이 번역은 기계 생성된 것으로 검토 대기 중입니다.영어로 전환
다크
대시보드문의하기

방문자가 판단이 되기까지.

점수 이면의 엔진을 안내하는 투어 — 브라우저를 읽어 보정된 위험 판독으로 바꾸고 다시 여러분의 코드로 넘기는 과정입니다. 처음부터 끝까지 따라가 보세요: 우리가 측정하는 신호, 잡아내는 위협, 그리고 모든 판정 뒤의 성과까지.

문서 읽기

모든 기기는 이야기를 들려줍니다. 우리는 그 허구를 잡아냅니다.

어렵게 확보한 고객을 번거롭게 하지 않고 사기와 봇을 차단하세요. 모든 방문자에 대한 명확한 위험 판독을 확보하고, 그에 따라 어떻게 대응할지 결정하세요.

에이전트형 보안 및 브라우저 인텔리전스, 이제 에이전트형 웹을 위해 구축되었습니다 — 내장 AI 어시스턴트로 콘솔을 운영하고, 읽기 전용 MCP 서버를 통해 에이전트가 Noxtica를 읽게 하며, 어떤 에이전트를 신뢰할지 통제하세요.

신호에서 결정까지.

네 단계. 브라우저를 판독하고, 결과는 안전하게 백엔드로 전달되며, 서버는 명확한 위험 판독을 받고, 당신의 코드가 결정을 내립니다.

방문자가 도착하는 순간 경량 스크립트가 그들의 브라우저를 읽습니다 — 조용히, 여러분의 페이지를 늦추지 않으면서.

→ 문서 보기: 전체 통합 흐름

하나의 판독. 하나의 판단. 그 이유까지 함께.

87

낮은 위험 — 허용

설명용 샘플 — 라이브 트래픽이 아닙니다.

왜 우리는 '이건 봇입니다'라고 말하지 않는가.

대부분의 도구는 여러분이 듣고 싶은 말을 합니다: 봇이냐 사람이냐. 깔끔하고, 단순하고, 종종 틀립니다 — 어떻게 그 결론에 이르렀는지 볼 방법도 없이. 그 답을 믿거나, 안 믿거나 둘 중 하나입니다.

진짜 고객과 진짜 공격자는 놀라울 만큼 비슷해 보일 수 있습니다. 유용한 질문은 '이게 봇인가'가 아니라 — '이 방문자는 얼마나 비정상적이며, 의심스러운 부분을 위조하기는 얼마나 어려운가'입니다. 그것이 우리가 답하는 질문입니다.

// 우리는 그냥 '이건 봇이다'라고 말하지 않습니다.

// 우리는 명확한 위험 판독을 제공합니다 — 그 이유와 함께.

// 결정은 여러분 몫입니다.

플래그가 실제 고객에게 떨어졌을 때, 여러분 팀은 그것을 설명할 수 있습니다 — 법무에게, 프로덕트에게, 고객에게. 모든 결정에는 그 이유가 따라오므로, 믿음으로 받아들여야 할 것도, 조정할 수 없는 것도 없습니다.

여러분은 블랙박스 예/아니오를 받지 않습니다. 명확한 위험 판독, 신뢰도, 그리고 그 둘의 이유 — 영수증을 받습니다. 최종 판단은 여러분의 것입니다. 무엇이 걸려 있는지 아는 것은 여러분 팀뿐이니까요.

대부분의 도구는 예/아니오를 건네고 어떻게 그 결론에 이르렀는지 숨깁니다. 우리는 그 이유와 함께 명확한 위험 판독을 제공하고 — 판단은 여러분 팀에 맡깁니다.

→ 문서 보기: 왜 보정된 판독인가

무엇을 측정하는가.

우리는 모든 방문자에 대해 네 가지를 읽습니다 — 브라우저, 네트워크, 기기, 그리고 그 사람이 어떻게 행동하는지. 이것들이 함께 진짜 고객과 영리한 가짜를 구분해 냅니다.

