WhiteMail

WhiteMail 기술 백서 (Technical White Paper)

맥락으로 판단하는 AI 이메일 보안 · v0.2 · WhiteHat

본 문서는 WhiteMail의 시장 배경, 탐지 철학, 아키텍처, 그리고 신경망 기반 탐지 엔진의 진화(규칙 → ANN → SNN)를 설명합니다. "출시됨 / 연구 단계"를 명확히 구분합니다.


1. 요약 (Executive summary)

생성형 AI가 피싱의 품질과 생산 속도를 끌어올리면서, 가장 위험한 메일은 더 이상 "악성"처럼 보이지 않습니다. 악성 링크도, 알려진 시그니처도 없는 표적형 사기가 규칙·평판 기반 게이트웨이의 사각지대를 파고듭니다. WhiteMail은 개별 메시지가 아니라 발신자의 의도와 관계(맥락) 를 읽어 위협을 판단하며, 모든 판정을 단계별로 설명합니다. 클라우드부터 온프레미스까지 동일한 엔진으로 배포해 데이터 주권을 지킵니다.


2. 시장·산업 트렌드 (Market & industry trends)

2.1 AI가 바꾼 위협 경제

생성형 AI는 공격자가 어색한 문장·뻔한 미끼 없이, 표적에 맞춘 설득력 있는 메일을 대량으로 찍어내게 했습니다.

→ 문법·패턴 기반 방어는 빠르게 무력화되고, 의도·맥락 기반 탐지가 불가피해졌습니다.

2.2 BEC = 단일 최대 금전 피해 벡터

→ 첨부·링크 없는 사기가 가장 큰 돈을 가져갑니다. 시그니처로는 막을 수 없습니다.

2.3 패러다임 전환: SEG(MX형) → ICES(API 배달후)

→ 업계 기준이 "무엇이 이상한가(패턴)"에서 "왜 위험한가(맥락)" 로 이동 중입니다.

2.4 규제·데이터 주권 강화

한국 PIPA (개인정보보호위원회), 일본 APPI (個人情報保護委員会), 싱가포르 PDPA (PDPC) 등 개인정보·국경간 이전 규제가 강화되며, 메일 본문이 외부 모델로 나가지 않는 온프레미스/주권형 배포 수요가 커지고 있습니다.

2.5 시장 모멘텀

AI 기반 이메일 보안에 대규모 투자와 도입이 이어집니다(예: 이스라엘 Ocean이 시리즈 A $20M, 누적 $28M 유치, 첫해 10억+ 통의 이메일 처리). 실험적 부가기능을 넘어 기업 보안 스택의 본격 항목으로 검증되는 단계입니다.

출처: FBI IC3 2024 Internet Crime Report; 업계 피싱 트렌드 분석(2024–2026); Gartner Market Guide for Email Security (ICES, 2021) 및 Email Security Platforms Magic Quadrant; 공개 투자 보도. 수치는 공개 자료 기준의 근사치입니다.


3. 위협 환경 (Threat landscape)

3.1 BEC란 무엇인가 (Business Email Compromise)

BEC(비즈니스 이메일 침해) 는 공격자가 신뢰받는 인물 — 임원, 거래처, 파트너 — 을 사칭하여 직원이 송금하거나 민감정보를 넘기도록 속이는 사회공학 공격입니다. 악성코드나 첨부 없이, 권한(authority) · 긴급성(urgency) · 신뢰(trust) 라는 인간의 심리를 악용하는 것이 본질입니다.

대표 유형:

왜 막기 어려운가:

BEC는 글로벌 사이버범죄 피해액 1위권(2.2항)으로, 이메일 보안의 핵심 전장입니다.

3.2 그 외 표적형 위협


4. 접근: 패턴이 아니라 맥락

WhiteMail은 사람 보안 분석가가 메일을 읽듯, 여러 단서를 묶어 의도를 판단하는 에이전트형(agentic) 구조입니다. 단일 "수상한가?" 분류기가 아니라, 7개의 전문 에이전트가 협업하고 그 결과를 오케스트레이터가 종합합니다.

