AI 기반 '발송 전 차단' 기술, 정부 시범사업 'X-ray'로 첫 적용
546억 피해 낳은 스미싱, 민관 협력으로 판 바뀐다
[서울=뉴스핌] 정태선 기자 = "스미싱은 문제 발생 후 대응하는 시대는 끝났습니다. 도달 자체를 막는 것이 유일한 해법입니다."
에스엠티엔티(SMTNT) 김문식 대표는 단언했다. 스미싱 대응 전략의 핵심은 '기기 도달 전 차단'이라는 것이다. AI 기술로 문자의 위험도를 분석해 발송 단계에서 원천 차단하는 방식. 이 기술이 정부의 'X-ray 서비스'에 채택되면서, SMTNT는 민간 보안 기업 중 최초로 정부 인증 보안 기술을 확보한 기업으로 부각되고 있다.
과학기술정보통신부와 한국인터넷진흥원(KISA)은 9일부터 스미싱 등 악성 문자 발송을 사전에 차단하는 X-ray 시스템을 시범 운영 중이다.
국민이 악성문자를 받기 전에 발송 자체를 막겠다는 구상으로, 디지털 민생 보호 대책의 핵심 사업이다. 이 시스템은 SMTNT의 AI 기술을 기반으로 설계됐고, 문자판매사 중에서는 SMTNT가 우선 적용 대상으로 지정됐다.
이 시스템은 실시간 URL 분석과 이력 추적 기능을 통해, 초기에는 정상처럼 보이지만 이후 악성 콘텐츠로 변조되는 고도화된 스미싱 방식도 걸러낸다. 문자 수신 즉시 분석이 이뤄지고, 악성으로 판단될 경우 사용자 기기에 도달하지 않도록 자동 차단한다.
김문식 대표는 "보안이란 결국 기술과 시스템, 사회적 인식의 삼박자가 맞아야 한다"며 "이번 시범사업은 민간이 개발한 기술이 공공 영역에서 처음 제도화된 사례로, 보안 산업의 구조 전환을 알리는 상징적 사건"이라고 평가했다.
실제로 2024년 한 해 동안 스미싱 피해액은 546억 원으로, 2020년(11억) 대비 50배 가까이 증가했다. 그간 정부는 피해 접수 후 차단 조치하는 사후 대응 체계를 운영했지만, 이미 수신한 문자를 국민이 직접 신고하고 판별을 기다리는 불편과 피해가 이어져 왔다.
SMTNT는 현재 자사 기술을 공공기관과 금융기관에 무상으로 제공하고 있다. 이는 수익성보다 사회 안전망 구축에 중점을 둔 결정으로 평가된다. 한 보안업계 관계자는 "이번 X-ray 시범 운영은 단순한 기술 적용을 넘어, 보안 산업의 주도권이 사전 차단 기술을 가진 기업으로 이동하고 있음을 보여주는 신호"라고 분석했다.
향후 X-ray 시스템이 전면 확산되면, 국내 디지털 보안 시장은 '사용자 도달 전 차단'이라는 새로운 패러다임을 중심으로 재편될 가능성이 크다. 민간 기술이 정부 정책과 결합해 실제 보안 정책의 인프라로 자리잡는 첫 사례라는 점에서, SMTNT는 '국가 인증 보안기술 기업'으로서 상징적 위상을 확보하게 됐다.
windy@newspim.com
![[긴급] 소닉월 SMA100 장비의 심각한 보안취약점...실제 사이버공격에 악용중](https://www.dailysecu.com/news/photo/202504/165420_193801_4744.jpg)
