Amazon Web Services 한국 블로그

AWS WAF, 콘텐츠 소유자가 AI 봇의 콘텐츠 액세스에 요금을 부과할 수 있는 AI 트래픽 수익화 기능 추가

디지털 콘텐츠 소유자와 게시자를 위한 AI 트래픽 수익화 기능이 AWS WAF에 포함됩니다. 이제 네트워크 엣지에서 바로 보호된 웹 콘텐츠에 액세스해야 하는 AI 봇과 에이전트에게 비용을 청구할 수 있습니다. 이 기능을 통해 콘텐츠 소유자와 게시자는 오리진 인프라를 수정하거나 애플리케이션 코드를 작성하지 않고도 콘텐츠 경로, 봇 카테고리 또는 확인 티어에 따라 요청당 요금을 설정할 수 있습니다. 콘텐츠 소유자는 에이전트 유형별로 세분화된 액세스 정책을 정의하고, 선호하는 지갑에 스테이블코인으로 결제를 받고, 단일 대시보드에서 수익과 봇 활동을 모니터링할 수 있습니다.

현재 많은 콘텐츠 제공업체에서 AI 봇 트래픽이 웹 트래픽의 50% 이상을 차지하는 가운데, AI 전용 크롤러는 전년 대비 300% 이상 성장했습니다. 콘텐츠를 인덱싱하고 측정 가능한 유입 트래픽을 게시자 웹사이트로 다시 반환하는 기존 검색 엔진 크롤러와 달리, AI 봇은 동일한 콘텐츠를 사용하여 AI 인터페이스에서 요약과 응답을 생성하며 원래 소스로 다시 전송되는 트래픽은 거의 또는 전혀 없습니다. 게시자는 일반적으로 해당 비용을 상쇄하는 페이지 조회수, 광고 노출수, 구독 전환 없이 해당 트래픽을 처리하는 데 드는 인프라 비용을 부담해야 합니다. AWS WAF 봇 컨트롤은 이미 고객에게 봇 활동에 대한 가시성과 트래픽 차단 또는 속도 제한 기능을 제공하고 있지만, 지금까지는 AI 에이전트에게 요금을 정하여 결제 대금을 징수할 수 없었습니다. AI 트래픽 수익화는 이러한 격차를 해소하는 새로운 봇 컨트롤 기능으로, 콘텐츠 소유자와 게시자는 맞춤형 결제 인프라를 구축하거나 개별 라이선스 계약을 협상할 필요 없이 AWS WAF 콘솔을 통해 직접 요금 규칙을 구성하고 타사 결제 통합을 통해 AI 에이전트로부터 결제 대금을 징수할 수 있습니다. 결제 정산 및 확인 흐름은 Coinbase의 x402 Facilitator를 통해 제공됩니다. Stripe 통합을 통한 계좌 이체 결제와 MPP(Machine Payments Protocol) 지원은 곧 제공될 예정입니다.

AI 트래픽 수익화 시작하기
수익화를 구성하기 전에 AWS WAF 봇 컨트롤이 현재 CloudFront 배포와 연결된 웹 ACL에서 공통 또는 대상 지정 수준에서 활성화되어 있는지 확인하세요. 봇 컨트롤은 수익화 규칙에 적용되는 에이전트 분류를 제공합니다. 아직 설정하지 않았다면 Adding the AWS WAF Bot Control managed rule group to your web ACL(웹 ACL에 AWS WAF 봇 컨트롤 관리형 규칙 그룹 추가) 설명서를 참조하세요. AWS Management Console에서 WAF 및 Shield로 이동한 다음 왼쪽 탐색 창에서 보호 팩(웹 ACL)을 선택하여 시작합니다.

보호 팩은 AI 트래픽 수익화를 위한 핵심 구성 단위입니다. 수익을 창출하는 콘텐츠 경로, 각 에이전트 확인 티어별 요금, 허용되는 결제 방식, 적용되는 라이선스 약관을 정의합니다. 새로 만들려면 보호 팩(웹 ACL) 생성을 선택합니다.

