전화 통신 기반 남용 및 사기로부터 고객을 보호하기 위해 Microsoft Entra ID는 모든 통신 기반 인증 요청에 지능형 검색 및 제한 메커니즘을 적용합니다.
이러한 보호는 추론, 기계 학습 모델 및 위험 기반 신호의 조합을 사용하여 잠재적으로 악의적이거나 사기성 있는 전화 통신 활동을 실시간으로 감지하고 차단합니다.
또한 일부 지역 코드에는 옵트인(opt-in)이 필요합니다. 관리자는 지원 요청을 제출하여 필요한 경우 이러한 지역에 대한 전화 통신 확인을 사용하도록 설정할 수 있습니다.
이러한 보호 기능을 통해 조직은 합법적인 사용자에 대한 원활한 인증 환경을 유지하면서 사기 행위를 방어할 수 있습니다.
B2C 테넌트는 B2C 서비스 제한의 지침을 따를 수 있습니다.
Microsoft Entra 외부 ID 테넌트는 지역 코드 옵트인 방법의 지침을 따를 수 있습니다.
비하인드 스토리 보호
전화 통신 사기에 대처하기 위해 Microsoft Entra ID는 추론, 위험 신호 및 기계 학습 모델의 조합을 사용하여 각 전화 통신 트랜잭션(SMS 또는 음성 통화)을 평가하는 계층화된 보호를 사용합니다.
이러한 조치는 다음을 감지하는 데 도움이 됩니다.
- 비정상적인 호출 볼륨 또는 반복된 시도
- 고위험 지리 또는 운송업체 패턴
- 알려진 학대적인 행동 신호
- 무료 또는 요금제 전화 번호 서비스 남용
트랜잭션이 잠재적으로 악의적인 것으로 플래그가 지정된 경우:
- 트랜잭션이 제한될 수 있으므로 SMS 또는 음성 통화가 즉시 전달되지 않을 수 있습니다.
- 사용자에게 "죄송합니다. 계정을 확인하는 데 문제가 있습니다." 메시지가 표시되면
- 사용자는 Microsoft Authenticator 앱 또는 다른 등록된 방법 사용과 같은 대체 인증 방법을 선택할 수 있습니다.
새 테넌트는 새로 만들거나 손상된 테넌트로부터의 남용을 방지하기 위해 추가 보호 조치를 받습니다. 특히, 이 고위험 기간 동안 과도한 통신 사용을 제한하고 사기 노출을 줄이기 위해 테넌트를 만든 후 처음 며칠 동안 전화 통신 활동이 제한됩니다.
이 보호가 필요한 이유
오늘날의 디지털 세계에서는 통신 서비스가 우리 삶에 스며들고 있습니다. 그러나 발전은 사기 행위의 위험이 증가합니다. IRSF(International Revenue Share Fraud)는 서비스 안정성을 저하시킬 수 있는 심각한 재정적 영향을 미치는 위협입니다.
IRSF는 범죄자가 통신 서비스 제공 업체의 청구 시스템을 악용하여 이익을 얻는 전화 사기의 한 유형입니다. 악의적인 행위자가 통신 네트워크에 무단으로 액세스하여 트래픽을 프리미엄 요금 번호로 전환하여 해당 번호로 전송된 각 트랜잭션의 이익을 착복합니다. 트래픽을 유도하기 위해 악의적인 행위자는 자격 증명을 도용하거나, 새 계정을 만들거나, 문자 메시지 또는 음성 통화를 보내는 MFA 워크플로를 악용할 수 있습니다. 이 동작으로 인해 고객에게 과도한 요금, 신뢰성 및 서비스 중단이 발생합니다.
IRSF 공격이 일반적으로 작동하는 방법은 다음과 같습니다.
- 잘못된 행위자가 프리미엄 요금 전화 번호를 등록합니다.
- 자동화된 스크립트를 사용하여 음성 통화 또는 문자 메시지를 반복적으로 요청합니다. 통신 제공업체와 협력하여 통화량을 그들의 전화번호로 유도하고 수익을 분배합니다.
- 검색을 회피하고 수익을 극대화하기 위해 지역 코드를 순환합니다.
가장 일반적인 IRSF 공격 벡터는 문자 또는 음성 호출에 의존하는 최종 사용자 MFA를 통해서입니다. 악의적인 행위자가 이러한 메커니즘을 악용하여 트래픽을 프리미엄 숫자로 유입하여 대규모 수익이 스위밍되고 잠재적으로 수십억 달러의 손실이 발생합니다.
IRSF는 온라인 서비스에 중대한 위협이 되며 평판에 해를 끼칠 수 있습니다. 위협을 이해하면 지역 제한, 속도 제한 및 전화 번호 확인과 같은 예방 조치를 구현할 수 있습니다.
