아톤, 발송 단계 악성 URL 차단하는 'BUF' 선보여… 전송자격인...

사진=BUF 참고 이미지아톤(대표이사 우길수)이 문자 발송 단계에서 악성 URL과 스팸 메시지를 실시간으로 탐지·차단하는 SaaS형 보안 솔루션 ‘BUF(Bad URL Farm)’를 통해 전송자격인증 대응 지원에 나선다고 24일 밝혔다.앞서 정부는 4월 28일 전기통신사업법 시행령 개정안과 ‘전송자격인증기준 등에 관한 고시’를 시행하며 대량 문자 전송 사업자에 대한 규제 체계를 개편했다. 이에 따라 문자중계사와 문자재판매사는 전송자격인증과 함께 금칙어와 악성 URL 등 위험 요소를 자동으로 탐지·차단하는 ‘악성문자 사전 차단 체계 운영’ 기준을 충족해야 사업자 자격을 유지할 수 있다. 기존 사업자도 경과 규정에 따라 6개월 안에 기준을 충족해야 한다.이번 제도 개편은 이용자 신고 이후 대응하는 방식에서 벗어나 문자 유통 단계에서 위험 요소를 사전에 차단하는 체계를 강화하는 데 초점이 맞춰져 있다.BUF는 문자와 SNS 메시지에 포함된 단어를 분석·스코어링해 도박·불법투자 등 금칙어와 스팸 여부를 판별하고, 피싱·스미싱에 악용될 수 있는 URL의 위험성을 실시간으로 점검한다. 금칙어 필터링과 악성 URL 탐지를 단일 API 형태로 제공해, 사업자가 별도의 시스템을 구축하지 않고도 발송 단계에서 위험 요소를 점검할 수 있도록 지원한다.해당 솔루션은 한국인터넷진흥원(KISA)이 제공하는 악성 URL 정보에 글로벌 데이터 공급사와 사이버보안 전문기업 등 복수 출처의 데이터를 결합해 탐지 범위를 넓혔고, KISA의 스팸 데이터를 학습해 금칙어·스팸 키워드 분석 결과를 제공한다. 또한 정상 문자가 악성으로 오인되는 과잉 탐지를 줄이기 위해 자체 데이터 검증센터를 연계해 정확도를 확보했다는 것이 회사 측의 설명이다. 24시간 365일 무중단으로 운영되며, 사업자는 API 연동 방식을 통해 탐지·차단 결과를 받고 관리자 화면에서 발송인·일자별 이용 내역과 상세 보고서를 확인할 수 있다.아톤은 PASS(패스), 농협중앙회 등에 제공해온 악성 URL·스팸 탐지 기술(디펜더스, DefendUs)을 문자 발송 사업자용 SaaS인 BUF로 제품화했다. 이용자 단말에서 작동하던 탐지 역량을 문자가 출발하는 발송단까지 넓히면서, 아톤은 피싱·스미싱을 양방향에서 차단하는 체계를 갖추게 됐다. 향후 AI·머신러닝 기술을 적용해 사칭 메시지 탐지와 악성·원격제어 앱 탐지까지 기능을 단계적으로 확대할 계획이다.이와 함께 다중인증 솔루션 ‘mOTP’와 본인인증 솔루션 ‘PASS 인증서’를 SaaS 형태로 제공해 문자 발송 사업자의 전송자격인증 대응을 지원한다는 방침이다. BUF가 사전 차단을 맡고, 화이트박스 암호화 기술을 적용한 mOTP가 문자발송시스템 접근을 보호하는 다중인증을, PASS 인증서가 발신번호 등록인의 본인인증을 담당하는 구조다. 세 솔루션 모두 API 기반으로 제공돼 문자중계사와 재판매사 모두 적용할 수 있다고 회사 측은 설명했다.우길수 대표이사는 “이번 제도로 문자 발송 사업자의 역할이 보안 게이트키퍼로 강화됐다”며 “피싱·스미싱이 문자에서 메신저와 SNS로 확산되는 만큼, SNS까지 포괄하는 BUF에 인증 솔루션을 더해 문자 발송 사업자가 강화된 규제에 대응하고 이용자가 안심할 수 있는 환경을 만드는 데 기여할 것”이라고 말했다.한편, KISA에 따르면 2024년 스미싱 탐지 건수는 약 220만건으로 전년 대비 4배 이상 증가했고, 2025년에는 피싱범죄 피해액은 경찰청 집계 기준 1조원을 넘는 수준으로 확대됐다. 정부는 이에 대응해 대량문자 사업자에게 악성문자 사전차단을 의무화하고, 불법스팸 전송 및 방지 의무 위반 사업자에 대해 과징금과 부당이익 몰수·추징을 가능하게 하는 등 규제를 강화하고 있다.