WhiteMail 기술 백서 (Technical White Paper)
맥락으로 판단하는 AI 이메일 보안 · v0.2 · WhiteHat
본 문서는 WhiteMail의 시장 배경, 탐지 철학, 아키텍처, 그리고 신경망 기반 탐지 엔진의 진화(규칙 → ANN → SNN)를 설명합니다. "출시됨 / 연구 단계"를 명확히 구분합니다.
1. 요약 (Executive summary)
생성형 AI가 피싱의 품질과 생산 속도를 끌어올리면서, 가장 위험한 메일은 더 이상 "악성"처럼 보이지 않습니다. 악성 링크도, 알려진 시그니처도 없는 표적형 사기가 규칙·평판 기반 게이트웨이의 사각지대를 파고듭니다. WhiteMail은 개별 메시지가 아니라 발신자의 의도와 관계(맥락) 를 읽어 위협을 판단하며, 모든 판정을 단계별로 설명합니다. 클라우드부터 온프레미스까지 동일한 엔진으로 배포해 데이터 주권을 지킵니다.
2. 시장·산업 트렌드 (Market & industry trends)
2.1 AI가 바꾼 위협 경제
생성형 AI는 공격자가 어색한 문장·뻔한 미끼 없이, 표적에 맞춘 설득력 있는 메일을 대량으로 찍어내게 했습니다.
- 분석된 피싱 메일의 82.6%가 AI 생성 콘텐츠를 포함 (2024.9–2025.2), 전년 대비 +53.5%.
- 생성형 AI 기반 스캠은 1년간 +456% 증가 (2024.5–2025.4).
- AI가 작성한 메일의 클릭률은 54% 로, 대조군(12%)의 4배 이상.
→ 문법·패턴 기반 방어는 빠르게 무력화되고, 의도·맥락 기반 탐지가 불가피해졌습니다.
2.2 BEC = 단일 최대 금전 피해 벡터
- FBI IC3 2024 보고서 기준 BEC 단독 피해 $2.77B, 보고 건수 21,442건 — 연간 전체 사이버범죄 손실($16.6B)의 17% 이상.
- 2022–2024 누적 BEC 피해 약 $8.5B, 2015년 집계 이후 +1,025% 폭증.
→ 첨부·링크 없는 사기가 가장 큰 돈을 가져갑니다. 시그니처로는 막을 수 없습니다.
2.3 패러다임 전환: SEG(MX형) → ICES(API 배달후)
- Gartner는 2021년 ICES(Integrated Cloud Email Security) 개념을 정의하고, 2025년까지 안티피싱 시장의 20% 로 성장할 것으로 전망.
- ICES는 M365·Google Workspace에 API로 연결돼 MX 변경 없이 실시간 탐지·교정 → 전통적 SEG(게이트웨이)를 대체하는 흐름.
- Gartner는 이메일 보안의 성숙을 반영해 이메일 보안 플랫폼 Magic Quadrant를 신설.
→ 업계 기준이 "무엇이 이상한가(패턴)"에서 "왜 위험한가(맥락)" 로 이동 중입니다.
2.4 규제·데이터 주권 강화
한국 PIPA (개인정보보호위원회), 일본 APPI (個人情報保護委員会), 싱가포르 PDPA (PDPC) 등 개인정보·국경간 이전 규제가 강화되며, 메일 본문이 외부 모델로 나가지 않는 온프레미스/주권형 배포 수요가 커지고 있습니다.
2.5 시장 모멘텀
AI 기반 이메일 보안에 대규모 투자와 도입이 이어집니다(예: 이스라엘 Ocean이 시리즈 A $20M, 누적 $28M 유치, 첫해 10억+ 통의 이메일 처리). 실험적 부가기능을 넘어 기업 보안 스택의 본격 항목으로 검증되는 단계입니다.
출처: FBI IC3 2024 Internet Crime Report; 업계 피싱 트렌드 분석(2024–2026); Gartner Market Guide for Email Security (ICES, 2021) 및 Email Security Platforms Magic Quadrant; 공개 투자 보도. 수치는 공개 자료 기준의 근사치입니다.
3. 위협 환경 (Threat landscape)
3.1 BEC란 무엇인가 (Business Email Compromise)
BEC(비즈니스 이메일 침해) 는 공격자가 신뢰받는 인물 — 임원, 거래처, 파트너 — 을 사칭하여 직원이 송금하거나 민감정보를 넘기도록 속이는 사회공학 공격입니다. 악성코드나 첨부 없이, 권한(authority) · 긴급성(urgency) · 신뢰(trust) 라는 인간의 심리를 악용하는 것이 본질입니다.
