수백만 줄 코드 12시간 내 전수 조사, ‘진트 웹’과 연동해 빈틈없는 통합 AI 보안 생태계 완성

[테크수다 기자 도안구 eyeball@techsuda.com] 사이버 보안 전문 기업 티오리(대표 박세준)가 3월 23일부터 26일까지 미국 샌프란시스코에서 열리는 세계 최대 보안 컨퍼런스 ‘RSA Conference 2026’에 참가해 차세대 AI 정적 애플리케이션 보안 점검(SAST) 솔루션 ‘진트 코드(Xint Code)’를 공개했다. 진트 코드는 업계 최초의 LLM 네이티브(LLM-Native) SAST 도구로, 수백만 줄의 소스 코드·설정 파일·바이너리를 12시간 이내에 전수 분석해 기존 보안 도구가 탐지하지 못했던 치명적 취약점을 식별한다. 티오리는 이번 출시를 통해 기존 동적 애플리케이션 보안 점검(DAST) 솔루션 ‘진트 웹(Xint Web)’과 연동해 엔드 투 엔드(End-to-End) 통합 AI 보안 생태계를 완성했다.

주요 내용:

• 멀티 LLM 추론과 AI 에이전트 오케스트레이션 엔진을 통해 코드의 문맥·비즈니스 로직을 인간 수준으로 이해, 오탐(False Positive)을 획기적으로 절감
• 수십 년간 발견되지 않은 PostgreSQL 심각 취약점을 수 시간 내 발굴, 글로벌 클라우드 보안 기업 위즈(Wiz) 주최 ‘ZeroDay Cloud’ 대회에서 인간 전문가 팀을 제치고 1위 달성
• DAST 솔루션 진트 웹과 결합해 외부 공격 탐지부터 코드 레벨 원인 분석까지 아우르는 통합 보안 플랫폼 구현
  

진트 코드는 규칙 기반 방식의 기존 SAST 솔루션과 달리 멀티 LLM 추론과 AI 에이전트 오케스트레이션 엔진으로 코드의 문맥과 비즈니스 로직을 인간 수준으로 분석한다. 오탐을 획기적으로 줄이는 동시에 취약점의 공격 경로와 실제 영향력을 상세히 제시해 개발·보안 팀이 즉각적인 우선순위를 설정할 수 있도록 지원한다. 티오리는 진트 코드로 수십 년간 발견되지 않았던 PostgreSQL의 심각한 취약점을 수 시간 만에 찾아냈으며, 위즈가 주최한 ‘ZeroDay Cloud’ 대회에서 인간 개입 없이 100% 자율 분석으로 취약점을 탐지해 인간 전문가 팀들을 누르고 1위를 차지했다. DAST 솔루션인 진트 웹과의 결합으로 외부 위협 탐지부터 코드 레벨 근본 결함 추적까지 단일 플랫폼에서 처리하는 통합 보안 체계가 완성됐다.

박세준 티오리 대표는 "AI 공격 가속화로 기존 도구의 한계가 명확해진 지금, 진트 코드는 다수의 글로벌 PoC를 통해 압도적인 성능과 제품성을 입증했다"며 "RSAC 2026을 기점으로 한국과 미국을 포함한 글로벌 시장 공급을 본격화하고, 전 세계 기업들이 방대한 코드베이스 속 위협을 선제적으로 제거할 수 있도록 차세대 보안 파트너로서의 입지를 확고히 하겠다"고 밝혔다.

티오리는 구글·마이크로소프트·옥타·삼성전자 등을 고객사로 보유한 오펜시브 사이버보안 전문 기업으로, LLM 보안 솔루션 알파프리즘(αprism)과 회원 7만 5천 명 이상의 사이버보안 교육 플랫폼 드림핵(Dreamhack)을 운영하며 보안 생태계 확장을 주도하고 있다. 이번 진트 코드 출시와 함께 SAST·DAST를 아우르는 통합 AI 보안 포트폴리오를 앞세워 글로벌 엔터프라이즈 시장 공략을 가속화할 방침이다.

