아톤이 악성문자 차단 솔루션을 앞세워 전송자격인증 대응 시장 공략에 나선다. 대량 문자 발송 사업자에게 악성문자 사전 차단 의무가 부과되면서 관련 보안 솔루션 수요가 커질 것으로 보고 있다.
아톤은 문자 발송 단계에서 악성 URL과 스팸 메시지를 실시간으로 탐지·차단하는 SaaS형 보안 솔루션 'BUF(Bad URL Farm)'를 통해 전송자격인증 대응을 본격화한다고 24일 밝혔다.
전송자격인증 제도는 대량 문자 전송 사업자의 보안 책임을 강화하기 위해 도입됐다. 정부는 지난 4월 전기통신사업법 시행령 개정안과 관련 고시를 시행했다. 이에 따라 문자중계사와 문자재판매사는 전송자격인증을 받아야 사업을 할 수 있다. 인증 기준에는 문자에 포함된 금칙어와 악성 URL 등을 자동으로 탐지·차단하는 악성문자 사전 차단 체계 운영이 포함됐다. 기존 사업자도 경과 규정에 따라 6개월 안에 기준을 충족해야 한다.
이번 제도는 악성 문자가 이용자에게 도달한 뒤 신고로 대응하던 방식에서, 문자 유통 단계에서 위험 요소를 먼저 걸러내는 구조로 바뀌는 것을 의미한다. 문자 발송 사업자의 역할도 단순 중계에서 발송 내용을 점검하는 보안 게이트키퍼로 확대되는 셈이다.
BUF는 문자와 SNS 메시지에 포함된 단어를 분석해 도박, 불법투자 등 금칙어와 스팸을 분류한다. 피싱과 스미싱에 악용되는 악성 URL의 위험 여부도 실시간으로 판정한다. 금칙어 필터링과 악성 URL 탐지를 하나의 API로 제공해 사업자가 별도 시스템을 각각 구축하지 않고도 발송 전 단계에서 위험 문자를 걸러낼 수 있도록 했다.
아톤은 한국인터넷진흥원(KISA)이 제공하는 악성 URL 정보와 글로벌 데이터 공급사, 사이버보안 전문기업 등의 데이터를 결합해 탐지 범위를 넓혔다고 설명했다. 자체 데이터 검증센터를 통해 정상 문자가 악성으로 잘못 분류되는 과잉 탐지도 줄인다는 방침이다.
아톤은 기존 악성 URL·스팸 탐지 기술을 문자 발송 사업자용 SaaS인 BUF로 제품화했다. 또 다중인증 솔루션 'mOTP', 본인인증 솔루션 'PASS 인증서'를 함께 제공해 문자 발송 사업자가 전송자격인증 기준을 충족하도록 지원할 계획이다.
우길수 아톤 대표는 "이번 제도로 문자 발송 사업자의 역할이 보안 게이트키퍼로 강화되면서 발송 단계의 사전 차단 역량을 갖춘 사업자 중심으로 시장이 재편될 것"이라며 "문자 발송 사업자가 강화된 규제에 대응하고 이용자가 안심할 수 있는 환경을 만드는 데 기여하겠다"고 말했다.
한편, KISA에 따르면 2024년 스미싱 탐지 건수는 약 220만건으로 전년 대비 4배 이상 증가했고, 2025년에는 피싱범죄 피해액도 경찰청 집계 기준 1조원을 넘는 수준으로 확대됐다. 정부는 이에 대응해 대량문자 사업자에게 악성문자 사전차단을 의무화하고, 불법스팸 전송 및 방지 의무 위반 사업자에 대해 과징금과 부당이익 몰수·추징을 가능하게 하는 등 규제를 강화하고 있다