MFA 전화 통신 확인을 위해 Opt-In 필요한 지역
SMS 및 음성 확인을 위해 다음 지역 코드에는 옵트인(opt-in)이 필요합니다. 이러한 지역에서 전화 통신을 사용하도록 설정하려면 지원 요청을 제출해야 합니다.
비고
하나 이상의 통신 기반이 아닌 인증 방법을 구성하는 것이 좋습니다.
비고
사용자가 이전에 한 국가에서 SMS 또는 음성 통화를 받았지만 수신을 중지한 경우 제한이 적용될 수 있습니다. 잠시 후 다시 시도하세요. 테넌트 사용자가 특정 국가에서 SMS 또는 음성 통화를 받을 수 없고 해당 국가가 아래에 나열된 경우 해당 지역에서 테넌트가 통신 인증을 사용하도록 설정되지 않은 것일 수 있습니다. 이러한 경우 사용자를 차단 해제하는 대체 방법을 사용하는 것이 좋습니다. 통신 인증이 필요하고 대안을 사용할 수 없는 경우 지원 티켓을 여세요.
| 지역 코드 | 지역 이름 |
|---|---|
| 아프가니스탄 | 93 |
| 알바니아 | 355 |
| 알제리 | 213 |
| 아메리칸사모아 | 1684 |
| 안도라 | 376 |
| 앙골라 | 244 |
| 앵귈라 | 1264 |
| 남극 대륙 | 672 |
| 앤티가 바부다 | 268 |
| 앤티가 바부다 | 1268 |
| 아르헨티나 | 54 |
| 아르메니아 | 374 |
| 아루바 | 297 |
| 어센션 섬 | 247 |
| 오스트리아 | 43 |
| 아제르바이잔 | 994 |
| 바하마 | 1242 |
| 바레인 | 973 |
| 방글라데시 | 880 |
| 바베이도스 | 1246 |
| 벨로루시 | 375 |
| 벨기에 | 32 |
| 벨리즈 | 501 |
| 베냉 | 229 |
| 버뮤다 | 1441 |
| 부탄 | 975 |
| 볼리비아 | 591 |
| 보스니아 헤르체고비나 | 387 |
| 보츠와나 | 267 |
| 브라질 | 55 |
| 영국령 인도양 식민지 | 246 |
| 영국령 버진아일랜드 | 1284 |
| 브루나이 | 673 |
| 불가리아 | 359 |
| 부르키나파소 | 226 |
| 부룬디 | 257 |
| 카보베르데 | 238 |
| 캄보디아 | 855 |
| 카메룬 | 237 |
| 케이맨 제도 | 1345 |
| 중앙 아프리카 공화국 | 236 |
| 차드 | 235 |
| 칠레 | 56 |
| 중국 | 86 |
| 콜롬비아 | 57 |
| 코모로 | 269 |
| 콩고 공화국 | 242 |
| 콩고 민주 공화국(DRC) | 243 |
| 쿡 제도 | 682 |
| 코스타리카 | 506 |
| 코트디부아르 | 225 |
| 크로아티아 | 385 |
| 쿠바 | 53 |
| 퀴라소 | 599 |
| 키프로스 | 357 |
| 체코 공화국 | 420 |
| 덴마크 | 45 |
| 지부티 | 253 |
| 도미니카 | 1767 |
| 도미니카 공화국 | 1809 |
| 도미니카 공화국 | 1849 |
| 에콰도르 | 593 |
| 이집트 | 20 |
| 엘살바도르 | 503 |
| 적도 기니 | 240 |
| 에리트리아 | 291 |
| 에스토니아 | 372 |
| 에티오피아 | 251 |
| 포클랜드 제도 | 500 |
| 페로 제도 | 298 |
| 미크로네시아(연방국) | 691 |
| 피지 | 679 |
| 핀란드 | 358 |
| 프랑스령 기아나 | 594 |
| 프랑스령 폴리네시아 | 689 |
| 가봉 | 241 |
| 감비아 | 220 |
| 조지아 | 995 |
| 독일 | 49 |
| 가나 | 233 |
| 지브롤터 | 350 |
| 그리스 | 30 |
| 그린란드 | 299 |
| 그레나다 | 1473 |
| 괌 | 1671 |
| 과테말라 | 502 |
| 기니 | 224 |
| 기니비사우 | 245 |
| 가이아나 | 592 |
| 아이티 | 509 |
| 온두라스 | 504 |
| 홍콩 특별 행정구 | 852 |
| 헝가리 | 36 |
| 아이슬란드 | 354 |
| 인도 | 91 |
| 인도네시아 | 62 |
| 이란 | 98 |
| 이라크 | 964 |
| 이스라엘 | 972 |
| 이탈리아 | 39 |
| 자메이카 | 1658 |
| 자메이카 | 1876 |
| 일본 | 81 |
| 요르단 | 962 |