에이전트역할
SA-01 Identity표시이름/Reply-To/Return-Path 불일치, 사칭
SA-02 InfrastructureSPF/DKIM/DMARC 해석(정렬·p=none·미인증·ARC·BIMI), 신생·룩어라이크 도메인, 악용 TLD
SA-03 Links & VisualURL 불일치·단축·리다이렉트·IP URL, QR 디코딩
SA-04 Intent (LLM)송금·계좌변경·자격탈취 등 의도 분류
SA-05 Behavior첫 교신, 반복 발신자, 거래처 계좌변경(VEC), 지인 사칭
SA-06 Attachments실행파일·이중확장자·매크로 문서·HTML 첨부
SA-07 ReputationIP·도메인·URL 평판, WHOIS 생성일 (외부 위협 인텔 보강; 피드 연결 시 활성화)

5. 판정 파이프라인 (Verdict pipeline)

  1. 병렬 분석 — 7개 에이전트가 각각 score(0~1)·신호코드·요약·지연을 반환
  2. 가중 평균 (weighted mean) — 에이전트 가중치 합산
  3. Max-or-mean 에스컬레이션 — 한 에이전트만 강하게 확신해도 평균에 희석되지 않게 끌어올림
  4. 교차 상관 보정 (correlation boost) — 개별 신호로는 약해도 조합이 위험한 경우 (예: 사칭 + 송금요청 = BEC)를 규칙으로 가산
  5. 임계값 판정≥0.6 차단 / ≥0.35 주의 / 그 외 허용 (env 튜닝 가능)
  6. 정책 오버라이드 — 조직 allow/deny 리스트가 모델 판정을 강제
  7. 공격유형 분류 + 근거(EscalationInfo) 기록 → 설명 가능

모든 단계가 EscalationInfo{mean, max, factor, boost, reasons}로 기록되어, 관리자 콘솔에서 "왜 이렇게 판정했는지"를 에이전트 점수·신호·상관규칙까지 추적.


6. 탐지 엔진의 진화: 규칙 → ANN → SNN

WhiteMail의 핵심 차별성은 의도 판단 엔진(SA-04)에 있습니다. 그 진화 단계:

6.1 1세대 — 결정론적 규칙 (현재, 항상 동작)

신호 기반 규칙 엔진. 빠르고 설명 가능하며 비용 0. LLM이 없거나 실패해도 graceful fallback으로 항상 판정을 보장(가용성·주권의 기반).

6.2 2세대 — ANN (인공신경망 / 현재 출시)

ANN (Artificial Neural Network) 은 연속값 활성화와 밀집 행렬연산으로 동작하는 표준 신경망이며, 트랜스포머 기반 LLM/sLLM이 여기에 속합니다. SA-04의 의도 분류기가 ANN입니다.

6.3 3세대 — SNN (스파이킹 신경망 / 연구 단계, 미출시)

SNN (Spiking Neural Network) 은 생물학적 뉴런을 모사해 이산적 스파이크(event) 로 시간축에서 정보를 전달하는 "3세대 신경망"입니다.

⚠️ 정직성: 현재 출시 엔진은 규칙 + ANN(LLM/sLLM)입니다. SNN은 연구·효율 방향이며 제품에 탑재되어 있지 않습니다. 마케팅에서 "SNN 탑재"로 표기하지 않습니다.

진화 요약

세대기술상태강점트레이드오프
1결정론적 규칙✅ 출시빠름·설명가능·비용0·fallback미묘한 의도 한계
2ANN (트랜스포머 LLM/sLLM)✅ 출시의도 이해 정확도GPU·비용·전력
3SNN (스파이킹)🔬 연구초저전력·스트리밍·주권 엣지학습 난이도·툴링 미성숙

7. 오케스트레이션 기법 (Orchestration techniques)


8. 설명 가능성 · 주권 · 배포


9. 로드맵


WhiteHat · 대표 White Baek · hello@sunho.kr · Protect Every Inbox