WhiteMail
WhiteMail

맥락으로 판단하는 AI 이메일 보안

메일박스를 연결하면 WhiteHat가 7개 전문 에이전트를 오케스트레이션해 모든 메일을 실시간으로 조사합니다. 알려진 패턴이 아니라 의도와 맥락으로 위협을 판단합니다.

7개 탐지 레이어설명 가능한 판정한국어 우선(ko-first)데이터 주권 · 클라우드/온프레미스
[긴급] 송금 승인 요청 — Summit 프로젝트
M
김상현 CFO <cfo@summit-finance.co>
받는사람: 재무팀

오늘 중으로 아래 신규 계좌로 송금 부탁드립니다.

계약 관련 기밀이라 외부 공유·확인 전화는 삼가 주세요.

📎 Invoice_49916.pdf
WhiteMail 조사조사 중…
  1. ·
    SA-01 신원

    표시이름은 임원이지만 도메인이 무관 · Reply-To 불일치

  2. ·
    SA-02 인프라

    SPF·DMARC 실패 · 신생 유사 도메인(summit-finance.co)

  3. ·
    SA-03 링크·비주얼

    가짜 Microsoft 365 로그인 페이지로 연결

  4. ·
    SA-04 의도

    긴급 송금 + 기밀 압박 — BEC 정황

차단BEC사칭 + 긴급 송금 · risk 0.96
위협 환경

오늘날 가장 위험한 메일은 '악성'으로 보이지 않습니다

BEC, AI 생성 피싱, 큐싱, 공급망 계정 탈취(VEC) — 첨부도 없고 알려진 시그니처도 없습니다. 규칙·평판 기반 게이트웨이는 메일의 '맥락'을 읽지 못해 이런 위협을 놓칩니다.

비즈니스 이메일 침해 (BEC)임원·거래처를 사칭해 송금·계좌변경·정보유출을 유도하는 사회공학 공격. 첨부·링크 없이 권한·긴급성·신뢰를 악용.자세히 보기

임원·거래처를 사칭해 긴급 송금과 계좌 변경을 유도합니다.

AI 생성 피싱신뢰받는 주체를 사칭해 자격증명·금전·민감정보를 빼내려는 기만적 메시지.자세히 보기

문법 오류 없는 정교한 미끼로 자격증명을 노립니다.

큐싱 (QR 피싱)QR 코드 뒤에 악성 링크를 숨겨 URL 필터를 우회하는 피싱.자세히 보기

QR 코드 뒤에 악성 링크를 숨겨 기존 필터를 우회합니다.

공급망 계정 탈취 (VEC)신뢰하던 거래처 계정이 탈취돼 청구서의 결제 계좌를 바꿔치기하는 공급망형 BEC.자세히 보기

신뢰하던 거래처 계정이 탈취돼 결제 정보를 바꿔치기합니다.

탐지 방식

규칙을 넘어, 맥락으로

메일 위협을 막는 두 가지 방식 — 그리고 WhiteMail이 둘을 결합하는 이유.

룰 베이스

미리 정의된 규칙으로 알려진 패턴을 빠르고 정확하게 차단합니다. 다만 규칙에 없는 새 변종·교묘한 변형은 놓칠 수 있습니다.

AI · 맥락 이해

사람이 메일을 읽듯 텍스트의 의도와 정황을 이해해, 규칙에 없는 새 공격도 정상 메일과 위협을 정밀하게 구분합니다.

알려진 위협은 규칙으로, 알려지지 않은 위협은 AI로. WhiteMail은 결정론적 규칙과 자체호스팅 sLLM을 결합해 어느 한쪽이 놓치는 빈틈을 메웁니다.

파이프라인

연결 → 분석 → 판정 → 대응

메일이 들어오는 순간 끝나는 4단계 파이프라인

01
1. 메일박스 연결

IMAP·Gmail·Outlook을 5분 만에. MX 변경 없이 시작합니다.

02
2. 7개 에이전트 분석

신원·인프라·링크·의도·행동·첨부를 병렬로 조사합니다.

03
3. 맥락 기반 판정

가중 집계·교차 상관·조직 정책으로 허용/주의/차단을 결정합니다.

04
4. 자동 대응 & 추적

격리·해제, 조직 전체 감사, 단계별 근거를 콘솔에서 확인합니다.

일곱 개의 전문 에이전트

스팸·피싱·BEC·사칭·첨부 위협을 하나의 엔진으로 — 사각지대 없이.

SA-01
신원

표시이름·Reply-To·Return-Path 불일치와 사칭을 탐지합니다.

SA-02
인프라

SPF/DKIM/DMARC, 신생·유사 도메인, 악용 TLD를 검사합니다.

SA-03
링크 & 비주얼

URL 불일치, 단축·리다이렉트, IP URL, QR 미끼를 잡아냅니다.

SA-04
의도

긴급 송금, 계좌 변경, 자격증명 탈취 등 악의적 의도를 읽어냅니다.

