아톤, 악성 URL 차단 ‘버프’로 대량문자 인증 대응

아톤은 문자 발송 단계에서 악성 웹주소(URL)와 스팸 메시지를 탐지·차단하는 서비스형 소프트웨어(SaaS) 보안 솔루션 ‘버프(BUF·Bad URL Farm)’를 통해 대량문자 전송자격인증 대응 사업을 확대한다고 24일 밝혔다.

전송자격인증제도는 대량문자 발송 서비스를 제공하는 문자중계사와 문자재판매사의 보안·관리 역량을 심사하는 제도다. 지난 4월 28일 시행된 전기통신사업법 시행령과 ‘전송자격인증기준 등에 관한 고시’에 따라 인증을 받지 않은 사업자는 대량문자 전송 사업을 운영할 수 없다.

인증 기준에는 문자에 포함된 금칙어와 악성 웹주소를 자동으로 탐지·차단하는 ‘악성문자 사전 차단 체계 운영’이 포함됐다. 기존 사업자도 경과 기간 안에 인증 기준을 충족해야 한다.

버프는 문자와 사회관계망서비스(SNS) 메시지에 포함된 단어를 분석해 도박과 불법투자 관련 금칙어, 스팸을 분류한다. 피싱과 스미싱에 사용되는 웹주소의 위험 여부도 실시간으로 판정한다.

금칙어 분석과 악성 웹주소 탐지 기능은 하나의 애플리케이션 프로그래밍 인터페이스(API)로 제공한다. 문자 발송 사업자는 두 기능을 별도로 구축하지 않고 기존 발송 시스템에 버프를 연동할 수 있다.

아톤은 한국인터넷진흥원(KISA)이 제공하는 악성 웹주소 정보에 외부 위협 데이터를 결합해 탐지에 활용한다. KISA의 스팸 데이터를 학습한 금칙어·스팸 분석 기능도 제공한다. 자체 데이터 검증센터에서는 정상 문자가 악성 문자로 잘못 분류되는 과잉 탐지를 점검한다.

버프는 연중무휴로 운영한다. 고객사는 관리자 화면에서 발송인과 일자별 이용 내역, 탐지 결과를 확인할 수 있다.

아톤은 버프와 함께 다중인증 솔루션 ‘엠오티피(mOTP)’와 본인인증 솔루션 ‘패스 인증서(PASS 인증서)’도 SaaS 방식으로 제공한다. 버프는 악성문자 사전 차단을 맡는다. 엠오티피는 문자발송시스템에 접속할 때 다중인증을 적용하고, 패스 인증서는 발신번호 등록인의 본인 여부를 확인한다.

아톤은 앞으로 인공지능(AI)과 기계학습 기술을 버프에 적용해 사칭 메시지와 악성 앱, 원격제어 앱 탐지 기능을 추가할 계획이다.

우길수 아톤 대표이사는 “피싱·스미싱이 문자에서 메신저와 사회관계망서비스로 확산되는 만큼, 버프에 인증 솔루션을 더해 문자 발송 사업자가 강화된 규제에 대응하고 이용자가 안심할 수 있는 환경을 만드는 데 기여할 것”이라고 말했다.

글. 바이라인네트워크
<곽중희 기자>god8889@byline.network