AWS WAF, AI 트래픽 과금 기능을 추가해 콘텐츠 소유자가 AI 봇 접근에 요금을 부과할 수 있게 함
출처: AWS News Blog
AWS WAF는 이제 디지털 콘텐츠 소유자와 게시자가 네트워크 엣지에서 보호된 웹 콘텐츠에 접근하는 AI 봇과 에이전트에게 직접 과금할 수 있는 AI 트래픽 모네타이제이션 기능을 추가했습니다. 이 기능은 콘텐츠 소유자와 게시자가 콘텐츠 경로, 봇 카테고리, 또는 검증 등급별 per‑request(요청당) 가격을 설정할 수 있게 해주며, 원본 인프라를 수정하거나 애플리케이션 코드를 작성하지 않아도 됩니다. 콘텐츠 소유자는 에이전트 유형별 세부 접근 정책을 정의하고, 선호하는 월렛으로 스테이블코인 결제를 받으며, 단일 대시보드에서 수익 및 봇 활동을 모니터링할 수 있습니다.
AI 봇 트래픽은 이제 많은 콘텐츠 제공업체에게 전체 웹 트래픽의 50% 이상을 차지하고 있으며, AI 전용 크롤러는 연간 300% 이상 성장하고 있습니다. 전통적인 검색 엔진 크롤러는 콘텐츠를 인덱싱하고 출판사 웹사이트에 측정 가능한 리퍼럴 트래픽을 되돌려 주지만, AI 봇은 동일한 콘텐츠를 소비하여 AI 인터페이스에서 요약과 응답을 생성하며 원본 소스에 거의 트래픽을 보내지 않습니다. 게시자는 페이지 뷰, 광고 인쇄, 구독 전환과 같은 일반적으로 해당 비용을 상쇄하는 수익원 없이 해당 트래픽을 제공하는 인프라 비용을 부담합니다.
AWS WAF Bot Control 은 고객에게 봇 활동에 대한 가시성을 제공하고 트래픽 차단 또는 레이트 제한 기능을 허용하지만, AI 에이전트에게 과금하고 결제받는 기능은 이전까지 불가능했습니다. AI 트래픽 모네타이제이션은 이 격차를 메우는 새로운 Bot Control 기능으로, 콘텐츠 소유자와 게시자가 AWS WAF 콘솔 내에서 직접 가격 규칙을 구성하고, 서드파티 결제 통합을 통해 AI 에이전트에게 결제를 받을 수 있게 해주며, 커스텀 결제 인프라를 구축하거나 개별 라이선스 계약을 협상할 필요가 없습니다. 결제 정산 및 검증 흐름은 Coinbase의 x402 Facilitator가 제공합니다.
Stripe와의 직접 계정 결제 통합 및 Machine Payments Protocol (MPP) 지원도 곧 출시될 예정입니다.
Getting Started with AI Traffic Monetization
모네타이제이션을 구성하기 전에 CloudFront 배포와 연결된 웹 ACL에서 Common 또는 Targeted 수준에서 AWS WAF Bot Control이 활성화되어 있는지 확인하세요. Bot Control은 모네타이제이션 규칙에 의존하는 에이전트 분류를 제공합니다. 아직 설정하지 않은 경우 Adding the AWS WAF Bot Control managed rule group to your web ACL 문서를 참고하세요. AWS Management Console에서 WAF & Shield 로 이동하고 왼쪽 탐색 창에서 Protection packs (web ACLs) 를 선택하여 시작합니다.
보호 팩은 AI 트래픽 모네타이제이션의 핵심 구성 단위입니다. 이 팩은 모네타이제할 콘텐츠 경로, 각 에이전트 검증 등급에 부과되는 요금, 허용하는 결제 방법, 적용되는 라이선스 약관을 정의합니다. 하나를 만들려면 Create protection pack (web ACL) 을 선택하세요.
Tell us about your app 에서 콘텐츠를 설명하는 하나 이상의 앱 카테고리를 선택하세요(예: Content & publishing systems, E-commerce & transaction platforms, Enterprise & business applications). App focus 를 선택하고 AWS WAF는 이러한 선택을 사용하여 구성에 적합한 보안 보호를 추천합니다.
Select resources to protect 에서 Add resources 를 선택해 CloudFront 배포와 같은 지역 또는 전全局 리소스를 이 보호 팩과 연결합니다. 이 단계를 건너뛰고 나중에 자원을 추가할 수 있습니다.
