Amazon Cognito의 CUSTOM_AUTH 플로우에 Vonage 네트워크 기반 솔루션 3종을 연동해 SMS OTP 인증 사기를 줄이고 전환율을 높이는 아키텍처를 다룬다. SIM 스왑 감지, 무음 인증(Silent Authentication), SMS 펌핑 방어를 조합해 보안 강화와 사용자 경험 개선을 동시에 달성했다.
핵심 포인트- SMS OTP 전환율은 약 80%로, 정상 사용자 5명 중 1명이 인증 단계에서 이탈한다.
- Vonage Identity Insights가 인증 전 SIM 스왑 여부, KYC 신원 일치, 번호 재활용 여부를 실시간 통신사 데이터로 사전 검증한다.
- Verify with Silent Authentication은 사용자 입력 없이 셀룰러 데이터 연결로 SIM 등록을 확인해 수 초 내 인증을 완료한다.
- Fraud Defender는 아웃바운드 SMS 배달을 실시간 모니터링해 SMS 펌핑을 차단, 누적 300만 달러의 사기 비용을 절감했다.
- AWS Lambda 3개(Define/Create/Verify Auth Challenge)를 Cognito CUSTOM_AUTH 플로우에 연결하는 구조로 구현한다.
- Lydia Solutions(유럽 모바일 금융앱)이 도입 후 인증 레이턴시 50% 감소, 전환율 2~8.5% 개선을 달성했다.
상세 정리- 배경: ATO(계정 탈취)가 2021년 대비 141% 급증, 사이버범죄 비용이 2027년 23조 달러로 전망되는 상황에서 SMS OTP의 80% 전환율 한계가 보안 취약과 사용자 이탈 두 문제를 동시에 만들어낸다.
- Identity Insights 동작: 인증 시도 전 통신사 실시간 데이터를 쿼리해 전화번호 형식 검증, SIM 스왑 발생 여부, KYC 기록과 가입자 신원 일치, 번호 재활용 여부 등 리스크 신호를 반환한다.
- Silent Authentication 원리: OTP 코드 입력 없이 사용자 기기의 셀룰러 데이터 연결을 통해 SIM 등록이 현재 요청 세션과 일치하는지 확인한다. 수 초 내 완료되며, 실패 시 SMS/RCS/Voice/WhatsApp/이메일로 자동 폴백한다.
- Fraud Defender 원리: 아웃바운드 SMS 배달을 실시간으로 모니터링해 인위적으로 트래픽을 부풀리는 SMS 펌핑을 감지·차단한다. Vonage 고객 전체에서 누적 300만 달러의 SMS 사기 비용을 절감했다.
- AWS 아키텍처 구조: Cognito CUSTOM_AUTH 플로우에 Lambda 3개를 연결한다. Define Auth Challenge가 흐름을 오케스트레이션하고, Create Auth Challenge가 Vonage API를 호출하며, Verify Auth Challenge가 응답을 검증한다.
- 실제 사례: Lydia Solutions(유럽 모바일 금융앱)이 2024년 10월 도입 후 이전 인증 서비스 대비 레이턴시 최대 50% 감소, 다양한 배포에서 전환율 2~8.5% 개선이 일반적이다.
- 규정 준수: GDPR(데이터 최소화), PSD2(강력 고객 인증), HIPAA, DORA, CCPA를 PII를 통신사 환경 내에 유지하는 설계 원칙으로 지원한다.
왜 읽나AWS Cognito 기반 인증 시스템에서 SMS OTP 전환율 저하나 사기 트래픽 비용 문제를 겪는 백엔드/보안 엔지니어에게 Vonage 연동 구현 아키텍처의 실전 레퍼런스가 된다.