아톤은 문자 발송 단계에서 악성 URL과 스팸 메시지를 실시간으로 탐지·차단하는 SaaS형 보안 솔루션 'BUF'를 통해 전송 자격 인증 대응에 본격 나선다고 24일 밝혔다.
아톤에 따르면 지난 4월 28일 전기통신사업법 시행령 개정안과 '전송 자격 인증 기준 등에 관한 고시'를 시행되며 부가통신역무 제공 시스템을 갖춘 문자 중계사와 문자 재판매사는 전송 자격 인증을 받아야 사업을 영위할 수 있다. 인증 기준에는 문자에 포함된 금칙어와 악성 URL 등 위험 요소를 자동으로 탐지·차단하는 '악성 문자 사전 차단 체계 운영'이 포함됐다.
BUF는 문자와 소셜미디어(SNS) 메시지에 포함된 단어를 분석·스코어링해 도박·불법 투자 등 금칙어와 스팸을 분류한다. 동시에 피싱·스미싱에 악용되는 악성 URL의 위험 여부를 실시간으로 판정할 수 있다. 특히 금칙어 필터링과 악성 URL 탐지를 하나의 API로 통합 제공해, 사업자가 두 체계를 각각 구축하지 않고도 발송 전 단계에서 위험 문자를 원스톱으로 걸러낼 수 있도록 했다.
아울러 BUF는 한국인터넷진흥원(KISA)이 제공하는 악성 URL 정보에 글로벌 데이터 공급사와 사이버 보안 전문 기업 등 복수 출처의 데이터를 결합해 탐지 범위를 넓혔고, KISA의 스팸 데이터를 학습해 금칙어·스팸 키워드 분석 결과를 제공한다. 여기에 자체 데이터 검증 센터를 운영해 정상 문자가 악성으로 잘못 분류되는 과잉 탐지를 최소화해, 고객사 문자가 불필요하게 차단되지 않도록 정확도를 확보했다.
아톤은 PASS(패스), 농협중앙회 등에 공급하며 대규모 이용자 기반에서 검증한 악성 URL·스팸 탐지 기술(디펜더스)을 문자 발송 사업자용 SaaS인 BUF로 제품화했다. 아톤은 향후 AI·머신러닝 기술을 적용해 사칭 메시지 탐지와 악성·원격 제어 앱 탐지까지 기능을 단계적으로 확대할 계획이다.
우길수 아톤 대표이사는 "이번 제도로 문자 발송 사업자의 역할이 보안 게이트키퍼로 강화되면서, 발송 단계의 사전 차단 역량을 갖춘 사업자 중심으로 시장이 빠르게 재편될 것"이라며 "피싱·스미싱이 문자에서 메신저와 SNS로 확산되는 만큼, SNS까지 포괄하는 BUF에 인증 솔루션을 더해 문자 발송 사업자가 강화된 규제에 빈틈없이 대응하고 이용자가 안심할 수 있는 환경을 만드는 데 기여할 것"이라고 말했다.