앱에 대한 정보 제공에서 콘텐츠를 설명하는 하나 이상의 앱 카테고리(예: 콘텐츠 및 게시 시스템, 전자상거래 및 거래 플랫폼, 기업 및 비즈니스 애플리케이션)를 선택하고 앱 포커스를 선택합니다. AWS WAF는 선택 결과를 사용하여 구성에 적합한 보안 보호를 추천합니다.

보호할 리소스 선택에서 리소스 추가를 선택하여 CloudFront 배포와 같은 리전 또는 글로벌 리소스를 이 보호 팩과 연결합니다. 이 단계를 건너뛰고 나중에 리소스를 추가할 수 있습니다.

초기 보호 기능 선택에서 앱 카테고리와 리소스 선택에 따라 AWS WAF 관리형 규칙 패키지를 선택합니다. 패키지 대신 개별 규칙을 선택할 수도 있습니다.

이름 및 설명에 보호 팩의 이름과 설명(선택 사항)을 입력합니다.

필요에 따라 보호 팩(웹 ACL) 사용자 지정을 확장하여 요금 티어, 결제 방법, 콘텐츠 범위, 라이선스 조건 등의 추가 설정을 구성할 수 있습니다.

완료하면 보호 팩 (웹 ACL) 생성을 선택합니다.

보호 팩이 마련되면 AI 트래픽 분석 대시보드를 검토하여 AI 봇 트래픽이 콘텐츠에 미치는 영향을 파악한 후 요금 전략을 수립합니다. WAF 및 Shield 콘솔에서 왼쪽 탐색 창의 AI 트래픽 분석으로 이동합니다. 드롭다운에서 보호 팩(웹 ACL)을 선택하여 대시보드를 채웁니다.

AI 트래픽 분석 대시보드는 봇 트래픽 개요 패널에서 볼 수 있는 4개 카테고리(모든 봇 요청, AI 봇 요청, 확인된 AI 봇 트래픽, 확인되지 않은 AI 봇 트래픽)로 트래픽을 분류합니다. 대시보드에는 소비된 대역폭, 예상되는 월 비용, 최대 요청률 등 인프라 영향 지표가 표시됩니다. 경로별 히트맵은 시간대별로 AI 봇 활동이 가장 활발한 콘텐츠 경로를 보여주므로, 정보에 기반한 요금을 정하는 데 필요한 데이터를 얻을 수 있습니다.

AWS WAF 봇 컨트롤은 GPTBot, Claude-Web, Perplexity-Bot을 비롯한 650개 이상의 고유한 AI 봇과 에이전트 유형으로 분류하고 각각에 다음과 같은 확인 티어를 할당합니다.

  • 확인됨 – 웹 봇 인증(WBA) Ed25519 암호화 서명을 통해 확인되었거나 알려진 사용자-에이전트 및 도메인 이름 집합으로 문서화된 IP 범위에서 가져온 에이전트 ID입니다.
  • 확인되지 않음 – 사용자-에이전트 매칭, 행동 핑거프린팅, IP 평판을 통해 인식되었지만 암호를 통해 ID가 확인되지 않은 에이전트입니다.

트래픽 패턴을 검토한 후 보호 팩(웹 ACL)으로 돌아가서 목록에서 보호 팩을 선택하고 오른쪽 패널에서 AI 수익화 구성을 선택하여 요금과 액세스 정책을 설정합니다. 각 보호 팩은 정의된 콘텐츠 경로 집합에 적용되는 요금, 에이전트 정책, 허용되는 결제 방법, 라이선스 조건을 정의합니다. 여러 보호 팩을 생성하고 동일한 배포 내의 여러 콘텐츠 영역에 서로 다른 요금을 적용할 수 있습니다. 생성한 후에는 웹 ACL을 열고 보호 팩 추가를 선택하여 보호 팩을 웹 ACL에 연결합니다.

패키지 내 각각의 에이전트 확인 티어에 6개 작업 수익화(요금을 포함한 402 오류 반환), 허용(무료 액세스 허용), 차단(액세스 전면 거부), 카운트(요금 부과 없이 기록), CAPTCHA(인간 발신자인지 확인하는 퍼즐 제시), 또는 챌린지(클라이언트가 봇이 아닌 브라우저인지 확인하는 비공개 검사 실행) 중 하나를 할당할 수 있습니다.

수익화 구성 편집 페이지에서 다음을 구성합니다.

