Xint Code is coming. Black-box + code-level analysis, finally brought together.

자세히 알아보기
더 빠르게, 더 정교하게

AI 해커, Xint

늘어나는 공격, 뒤쳐지는 대응

이제는 달라져야 합니다

해커의 통찰과 AI의 속도로 위협을 차단하세요

What is Xint?

Xint는 AI 기반의 웹 애플리케이션 보안 점검 솔루션으로,
웹 환경을 실제 공격자처럼 테스트하는 블랙박스 모의해킹 AI입니다.

외부자 입장에서
웹사이트를 대상으로
실제 해킹 시나리오 기반의 취약점 검증
How Xint Works
사람처럼 탐색하는 스마트 크롤링

전문가가 수동으로 파악하던 웹 화면·기능·흐름 구조를 Xint는 단 몇 시간 만에 자동으로 분석하고 수집합니다.

Xint의 AI 엔진

Xint는 실제 사용자처럼 웹사이트의 기능을 탐색하고, 각 기능의 연결 관계와 데이터 흐름을 분석하여 거대한 지식 그래프 (Knowledge Graph)로 구조화합니다.

이 지식 그래프는 단순한 사이트맵이 아닌,
애플리케이션의 비즈니스 로직을 이해하는 Xint의 두뇌 역할을 합니다.

고도화된 공격 시나리오 자동 설계

지식 그래프를 기반으로 URL 하나당 평균 30~50개의 공격 시나리오를 생성하며, 전문가가 실제 모의해킹 시 점검하는 다단계 공격 흐름까지 재현합니다.

공격 시나리오 기반 점검이란?

A기능의 정보 유출과 B기능의 인증 우회를 조합하는 등, 다중 엔드포인트를 넘나드는 복합 비즈니스 로직 취약점까지 탐지합니다.

이는 Theori 해커들의 최신 공격 기법과 노하우가 반영되었습니다.

실행·검증·분석이 담긴 자동 리포트

점검 과정에서 발생하는 오탐을 자동으로 제거하고, 실제 위협이 되는 취약점만 공격 시연 코드(PoC)와 함께 증거 기반으로 제공합니다.

임팩트 분석

서비스의 맥락과 목적을 이해해, 같은 형태의 출력이라도 보안 영향도에 따라 다르게 식별합니다.

결과 리포트

발견된 취약점의 상세 설명, AI의 판단 근거, 그리고 재현 가능한 테스트 코드(PoC)까지 포함된 상세 보고서를 제공합니다.

비즈니스 로직 결함까지 정교하게 탐지

AI가 사이트의 전체적인 구조와 사용자 흐름을 이해하여, 기존 솔루션으로는 놓치기 쉬운 복합적 취약점들을 발견합니다.

URL 하나로 바로 시작

설치도, 코드 수정도, 인프라 변경도 없는 간편한 점검으로 하루 안에 취약점 리포트를 받아보세요.

혁신적 속도, 합리적 비용

한정된 인력·시간·예산으로도 모든 디지털 자산을 효과적으로 점검합니다.
  • 약 2주 분량의 점검을 평균 12시간으로 단축
  • 30배 빠른 처리

업무는 가볍게, 보안은 더 쉽게

Safety Guard

실제 운영 환경에서도 장애 걱정 없이 서비스에 영향을 주지 않고 점검할 수 있습니다.
과부화 공격 방지최소한의 안전한 페이로드데이터 및 계정 무결성 보장

내부 자산 점검 지원

프록시 서버 연동을 통해 외부에서 접근 불가능한 내부 개발/스테이징 시스템까지, 기업의 모든 디지털 자산을 빈틈없이 진단합니다.

OWASP Top 10 취약점 검증

업계 표준 보안 유형인 OWASP Top 10 항목을 자동으로 테스트해 화이트박스 점검 항목을 제외한 주요 위협을 점검합니다.

취약점 공격 시연 코드(PoC) 제공

발견된 모든 취약점에 대해 Script를 제공하여 취약점 재현을 도와줍니다. 이를 통해 신속한 패치와 재검증이 가능합니다.

다양한 로그인 방식 제공

여러 인증 방식을 사용하는 웹 서비스라도, 각 로그인 흐름을 시나리오 기반으로 점검할 수 있습니다.
ID/Password세션 쿠키로컬 스토리지 토큰

단순 스캐너를 넘어선 AI 기반 보안 점검

웹 구조 기반으로 심층적으로 탐색하여 기존 도구가 놓치는 비즈니스 로직 및 다단계 시나리오 취약점까지 발견합니다.
민감 정보 탐지시나리오 기반 점검버그 타입별 특화된 점검

보안의 혁신을 Xint와 함께 경험해보세요

Hyundai LogoKia LogoHyundai Card Logo
기존 툴에선 전혀 안 잡히던 핵심 로직 취약점을 Xint가 단 3일 만에 찾아냈습니다. 그때 느낀 잠재적 피해 규모를 생각하면, 도입은 선택이 아니라 필수였죠.- A 대기업 CISO
불필요한 오탐이 줄고 검출 정확도가 높아지니까 팀 운영이 한결 가벼워졌습니다.- K 스타트업 정보보안팀 팀장
수백 개의 자산을 점검해야 하는 상황에서 제한된 인력으로는 도저히 감당하기 힘든 규모였는데, Xint로는 생각보다 훨씬 빨리 끝낼 수 있어 효율이 눈에 띄게 개선됐습니다.- C사 레드팀 리드

티오리가 만듭니다

최고 수준의 보안이 요구되는 기업들은 티오리를 선택합니다.
자세히 알아보기

압도적인 사이버 보안 역량

국제 해킹 대회에서 80회 이상 우승한 세계 최고 수준의 화이트햇 해커들이 만듭니다.

AI 기반 보안 기술력

수십 년간의 보안 컨설팅 노하우에 AI를 도입해, 더욱 정교하고 신뢰할 수 있는 서비스를 제공합니다.

글로벌 리더들의 보안 파트너

Microsoft, Google, Okta, 삼성, 두나무 등 세계적 기업들의 보안 파트너입니다.

자주 묻는 질문

Xint 서비스에 대한 질문과 답변입니다. 스캔 동작 방식, 탐지 가능한 취약점 종류, 기존 스캐너와의 차별점 등을 알아보세요.

Xint는 사용자 인터페이스(UI)가 있는 웹사이트의 모의해킹 점검을 지원합니다. 모바일 앱과 API 전용 서버 점검은 추후 지원 예정입니다.

AI 해커, Xint를 바로 시작해보세요