01 / Hybrid work
원격·하이브리드 환경 대응
업무와 사생활이 섞이는 환경에서 우발적·악의적 유출 가능성을 함께 다룹니다.
Samsung Electronics / Enterprise DLP AI Platform
EMASS AI는 콘텐츠, 패킷, 사용자 행위를 하나의 구조로 묶어
정보유출 위험을 운영 가능한 수준으로 탐지합니다.
EMASS AI는 대규모 풀패킷 데이터와 이메일·첨부파일·메신저 콘텐츠, 사용자 행동 이력, 조직 네트워크를 결합해 정보유출 위험을 탐지하는 통합 DLP AI 플랫폼입니다. 핵심은 단일 탐지 모델이 아니라 콘텐츠 단위 위험 감지, 사용자 행동 분석, 정보유출 모니터링, AI OCR·피드백 자동화를 하나의 실무 흐름으로 묶는 데 있습니다.
Full packet + content풀패킷·본문·첨부파일·메신저·웹 서비스 로그를 함께 해석
Scenario anomaly시나리오 기반 이상 징후 탐지와 경보 관리원장 운영
AI OCR + parsing첨부파일·표·도형·위치값까지 추출해 분류 정확도 향상
On-premise deployPrivate / Public On-Premise 환경과 규정 준수 요구에 대응
Why this platform exists
DLP는 단순 차단 도구가 아니라
변화하는 행위와 규정까지 다뤄야 하는 운영 문제입니다.
EMASS AI는 원격·하이브리드 업무, 조직적 공모 가능성, AI 기반 데이터 분석 수요, 규정 준수 요구 증가라는 네 가지 변화에 대응하도록 설계됩니다. 그래서 이메일 탐지만이 아니라 패킷, 사용자 이력, 조직 관계, 장기 데이터 관리 구조를 함께 고려합니다.
02 / Collusion
개인 일탈을 넘어 조직적 공모까지
이메일·웹 서비스·외부 협업 흐름을 함께 보고, 패턴을 벗어나는 연결을 추적합니다.
03 / AI analytics
정적 룰이 아니라 AI 분석
내용 유사도, 이상 패턴, 동적 임계치, 원인 분석을 통해 과탐과 미탐을 줄입니다.
04 / Compliance
규정 변화에 대한 유연한 대응
민감정보 식별, 데이터 생애주기, 확장 가능한 아키텍처를 함께 고려합니다.
Feature architecture
EMASS AI의 핵심은 세 개의 분석 축과
두 개의 자동화 축을 하나로 결합하는 데 있습니다.
콘텐츠 단위 유출 위험 감지, 사용자 행동 분석, 정보유출 모니터링이 주축이고, AI OCR과 딥러닝 피드백 자동화가 이 구조를 보강합니다. 이 덕분에 단순 분류 시스템이 아니라 분석 결과가 다시 운영 화면과 학습 데이터로 환류되는 구조를 만들 수 있습니다.
Axis 01
콘텐츠 단위 유출 위험 감지
내용 기반 메일 위험도 분석, 유사 메일 분석, 수신처 오지정 분석, 관심 동향 분석, 스테가노그라피 탐지를 하나의 위험 평가 체계로 묶습니다.
Axis 02
사용자 행동 분석
이메일 본문과 첨부파일, 웹 서비스 사용 패킷, 사용자 네트워크를 시계열로 반영해 사용자 단위 혐의점수를 계산합니다.
Axis 03
정보유출 모니터링
대시보드, 스코어보드, 메시지 검색, 관계분석 화면을 통해 위험 신호를 빠르게 탐색하고 대응합니다.
Automation 01
AI OCR
첨부파일 속 텍스트, 표, 도형, 위치값, 압축 해제 결과까지 추출해 다양한 파일 형식을 분석에 연결합니다.
Automation 02
딥러닝 피드백 자동화
다중 모델 결과 불일치와 상호 피드백 구조를 활용해 사용자 개입을 줄이면서 모델 성능을 높입니다.
