[Techmeme 요약] AI 기반 이메일 보안 스타트업 '오션', 2천만 달러 투자 유치로 AI 공격 방어 강화
29
설명
인공지능(AI) 기술이 발전하면서 사이버 공격 또한 더욱 정교해지고 있습니다. 특히 이메일을 통한 피싱(Phishing)과 사회 공학(Social Engineering) 공격은 기업과 개인에게 막대한 피해를 입히고 있는데요. 이러한 AI 기반의 고도화된 이메일 공격에 맞서 싸우는 보안 스타트업 '오션(Ocean)'이 최근 2천만 달러(약 270억 원) 규모의 시리즈 A 투자를 유치하며 주목받고 있습니다. 이번 투자는 라이트스피드 벤처 파트너스(Lightspeed Venture Partners)가 주도했습니다.
### 배경 설명
이메일은 여전히 비즈니스 커뮤니케이션의 핵심 수단이지만, 동시에 가장 흔한 사이버 공격 경로이기도 합니다. 과거에는 악성 링크나 첨부파일을 포함한 스팸성 이메일이 주를 이뤘지만, 최근에는 인공지능(AI) 기술이 공격에 활용되면서 상황이 급변했습니다. AI는 공격자가 특정 대상을 위한 상세한 프로필을 단 몇 분 만에 구축하고, 마치 실제 사람처럼 자연스러운 문맥과 의도를 가진 피싱 메시지를 생성하는 것을 가능하게 합니다.
이러한 AI 기반 공격은 기존의 패턴 인식이나 행동 분석에 의존하는 보안 시스템으로는 탐지하기 매우 어렵습니다. 공격 이메일이 너무나 '정상적'으로 보이기 때문이죠. 이에 따라 기업들은 AI가 만들어내는 새로운 위협에 대응할 수 있는 차세대 보안 솔루션을 절실히 필요로 하고 있습니다. 오션은 바로 이러한 배경에서 등장한 스타트업으로, AI 에이전트(AI Agent)를 활용해 이메일의 단순한 패턴을 넘어 '의도'를 분석함으로써 고도화된 공격을 막아내는 데 집중하고 있습니다.
### AI 기반 이메일 보안 스타트업 '오션', 2천만 달러 투자 유치
오션은 최근 2천만 달러 규모의 시리즈 A(Series A) 투자를 성공적으로 유치했습니다. 이번 투자 라운드는 유명 벤처캐피탈인 라이트스피드 벤처 파트너스가 주도했으며, 픽처 캐피탈(Picture Capital) 등 여러 투자사가 참여했습니다. 오션은 2024년에도 800만 달러의 시드(Seed) 투자를 유치한 바 있어, 이번 투자를 통해 총 2,800만 달러의 자금을 확보하게 되었습니다. 이 자금은 AI 연구 확장, 인력 충원, 그리고 플랫폼 개발 가속화에 사용될 예정입니다.
### AI가 진화시킨 공격, 기존 방어 체계의 한계
오션의 공동 창업자 오란 모얄(Oran Moyal)은 인터뷰에서 AI가 공격 방식을 어떻게 변화시켰는지 설명했습니다. 과거 몇 주가 걸리던 표적 프로필 구축이 AI 덕분에 몇 분 만에 가능해졌고, 공격 생성 과정 또한 자동화되어 이제는 고도로 개인화된 공격이 일상화되었다는 것입니다. 기존 보안 시스템은 주로 악성 링크나 특정 패턴을 탐지하는 데 초점을 맞췄지만, AI는 합법적인 커뮤니케이션을 완벽하게 모방하고 사용자 맥락을 이해하여 명백한 이상 징후 없이도 표적 피싱 메시지를 만들 수 있습니다. 이는 기존 방어 체계가 AI 기반 공격에 취약할 수밖에 없는 이유입니다.
### 패턴 넘어 '의도'를 읽는 AI 에이전트
오션의 핵심 기술은 이메일의 단순한 패턴을 넘어 '의도'와 '맥락'을 분석하는 AI 에이전트입니다. 이 시스템은 마치 인간 보안 분석가처럼 실시간으로 모든 이메일을 검사하며, 발신자 신원, 메시지 내용, 조직 맥락, 그리고 포함된 링크까지 종합적으로 평가하여 피싱 및 사회 공학 공격을 탐지합니다. 메시지가 겉으로는 합법적으로 보여도 그 이면에 숨겨진 악의적인 의도를 파악하는 것이죠. 오션 플랫폼은 구글 워크스페이스(Google Workspace) 및 마이크로소프트 365(Microsoft 365)와 API를 통해 몇 분 만에 통합되어 즉각적인 보호와 과거 통신에 대한 소급 분석을 제공합니다. 이를 통해 보안팀의 업무 부담을 줄이면서도 탐지 정확도를 크게 향상시킵니다.
