티오리가 대규모 소프트웨어 코드베이스를 AI로 분석하는 정적 애플리케이션 보안 점검(SAST) 도구 ‘진트 코드’를 공개한다. 외부 위협을 탐지하는 기존 웹 보안 점검 솔루션에 내부 코드 분석 기능을 더해, 기업이 공격 시나리오 점검부터 취약점 원인 파악까지 한 흐름으로 대응할 수 있는 구조를 내놓은 것이다.

티오리는 3월 23일부터 26일까지 미국 샌프란시스코에서 열리는 RSA Conference 2026에서 ‘진트 코드’를 처음 선보인다고 밝혔다. 회사는 이 제품을 대규모 소스코드와 설정 파일, 바이너리를 대상으로 동작하는 LLM 네이티브 기반 SAST 도구로 소개했다.

진트 코드의 핵심은 정해진 규칙을 대조하는 방식에 머물지 않고, 코드의 설계 의도와 문맥, 비즈니스 로직까지 함께 해석하도록 설계됐다는 점이다. 티오리에 따르면 이 도구는 멀티 LLM 추론과 AI 에이전트 오케스트레이션 기술을 바탕으로 수백만 줄 규모의 코드와 관련 파일을 12시간 안에 전수 조사할 수 있다. 분석 결과에서는 취약점 존재 여부뿐 아니라 공격자가 이를 어떤 경로로 악용할 수 있는지, 그 영향이 어디까지 이어질 수 있는지도 함께 제시한다.

이 같은 기능은 대규모 소프트웨어를 운영하는 클라우드, 플랫폼, 엔터프라이즈 서비스 환경에서 활용 가능성이 크다. 개발 조직은 우선 조치가 필요한 취약점을 먼저 가려낼 수 있고, 보안 조직은 외부 공격 표면과 내부 코드 결함을 함께 살피는 방식으로 대응 범위를 넓힐 수 있다. 티오리는 실제로 이 도구를 활용해 오픈소스 데이터베이스 PostgreSQL에서 장기간 발견되지 않았던 취약점을 찾아냈다고 설명했다.

회사는 기존 블랙박스 방식의 웹 보안 점검 솔루션 ‘진트 웹’과 진트 코드를 연계해 보안 체계를 확장하겠다는 계획이다. 외부 공격자의 관점에서 웹 서비스 위협을 탐지하는 DAST와, 내부 소스코드 차원에서 결함을 추적하는 SAST를 결합해 기업 보안 운영의 연속성을 높이겠다는 구상이다.

AI를 활용한 공격과 방어 기술이 동시에 고도화되는 상황에서, 보안 도구 역시 단순 탐지보다 맥락 해석과 우선순위 판단 능력이 중요해지고 있다. 티오리의 이번 공개는 AI 보안 기술이 코드 분석 단계까지 본격적으로 확장되고 있음을 보여주는 사례로 해석된다.