WhiteMail 블로그
이메일 보안과 에이전트 AI에 대한 우리의 생각.
- #BEC#agentic-ai#email-security
가장 위험한 이메일 공격은 처음엔 악성처럼 보이지 않습니다
가장 탐지하기 어려운 위협은 신뢰할 수 있는 발신자에게서, 실제 업무 대화 속에서 옵니다. 패턴이 아니라 맥락으로 만들어진 공격을, WhiteMail의 WhiteHat는 어떻게 모든 이메일에서 실시간으로 조사하는가.
더 읽기 → - #trends#agentic-ai#soc
트렌드 — AI 네이티브 SOC: 자동화에서 자율 조사로
지난 10년의 보안 자동화는 사람이 정한 규칙을 더 빨리 실행했을 뿐입니다. 다음 단계는 다릅니다. 규칙이 아니라 조사를, 단계가 아니라 판단을 기계가 수행합니다.
더 읽기 → - #explainer#glossary#detection
보안 용어 풀이 — 무엇이 '악성'인가: IOC, 이상 징후, 행동, 의도
탐지는 네 가지 다른 질문을 합니다. 알려진 나쁜 것과 일치하는가, 평소와 다른가, 행동 패턴에서 벗어났는가, 결국 무엇을 시키려 하는가. 현대 공격은 마지막 질문에만 걸립니다.
더 읽기 → - #trends#mfa#aitm
트렌드 — MFA를 우회하는 법: MFA 피로, AiTM, 세션 토큰 탈취
다단계 인증은 비밀번호 도난을 막았습니다. 그래서 공격자들은 비밀번호를 건너뛰고 인증 그 자체를, 혹은 인증 이후의 세션을 노리기 시작했습니다.
더 읽기 → - #trends#deepfake#social-engineering
트렌드 — 딥페이크와 멀티채널 사회공학: 이메일은 더 이상 혼자 오지 않는다
의심스러운 이메일 뒤에, 같은 목소리로 걸려오는 전화. 공격자들은 채널을 엮어 신뢰를 합성합니다. 한 채널만 지키는 방어는 그 사이 빈틈으로 무너집니다.
더 읽기 → - #explainer#glossary#phishing
보안 용어 풀이 — 피싱 가계도: 피싱 · 스피어피싱 · 웨일링 · BEC · VEC · 퀴싱
"피싱"은 한 단어가 아니라 한 가족입니다. 표적이 좁아질수록, 페이로드는 사라지고 신뢰가 그 자리를 대신합니다. 용어들을 한 줄로 정리합니다.
더 읽기 → - #explainer#glossary#email-authentication
보안 용어 풀이 — SPF·DKIM·DMARC, 그리고 '통과'가 '안전'이 아닌 이유
이 리포트에 반복해서 나오는 말이 있습니다: "인증을 통과했다"가 "안전하다"는 뜻은 아니다. 이메일 인증 3종이 실제로 무엇을 검사하고, 어디에 빈틈이 있는지 평이하게 풀어봅니다.
더 읽기 → - #weekly-report#month-in-review
주간 보안 리포트 #5 — 첫 두 달을 돌아보며
1월과 2월의 리포트를 관통하는 한 줄이 있습니다: 위협은 페이로드에서 멀어지고 맥락으로 옮겨가고 있습니다. 그 흐름이 우리가 만드는 모든 것을 설명합니다.
더 읽기 → - #weekly-report#VEC#BEC
주간 보안 리포트 #4 — 신뢰가 무기가 될 때: 공급업체 이메일 탈취
가장 위험한 발신자는 모르는 사람이 아닙니다. 진짜 거래처의 진짜 계정에서, 진행 중이던 진짜 스레드에 끼어드는 메일입니다. 사칭할 필요조차 없습니다.
더 읽기 → - #founding-story#explainability
블랙박스를 거부하다 — 왜 모든 판정에 그 근거를 함께 싣는가
"악성입니다"라고만 말하는 시스템은 결국 분석가가 처음부터 다시 조사하게 만듭니다. 우리는 판정이 아니라 조사 과정을 제품으로 만들기로 했습니다.
더 읽기 → - #weekly-report#ai-phishing
주간 보안 리포트 #3 — 오타로 피싱을 잡던 시대의 끝
어색한 문장과 철자 오류는 한 세대 동안 가장 믿을 만한 피싱 신호였습니다. 생성형 AI가 그 신호를 지워버렸습니다. 이제 남는 질문은 단 하나 — 이 메일은 무엇을 시키려 하는가.
더 읽기 → - #weekly-report#quishing#lookalike-domains
주간 보안 리포트 #2 — QR 피싱과 유사 도메인
링크를 이미지 속 QR 코드로 옮기면 URL 스캐너의 시야에서 사라집니다. 거기에 한 글자 다른 도메인을 더하면, 사람의 눈도 함께 속습니다.
더 읽기 → - #founding-story#agentic-ai#shieldai
WhiteHat를 만들며 — 왜 하나의 모델이 아니라 네 명의 에이전트인가
"이메일 한 통을 통째로 모델에 넣고 악성인지 물어보면 되지 않나?" 우리도 그렇게 시작했습니다. 그리고 왜 그게 틀렸는지 배웠습니다.
더 읽기 → - #weekly-report#BEC
주간 보안 리포트 #1 — BEC는 사라진 게 아니라 조용해졌다
연초는 송금·계좌 변경 사기의 성수기입니다. 이번 주 샘플에서 가장 위험했던 메일에는 링크도, 첨부도, 악성코드도 없었습니다. 문장 몇 줄이 전부였습니다.
더 읽기 → - #founding-story#email-security
우리는 왜 WhiteMail을 시작했는가
피해를 일으킨 이메일은 거의 한 번도 위험해 보이지 않았습니다. 모든 이메일이 전문가 수준의 조사를 받는다면 어떨까 — 그 질문 하나에서 WhiteMail은 시작됐습니다.
더 읽기 →