기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS End User Messaging SMS의 사기 방지
보호는 고객이 위치한 모든 국가로 전달되는 SMS 메시지 전송을 관리하는 데 도움이 되는 기능 세트로, 인위적으로 부풀린 트래픽(AIT)을 방지하는 데 도움이 됩니다. SMS AIT(또는 SMS 펌핑)는 봇이 웹 및 모바일 애플리케이션이 특히 로그인 또는 가입 프로세스처럼 즉각적인 SMS 전송을 트리거하는 워크플로를 타겟팅하여 공격할 때 발생합니다. 보호를 사용하면 계정 수준, 국가 또는 사용 사례(예: 트랜잭션 알림과 인증 비교)별로 규칙을 설정할 수 있습니다. 이러한 규칙은 End User Messaging이 위험을 평가하고 메시지를 전달하는 방법을 지시합니다. SMS 보호를 사용하면 구성을 다음과 같이 설정할 수 있습니다.
-
보호 구성 생성 - 이러한 구성은 차단 결정이 이루어지는 규칙의 컨테이너입니다. 다양한 사용 사례에 맞는 별도의 구성을 생성하여 보호를 최적화할 수 있습니다. 계정 수준에서 또는 특정 사용 사례에 대한 규칙을 설정합니다. 보호 구성을 적용하려면 ProtectConfigurationId 파라미터를
SendTextMessage,SendMediaMessage또는SendVoiceMessageAPI 요청에 추가하거나, 이를 메시지를 보내는 SMS 구성 세트와 연결하여 API 직접 호출 시 해당 구성을 참조하세요. -
국가 규칙 설정 - 각 보호 구성 내에서 국가별 규칙을 정의합니다. 다음 중에서 선택합니다.
-
허용(서비스 기본값) - 모든 메시지를 허용합니다.
-
차단 - 지정된 국가에 수신되는 모든 메시지를 거부합니다.
-
모니터링 - AIT 위험을 알리는 메시지를 허용합니다(추가 비용 적용).
-
필터 - 메시지를 허용하되, 위험 모델로 식별된 메시지는 차단합니다(추가 비용 적용).
-
-
전화번호 예외 관리 - 전화번호 규칙 재정의를 사용해 허용 예외를 생성하여 차단된 번호를 방지하거나, 이러한 허용 예외 없이는 허용될 가능성이 있는 특정 번호를 차단합니다.
-
메시지 피드백 구현 - 메시지 피드백 API를 사용하여 고객 참여를 추적합니다. 예를 들어 추적 가능한 링크를 사용하여 메시지 수신을 확인하거나 일회용 암호(OTP) 사용을 모니터링합니다.
-
모니터링 및 알림 활성화 - 보호 지표 및 대시보드, 이벤트 대상, CloudWatch를 활용하여 메시지 AIT 위험 및 전송을 감독합니다.
중요
-
'모니터링' 또는 '필터' 모드를 사용하는 메시지의 경우 AIT 위험 평가에 대한 추가 요금이 발생합니다. 자세한 내용은 요금
을 참조하세요. -
보호의 필터 및 모니터링 모드에서는 데이터의 패턴에 따라 AIT 위험 예측을 생성하는 통계 모델을 사용합니다. AWS에서는 이러한 모델을 개선하기 위해 항상 최선의 노력을 다하고 있으나, 여타 모델과 마찬가지로 예측의 정확성이 보장되는 것은 아닙니다(예: 정상적인 SMS 메시지가 AIT 위험으로 플래그가 지정될 수 있음).
-
필터 및 모니터링 모드는 AIT의 영향을 완화하는 데 도움이 되도록 고안되었지만, AIT의 완전한 차단을 보장하지는 않습니다. 폭넓은 AIT 차단을 위해서는 웹 및 모바일 애플리케이션에서 추가적인 보호 조치를 사용하는 것이 좋습니다.