Choose initial protections 에서 앱 카테고리와 리소스 선택에 따라 AWS WAF 관리 규칙 패키지를 선택합니다. 개별 규칙을 패키지 대신 선택할 수도 있습니다.
Name and describe 에서 보호 팩의 이름과 선택 사항 설명을 제공하세요.
선택적으로 Customize protection pack (web ACL) 을 확장하여 가격 계층, 결제 방법, 콘텐츠 범위, 라이선스 약관 등을 추가로 설정할 수 있습니다.
완료되면 Create protection pack (web ACL) 을 선택하세요.
보호 팩이 설정되면 AI 트래픽 분석 대시보드를 검토하여 콘텐츠에 미치는 AI 봇 트래픽의 영향을 파악하고 pricing 전략을 수립하세요. WAF & Shield 콘솔에서 왼쪽 탐색 창의 AI traffic analysis 로 이동합니다. 드롭다운에서 보호 팩(web ACL)을 선택해 대시보드를 채웁니다.
AI 트래픽 분석 대시보드는 봇 트래픽 개요 패널에 표시되는 네 가지 카테고리로 트래ffic를 구분합니다: All bot requests(모든 봇 요청), AI bot requests(AI 봇 요청), Verified AI bot traffic(검증된 AI 봇 트래픽), Unverified AI bot traffic(검증되지 않은 AI 봇 트래픽). 대시보드는 인프라 영향 메트릭을 제공합니다. 포함 대역폭 사용량, 추정 월간 비용, 피크 요청률 등. 경로별 열화도는 시간대별로 가장 많은 AI 봇 활동이 발생하는 콘텐츠 경로를 보여주며, 이를 통해 정보에 기반한 가격 책정 결정을 내릴 수 있습니다.
AWS WAF Bot Control 은 GPTBot, Claude-Web, Perplexity-Bot 등 650개 이상의 다양한 AI 봇 및 에이전트 유형을 분류하고 각에 대해 검증 등급을 부여합니다:
- Verified — Web Bot Auth (WBA) Ed25519 암호화 서명 으로 에이전트 신원이 확인되거나, 사용자-에이전트 및 도메인 이름이 알려진 문서화된 IP 범위에서 비롯되었습니다.
- Unverified — 사용자-에이전트 매칭, 행동 지문 분석, IP 평판을 통해 에이전트가 인식되지만 암호화된 신원은 확인되지 않았습니다.
트래픽 패턴을 검토한 후 Protection packs (web ACLs) 로 돌아가 보호 팩 목록에서 해당 팩을 선택하고 오른쪽 패널의 Configure AI monetization 을 선택해 가격 및 액세스 정책을 설정합니다. 각 보호 팩은 특정 콘텐츠 경로에 적용되는 가격, 에이전트 정책, 허용 결제 방법, 라이선스 약관을 정의합니다. 여러 개의 보호 팩을 생성하고 동일한 배포 내에서 다양한 콘텐츠 영역에 다른 가격을 적용할 수 있습니다. 생성 후 웹 ACL을 열고 Add protection pack 을 선택해 보호 팩을 연결합니다.
팩 내 각 에이전트 검증 등급에 대해 다음 중 하나를 할당할 수 있습니다: Monetize(402 반환 및 가격 포함), Allow(무료 액세스 허용), Block(접근 완전 거부), Count(로그만 기록, 과금 없음), CAPTCHA(인증 체계 표시), Challenge(클라이언트가 봇이 아닌 브라우저인지 확인하는 무음 검사 수행).
Edit monetization configuration 페이지에서 다음을 구성하세요:
- Payment settlement: 안정화코인 결제를 위한 하나 이상의 블록체인 네트워크를 선택합니다. 지원되는 네트워크의 모든 지갑 주소는 self‑managed(자체 관리) 여부와 관계없이 허용됩니다. 예를 들어 Coinbase와 같은 월렛 제공업체에 호스팅된 경우에도 적용됩니다. 각 네트워크에 대해 지갑 주소를 제공하고 Base price per page(페이지당 기본 가격)를 USDC 로 설정합니다. Add network 를 사용하여 여러 네트워크를 추가할 수 있습니다.
AWS는 콘텐츠 수익을 직접 처리하거나 수수료를 부하지 않으며, 지불은 자체 관리 또는 월렛 제공업체에 의해 수행됩니다.
Monetize 규칙이 해당 요청과 일치할 때, AWS WAF는 HTTP 402 Payment Required 응답을 반환합니다. 응답 본문에는