스미싱 범죄가 급증하면서 문자 발송 단계에서 악성 메시지를 차단하려는 움직임이 빨라지고 있다. 정부가 문자 유통 구조 전반에 보안 의무를 강화한 가운데, 민간 보안기업들도 사전 차단 기술을 앞세워 시장 공략에 나서는 모습이다.
AI 보안기업인 에버스핀은 문자 플랫폼 기업 SMTNT와 협력해 악성 문자 탐지 기술 ‘문자백신’을 문자 발송 인프라에 적용한다고 밝혔다. 문자 수신 이후 탐지하는 방식에서 벗어나, 발송 시점에 위험 요소를 분석해 차단하는 접근이다.
변화 배경에는 제도 개편이 자리하고 있다. 지난 4월 개정된 전기통신사업법 시행령이 공포되면서 통신사부터 문자중계사, 재판매사에 이르기까지 문자 유통 과정 전반에 보안 책임이 강화됐다. 문자 발송 사업자들이 스미싱 차단 시스템 도입을 검토하는 이유다.
에버스핀이 적용한 문자백신은 문자 발송 과정에서 포함된 URL과 콘텐츠를 실시간 분석해 악성 가능성을 판별하는 구조다. 위험성이 감지된 문자는 수신자 단말기에 도달하기 전에 차단하는 방식이다.
기존 스미싱 대응 시스템 다수가 이미 알려진 악성 URL 목록을 기반으로 탐지하는 ‘블랙리스트’ 방식에 의존해온 반면, 에버스핀은 정상 앱 정보를 축적한 ‘화이트리스트’ 기반 분석 기술을 강점으로 내세운다. 회사 측 설명에 따르면 전 세계 2300만 개 이상의 정상 앱 데이터를 AI 기반 데이터베이스로 구축해, 기존 목록에 없는 신규 URL이라도 악성 앱 설치 유도 여부나 행위 패턴을 분석할 수 있다는 설명이다.
다만 신종 스미싱 대응 효과와 탐지 정확도는 실제 운영 환경에서 검증이 필요한 영역으로 남아 있다. 최근 스미싱 공격은 URL 우회와 문자 내용 변형 속도가 빨라지고 있어 탐지 기술 역시 지속적인 고도화가 요구된다.
에버스핀은 금융권에서 운영 중인 피싱 방지 솔루션 ‘페이크파인더’를 레퍼런스로 제시하고 있다. 회사 측에 따르면 현재 다수 금융기관에서 해당 솔루션을 사용 중이다. 다만 시장 확대 여부는 문자 발송 사업자들의 도입 속도와 비용 효율성, 실제 피해 감소 효과에 따라 달라질 가능성이 크다.
SMTNT 측은 문자백신 적용 과정에서 재판매사가 별도 시스템 변경 없이 보안 기능을 활용할 수 있도록 했다고 설명했다. 현재 공공기관과 금융기관 대상으로 무상 제공도 진행 중이다.
스미싱 피해는 증가세다. 경찰청 통계에 따르면 2025년 보이스피싱 피해액은 1조2578억 원으로 처음 1조 원을 넘어섰다. 전년 대비 47.2% 증가한 수치다. 업계에서는 사후 차단만으로 피해 확산 속도를 따라가기 어렵다는 인식이 커지면서, 발송 단계에서 선제적으로 차단하는 기술 경쟁이 본격화될 것이라는 전망이 나온다.
Copyright ⓒ 스타트업엔 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
