AWS WAF, Web Bot Auth 지원 발표

게시된 날짜: 2025년 11월 21일

오늘 AWS는 AWS WAF에서 Web Bot Auth(WBA) 지원이 추가되었다는 소식을 발표하여, 웹 애플리케이션에 액세스하는 합법적인 AI 에이전트와 자동화된 도구를 인증하는 안전하고 표준화된 방법을 제공하게 되었습니다.

Web Bot Auth는 HTTP 메시지의 암호화 서명을 활용하여 요청이 자동화된 봇에서 왔는지를 검증하는 인증 방법으로, 검증된 봇과 서명된 에이전트에 대한 확인 방법으로 사용됩니다. 크롤러가 공개 키를 공유할 수 있도록 하는 디렉터리 초안과 크롤러의 ID를 HTTP 요청에 연결하는 데 이러한 키를 사용하는 방법을 정의하는 프로토콜 초안, 이렇게 두 개의 활성 IETF 초안에 의존합니다.

이제 AWS WAF는 검증된 AI 에이전트 트래픽을 자동으로 허용하며, 이제 검증된 WBA 봇이 기본적으로 자동으로 허용됩니다. 이전에는 Category AI가 검증되지 않은 봇을 차단했지만, 이제는 WBA 검증을 준수하도록 이 동작이 개선되었습니다. 자세한 내용은 설명서를 참조하세요. 이 기능을 사용하는 데 드는 추가 비용은 없지만, 표준 AWS WAF 요금은 그대로 부과됩니다. 자세한 내용은 AWS WAF 요금 페이지를 확인하세요.

이 기능은 현재 Amazon CloudFront 배포를 보호하는 AWS WAF 고객에게만 제공됩니다.