TechCrunch AI • 11일 전

10대 해커에서 아이언돔 연구원, AI 피싱 방어 스타트업 오션(Ocean) 280억원 투자 유치

IMP

7/10

핵심 요약

이스라엘 출신의 10대 해커였던 샤이 슈워츠(Shay Shwartz)가 자신의 사이버 보안 역량을 공격이 아닌 방어에 활용하기로 결심한 후 창업한 이메일 보안 스타트업 오션(Ocean)이 2,800만 달러의 시드 자금을 유치하며 본격적인 서비스에 나섰습니다. 이 회사는 대형 언어 모델(LLM)을 악용해 대규모로 발생하는 AI 기반 스피어 피싱(표적형 피싱) 공격을 탐지하기 위해 사용자의 조직 맥락을 분석하는 특화된 소형 언어 모델을 개발했습니다. Wiz 및 Armis 등 유명 사이버 보안 유니콘 창업자들이 투자에 참여하며 AI 시대의 새로운 이메일 보안 패러다임에 대한 기대감을 보여주고 있습니다.

번역된 본문

샤이 슈워츠(Shay Shwartz)는 이메일 피싱 공격에 대해 깊이 이해하고 있습니다. 그는 10대 시절 해커로서 돈을 벌었지만, 16세에 적발된 후 자신의 사이버 재능을 공격이 아닌 방어에 활용할 수 있다는 것을 깨달았습니다. 이후 그는 이스라엘의 엘리트 국방 및 정보 부대를 위해 아이언돔(Iron Dome) 프로젝트와 관련된 주요 프로젝트를 이끄는 등 최고 수준의 사이버 보안 직무에서 약 10년을 보냈고, 훗날 HP 엔터프라이즈(HPE)에 인수된 스타트업인 Axis에 합류했습니다. 그는 계속해서 자신의 스타트업을 창업하고 싶어 했고, 2년 전 마침내 그 도약을 감행했습니다.

AI 기반 공격에 대응하기 위해 구축된 에이전트 기반 이메일 보안 플랫폼인 그의 스타트업 오션(Ocean)은 최근 2,800만 달러(약 380억 원)의 총 자금 조달을 마감하며 스텔스 모드(비공개 개발 단계)를 마치고 본격적으로 모습을 드러냈습니다. 이번 투자 라운드는 라이트스피드 벤처 파트너스(Lightspeed Venture Partners)가 리드했으며, 픽처 캐피털(Picture Capital)과 세르카 파트너스(Cerca Partners)가 참여했습니다. 최근 77억 5,000만 달러에 서비스나우(ServiceNow)에 매각된 아미스(Armis)의 공동 창립자인 예브게니 디브로브(Yevgeny Dibrov)와 나디르 이즈라엘(Nadir Izrael), 그리고 위즈(Wiz)의 공동 창립자이자 CEO인 아사프 라파포트(Assaf Rappaport) 등 유명 엔젤 투자자들 또한 이번 라운드에 동참했습니다.

프루프포인트(Proofpoint)와 마임캐스트(Mimecast) 같은 기존 벤더들과 에브노멀 시큐리티(Abnormal Security) 같은 신규 플레이어들이 표준 피싱 공격 탐지를 돕고 있지만, 슈워츠(사진에서 공동 창립자 겸 CTO인 오란 모얄(Oran Moyal) 옆에 서 있는 인물)는 AI(Agentic AI) 공격에는 다른 방어 접근 방식이 필요하다고 주장합니다. 과거에는 표적형 공격을 실행하는 데 막대한 시간, 조사 및 수작업이 필요했기 때문에 매우 정교한 해커만이 스피어 피싱(표적형 피싱)을 성공시킬 수 있었습니다.

슈워츠는 테크크런치(TechCrunch)와의 인터뷰에서 "AI는 이 전체 과정을 자동화했기 때문에 지금 공격 규모가 훨씬 더 커졌다"며 "나는 LLM(대형 언어 모델)에게 명령하여 당신이 누구인지 정확히 이해하고, 대량의 공개 정보를 수집하여 당신을 매우 구체적으로 겨냥한 피싱 공격을 만들어낼 수 있다"고 말했습니다.