대표 유형:
- CEO 사기 — 대표/임원을 사칭해 "지금 바로 비밀리에 송금하라"
- 인보이스/거래처 사기 (VEC) — 거래처 계정을 탈취해 청구서의 계좌번호를 바꿔치기
- 급여 가로채기 (payroll diversion) — HR을 사칭해 급여 입금계좌 변경
- 기프트카드 사기 — "회의 중이니 기프트카드를 대신 구매해 달라"
왜 막기 어려운가:
- 링크·첨부가 없어 URL/파일 스캐너가 무력
- 문장은 자연스럽고(특히 AI 생성), 발신 도메인은 룩어라이크이거나 실제 탈취 계정
- 탐지하려면 "이 메일이 왜 지금 이 사람에게 왔는가" 라는 맥락 판단이 필요
BEC는 글로벌 사이버범죄 피해액 1위권(2.2항)으로, 이메일 보안의 핵심 전장입니다.
3.2 그 외 표적형 위협
- AI 생성 피싱 — 문법 오류 없는 정교한 미끼로 자격증명 탈취
- 큐싱(Quishing) — QR 코드 뒤에 악성 링크를 숨겨 필터 우회
- VEC(공급망 계정 탈취) — 신뢰하던 거래처 계정이 탈취돼 결제정보 변조
4. 접근: 패턴이 아니라 맥락
WhiteMail은 사람 보안 분석가가 메일을 읽듯, 여러 단서를 묶어 의도를 판단하는 에이전트형(agentic) 구조입니다. 단일 "수상한가?" 분류기가 아니라, 7개의 전문 에이전트가 협업하고 그 결과를 오케스트레이터가 종합합니다.
| 에이전트 | 역할 |
|---|---|
| SA-01 Identity | 표시이름/Reply-To/Return-Path 불일치, 사칭 |
| SA-02 Infrastructure | SPF/DKIM/DMARC 해석(정렬·p=none·미인증·ARC·BIMI), 신생·룩어라이크 도메인, 악용 TLD |
| SA-03 Links & Visual | URL 불일치·단축·리다이렉트·IP URL, QR 디코딩 |
| SA-04 Intent (LLM) | 송금·계좌변경·자격탈취 등 의도 분류 |
| SA-05 Behavior | 첫 교신, 반복 발신자, 거래처 계좌변경(VEC), 지인 사칭 |
| SA-06 Attachments | 실행파일·이중확장자·매크로 문서·HTML 첨부 |
| SA-07 Reputation | IP·도메인·URL 평판, WHOIS 생성일 (외부 위협 인텔 보강; 피드 연결 시 활성화) |
5. 판정 파이프라인 (Verdict pipeline)
- 병렬 분석 — 7개 에이전트가 각각 score(0~1)·신호코드·요약·지연을 반환
- 가중 평균 (weighted mean) — 에이전트 가중치 합산
- Max-or-mean 에스컬레이션 — 한 에이전트만 강하게 확신해도 평균에 희석되지 않게 끌어올림
- 교차 상관 보정 (correlation boost) — 개별 신호로는 약해도 조합이 위험한 경우 (예: 사칭 + 송금요청 = BEC)를 규칙으로 가산
- 임계값 판정 —
≥0.6 차단 / ≥0.35 주의 / 그 외 허용(env 튜닝 가능) - 정책 오버라이드 — 조직 allow/deny 리스트가 모델 판정을 강제
- 공격유형 분류 + 근거(EscalationInfo) 기록 → 설명 가능
모든 단계가
EscalationInfo{mean, max, factor, boost, reasons}로 기록되어, 관리자 콘솔에서 "왜 이렇게 판정했는지"를 에이전트 점수·신호·상관규칙까지 추적.
6. 탐지 엔진의 진화: 규칙 → ANN → SNN
WhiteMail의 핵심 차별성은 의도 판단 엔진(SA-04)에 있습니다. 그 진화 단계:
6.1 1세대 — 결정론적 규칙 (현재, 항상 동작)
신호 기반 규칙 엔진. 빠르고 설명 가능하며 비용 0. LLM이 없거나 실패해도 graceful fallback으로 항상 판정을 보장(가용성·주권의 기반).
6.2 2세대 — ANN (인공신경망 / 현재 출시)
ANN (Artificial Neural Network) 은 연속값 활성화와 밀집 행렬연산으로 동작하는 표준 신경망이며, 트랜스포머 기반 LLM/sLLM이 여기에 속합니다. SA-04의 의도 분류기가 ANN입니다.
