다음을 통해 공유


개요

전화 통신 기반 남용 및 사기로부터 고객을 보호하기 위해 Microsoft Entra ID는 모든 통신 기반 인증 요청에 지능형 검색 및 제한 메커니즘을 적용합니다.

이러한 보호는 추론, 기계 학습 모델 및 위험 기반 신호의 조합을 사용하여 잠재적으로 악의적이거나 사기성 있는 전화 통신 활동을 실시간으로 감지하고 차단합니다.

또한 일부 지역 코드에는 옵트인(opt-in)이 필요합니다. 관리자는 지원 요청을 제출하여 필요한 경우 이러한 지역에 대한 전화 통신 확인을 사용하도록 설정할 수 있습니다.

이러한 보호 기능을 통해 조직은 합법적인 사용자에 대한 원활한 인증 환경을 유지하면서 사기 행위를 방어할 수 있습니다.

B2C 테넌트는 B2C 서비스 제한의 지침을 따를 수 있습니다.
Microsoft Entra 외부 ID 테넌트는 지역 코드 옵트인 방법의 지침을 따를 수 있습니다.

비하인드 스토리 보호

전화 통신 사기에 대처하기 위해 Microsoft Entra ID는 추론, 위험 신호 및 기계 학습 모델의 조합을 사용하여 각 전화 통신 트랜잭션(SMS 또는 음성 통화)을 평가하는 계층화된 보호를 사용합니다.

이러한 조치는 다음을 감지하는 데 도움이 됩니다.

  • 비정상적인 호출 볼륨 또는 반복된 시도
  • 고위험 지리 또는 운송업체 패턴
  • 알려진 학대적인 행동 신호
  • 무료 또는 요금제 전화 번호 서비스 남용

트랜잭션이 잠재적으로 악의적인 것으로 플래그가 지정된 경우:

  • 트랜잭션이 제한될 수 있으므로 SMS 또는 음성 통화가 즉시 전달되지 않을 수 있습니다.
  • 사용자에게 "죄송합니다. 계정을 확인하는 데 문제가 있습니다." 메시지가 표시되면
  • 사용자는 Microsoft Authenticator 앱 또는 다른 등록된 방법 사용과 같은 대체 인증 방법을 선택할 수 있습니다.

새 테넌트는 새로 만들거나 손상된 테넌트로부터의 남용을 방지하기 위해 추가 보호 조치를 받습니다. 특히, 이 고위험 기간 동안 과도한 통신 사용을 제한하고 사기 노출을 줄이기 위해 테넌트를 만든 후 처음 며칠 동안 전화 통신 활동이 제한됩니다.

이 보호가 필요한 이유

오늘날의 디지털 세계에서는 통신 서비스가 우리 삶에 스며들고 있습니다. 그러나 발전은 사기 행위의 위험이 증가합니다. IRSF(International Revenue Share Fraud)는 서비스 안정성을 저하시킬 수 있는 심각한 재정적 영향을 미치는 위협입니다.

IRSF는 범죄자가 통신 서비스 제공 업체의 청구 시스템을 악용하여 이익을 얻는 전화 사기의 한 유형입니다. 악의적인 행위자가 통신 네트워크에 무단으로 액세스하여 트래픽을 프리미엄 요금 번호로 전환하여 해당 번호로 전송된 각 트랜잭션의 이익을 착복합니다. 트래픽을 유도하기 위해 악의적인 행위자는 자격 증명을 도용하거나, 새 계정을 만들거나, 문자 메시지 또는 음성 통화를 보내는 MFA 워크플로를 악용할 수 있습니다. 이 동작으로 인해 고객에게 과도한 요금, 신뢰성 및 서비스 중단이 발생합니다.

IRSF 공격이 일반적으로 작동하는 방법은 다음과 같습니다.

  1. 잘못된 행위자가 프리미엄 요금 전화 번호를 등록합니다.
  2. 자동화된 스크립트를 사용하여 음성 통화 또는 문자 메시지를 반복적으로 요청합니다. 통신 제공업체와 협력하여 통화량을 그들의 전화번호로 유도하고 수익을 분배합니다.
  3. 검색을 회피하고 수익을 극대화하기 위해 지역 코드를 순환합니다.

가장 일반적인 IRSF 공격 벡터는 문자 또는 음성 호출에 의존하는 최종 사용자 MFA를 통해서입니다. 악의적인 행위자가 이러한 메커니즘을 악용하여 트래픽을 프리미엄 숫자로 유입하여 대규모 수익이 스위밍되고 잠재적으로 수십억 달러의 손실이 발생합니다.

IRSF는 온라인 서비스에 중대한 위협이 되며 평판에 해를 끼칠 수 있습니다. 위협을 이해하면 지역 제한, 속도 제한 및 전화 번호 확인과 같은 예방 조치를 구현할 수 있습니다.

MFA 전화 통신 확인을 위해 Opt-In 필요한 지역

SMS 및 음성 확인을 위해 다음 지역 코드에는 옵트인(opt-in)이 필요합니다. 이러한 지역에서 전화 통신을 사용하도록 설정하려면 지원 요청을 제출해야 합니다.

비고

하나 이상의 통신 기반이 아닌 인증 방법을 구성하는 것이 좋습니다.