오션(Ocean)은 자사의 AI가 유입되는 모든 이메일의 맥락을 철저히 분석하여 사기 및 사칭 시도를 탐지할 수 있다고 주장합니다. 이 스타트업은 이미 카약(Kayak), 킹스턴 테크놀로지(Kingston Technology), 헤드스페이스(Headspace)를 포함한 고객사를 위해 매월 수십억 건의 이메일을 검토하고 있습니다. 슈워츠는 오션이 이메일을 빠르게 분석하고 발신자의 의도를 파악하며 사용자의 특정 조직 맥락과 비교하여 평가하기 위해 맞춤화된 소형 언어 모델(SLM)을 구축했다고 밝혔습니다.

슈워츠는 "이는 모든 문 앞에 경비원을 배치하는 것과 같다"며 "이것이 바로 우리가 받은편지함을 높은 위생 상태를 유지하는 안전한 장소로 만드는 방법이다"라고 덧붙였습니다.

원문 보기

원문 보기 (영어)

Shay Shwartz knows a lot about email phishing attacks. As a teenager, he made money as a hacker, but after getting caught at age 16, he realized he could use his cyber talents to prevent attacks rather than launch them. He went on to spend about a decade in top-tier cybersecurity roles, leading major projects for Israel's elite defense and intelligence units, including work connected to the Iron Dome project, before joining Axis, the startup later acquired by HPE. All along, he had been itching to launch his own startup, and two years ago, he finally took the plunge. His startup Ocean, an agentic email security platform built to fight AI-powered attacks, just emerged from stealth mode with $28 million in total funding. The round was led by Lightspeed Venture Partners, with participation from Picture Capital and Cerca Partners. High-profile angel investors also joined the round, including Wiz co-founder and CEO Assaf Rappaport, as well as Yevgeny Dibrov and Nadir Izrael, the co-founders of Armis, which recently sold to ServiceNow for $7.75 billion. While established vendors like Proofpoint and Mimecast, along with newer players like Abnormal Security, help detect standard phishing attacks, Shwartz (pictured right next to co-founder and CTO Oran Moyal) argues that AI requires a different defensive approach. In the past, only highly sophisticated hackers could pull off spear-phishing due to the sheer amount of time, research, and manual labor needed to launch targeted attacks. “AI just made the entire process automatic, so the scale is much, much bigger now,” Shwartz told TechCrunch. “I can instruct LLM to go and understand exactly who you are, harvest large amount of public information, and create those phishing attacks very targeted against you.” Ocean claims its AI can thoroughly analyze the context of every incoming email to detect fraud and impersonation attempts. The startup is already reviewing billions of emails each month for customers including Kayak, Kingston Technology, and Headspace. Shwartz said Ocean built a small language model tailored to quickly analyze emails, understand the sender's intent, and evaluate it against the user’s specific organizational context. "This is like having a guard in every door,” Shwartz said. "This is how we make the inbox a safe place with high hygiene." Topics AI , Exclusive , lightspeed , phishing , Security , Startups When you purchase through links in our articles, we may earn a small commission . This doesn’t affect our editorial independence. Marina Temkin Reporter, Venture Marina Temkin is a venture capital and startups reporter at TechCrunch. Prior to joining TechCrunch, she wrote about VC for PitchBook and Venture Capital Journal. Earlier in her career, Marina was a financial analyst and earned a CFA charterholder designation. You can contact or verify outreach from Marina by emailing marina.temkin@techcrunch.com or via encrypted message at +1 347-683-3909 on Signal. View Bio May 27 Athens, Greece StrictlyVC Athens is up next. Hear unfiltered insights straight from Europe’s tech leaders and connect with the people shaping what’s ahead. Lock in your spot before it’s gone. REGISTER NOW Most Popular Elon Musk has lost his lawsuit against Sam Altman and OpenAI Tim Fernholz Users turn to jailbreaking their older Kindles as Amazon ends support Lauren Forristal OpenAI launches ChatGPT for personal finance, will let you connect bank accounts Ivan Mehta US orders travelers on Air Force One to throw away gifts, pins, and burner phones after China trip Lorenzo Franceschi-Bicchierai OpenAI is reportedly preparing legal action against Apple; it wouldn't be the first partner to feel burned Connie Loizos How to turn off Instagram's new Instants feature and retract photos you accidentally shared Aisha Malik Musk’s xAI is running nearly 50 gas turbines unchecked at its Mississippi data center Tim De Chant

보안 이메일 피싱 스타트업 투자 인공지능 방어 이스라엘 기술