[서울=뉴시스]윤정민 기자 = 아톤이 문자 발송 단계에서 악성 링크(URL)와 스팸 메시지를 걸러내는 보안 솔루션을 앞세워 전송자격인증제 대응 시장 공략에 나선다. 대량 문자 전송 사업자에게 악성문자 사전 차단 체계가 요구되면서 발송 전 단계 보안 수요가 커지고 있기 때문이다.

아톤은 서비스형소프트웨어(SaaS) 보안 솔루션 'BUF'를 출시했다고 24일 밝혔다.

전송자격인증제는 대량 문자 전송 사업자의 보안 책임을 강화하는 제도다. 정부는 지난 4월 28일 전기통신사업법 시행령 개정안과 전송자격인증기준 고시를 시행했다. 이에 부가통신역무 제공시스템을 갖춘 문자중계사와 문자재판매사는 전송자격인증을 받아야 사업을 운영할 수 있다.

공격자가 정상 기업이나 기관을 사칭해 대량 문자를 유포할 경우 이용자 단말에서만 차단하기에는 한계가 있기 떄문이다. 이에 발송 사업자가 메시지를 내보내기 전에 URL과 문구를 검증하는 사전 차단 체계가 중요해지고 있다.

BUF는 문자와 소셜네트워크서비스(SNS) 메시지에 포함된 단어를 분석·스코어링해 도박·불법투자 등 금칙어와 스팸을 분류한다. 동시에 피싱·스미싱에 악용되는 악성 URL의 위험 여부를 실시간으로 판정한다.

금칙어 필터링과 악성 URL 탐지를 하나의 API로 통합 제공해 사업자가 별도 시스템을 각각 구축하지 않고도 발송 전 단계에서 위험 문자를 걸러낼 수 있도록 했다.

아톤은 BUF가 한국인터넷진흥원(KISA)이 제공하는 악성 URL 정보에 글로벌 데이터 공급사와 사이버보안 전문기업 등 복수 출처의 데이터를 결합해 탐지 범위를 넓혔다고 설명했다. KISA 스팸 데이터를 학습해 금칙어·스팸 키워드 분석 결과도 볼 수 있다.

자체 데이터 검증센터를 통해 정상 문자가 악성으로 잘못 분류되는 과잉 탐지도 최소화했다. 사업자는 API 연동만으로 탐지·차단 결과를 받을 수 있다. 관리자 화면에서는 발송인·일자별 이용 내역과 상세 보고서도 확인할 수 있다.

아톤은 패스(PASS), 농협중앙회 등에 공급하며 검증한 악성 URL·스팸 탐지 기술 '디펜더스'를 BUF로 제품화했다. 아톤은 향후 인공지능(AI), 머신러닝 기술을 적용해 사칭 메시지 탐지와 악성·원격제어 앱 탐지까지 기능을 확대할 계획이다.

아톤은 BUF와 함께 다중인증 솔루션 'mOTP', 본인인증 솔루션 'PASS 인증서'를 SaaS로 제공해 사업자가 전송자격인증 기준을 통합 대응할 수 있도록 지원한다. BUF가 사전 차단을 맡고 mOTP가 문자발송시스템 접근을 보호하는 다중인증을, PASS 인증서가 발신번호 등록인 본인인증을 담당하는 구조다.

우길수 아톤 대표는 "이번 제도로 문자 발송 사업자의 역할이 보안 게이트키퍼로 강화되면서 발송 단계의 사전 차단 역량을 갖춘 사업자 중심으로 시장이 빠르게 재편될 것"이라며 "피싱·스미싱이 문자에서 메신저와 SNS로 확산되는 만큼 BUF에 인증 솔루션을 더해 강화된 규제 대응과 안전한 이용 환경 조성에 기여하겠다"고 말했다.


◎공감언론 뉴시스 alpaca@newsis.com