아톤(대표 우길수)이 문자 발송 단계에서 악성 URL과 스팸 메시지를 실시간으로 탐지·차단하는 SaaS형 보안 솔루션 'BUF(Bad URL Farm)'를 통해 전송자격인증 대응에 본격 나선다. 올 4월 시행한 '전송자격인증 제도'로 악성문자 사전 차단 체계 구축이 의무화, 문자 발송 사업자의 인증 대응을 지원하기 위해서다.
앞서 정부는 4월 28일 전기통신사업법 시행령 개정안과 '전송자격인증기준 등에 관한 고시'를 시행하며 대량 문자 전송 사업자에 대한 규제 체계를 개편했다. 이에 따라 부가통신역무 제공시스템을 갖춘 문자중계사와 문자재판매사는 전송자격인증을 받아야 사업을 영위할 수 있으며, 인증 기준에는 문자에 포함된 금칙어와 악성 URL 등 위험 요소를 자동으로 탐지·차단하는 '악성문자 사전 차단 체계 운영'이 포함됐다. 기존 사업자도 경과 규정에 따라 6개월 안에 기준을 충족해야 한다.
이번 제도는 악성 문자가 이용자에게 도달한 뒤 신고로 대응하던 방식에서 벗어나, 문자 유통 단계에서 위험 요소를 먼저 걸러내는 구조로 전환함을 의미한다. 문자 발송 사업자 역할도 단순 중계에서 발송 내용을 점검하는 '보안 게이트키퍼'로 바뀐다.
BUF는 문자와 SNS 메시지에 포함된 단어를 분석·스코어링해 도박·불법투자 등 금칙어와 스팸을 분류하는 동시에, 피싱·스미싱에 악용되는 악성 URL의 위험 여부를 실시간으로 판정한다. 금칙어 필터링과 악성 URL 탐지를 하나의 API로 통합 제공, 사업자가 두 체계를 각각 구축하지 않고도 발송 전 단계에서 위험 문자를 원스톱으로 걸러낼 수 있게 했다.
데이터 신뢰성도 강점이다. BUF는 한국인터넷진흥원(KISA)이 제공하는 악성 URL 정보에 글로벌 데이터 공급사와 사이버보안 전문기업 등 복수 출처의 데이터를 결합해 탐지 범위를 넓혔고, KISA의 스팸 데이터를 학습해 금칙어·스팸 키워드 분석 결과를 제공한다. 여기에 자체 데이터 검증센터를 운영해 정상 문자가 악성으로 잘못 분류되는 과잉 탐지를 최소화, 고객사 문자가 불필요하게 차단되지 않도록 정확도를 확보했다. BUF는 24시간 365일 무중단으로 운영되며, 사업자는 API 연동만으로 탐지·차단 결과를 받고 관리자 화면에서 발송인·일자별 이용 내역과 상세 보고서를 확인할 수 있다.
아톤은 PASS(패스), 농협중앙회 등에 공급하며 대규모 이용자 기반에서 검증한 악성 URL·스팸 탐지 기술(디펜더스, DefendUs)을 문자 발송 사업자용 SaaS인 BUF로 제품화했다. 이용자 단말에서 작동하던 탐지 역량을 문자가 출발하는 발송단까지 넓히면서, 아톤은 피싱·스미싱을 양방향에서 차단하는 체계를 갖추게 됐다. 아톤은 향후 AI·머신러닝 기술을 적용해 사칭 메시지 탐지와 악성·원격제어 앱 탐지까지 기능을 단계적으로 확대할 계획이다.
관련기사
- "PQC, 음악수익증권에 첫발"...아톤, 뮤직카우 인증 전 구간 적용2026.06.18
- 아톤, KB국민은행 ‘프로젝트 한강 2단계’ 사업 수주2026.06.15
- [현장] "보안없는 AI혁신 없어"...아톤, 26년만에 단독 컨퍼런스2026.05.13
- 전남광주 반도체 新공장 투자, 업계는 당혹스럽다2026.06.24
우길수 아톤 대표는 "이번 제도로 문자 발송 사업자의 역할이 보안 게이트키퍼로 강화되면서, 발송 단계의 사전차단 역량을 갖춘 사업자 중심으로 시장이 빠르게 재편될 것"이라며 "피싱·스미싱이 문자에서 메신저와 SNS로 확산되는 만큼, SNS까지 포괄하는 BUF에 인증 솔루션을 더해 문자 발송 사업자가 강화된 규제에 빈틈없이 대응하고 이용자가 안심할 수 있는 환경을 만드는 데 기여할 것"이라고 말했다.
한편, KISA에 따르면 2024년 스미싱 탐지 건수는 약 220만건으로 전년 대비 4배 이상 증가했다. 2025년에는 피싱범죄 피해액도 경찰청 집계 기준 1조원을 넘는 수준으로 확대됐다. 정부는 이에 대응해 대량문자 사업자에게 악성문자 사전차단을 의무화하고, 불법스팸 전송 및 방지 의무 위반 사업자에 대해 과징금과 부당이익 몰수·추징을 가능하게 했다.
