이메일 보안은 오래도록 링크, 첨부파일, 도메인 평판을 걸러내는 일에 가까웠다. 그런데 생성형 AI가 등장하면서 공격자는 공개 정보를 모으고, 표적의 말투와 상황에 맞춘 스피어 피싱 메일을 대량으로 만들 수 있게 됐다1. 기존 필터가 문장 자체의 설득력과 맥락을 읽어야 하는 순간이 온 것이다. 그 문제를 정조준한 오션에 2,800만 달러, 약 364억원이 붙었다1.

AI 피싱 확산이메일 맥락 분석엔터프라이즈 검증보안 플랫폼 베팅
2,800만 달러누적 투자 유치액 · 약 364억원, 라이트스피드 주도1
수십억 통월간 검토 이메일 규모1
3개+카약, 킹스턴 테크놀로지, 헤드스페이스 등 공개 고객사1

왜 이메일 보안이었나 — 가장 낡은 업무 채널이 가장 좋은 공격면이 됐다

기업 보안에서 이메일은 오래된 채널이다. 그래서 역설적으로 더 위험하다. 임직원은 매일 이메일을 열고, 계약·청구·채용·고객 지원·임원 지시가 모두 이 통로를 지난다. 공격자가 사람을 속이려 한다면 이메일은 여전히 가장 넓은 입구다.

문제는 공격 비용의 변화다. 과거 표적형 스피어 피싱은 정교한 정찰과 문장 설계가 필요했다. 이제 공격자는 LLM에게 표적의 공개 정보를 수집하게 하고, 그 정보를 바탕으로 맞춤형 피싱 메일을 자동 생성할 수 있다1. 피싱은 더 이상 조악한 문법의 스팸이 아니라, 조직 내부 문맥을 흉내 내는 자동화된 설득 기술이 됐다.

오션의 출발점은 이 변화에 맞춰져 있다. 회사는 자체 소형언어모델, 즉 SLM을 활용해 이메일의 맥락과 발신자 의도를 분석하는 agentic 이메일 보안 플랫폼을 만든다1. 링크가 악성인지, 첨부파일에 무엇이 들었는지만 보는 방식과 다르다. 누가 왜 이 메일을 보냈는지, 이 요청이 대화 맥락과 맞는지를 읽어야 한다는 관점이다.

투자자 구성이 이 지점을 더 선명하게 만든다. 이번 누적 2,800만 달러 투자에는 라이트스피드 벤처파트너스가 참여했고, 위즈 CEO 아사프 라파포트와 아미스 공동창업자 등 사이버보안 인물들도 엔젤로 합류했다1. 이 돈은 단순한 이메일 필터가 아니라, AI 시대의 보안 판단 레이어에 대한 베팅에 가깝다.

전통 이메일 보안과 오션은 무엇이 다른가

영역전통 방식오션 방식
판단 기준도메인 평판, 링크, 첨부파일, 알려진 위협 패턴 중심이메일 맥락과 발신자 의도를 SLM으로 분석1
공격 가정대량 스팸이나 명백한 악성 페이로드를 우선 차단LLM으로 자동화된 표적형 스피어 피싱을 전제로 설계1
확장성규칙과 시그니처 업데이트에 의존월 수십억 통 이메일을 검토하는 데이터 흐름 위에서 작동1
고객 검증공개 고객사가 없으면 실제 운영 적합성을 판단하기 어렵다카약, 킹스턴 테크놀로지, 헤드스페이스 등 엔터프라이즈 고객 보유1
팀 배경일반 SaaS 보안 제품 조직창업자 샤이 슈와르츠가 이스라엘 국방·정보 부대 및 아이언돔 프로젝트 참여 이력 보유1

오션의 전략은 세 단계로 읽힌다

  1. 공격의 원인을 다시 정의 오션이 겨냥하는 것은 단순 스팸이 아니다. 생성형 AI가 표적 정보를 수집하고 맞춤형 피싱 메일을 자동 생성하는 구조다1. 그래서 제품의 초점도 악성 링크 탐지가 아니라, 메일이 조직 맥락에서 자연스러운지 판단하는 쪽으로 이동한다.
  2. 작은 모델로 현장 판단을 만든다 회사는 자체 SLM으로 이메일 맥락과 발신자 의도를 분석한다고 설명된다1. 대형 범용 모델을 그대로 쓰는 접근보다, 이메일 보안이라는 좁은 문제에 맞춘 판단 체계를 만들겠다는 쪽이다. 보안 제품에서 중요한 것은 모델 크기가 아니라, 오탐과 미탐 사이에서 반복적으로 검증되는 업무 맥락이다.
  3. 엔터프라이즈에서 신뢰를 먼저 확보한다 오션은 카약, 킹스턴 테크놀로지, 헤드스페이스 등 엔터프라이즈 고객사를 보유한 것으로 공개됐다1. 보안 제품은 데모보다 운영 환경이 더 엄격한 시장이다. 월 수십억 통 이메일 검토라는 규모도 이 제품이 실험실이 아니라 실제 트래픽 속에서 평가되고 있음을 보여준다1.
AI 기반 공격을 막기 위해 설계된 에이전틱 이메일 보안 플랫폼.— 오션 공식 포지셔닝1

왜 라이트스피드는 이 베팅을 샀나

The Bet

라이트스피드가 산 것은 이메일 보안 카테고리의 또 다른 필터가 아니다. 생성형 AI가 공격의 생산성을 높이면, 방어도 문맥을 읽는 자동화된 판단 시스템으로 가야 한다는 가설이다. 오션은 자체 SLM, 월 수십억 통 이메일 검토, 엔터프라이즈 고객, 그리고 이스라엘 국방·정보 및 아이언돔 프로젝트 경험을 가진 창업자 배경을 한 묶음으로 제시한다1. 이 조합이 맞다면 오션은 이메일 보안 제품이 아니라, 기업 커뮤니케이션의 신뢰 점수를 계산하는 보안 레이어가 된다.

다음 12개월에 지켜볼 지표 3개

  1. 공개 고객사의 확장 속도 현재 공개된 고객에는 카약, 킹스턴 테크놀로지, 헤드스페이스 등이 포함된다1. 다음 관전 포인트는 이 이름들이 특정 초기 레퍼런스에 그치는지, 아니면 금융·헬스케어·제조처럼 규제가 강한 산업군으로 넓어지는지다.
  2. 수십억 통 이메일 검토가 제품 성능으로 연결되는가 월 수십억 통 검토 규모는 중요한 출발점이다1. 다만 보안 시장은 처리량만으로 이기지 않는다. 고객이 확인할 수 있는 오탐 감소, 침해 예방, 운영 부담 절감 지표가 공개되는지가 다음 단계다.
  3. AI 피싱 방어에서 카테고리 명사가 되는가 오션은 AI 기반 공격을 막기 위한 에이전틱 이메일 보안 플랫폼으로 소개된다1. 앞으로의 과제는 이 표현을 시장의 언어로 만드는 일이다. 고객이 이메일 보안을 교체할 때 'AI 피싱 방어'를 별도 예산 항목으로 보기 시작하면, 오션의 카테고리 포지션은 훨씬 강해진다.
결국 오션은 이메일을 지키는 회사라기보다, AI가 만든 설득을 다시 AI로 판별하는 회사를 표방한다.
다음은 이 판단이 얼마나 많은 기업의 기본 보안 계층으로 들어가느냐다.