### 창업팀의 특별한 배경과 성장세
오션은 이스라엘 국방부 정보부대(IDF Intelligence Corps)의 엘리트 부대 출신인 샤이 슈워츠(Shay Shwartz)와 오란 모얄이 2024년에 공동 설립했습니다. 이들은 IDF와 신베트(Shin Bet, 이스라엘 국내 정보기관)의 합동 부대 설립을 주도하며 주요 프로젝트를 이끌었고, 이스라엘 보안상(Israel Security Award)을 수상하기도 했습니다. 이러한 국방 분야에서의 경험은 이메일 기반 피싱 공격에 대한 효과적인 방어 솔루션의 필요성을 깨닫게 했습니다. 오션은 설립 첫해에 10억 건 이상의 이메일을 처리했으며, 현재는 매달 비슷한 양을 처리하며 전 세계 수십만 개의 사서함을 보호하고 있습니다. 이미 포춘 500대 기업(Fortune 500 companies)을 포함한 글로벌 기업들을 고객으로 확보하며 수천만 달러 규모의 피해를 예방했다고 밝히는 등 빠르게 성장하고 있습니다.
### 가치와 인사이트
오션의 투자는 AI가 사이버 보안 분야에서 단순한 도구가 아닌, 공격과 방어의 핵심 동력으로 자리 잡고 있음을 보여줍니다. 특히 이메일 보안 영역에서 AI의 역할은 더욱 중요해지고 있습니다. 오션의 기술은 기존의 수동적이거나 패턴 기반의 방어에서 벗어나, AI를 활용해 공격자의 '의도'를 파악하는 능동적이고 맥락 인지적인 보안으로의 전환을 상징합니다. 이는 기업들이 갈수록 정교해지는 AI 기반 공격에 효과적으로 대응하고, 보안팀의 효율성을 높이는 데 필수적인 가치를 제공합니다.
### 기술·메타
- AI 에이전트(AI Agent) 기반 이메일 보안
- 구글 워크스페이스(Google Workspace) 및 마이크로소프트 365(Microsoft 365) API 통합
### 향후 전망
오션과 같은 AI 기반 이메일 보안 솔루션의 확산은 미래 사회의 디지털 신뢰도를 크게 향상시킬 것입니다. 기업들은 AI 에이전트가 24시간 이메일 위협을 감시하고 분석함으로써, 직원들이 안심하고 업무에 집중할 수 있는 환경을 구축할 수 있게 됩니다. 이는 데이터 유출, 금전적 손실, 기업 이미지 손상과 같은 막대한 피해를 예방하는 데 결정적인 역할을 할 것입니다.
또한, 이러한 기술은 보안 전문가들의 업무 방식에도 변화를 가져올 것입니다. 단순 반복적인 위협 분석은 AI에 맡기고, 인간 전문가는 AI가 탐지한 고위험 위협에 대한 심층 분석이나 전략 수립 등 고부가가치 업무에 집중하게 될 것입니다. 궁극적으로는 AI가 사이버 보안의 '게임 체인저'가 되어, 공격자와 방어자 간의 끊임없는 AI 군비 경쟁을 촉발하고, 더욱 안전하고 신뢰할 수 있는 디지털 생태계를 만들어 나갈 것으로 기대됩니다. 규제 당국 또한 AI 기반 보안 솔루션의 표준화 및 도입을 장려하는 방향으로 정책을 발전시킬 가능성이 높습니다.
📝 원문 및 참고
- Source: Techmeme
- Techmeme 리버: [techmeme.com](https://www.techmeme.com/260519/p52#a260519p52)
- 원문 기사: [링크 열기](https://www.calcalistech.com/ctechnews/article/sj59xf5jml)
---
출처: Techmeme ([Original Article](https://www.calcalistech.com/ctechnews/article/sj59xf5jml))
댓글 0
아직 댓글이 없습니다. 첫 댓글을 남겨 보세요.