자주 묻는 질문(FAQ)

Q. 진트 코드(Xint Code)는 기존 SAST 도구와 어떻게 다른가요?

A. 기존 SAST 도구는 사전에 정의된 규칙으로 취약점을 탐지하기 때문에 복잡한 비즈니스 로직에서 발생하는 위협을 놓치는 경우가 많습니다. 진트 코드는 멀티 LLM 추론과 AI 에이전트 오케스트레이션 엔진을 적용해 코드의 설계와 맥락을 인간 전문가 수준으로 이해하며, 오탐을 획기적으로 줄이고 공격자가 실제로 악용할 수 있는 경로까지 상세히 분석합니다.

Q. 진트 코드와 진트 웹을 함께 사용하면 어떤 효과가 있나요?

A. 진트 웹은 외부 공격자 관점에서 실시간 위협을 탐지하는 DAST 솔루션이고, 진트 코드는 내부 소스 코드 레벨에서 근본 취약점을 추적하는 SAST 솔루션입니다. 두 솔루션을 결합하면 지능형 공격 시나리오 테스트부터 코드 레벨 원인 분석까지 단일 플랫폼에서 처리하는 엔드 투 엔드(End-to-End) 보안 체계를 구축할 수 있습니다.

Q. 진트 코드의 실제 성능은 어떻게 검증됐나요?

A. 티오리는 진트 코드를 활용해 수십 년간 발견되지 않았던 오픈소스 데이터베이스 PostgreSQL의 심각한 취약점을 단 수 시간 만에 발굴했습니다. 또한 위즈(Wiz)가 주최한 ‘ZeroDay Cloud’ 대회에서 인간 개입 없이 100% 자율 분석으로 전문가 팀들을 제치고 1위를 차지하며 AI 기반 자동화 보안의 기술적 정점을 입증했습니다.

[테크수다 기자 도안구 eyeball@techsuda.com]

South Korea's Theori Debuts AI-Native Code Scanner at RSAC 2026, Targeting Enterprise Vulnerability Blind Spots

SAN FRANCISCO, March 25, 2026 — South Korean cybersecurity firm Theori unveiled Xint Code, the industry's first LLM-native static application security testing (SAST) tool, at RSA Conference 2026 in San Francisco. The solution scans millions of lines of source code, configuration files and binaries within 12 hours, identifying critical vulnerabilities that conventional security tools have consistently failed to detect. The launch completes an end-to-end AI security ecosystem when paired with Xint Web, the company's existing dynamic application security testing (DAST) platform.

Unlike rule-based SAST tools, Xint Code employs a multi-LLM reasoning engine and AI agent orchestration to analyze code context and business logic at a level comparable to human security experts, dramatically reducing false positives while providing detailed attack path analysis. Development and security teams can use this output to prioritize remediation with greater precision. Theori validated the tool by uncovering a long-overlooked critical vulnerability in the widely used open-source database PostgreSQL within hours, and by placing first at the ZeroDay Cloud competition hosted by cloud security firm Wiz — where Xint Code identified vulnerabilities through fully autonomous analysis, without human intervention.

Park Se-jun, CEO of Theori, said the RSAC 2026 debut marks the start of full-scale commercial deployment in South Korean and global markets, with ambitions to position Xint Code as the go-to security partner for enterprises seeking to eliminate threats across large codebases. Combined with Xint Web, the integrated SAST-DAST portfolio covers everything from external threat detection to root-cause analysis at the code level. Theori counts Google, Microsoft, Okta and Samsung Electronics among its clients, and also operates αprism, an LLM security solution, and Dreamhack, a cybersecurity education platform with more than 75,000 members worldwide.

