AI가 만든 피싱을 AI로 잡는다… Ocean의 ‘에이전틱 이메일 보안’ 플랫폼

이후 민간 기술 업계에서 경력을 쌓은 뒤, 결국 자신이 해결하고 싶었던 문제인 차세대 이메일 공격 대응을 위해 Ocean을 창업했다.

Ocean이 만드는 기술

Ocean이 집중하는 문제는 하나다.

AI가 생성하거나 강화한 이메일 공격이다.

전통적인 이메일 보안 시스템은 보통 다음 방식에 의존한다.

• 알려진 악성 시그니처
• 발신자 평판 데이터베이스
• 규칙 기반 필터나 패턴 매칭

이 방식은 반복되는 공격에는 효과적이지만, 생성형 AI로 만든 피싱 메일은 톤, 문장 구조, 표현 방식이 거의 무한히 변형될 수 있다. 그래서 기존 필터를 쉽게 우회할 수 있다.

Ocean은 이 문제를 해결하기 위해 패턴 대신 의미와 맥락을 분석하는 접근을 선택했다.

‘에이전틱’ AI가 이메일을 분석하는 방식

Ocean의 시스템은 여러 개의 AI 에이전트가 협력하는 구조다. 회사 설명에 따르면 중앙 인텔리전스 엔진이 에이전트 네트워크를 조정하며 각 이메일을 분석한다.

대략적인 분석 과정은 다음과 같다.

• **SLM(소형 언어 모델)**과 대형 모델이 이메일 텍스트를 해석
• 여러 전문 AI 에이전트가 각각 언어, 맥락, 의도를 분석
• 시스템이 추가 신호와 상황 정보를 수집해 판단을 강화

즉 단순히

“이 이메일이 기존 피싱 패턴과 비슷한가?”

를 묻는 대신,

“이 이메일은 수신자에게 무엇을 하게 만들려고 하는가?”

를 판단한다.

만약 AI가 다음과 같은 조작 의도를 발견하면 이메일을 차단하거나 경고한다.

• 계정 자격 증명 요청
• 돈 송금 요구
• 내부 업무 프로세스를 악용하는 메시지

이렇게 하면 새로운 형태의 피싱도 탐지할 수 있다는 것이 회사의 주장이다.

왜 기존 이메일 보안이 어려워졌나

생성형 AI는 **사회공학 공격(social engineering)**을 훨씬 쉽게 만들었다.

공격자는 이제 대형 언어 모델을 이용해 다음과 같은 메시지를 자동으로 생성할 수 있다.

• 회사 내부 이메일 톤을 그대로 모방
• 특정 프로젝트나 동료 이름 언급
• 과거 피싱에서 흔했던 문법 오류 제거

이 때문에 많은 보안 전문가들은 패턴 기반 필터만으로는 현대 피싱을 막기 어렵다고 보고 있다.

Ocean의 접근법은 바로 이 지점에 초점을 맞춘다. 즉 패턴이 아니라 의도와 맥락을 이해하는 보안이다.

투자와 초기 도입 현황

Ocean은 스텔스 모드 종료와 함께 총 2,800만 달러 투자를 공개했다.

• Lightspeed Venture Partners가 투자 라운드를 주도
• Picture Capital, Cerca Partners 등이 참여
• Wiz CEO Assaf Rappaport 등 유명 엔젤 투자자도 합류

회사 발표에 따르면 현재 플랫폼은 **수십만 개 이상의 이메일 계정(mailboxes)**을 보호하고 있으며 고객 기반을 확대 중이다.

다만 분석된 전체 이메일 수나 장기 고객 규모 등 세부 지표는 아직 공개되지 않았다.

AI 공격 vs AI 방어, 새로운 보안 경쟁

Ocean의 투자 유치는 보안 업계에서 커지는 흐름을 보여준다.

• 공격자는 AI로 대량의 맞춤형 피싱 이메일을 생성하고
• 방어 측은 AI 에이전트로 모든 이메일을 자동 조사하려 한다.

즉 사이버보안은 점점 AI 공격자와 AI 방어 시스템 간의 경쟁으로 바뀌고 있다.

Ocean의 에이전틱 이메일 보안 모델이 업계 표준이 될지는 아직 미지수다. 하지만 이번 대규모 투자만 봐도 AI 기반 보안 경쟁이 더 치열해질 것이라는 기대는 분명해 보인다.