.
티오리(Theori)는 자사 인공지능(AI) 기반 코드 분석 솔루션 ‘진트 코드(Xint Code)’가 앤트로픽(Anthropic)의 ‘클로드 미토스 프리뷰(Claude Mythos Preview)’가 공개한 주요 취약점 4건을 재현하고, 같은 코드베이스에서 제로데이 취약점 12건을 추가 탐지했다고 28일 밝혔다.
티오리는 인공지능(AI) 해커 솔루션 ‘진트(Xint)’를 삼성전자에 공급했다고 21일 밝혔다. 진트는 대규모 기업이 운영하는 서버, 도메인, 애플리케이션 프로그래밍 인터페이스(API) 등 IT 자산의 보안 점검을 자동화하는 솔루션이다.
티오리는 과학기술정보통신부와 정보통신산업진흥원(NIPA)이 추진하는 ‘2026년도 중소기업 클라우드 서비스 보급·확산 사업’의 공급기업으로 선정돼, 국내 중소기업에 인공지능(AI) 해커 솔루션 ‘진트(Xint)’를 제공한다고 17일 밝혔다.
오펜시브 보안 전문기업 티오리의 박관순 최고정보보호책임자(CISO)가 인공지능(AI) 에이전트 보안의 핵심 키워드로 ‘FIGS’를 제시했다. FIGS는 ‘무화과’를 뜻하는 영어 단어이자 ▲세밀한 권한 통제(Fine-Grained Authorization), 신원 검증(Identity) ▲가드레일(Guardrails) ▲샌드박스(Sandboxing)의 맨 앞 글자를 따서 묶은 약자다.
“대규모언어모델(LLM)이 소프트웨어 보안 분야에서 실제 취약점 탐지 도구로 빠르게 존재감을 키우고 있지만, 모델 하나만으로 대형 코드베이스의 모든 취약점을 찾아내는 ‘만능 상자’는 아직 아닙니다.” 7일부터 8일까지 서울 코엑스에서 열린 ‘닷핵 컨퍼런스 2026’의 키노트 연사로 나선 타일러 나이스완더(Tyler Nighswander) 티오리(Theori) 연구원은 “지금 중요한 것은 모델 자체보다, LLM이 흔들리지 않도록 둘러싸는 구조와 절차”라고 진단했다.
국내외 화이트해커와 사이버보안 전문가가 참여한 ‘닷핵 컨퍼런스 2026’이 7일부터 8일까지 서울 코엑스에서 열렸다. 이번 행사는 사단법인 프로젝트 플라즈마가 주최했다. 현장에는 보안 전문가와 관람객 600여명이 참석했다.
티오리는 23일부터 26일까지 미국 샌프란시스코에서 열리는 RSA 컨퍼런스 2026(RSAC 2026)에서 인공지능(AI) 기반 정적 애플리케이션 보안 점검(SAST) 도구 ‘진트 코드(Xint Code)’를 공개한다고 밝혔다.
AI 지원·법제 보완 병행 없인 ‘보안 전수조사’ 실효성 한계 정부가 연이은 해킹…
End of content
End of content