WhiteMail
블로그로 돌아가기
·White Baek · 창업자#founding-story#email-security

우리는 왜 WhiteMail을 시작했는가

WhiteMail은 좀처럼 떨쳐낼 수 없었던 답답함에서 시작됐습니다.

우리는 수년간 보안 운영(SecOps) 현장에 있으면서 같은 일이 반복되는 것을 지켜봤습니다. 정작 실제 피해를 일으킨 이메일은 거의 한 번도 "위험해 보이는" 이메일이 아니었다는 것입니다. 그것은 실제 거래처에서, 실제로 진행 중이던 메일 스레드 안에서, 바쁜 화요일 오후라면 누구라도 정당하다고 느낄 만한 요청과 함께 도착했습니다.

이론적으로 도구가 부족했던 적은 없습니다. 충분한 시간과 전체 맥락만 주어진다면, 숙련된 분석가는 그 이메일이 공격인지 아닌지 거의 언제나 가려낼 수 있었습니다. 진짜 문제는, 이메일 한 통에 한 시간을 쓸 수 있는 사람은 아무도 없다는 것이었습니다. 그래서 현대의 공격을 실제로 잡아내는 수준의 심층 조사는, 누군가 우연히 들여다본 극소수의 메일에만 적용됐습니다.

우리는 단순한 질문 하나를 계속 맴돌았습니다. 모든 이메일이, 지금은 극소수만 받는 그 수준의 조사를 받는다면 어떨까?

그 질문이 회사의 전부입니다.

우리가 믿는 것

  • 공격은 패턴이 아니라 맥락으로 만들어진다. 현대의 피싱과 비즈니스 이메일 탈취(BEC)는 시그니처에 걸리지 않습니다. 관계, 타이밍, 신뢰를 악용합니다. 따라서 탐지는 알려진 지표를 매칭하는 데 그치지 않고 맥락을 추론해야 합니다.
  • 조사는 예외가 아니라 기본값이어야 한다. 이메일 보안의 단위는 그날 누군가 시간을 낼 수 있었던 일부가 아니라 모든 메일이어야 하며, 그것도 지속적으로 이뤄져야 합니다.
  • 꿰뚫어 볼 수 없는 판정은 신뢰할 수 없는 판정이다. 시스템이 "차단"이라고만 말하고 그 이유를 보여주지 못하면, 보안팀은 결국 그 결과를 다시 조사하게 됩니다. 설명은 마지막에 덧붙이는 기능이 아니라 제품 그 자체입니다.

우리가 만들고 있는 것

WhiteMail은 AI 네이티브 이메일 보안 플랫폼입니다. 그 중심에는 WhiteHat 가 있습니다. WhiteHat는 숙련된 분석가가 하듯 모든 메일을 조사합니다. 진짜 누가 보냈는가, 그 뒤의 인프라는 건전한가, 이 링크는 실제로 어디로 향하는가, 그리고 이 메일은 결국 사람에게 무엇을 하게 만들려 하는가.

우리는 이제 막 시작했습니다. 앞으로 매주 이곳에 우리가 무엇을 만들고 있는지, 그 뒤의 결정들, 그리고 매주 위협 환경에서 관찰한 것들을 마치 현장 일지처럼 기록하려 합니다.

받은편지함은 지난 30년간 거의 모든 조직의 가장 약한 급소였습니다. 이제는 제대로 고칠 때가 됐다고 생각합니다.


이 글은 매주 연재의 첫 번째입니다. 다음 주부터 보안 리포트를 시작합니다.