AI 이메일 보안 스타트업 Ocean, 스텔스 벗으며 2,800만 달러 누적 유치

AI 피싱 공격에 맞서는 에이전트형 이메일 보안 스타트업 Ocean이 누적 2,800만 달러 자금을 확보하며 스텔스 단계를 마쳤다. 이번 라운드는 라이트스피드 벤처 파트너스(Lightspeed Venture Partners)가 주도했고, Picture Capital과 Cerca Partners도 참여했다.

Ocean을 창업한 셰이 슈워츠(Shay Shwartz)는 청소년 시절 해커로 돈을 벌다 16세에 적발된 뒤, 자신의 기술을 공격이 아닌 방어에 쓰기로 결심한 인물이다.

그 뒤 약 10년간 이스라엘 엘리트 국방·정보 부대의 사이버보안 업무를 이끌었고, 아이언 돔 프로젝트와 연계된 일도 수행한 뒤 HPE에 인수된 스타트업 Axis에 합류했다. 본인 회사 창업의 충동을 키워오다 2년 전 실행에 옮긴 결과가 이번 Ocean이다.

엔젤 라운드에는 Wiz의 공동창업자 겸 CEO 아사프 라파포트(Assaf Rappaport), Armis 공동창업자 예브게니 디브로프(Yevgeny Dibrov)와 나디르 이즈라엘(Nadir Izrael)이 합류했다. Armis는 최근 ServiceNow에 77억 5,000만 달러에 매각된 회사다.

슈워츠는 Proofpoint, Mimecast 같은 기존 벤더와 Abnormal Security 같은 신생 업체가 일반 피싱 탐지를 다루는 반면, AI 기반 공격은 다른 접근이 필요하다고 본다.

과거 스피어 피싱은 막대한 시간과 조사, 수작업이 필요해 극히 정교한 해커만 수행할 수 있는 영역이었지만, AI가 그 모든 과정을 자동화하면서 공격 규모가 비교할 수 없을 만큼 커졌다는 것이 그의 진단이다. LLM에 표적의 공개 정보를 대량으로 수집하라고 지시하면 매우 표적화된 피싱 메시지를 만들어낼 수 있다는 설명이다.

Ocean의 AI는 들어오는 모든 이메일의 맥락을 분석해 사기와 사칭 시도를 잡아낸다. 현재 Kayak, Kingston Technology, Headspace 등을 고객으로 두고 매달 수십억 통의 이메일을 검토하고 있다.

회사는 이메일을 빠르게 분석하기 위해 별도로 학습한 소형 언어 모델을 사용한다. 발신자의 의도를 파악하고 사용자가 속한 조직의 맥락 안에서 그 의도를 평가하는 구조다. 공동창업자이자 CTO는 오란 모얄(Oran Moyal)이다.

슈워츠는 이 방식을 "모든 문 앞에 경비를 두는 것"에 비유하며, "받은편지함을 위생 수준이 높은 안전한 공간으로 만드는 방식"이라고 설명했다.