- 장점: 자연어의 미묘한 의도(긴급 송금·사칭·자격탈취)를 높은 정확도로 포착
- 운영: 호스팅 LLM(Bedrock 등) 또는 자체호스팅 sLLM(데이터 주권). 규칙으로 먼저 거르고 애매한 구간만 모델로 보내는 비용 티어링(cost-tiering) 으로 비용 통제
- 한계: GPU 의존, 추론 비용·전력, 대규모 실시간 처리 시 부담
6.3 3세대 — SNN (스파이킹 신경망 / 연구 단계, 미출시)
SNN (Spiking Neural Network) 은 생물학적 뉴런을 모사해 이산적 스파이크(event) 로 시간축에서 정보를 전달하는 "3세대 신경망"입니다.
- 왜 주목하나:
- 이벤트 기반·희소(sparse) → 전력 효율이 ANN 대비 수십~수백 배 (뉴로모픽 칩: Intel Loihi 등)
- 스트리밍/시계열에 강함 → 메일이 도착하는 즉시 처리하는 실시간 트리아지에 적합
- 저전력·온디바이스 → 에어갭·온프레미스·엣지에서의 주권형 추론에 이상적
- 난점(왜 아직 연구인가):
- 스파이크는 미분 불가 → surrogate gradient 등 특수 학습기법 필요
- 학습 인프라·툴링이 ANN만큼 성숙하지 않음
- NLP/의도분류 영역의 SNN 성과는 아직 초기
- WhiteMail의 방향: ANN(LLM/sLLM)으로 정확도를 확보한 뒤, 저전력 주권형 추론을 위해 SNN을 연구 트랙으로 탐색. 하이브리드(ANN 정확도 + SNN 효율)가 목표.
⚠️ 정직성: 현재 출시 엔진은 규칙 + ANN(LLM/sLLM)입니다. SNN은 연구·효율 방향이며 제품에 탑재되어 있지 않습니다. 마케팅에서 "SNN 탑재"로 표기하지 않습니다.
진화 요약
| 세대 | 기술 | 상태 | 강점 | 트레이드오프 |
|---|---|---|---|---|
| 1 | 결정론적 규칙 | ✅ 출시 | 빠름·설명가능·비용0·fallback | 미묘한 의도 한계 |
| 2 | ANN (트랜스포머 LLM/sLLM) | ✅ 출시 | 의도 이해 정확도 | GPU·비용·전력 |
| 3 | SNN (스파이킹) | 🔬 연구 | 초저전력·스트리밍·주권 엣지 | 학습 난이도·툴링 미성숙 |
7. 오케스트레이션 기법 (Orchestration techniques)
- 멀티-에이전트 병렬 분석 — 7개 전문 에이전트 동시 실행, 에이전트별 지연 측정
- 가중 평균 → max-or-mean → 교차 상관 보정 → 정책 오버라이드 (5.항)
- 비용 티어링(tiered LLM) — 규칙 점수가 애매한 중간 구간만 모델로 에스컬레이션
- RAG 위협 인텔 — pgvector 기반 유사 위협 패턴 검색으로 SA-04 근거 보강
- 레이어 확장성 —
registerAgent로 코어 수정 없이 새 탐지 레이어 추가 - 설명 가능한 에스컬레이션 추적 — 모든 가산의 출처(reason)를 기록
8. 설명 가능성 · 주권 · 배포
- 설명 가능성: 판정 → 에이전트 점수·신호 → 에스컬레이션 분해(평균→max→상관규칙) → 최종 결정·내러티브까지 관리자 콘솔에서 드릴다운. 블랙박스 아님.
- 데이터 주권: sLLM(
LLM_PROVIDER=local) + 로컬/해시 임베더로 메일 내용이 외부 모델로 나가지 않게 배포. 클라우드·온프레미스 동일 엔진. - 연동: IMAP / Gmail(API) / Outlook(Graph), 실시간 푸시, SIEM/SOAR export, 모니터링(저널링) ↔ 인라인 차단 전환.
- 컴플라이언스: 한국 PIPA · 일본 APPI · 싱가포르 PDPA 대응 설계 (별도 문서 참조).
9. 로드맵
- SNN 기반 저전력 스트리밍 트리아지 PoC (뉴로모픽/surrogate-gradient)
- ANN+SNN 하이브리드 추론 (정확도 + 효율)
- 조직 단위 관계 그래프 ("왜 지금 이 사람에게") — 맥락 고도화
- 인시던트/캠페인 클러스터링 (SOC 경보 절감)
- ja 로케일 + 일본어 탐지 사전
WhiteHat · 대표 White Baek · hello@sunho.kr · Protect Every Inbox