비고

사용자가 이전에 한 국가에서 SMS 또는 음성 통화를 받았지만 수신을 중지한 경우 제한이 적용될 수 있습니다. 잠시 후 다시 시도하세요. 테넌트 사용자가 특정 국가에서 SMS 또는 음성 통화를 받을 수 없고 해당 국가가 아래에 나열된 경우 해당 지역에서 테넌트가 통신 인증을 사용하도록 설정되지 않은 것일 수 있습니다. 이러한 경우 사용자를 차단 해제하는 대체 방법을 사용하는 것이 좋습니다. 통신 인증이 필요하고 대안을 사용할 수 없는 경우 지원 티켓을 여세요.

지역 코드 지역 이름
아프가니스탄 93
알바니아 355
알제리 213
아메리칸사모아 1684
안도라 376
앙골라 244
앵귈라 1264
남극 대륙 672
앤티가 바부다 268
앤티가 바부다 1268
아르헨티나 54
아르메니아 374
아루바 297
어센션 섬 247
오스트리아 43
아제르바이잔 994
바하마 1242
바레인 973
방글라데시 880
바베이도스 1246
벨로루시 375
벨기에 32
벨리즈 501
베냉 229
버뮤다 1441
부탄 975
볼리비아 591
보스니아 헤르체고비나 387
보츠와나 267
브라질 55
영국령 인도양 식민지 246
영국령 버진아일랜드 1284
브루나이 673
불가리아 359
부르키나파소 226
부룬디 257
카보베르데 238
캄보디아 855
카메룬 237
케이맨 제도 1345
중앙 아프리카 공화국 236
차드 235
칠레 56
중국 86
콜롬비아 57
코모로 269
콩고 공화국 242
콩고 민주 공화국(DRC) 243
쿡 제도 682
코스타리카 506
코트디부아르 225
크로아티아 385
쿠바 53
퀴라소 599
키프로스 357
체코 공화국 420
덴마크 45
지부티 253
도미니카 1767
도미니카 공화국 1809
도미니카 공화국 1849
에콰도르 593
이집트 20
엘살바도르 503
적도 기니 240
에리트리아 291
에스토니아 372
에티오피아 251
포클랜드 제도 500
페로 제도 298
미크로네시아(연방국) 691
피지 679
핀란드 358
프랑스령 기아나 594
프랑스령 폴리네시아 689
가봉 241
감비아 220
조지아 995
독일 49
가나 233
지브롤터 350
그리스 30
그린란드 299
그레나다 1473
1671
과테말라 502
기니 224
기니비사우 245
가이아나 592
아이티 509
온두라스 504
홍콩 특별 행정구 852
헝가리 36
아이슬란드 354
인도 91
인도네시아 62
이란 98
이라크 964
이스라엘 972
이탈리아 39
자메이카 1658
자메이카 1876
일본 81
요르단 962
케냐 254
키리바시 686
코소보 383
쿠웨이트 965
키르기스스탄 주 6일, 오전 9시부터 오후 9시까지 근무하는 '996' 근무제.
라오스 856
라트비아 371
레바논 961
레소토 266
라이베리아 231
리비아 218
리히텐슈타인 423
리투아니아 370
룩셈부르크 352
마카오 특별행정구 853
마다가스카르 261
말라위 265
말레이시아 60 (육십)
몰디브 960
말리 223
몰타 356
마셜 제도 692
마르티니크 596
모리타니 222
모리셔스 230
마요트 262
멕시코 52
미크로네시아 691
몰도바 373
모나코 377
몽골 976
몬테네그로 공화국 382
몬트세라트 1664
모로코 212
모잠비크 258
미얀마 95
나미비아 264
나우루 674
네팔 977
네덜란드 31
뉴칼레도니아 687
뉴질랜드 64
니카라과 505
니제르 227
나이지리아 234
니우에 683
북한 850
북마케도니아 389
북마리아나 제도 1670
노르웨이 47
오만 968
파키스탄 92
팔라우 680
팔레스타인 영토 970
파나마 507
파푸아뉴기니 675
파라과이 595
페루 51
필리핀 63
폴란드 48
포르투갈 351
푸에르토리코 1,787
푸에르토리코 1939
카타르 974
아일랜드 353
루마니아 40
러시아 7
르완다 250
생 바르텔레미, 세인트 마틴, 과들루프 590
세인트 헬레나, 승천, 트리스탄 다 쿠냐 290
세인트키츠 네비스 1869
세인트루시아 1758
생피에르앤드미클롱 508
세인트 빈센트 그레나딘 1,784
사모아 685
산마리노 378
상투메 프린시페 239
사우디아라비아 966
세네갈 221
세르비아 381
세이셸 248
시에라리온 232
싱가포르 65
신트마르턴 1721
슬로바키아 421
슬로베니아 386
솔로몬 제도 677
소말리아 252
남아프리카 공화국 27
대한민국 82
남수단 211
스리랑카 94
수단 249
수리남 597
스웨덴 46
스위스 41
시리아 963
대만 886
타지키스탄 992
탄자니아 255
태국 66
동티모르(Timor-Leste) 670
토고 228
토켈라우 690
통가 676
트리니다드 토바고 1868
튀니지 216
튀르키예 90
투르크메니스탄 993
터크스 케이커스 제도 1649
투발루 688
우간다 256
우크라이나 380
아랍 에미리트 연합국 971
영국 44
미국 버진 아일랜드 1340
우루과이 598
우즈베키스탄 998
바누아투 678
베네수엘라 58
베트남 84
왈리스-푸투나 제도 681
예멘 967
잠비아 260
짐바브웨 263
프랑스 33
스페인 34
오스트레일리아 61
도미니카 공화국 1829

다음 단계