유해한 링크가 포함된 스미싱 공격은 2024년에 60% 급증해 전 세계적으로 수십억 달러의 피해를 입혔다. 기존 방화벽은 URL을 효과적으로 스캔하지 못해 사기성 링크가 그대로 남아 있다.

이러한 위협을 막고자 대한민국의 한국인터넷진흥원(KISA)은 대량 문자 혹은 해외 메시지 발송 시 [Web 발신] 및 [해외 발신] 등의 문구를 삽입하는 등 선제적 대응 체계를 마련해 그 피해를 줄여가고 있으나, 해외 국가들은 그 조치가 아직 미비해 여전히 스미싱 피해가 발생하고 있는 상황이다.

글로벌 네트워크 기업 애트리넷(Atrinet)이 실시간 스미싱 방지 솔루션 ‘애트리넷 URL 스캐너(Atrinet URL Scanner)’를 출시했다.

이 솔루션은 웹사이트와 URL의 위험성을 실시간으로 분석하는 구글 웹 리스크(Google Web Risk)의 기술 스캔 기능과 애트리넷의 통신 보안 전문 지식을 결합했다. 애트리넷은 이 솔루션으로 통신 서비스 제공업체(CSP)가 가입자를 보호하고, 수익을 지키며, 고객 신뢰를 구축할 수 있도록 지원할 방침이다.

애트리넷 URL 스캐너는 구글 웹 리스크와 자체 탐지 파이프라인을 활용해 잠재적으로 유해한 링크를 탐지한다. 구글 웹 리스크의 위협 정보는 매일 100억 개 이상의 URL 및 파일을 지속적으로 스캔해 사용자에게 잠재적으로 위험한 URL 파악을 위한 가시성을 제공한다.

또한 피싱 공격에 대응하는 데 중요한 단축 URL 링크를 포함한 악성 URL에 대한 분석을 수행하며, 이 과정은 100ms 이내로 완료된다.

한편, 통신 서비스 제공업체에 ▲사용자에게 메시지가 도달하기 전 피싱 링크 차단 ▲안전하고 신뢰할 수 있는 메시징 서비스로 신뢰 구축 ▲기존의 방화벽 또는 메시징 플랫폼에 연동 등을 지원한다.

애트리넷의 오하드 케이머(Ohad Kamer) 공동 창립자 및 CMO는 “메시징 사기는 고객 신뢰를 약화시키고 CSP 수익을 저해하는 증가하는 위협이다.”라며 “애트리넷 URL 스캐너를 통해 CSP는 정교한 공격으로부터 가입자와 기업 고객을 보호하고, 브랜드 평판을 강화하며, 점점 더 도전적인 시장에서 경쟁 우위를 유지할 수 있을 것”이라고 말했다.