Deployment
Private / Public On-Premise
보안·규제형 조직에 맞춰 온프레미스 환경과 장기적 거버넌스 요구를 함께 고려한 배치가 가능합니다.
Operational modules
실무에서 바로 설명 가능한 수준으로
세부 기능이 구조화돼 있습니다.
EMASS AI는 메일 본문과 첨부파일의 내용 해석에서 끝나지 않습니다. 웹 서비스 사용 패킷, 개발 코드 유출, 이미지·파일 Binary 기반 스테가노그라피, 미분류 데이터 의미 해석, 시나리오 기반 이상 징후 탐지까지 기능 범위를 넓혀 내부자 위협 분석의 실전성을 높입니다.
내용 기반 메일 위험도 분석
표제어 추출, 형태 분석, 품사 태깅, 어간 추출, 문장 단위 처리로 키워드 단위의 의미를 반영한 위험도 분석을 수행합니다.
유사 메일 분석
본문 문자열, 첨부파일 내용, 본문+첨부 조합 기준으로 유사 콘텐츠를 찾아 위험 패턴을 비교합니다.
수신처 오지정 분석
기존 수발신 네트워크를 학습해 동명이인·외부 수신 등 확률이 낮은 수신 패턴을 경보합니다.
소스코드 유출 탐지
개발 코드 기반 학습데이터와 생성형 AI 사용 로그를 결합해 코드 생성·전송·외부 질의 흐름을 탐지합니다.
스테가노그라피 및 미분류 데이터 해석
이미지 분석과 Binary 패턴 비교, LLM 기반 의미 해석으로 숨겨진 기밀정보와 미분류 패킷의 의미를 추론합니다.
시나리오 기반 이상 징후 탐지
서비스-동작-패킷 맵과 사전정의된 시나리오를 통해 반복 유출, 예약 메일, 분할압축 등 실제 행동 흐름을 경보합니다.
Monitoring console
탐지 이후의 운영 화면도
EMASS AI의 핵심 경쟁력입니다.
주요 관제 지표, 이상징후 탐지 추이, 실시간 관리 현황, 최근 이벤트 상세, 사용자별 스코어보드, 메시지 검색, 관계분석 화면까지 이어져야 실제 운영이 가능합니다. EMASS AI는 탐지 결과를 실무자가 바로 해석하고 대응할 수 있도록 화면 구조까지 함께 설계합니다.
정보유출 모니터링 대시보드주요 관제 지표, 이상징후 탐지 추이, 실시간 관리 현황, 최근 이벤트 상세
스코어보드정보보호 클린지수와 사용자별 위험지표를 함께 보는 운영 화면
메시지 검색 / 관계분석통계 분석, 메시지 검색, 메신저 내용 분석, 정보유출 관계분석
경보 관리원장맞춤관리 대상 등록, 기준 조정, 담당자 보고, 경보 상세 조회
Applied cases
자료에는 삼성전자·삼성전기 적용 축과
한국인터넷진흥원 분류 사례가 함께 담겨 있습니다.
EMASS AI 설명자료는 대기업 정보보호 환경에 적용된 분류 모델 사례와, 대규모 스팸 데이터 자동 분류 사례를 함께 제시합니다. 이 조합은 보안형 조직의 실전 운영성과와 모델링 역량을 동시에 보여줍니다.
Case 01
삼성전자 / 삼성전기 적용 사례
SVM 및 FastText 기반 정보보호 이슈 문서 자동 분류 모델을 개발하고 성능을 비교 검증하는 구조가 정리돼 있습니다.
Case 02
한국인터넷진흥원 스팸 데이터 분류
OCR 추출, 오류건 제어, EML 추출, 토큰 분석, Feature/Kernel Engineering, 딥러닝 분류를 포함한 자동 스팸 판별 시스템 사례가 제시됩니다.
