맥락으로 판단하는 AI 이메일 보안
메일박스를 연결하면 WhiteHat가 7개 전문 에이전트를 오케스트레이션해 모든 메일을 실시간으로 조사합니다. 알려진 패턴이 아니라 의도와 맥락으로 위협을 판단합니다.
오늘 중으로 아래 신규 계좌로 송금 부탁드립니다.
계약 관련 기밀이라 외부 공유·확인 전화는 삼가 주세요.
- ·SA-01 신원
표시이름은 임원이지만 도메인이 무관 · Reply-To 불일치
- ·SA-02 인프라
SPF·DMARC 실패 · 신생 유사 도메인(summit-finance.co)
- ·SA-03 링크·비주얼
가짜 Microsoft 365 로그인 페이지로 연결
- ·SA-04 의도
긴급 송금 + 기밀 압박 — BEC 정황
오늘날 가장 위험한 메일은 '악성'으로 보이지 않습니다
BEC, AI 생성 피싱, 큐싱, 공급망 계정 탈취(VEC) — 첨부도 없고 알려진 시그니처도 없습니다. 규칙·평판 기반 게이트웨이는 메일의 '맥락'을 읽지 못해 이런 위협을 놓칩니다.
임원·거래처를 사칭해 긴급 송금과 계좌 변경을 유도합니다.
문법 오류 없는 정교한 미끼로 자격증명을 노립니다.
QR 코드 뒤에 악성 링크를 숨겨 기존 필터를 우회합니다.
신뢰하던 거래처 계정이 탈취돼 결제 정보를 바꿔치기합니다.
규칙을 넘어, 맥락으로
메일 위협을 막는 두 가지 방식 — 그리고 WhiteMail이 둘을 결합하는 이유.
미리 정의된 규칙으로 알려진 패턴을 빠르고 정확하게 차단합니다. 다만 규칙에 없는 새 변종·교묘한 변형은 놓칠 수 있습니다.
사람이 메일을 읽듯 텍스트의 의도와 정황을 이해해, 규칙에 없는 새 공격도 정상 메일과 위협을 정밀하게 구분합니다.
알려진 위협은 규칙으로, 알려지지 않은 위협은 AI로. WhiteMail은 결정론적 규칙과 자체호스팅 sLLM을 결합해 어느 한쪽이 놓치는 빈틈을 메웁니다.
연결 → 분석 → 판정 → 대응
메일이 들어오는 순간 끝나는 4단계 파이프라인
IMAP·Gmail·Outlook을 5분 만에. MX 변경 없이 시작합니다.
신원·인프라·링크·의도·행동·첨부를 병렬로 조사합니다.
가중 집계·교차 상관·조직 정책으로 허용/주의/차단을 결정합니다.
격리·해제, 조직 전체 감사, 단계별 근거를 콘솔에서 확인합니다.
스팸·피싱·BEC·사칭·첨부 위협을 하나의 엔진으로 — 사각지대 없이.
표시이름·Reply-To·Return-Path 불일치와 사칭을 탐지합니다.
SPF/DKIM/DMARC, 신생·유사 도메인, 악용 TLD를 검사합니다.
URL 불일치, 단축·리다이렉트, IP URL, QR 미끼를 잡아냅니다.
긴급 송금, 계좌 변경, 자격증명 탈취 등 악의적 의도를 읽어냅니다.
관계를 판단합니다: 첫 교신, 반복 발신자, 공급업체 결제 계좌 변경(VEC).
실행파일, 기만적 이중 확장자, 매크로 문서, HTML 첨부를 탐지합니다.
발신 IP·도메인·URL 평판과 도메인 생성일(WHOIS)을 외부 위협 인텔로 보강해 신생·악성 인프라를 잡아냅니다.
필요한 도메인 특화 에이전트를 직접 추가할 수 있습니다.
표시이름·Reply-To·Return-Path 불일치와 사칭을 탐지합니다.
SPF/DKIM/DMARC, 신생·유사 도메인, 악용 TLD를 검사합니다.
URL 불일치, 단축·리다이렉트, IP URL, QR 미끼를 잡아냅니다.
긴급 송금, 계좌 변경, 자격증명 탈취 등 악의적 의도를 읽어냅니다.
관계를 판단합니다: 첫 교신, 반복 발신자, 공급업체 결제 계좌 변경(VEC).
실행파일, 기만적 이중 확장자, 매크로 문서, HTML 첨부를 탐지합니다.
발신 IP·도메인·URL 평판과 도메인 생성일(WHOIS)을 외부 위협 인텔로 보강해 신생·악성 인프라를 잡아냅니다.
필요한 도메인 특화 에이전트를 직접 추가할 수 있습니다.
탐지에서 끝나지 않습니다 — 자율 대응
판정 이후가 진짜 운영입니다. 신고 처리·격리·교육·보고를 자동화해 분석가의 손을 덜어줍니다.
직원이 의심 메일을 신고하면 즉시 분석·분류(위협/안전)하고 자동 종결합니다 — 분석가 큐에 쌓이지 않습니다.
차단 판정 메일은 받은편지함에서 자동 격리하고, 오탐은 원클릭 해제. 모니터 모드에선 메일함을 건드리지 않고 보고만 합니다.
왜 위험한지 보안 지식이 없는 직원도 이해할 수 있게 즉시 설명합니다 — 클릭하기 전에.
MX 변경 없이 API로 사후(post-delivery) 연결 — 기존 보안 게이트웨이(SEG)를 보강하거나 대체합니다.
왜 WhiteMail인가
에이전트별 점수·신호·에스컬레이션 근거까지 추적됩니다. 블랙박스가 아닙니다.
클라우드와 온프레미스 모두 지원. sLLM·온프레미스 배포로 메일 내용이 외부로 나가지 않게 운영할 수 있습니다.
한국어 사칭·금융 사기 패턴에 특화된 탐지.
IMAP/Gmail/Outlook, 실시간 푸시, SIEM/SOAR 익스포트.
조직별 정책·대시보드·역할 관리, MSSP 운영까지.
규칙으로 먼저 거르고 애매한 메일만 모델로 — 비용을 통제합니다.
운영 방식에 맞춰 배포
무중단 모니터링으로 시작해, 준비되면 인라인 차단으로 전환하세요.
배달 후 API로 스캔하고 악성 메일을 클로백합니다. 5분 배포, 무중단.
사본만 받아 위협을 리포트 — 메일 흐름에 영향 없이 가치를 검증합니다.
받은편지함 도달 전에 차단(커넥터/게이트웨이).
모든 판정을 Splunk·Sentinel로 스트리밍해 자동 대응에 연계합니다.
맥락으로 판단하는 이메일 보안을 만듭니다.
WhiteHat는 사람이 메일을 읽듯 발신자의 의도와 관계를 이해하는 보안 엔진을 만듭니다. 시그니처·평판에 의존하는 기존 방식이 놓치는 표적형 위협(BEC·AI 피싱·큐싱·공급망 계정 탈취)을 일곱 개의 전문 에이전트가 협업해 잡아냅니다. 한국어 환경과 데이터 주권을 1순위로 설계했으며, 클라우드와 온프레미스 모두 동일한 엔진으로 운영합니다.
디지털 신뢰를 지킨다 — 위협이 사람을 속이지 못하게.
패턴이 아니라 맥락 — 설명 가능한 판정.
고객 데이터는 고객의 것. 주권을 지키는 배포.