SA-05
행동

관계를 판단합니다: 첫 교신, 반복 발신자, 공급업체 결제 계좌 변경(VEC).

SA-06
첨부파일

실행파일, 기만적 이중 확장자, 매크로 문서, HTML 첨부를 탐지합니다.

SA-07
평판

발신 IP·도메인·URL 평판과 도메인 생성일(WHOIS)을 외부 위협 인텔로 보강해 신생·악성 인프라를 잡아냅니다.

+
고객 맞춤 에이전트

필요한 도메인 특화 에이전트를 직접 추가할 수 있습니다.

SA-01
신원

표시이름·Reply-To·Return-Path 불일치와 사칭을 탐지합니다.

SA-02
인프라

SPF/DKIM/DMARC, 신생·유사 도메인, 악용 TLD를 검사합니다.

SA-03
링크 & 비주얼

URL 불일치, 단축·리다이렉트, IP URL, QR 미끼를 잡아냅니다.

SA-04
의도

긴급 송금, 계좌 변경, 자격증명 탈취 등 악의적 의도를 읽어냅니다.

SA-05
행동

관계를 판단합니다: 첫 교신, 반복 발신자, 공급업체 결제 계좌 변경(VEC).

SA-06
첨부파일

실행파일, 기만적 이중 확장자, 매크로 문서, HTML 첨부를 탐지합니다.

SA-07
평판

발신 IP·도메인·URL 평판과 도메인 생성일(WHOIS)을 외부 위협 인텔로 보강해 신생·악성 인프라를 잡아냅니다.

+
고객 맞춤 에이전트

필요한 도메인 특화 에이전트를 직접 추가할 수 있습니다.

자율 대응

탐지에서 끝나지 않습니다 — 자율 대응

판정 이후가 진짜 운영입니다. 신고 처리·격리·교육·보고를 자동화해 분석가의 손을 덜어줍니다.

신고 메일 자동 분류

직원이 의심 메일을 신고하면 즉시 분석·분류(위협/안전)하고 자동 종결합니다 — 분석가 큐에 쌓이지 않습니다.

자동 격리·해제

차단 판정 메일은 받은편지함에서 자동 격리하고, 오탐은 원클릭 해제. 모니터 모드에선 메일함을 건드리지 않고 보고만 합니다.

직원용 즉시 설명

왜 위험한지 보안 지식이 없는 직원도 이해할 수 있게 즉시 설명합니다 — 클릭하기 전에.

기존 게이트웨이와 병행

MX 변경 없이 API로 사후(post-delivery) 연결 — 기존 보안 게이트웨이(SEG)를 보강하거나 대체합니다.

왜 WhiteMail인가

왜 WhiteMail인가

설명 가능한 판정

에이전트별 점수·신호·에스컬레이션 근거까지 추적됩니다. 블랙박스가 아닙니다.

데이터 주권

클라우드와 온프레미스 모두 지원. sLLM·온프레미스 배포로 메일 내용이 외부로 나가지 않게 운영할 수 있습니다.

한국어 · APAC 우선

한국어 사칭·금융 사기 패턴에 특화된 탐지.

엔터프라이즈 연동

IMAP/Gmail/Outlook, 실시간 푸시, SIEM/SOAR 익스포트.

멀티테넌트

조직별 정책·대시보드·역할 관리, MSSP 운영까지.

비용 최적화 LLM

규칙으로 먼저 거르고 애매한 메일만 모델로 — 비용을 통제합니다.

배포

운영 방식에 맞춰 배포

무중단 모니터링으로 시작해, 준비되면 인라인 차단으로 전환하세요.

API 연동 (ICES)

배달 후 API로 스캔하고 악성 메일을 클로백합니다. 5분 배포, 무중단.

모니터링 (저널링)

사본만 받아 위협을 리포트 — 메일 흐름에 영향 없이 가치를 검증합니다.

인라인 차단

받은편지함 도달 전에 차단(커넥터/게이트웨이).

SIEM / SOAR

모든 판정을 Splunk·Sentinel로 스트리밍해 자동 대응에 연계합니다.

회사 소개

맥락으로 판단하는 이메일 보안을 만듭니다.

WhiteHat는 사람이 메일을 읽듯 발신자의 의도와 관계를 이해하는 보안 엔진을 만듭니다. 시그니처·평판에 의존하는 기존 방식이 놓치는 표적형 위협(BEC·AI 피싱·큐싱·공급망 계정 탈취)을 일곱 개의 전문 에이전트가 협업해 잡아냅니다. 한국어 환경과 데이터 주권을 1순위로 설계했으며, 클라우드와 온프레미스 모두 동일한 엔진으로 운영합니다.

미션

디지털 신뢰를 지킨다 — 위협이 사람을 속이지 못하게.

접근

패턴이 아니라 맥락 — 설명 가능한 판정.

원칙

고객 데이터는 고객의 것. 주권을 지키는 배포.

메일함을 1분 만에 지키세요

신용카드 없이 시작. 데모 조직으로 바로 체험할 수 있습니다.

무료로 시작하기