韩国网安企业Theori在RSAC 2026发布AI原生代码安全扫描工具Xint Code

「旧金山3月25日电」Theori（代表：朴世俊）在2026年3月23日至26日于美国旧金山举行的RSA Conference 2026安全大会上，正式发布了业界首款LLM原生静态应用安全检测（SAST）工具Xint Code。该产品能够在12小时内对数百万行源代码、配置文件及二进制文件进行全面扫描，精准识别传统安全工具无法发现的严重漏洞。此次发布标志着Theori在构建端到端AI安全生态方面迈出关键一步。

与基于规则的传统SAST工具不同，Xint Code通过多LLM推理引擎与AI智能体编排技术，以接近人类专家的水准理解代码上下文与业务逻辑，大幅降低误报率，并提供详细的攻击路径分析，帮助开发与安全团队快速确定修复优先级。在性能验证方面，Theori借助Xint Code在数小时内发现了开源数据库PostgreSQL数十年来从未被检测出的高危漏洞；在全球云安全企业Wiz主办的ZeroDay Cloud漏洞挖掘竞赛中，Xint Code以100%自主分析的方式击败多支人类专家团队，荣获冠军。

Theori首席执行官朴世准表示，RSAC 2026将成为公司开拓韩国及全球市场的重要节点，并将借助Xint Code与现有DAST产品Xint Web的协同效应，为企业提供覆盖外部威胁检测至代码级根本原因分析的完整安全解决方案。Theori服务客户包括谷歌、微软、Okta及三星电子等全球头部企业，同时运营LLM安全解决方案αprism及拥有逾7.5万名会员的网络安全教育平台Dreamhack，持续推动全球安全生态的发展与壮大。

韓国Theori、RSAC 2026でLLMネイティブSASTツール「Xint Code」を発表

【サンフランシスコ共同】韓国のサイバーセキュリティ企業Theori（代表：朴世俊）は、3月23日から26日まで米国サンフランシスコで開催された世界最大のセキュリティカンファレンス「RSA Conference 2026」において、次世代AI静的アプリケーションセキュリティテスト（SAST）ソリューション「Xint Code（ジントコード）」を正式に発表した。業界初のLLMネイティブSASTツールとして、数百万行のソースコード・設定ファイル・バイナリを12時間以内に全件解析し、従来のセキュリティツールでは検出できなかった重大な脆弱性を精密に特定する。Theoriは今回のリリースにより、既存のDASTソリューション「Xint Web」と連携したエンドツーエンドのAIセキュリティエコシステムを完成させた。

Xint Codeは、ルールベースの既存SASTとは異なり、マルチLLM推論エンジンとAIエージェントオーケストレーション技術により、コードの文脈とビジネスロジックを人間の専門家レベルで解析し、誤検知（False Positive）を大幅に削減するとともに、攻撃経路と影響範囲を詳細に提示して開発・セキュリティチームの迅速な優先順位付けを支援する。Theoriは同ツールを用いて数十年間発見されなかったPostgreSQLの重大な脆弱性をわずか数時間で検出したほか、クラウドセキュリティ企業Wiz主催の「ZeroDay Cloud」コンテストでも人間の介入なしに100%自律解析で脆弱性を発見し、熟練した専門家チームを抑えて1位を獲得した。DASTソリューションのXint Webとの組み合わせにより、外部脅威の検出からコードレベルの根本原因分析までを単一プラットフォームで完結させる統合セキュリティ体制が実現した。

朴世俊・Theori代表は「AIを悪用した攻撃の加速により従来ツールの限界が明確になった今、Xint Codeは複数のグローバルPoC（概念実証）を通じて圧倒的な性能を実証済みだ。RSAC 2026を契機に韓国・米国をはじめとするグローバル市場への本格展開を加速する」と述べた。Theoriは、Google、Microsoft、Okta、Samsung Electronicsなど国内外の主要企業を顧客に持つオフェンシブセキュリティの専門企業であり、LLMセキュリティソリューション「αprism」や会員数7万5千人以上のサイバーセキュリティ教育プラットフォーム「Dreamhack」も運営し、グローバルなセキュリティエコシステムの拡充を牽引している。

[테크수다 기자 도안구 eyeball@techsuda.com]