결제 정산 아래에서 스테이블코인 결제를 위한 블록체인 네트워크를 하나 이상 선택합니다. 지원되는 네트워크의 모든 지갑 주소를 자체 관리하든 Coinbase 등의 지갑 공급자가 호스팅하든 상관없이 모두 허용됩니다. 각 네트워크마다 지갑 주소를 입력하고 페이지당 기본 요금(USDC)을 설정합니다. 네트워크 추가를 사용하여 여러 네트워크를 추가할 수 있습니다. AWS는 결제를 처리하거나 콘텐츠 수익 수수료를 받지 않습니다. 대금은 직접 관리하거나 지갑 공급자가 관리합니다.

수익화 규칙이 수신 요청과 매칭되면 AWS WAF는 HTTP 402 결제 필요 응답을 반환합니다. 응답 본문에는 시스템 간 결제를 위해 x402 공개 프로토콜을 사용하는 JSON 형식의 기계 판독형 요금 매니페스트가 포함되어 있습니다. 이 매니페스트에는 USDC로 표시된 콘텐츠 요금, 지원되는 블록체인 네트워크(Base 및 Solana 등), 대상 지갑 주소, 최대 결제 시간 제한, 결제 스키마가 포함됩니다.

모든 x402 호환 에이전트 런타임은 이 흐름을 자율적으로 완료할 수 있습니다. 클라이언트는 선택한 결제 네트워크에 서명된 결제 승인을 제출합니다. AWS WAF는 이를 확인하고, 콘텐츠를 가져오고, 온체인 결제 정산을 위해 타사 결제 처리 서비스와 통합하고, 응답을 제공합니다.

참고로 수익화 작업은 Amazon CloudFront 배포와 연결된 웹 ACL에만 지원됩니다. 리전 웹 ACL에는 수익화 규칙을 추가할 수 없습니다.

통화 모드 토글은 수익화 구성 페이지에서 바로 사용할 수 있으므로 언제든 리얼 모드와 테스트 모드 사이에서 전환할 수 있습니다. 출시 전 테스트 모드를 사용하여 비프로덕션 트래픽에서 요금, 지갑 구성, x402 결제 흐름을 검증하세요. 참고로 테스트 모드에서도 x402 결제가 적용되지만, faucet.circle.com 같은 수도꼭지에서 얻은 테스트 자금을 사용하여 base Sepolia 또는 Solana Devnet 같은 테스트넷에서 결제하면 됩니다. 테스트 모드를 활성화하려면 보호 팩 구성에서 통화 모드테스트로 전환합니다. AWS WAF는 실제 요금 매니페스트를 반환하고 구성된 테스트 체인에서 프로덕션과 동일하게 전체 결제 흐름을 실행합니다. 모든 이벤트는 CurrencyMode: TEST로 기록됩니다. 구성이 만족스러우면 통화 모드를 리얼로 다시 전환하여 실제 결제 처리를 시작합니다.

통화 모드리얼로 전환한 후 왼쪽 탐색 창에서 AI 액세스 수익화로 이동하면 수익 창출 결과를 실시간으로 추적할 수 있습니다. 참고로 AI 액세스 수익화 대시보드는 실제 통화 모드의 활동만 반영하고 테스트 거래는 표시하지 않습니다.

수익 대시보드에는 총 수익, 확인된 봇확인되지 않은 봇으로 세분화된 수익, 요청당 평균이 표시됩니다. 상위 수익원 패널은 봇 카테고리별로 수익을 그룹화하고, AI 액세스 패턴 패널은 생성된 수익을 기준으로 콘텐츠 경로의 순위를 매깁니다. 정산 탭을 사용하여 공급자별로 결제를 대조하고 결제 방법 분포와 실패한 결제 시도를 검토할 수 있습니다.

정식 출시
이제 Amazon CloudFront 고객은 표준 AWS WAF 요금 외 추가 요금 없이 AI 트래픽 수익화를 이용할 수 있습니다. 이 기능은 AWS WAF 웹 ACL이 Amazon CloudFront 배포와 연결된 모든 엣지 로케이션에서 사용할 수 있습니다.

AI 트래픽 수익화에 대해 자세히 알아보려면 AWS WAF 개발자 안내서를 참조하세요.

— Esra