| 케냐 | 254 |
| 키리바시 | 686 |
| 코소보 | 383 |
| 쿠웨이트 | 965 |
| 키르기스스탄 | 주 6일, 오전 9시부터 오후 9시까지 근무하는 '996' 근무제. |
| 라오스 | 856 |
| 라트비아 | 371 |
| 레바논 | 961 |
| 레소토 | 266 |
| 라이베리아 | 231 |
| 리비아 | 218 |
| 리히텐슈타인 | 423 |
| 리투아니아 | 370 |
| 룩셈부르크 | 352 |
| 마카오 특별행정구 | 853 |
| 마다가스카르 | 261 |
| 말라위 | 265 |
| 말레이시아 | 60 (육십) |
| 몰디브 | 960 |
| 말리 | 223 |
| 몰타 | 356 |
| 마셜 제도 | 692 |
| 마르티니크 | 596 |
| 모리타니 | 222 |
| 모리셔스 | 230 |
| 마요트 | 262 |
| 멕시코 | 52 |
| 미크로네시아 | 691 |
| 몰도바 | 373 |
| 모나코 | 377 |
| 몽골 | 976 |
| 몬테네그로 공화국 | 382 |
| 몬트세라트 | 1664 |
| 모로코 | 212 |
| 모잠비크 | 258 |
| 미얀마 | 95 |
| 나미비아 | 264 |
| 나우루 | 674 |
| 네팔 | 977 |
| 네덜란드 | 31 |
| 뉴칼레도니아 | 687 |
| 뉴질랜드 | 64 |
| 니카라과 | 505 |
| 니제르 | 227 |
| 나이지리아 | 234 |
| 니우에 | 683 |
| 북한 | 850 |
| 북마케도니아 | 389 |
| 북마리아나 제도 | 1670 |
| 노르웨이 | 47 |
| 오만 | 968 |
| 파키스탄 | 92 |
| 팔라우 | 680 |
| 팔레스타인 영토 | 970 |
| 파나마 | 507 |
| 파푸아뉴기니 | 675 |
| 파라과이 | 595 |
| 페루 | 51 |
| 필리핀 | 63 |
| 폴란드 | 48 |
| 포르투갈 | 351 |
| 푸에르토리코 | 1,787 |
| 푸에르토리코 | 1939 |
| 카타르 | 974 |
| 아일랜드 | 353 |
| 루마니아 | 40 |
| 러시아 | 7 |
| 르완다 | 250 |
| 생 바르텔레미, 세인트 마틴, 과들루프 | 590 |
| 세인트 헬레나, 승천, 트리스탄 다 쿠냐 | 290 |
| 세인트키츠 네비스 | 1869 |
| 세인트루시아 | 1758 |
| 생피에르앤드미클롱 | 508 |
| 세인트 빈센트 그레나딘 | 1,784 |
| 사모아 | 685 |
| 산마리노 | 378 |
| 상투메 프린시페 | 239 |
| 사우디아라비아 | 966 |
| 세네갈 | 221 |
| 세르비아 | 381 |
| 세이셸 | 248 |
| 시에라리온 | 232 |
| 싱가포르 | 65 |
| 신트마르턴 | 1721 |
| 슬로바키아 | 421 |
| 슬로베니아 | 386 |
| 솔로몬 제도 | 677 |
| 소말리아 | 252 |
| 남아프리카 공화국 | 27 |
| 대한민국 | 82 |
| 남수단 | 211 |
| 스리랑카 | 94 |
| 수단 | 249 |
| 수리남 | 597 |
| 스웨덴 | 46 |
| 스위스 | 41 |
| 시리아 | 963 |
| 대만 | 886 |
| 타지키스탄 | 992 |
| 탄자니아 | 255 |
| 태국 | 66 |
| 동티모르(Timor-Leste) | 670 |
| 토고 | 228 |
| 토켈라우 | 690 |
| 통가 | 676 |
| 트리니다드 토바고 | 1868 |
| 튀니지 | 216 |
| 튀르키예 | 90 |
| 투르크메니스탄 | 993 |
| 터크스 케이커스 제도 | 1649 |
| 투발루 | 688 |
| 우간다 | 256 |
| 우크라이나 | 380 |
| 아랍 에미리트 연합국 | 971 |
| 영국 | 44 |
| 미국 버진 아일랜드 | 1340 |
| 우루과이 | 598 |
| 우즈베키스탄 | 998 |
| 바누아투 | 678 |
| 베네수엘라 | 58 |
| 베트남 | 84 |
| 왈리스-푸투나 제도 | 681 |
| 예멘 | 967 |
| 잠비아 | 260 |
| 짐바브웨 | 263 |
| 프랑스 | 33 |
| 스페인 | 34 |
| 오스트레일리아 | 61 |
| 도미니카 공화국 | 1829 |