#2349
목록
#2351
#2350

SmishRange

직원 대상 AI 스미싱 모의훈련 자동화 플랫폼

아이디어 auto RegTech 사이버보안 직원교육 보안훈련 스미싱 SMS시뮬레이션 취약점스코어링 2026-03-22
C
📝 개발 기획서
AI가 기획서를 자동 생성해줍니다. 회원만 이용 가능
가입하고 이용
C
55점
종합 평가
시장성 14 / 25
경쟁우위 11 / 25
완성도 12 / 20
독창성 10 / 15
검증 7 / 15
🎯 문제 & 타겟
WHO
50~500인 규모 한국 중소·중견기업의 정보보호 담당자(CISO/보안팀장). 특히 금융·의료·이커머스 등 개인정보 대량 보유 업종. 현재 이메일 피싱 훈련만 하고 SMS는 방치 중인 기업.
PROBLEM
한국은 전 세계 스미싱 피해 1위 국가. 2025년 스미싱 피해액 ₩4,000억 돌파. 기업들은 이메일 피싱 훈련은 하지만 SMS 스미싱 훈련은 전무. 보안팀은 스미싱 모의훈련을 하고 싶어도 (1) 현실적 한국어 스미싱 문자를 수동으로 작성하고 (2) 엑셀로 발송 대상을 관리하고 (3) 클릭 여부를 수동 추적하고 (4) 결과를 파워포인트로 경영진에 보고한다. 건당 외주 시 레드팀 비용 ₩500만원+.
💡 솔루션
AI가 업종·시기별로 현실적인 한국어 스미싱 템플릿(택배·은행·정부·채용 등)을 자동 생성하여 직원들에게 SMS 발송. 클릭·신고·무시 행동을 실시간 추적. 직원별 '스미싱 취약점 점수(0-100)'를 산출하고, 실패 시 즉시 SMS 기반 마이크로 교육 제공. 보안담당자는 코치 대시보드에서 팀별 스킬트리 진행도(기초→중급→고급 스미싱 탐지)를 확인하고 ISMS-P 감사용 리포트를 원클릭 생성.
DIFFERENTIATION
기존 이메일 피싱 시뮬레이션 대비: (1) SMS 채널 특화 — 한국 스미싱의 90%가 SMS인데 기존 도구는 이메일만 커버 (2) 한국어 특화 AI 템플릿 — 실제 유포 중인 스미싱 패턴을 학습한 생성 엔진 (3) 비용 10x 절감 — 레드팀 외주 1회 ₩500만원 vs SmishRange 월 ₩20만원으로 무제한 훈련 (4) 전 과정 SMS 완결 — 훈련도 교육도 SMS로 끝나 현장직·비사무직도 100% 참여
💰 수익 모델
B2B SaaS 직원당 ₩5,000/월 × 2,000명(50개 기업 × 평균 40명) = 월 ₩10,000,000. 기업이 돈 내는 이유: 스미싱 사고 1건 = 과태료 ₩3,000만원 + 평판 손실. 레드팀 외주 1회 ₩500만원 대비 월 ₩20만원으로 연중 무제한 훈련. '보험료보다 싸다'는 인식 확실.
TAM
한국 기업 정보보호 교육·훈련 시장 약 ₩3,000억 (연간, KISA 2025 보고서 기준 연 15% 성장)
SAM
50~500인 중소·중견기업 모바일/SMS 보안훈련 특화 세그먼트 약 ₩400억
SOM
첫 해 50개사 확보 시 연 ₩1.2억 (월 ₩10,000,000)
🛡 경쟁우위 (Moat)
규제 경쟁: 낮음 트렌드: rising
ISMS-P 인증·정보보호 교육 의무화·개인정보보호법 강화로 기업이 반드시 보안훈련을 해야 하는 규제 환경. 스미싱 특화 훈련 도구는 규제 요건을 직접 충족시키는 인증 리포트를 생성하여 대체 불가.
LOCK-IN
직원별 스미싱 취약점 히스토리·훈련 이력·개선 추이 데이터가 6개월 이상 쌓이면, 다른 도구로 이전 시 모든 벤치마크를 처음부터 재구축해야 함. ISMS-P 감사용 리포트 포맷도 SmishRange 기반으로 정착.
📈 AI 12차원 분석
타이밍 7
왜 지금?
시장규모 5
SOM
확장성 5
10x 경로
경쟁인식 3
경쟁사 파악
인사이트 7
고객 이해
방어벽 4
모방 난이도
문제심각도 7
진통제?
수익현실성 5
돈 될까?
차별화 6
10배 개선
명확성 8
한 줄 설명
실현리스크 0
만들 수 있나
시장검증 0
수요 증거
AI 총평
한국 스미싱 급증과 ISMS-P 강화라는 타이밍은 실재하고 문제 심각도도 높지만, '경쟁사 없음' 주장은 Keepnet Labs가 이미 한국어 지원 스미싱 시뮬레이터를 운영 중이고 KISA 무료 서비스까지 존재해 사실과 다르며, 직원 휴대폰 번호 수집·가짜 SMS 발송의 개인정보보호법·전기통신사업법 리스크가 치명적으로 과소평가되어 있다.
핵심 기능
AI 한국어 스미싱 템플릿 자동 생성 (업종·시기·유형별 50+ 시나리오)
SMS 기반 모의공격 발송 + 클릭/신고/무시 실시간 추적
직원별 취약점 점수(0-100) + 팀별 스킬트리 대시보드
실패 직원 대상 SMS 즉시 마이크로 교육 (3분 완료)
ISMS-P / 개인정보보호법 감사용 훈련 이력 리포트 자동 생성
보안담당자 '코치 모드' — 취약 직원 집중 훈련 스케줄링
생성 출처
신호 해킹/사이버 공격 × 스킬트리/테크트리 × 코치-선수 충돌. 스미싱이라는 실제 사이버 위협을 게임의 스킬트리 구조로 훈련하고, 보안담당자를 코치·직원을 선수로 재정의.
방법론 3중 테마 충돌 + 페르소나('감정을 숫자로' → 취약점 점수화) + SCAMPER(가장 비싼 레드팀 인력 제거, AI로 대체) + '10년 전 미친 소리'(AI가 현실적 스미싱 문자를 자동 생성)
날짜 2026-03-22
강화 요청
회원가입 후 강화 요청을 등록할 수 있어요
아직 강화 요청이 없습니다.
메모
회원가입 후 메모를 작성할 수 있어요
아직 메모가 없습니다.
댓글 0개
회원가입 후 댓글을 남길 수 있어요
아직 댓글이 없습니다. 첫 댓글을 남겨보세요!
이 아이디어가 마음에 드시나요?

개발 파트너와 함께 실제 서비스로 만들어보세요.

프로젝트 의뢰하기
알림

불러오는 중...
다운로드