  • 브라우저는 진짜인가?

    브라우저 인텔리전스

    자동화된 트래픽, 가면을 쓴 브라우저, 합성 방문자를 도착하는 순간 잡아냅니다 — 가입, 로그인, 결제에 도달하기 전에. 진짜 고객은 통과하고, 가짜는 통과하지 못합니다.

  • 네트워크는 안전한가?

    네트워크 신호

    정상 트래픽을 벌하지 않으면서 의심스러운 출처와 고위험 인프라를 포착합니다. 원격 근무자, VPN 사용자, 회사 네트워크는 계속 환영받습니다. 도매 사기 출처만 플래그됩니다.

  • 기기는 진짜인가?

    하드웨어 검증

    세션 뒤의 진짜 기기를 검증합니다 — 그 위에서 도는 소프트웨어만이 아니라. 진짜 기기의 진짜 사용자는 매끄럽게 통과합니다. 공유·일회용 인프라에서 도는 봇은 즉시 드러납니다.

  • 사용자는 진짜인가?

    행동 지문

    페이지와 상호작용하는 리듬으로 실제 사람과 스크립트를 구분합니다. 인간은 망설이고, 자신을 교정하고, 탐색합니다. 자동화는 숨길 수 없는 정밀함으로 움직입니다.

그리고 우리가 통제하는 하나: Know Your Agent

이 네 가지 레이어는 방문자를 측정합니다. AI 에이전트와 봇은 다릅니다 — 단지 측정하는 것이 아니라 신뢰할지 여부를 결정합니다. Know Your Agent로 JWK thumbprint 또는 Signature-Agent 호스트 기준으로 테넌트별 에이전트를 허용하거나 거부할 수 있으며, Web Bot Auth 검증과 통합됩니다.

→ 문서 보기: 탐지 신호

무엇을 잡아내는가.

당신에게 비용을 안기는 위협 — 자동화, 사기, 악용 — 을 진짜 고객을 잘못 챌린지하지 않으면서 잡아냅니다.

사기를 잡아내는 일은 단일 검사가 아닙니다. 실제 악용은 자동화된 트래픽, 의심스러운 출처, 앞뒤가 맞지 않는 행동이 뒤섞입니다. 우리는 그 모든 것을 당신의 팀이 실제로 내리는 종류의 결정으로 바꿉니다 — 차단, 챌린지, 허용, 관찰.

  • 봇 및 자동화 트래픽

    헤드리스 브라우저, 브라우저 자동화 프레임워크, 스크립트 남용 — 탐지를 피하기 위해 설계된 '스텔스' 변형 포함. 고속 차선도 저속 차선도 모두 잡힙니다.

    자동화된 트래픽이 로그인·가입·결제에 도달하기 전에 인식합니다.

  • 정체를 숨기는 세션

    브라우저가 자신의 지문에 대해 거짓말하는 세션. 위조된 canvas 출력, 조작된 런타임 API, 공격적인 대응책을 실행하는 안티-지문 확장.

    정직한 프라이버시 선택을 막지 않으면서 의도적 회피 시도를 표면화합니다.

  • 의심스러운 출처

    데이터센터, 익명화 프록시, 사용 중단된 프로토콜, 알려진 악성 대역에서 오는 트래픽. 회사 VPN을 쓰는 진짜 사용자를 막지 않으면서 패턴을 플래그합니다.

    도매 사기 신호를 식별하면서 — 원격 근무자에게는 오발화하지 않습니다.

  • 프라이버시를 중시하는 사용자, 공정하게 대우

    Tor, Brave Strict, Firefox-RFP, LibreWolf — 인식되고 보정된 관용으로 다뤄집니다. 프라이버시를 의식하는 사용자는 계속 환영받지만, 프라이버시 브라우저 뒤에 숨은 봇은 그렇지 않습니다.

    그 사이에 숨은 행위자를 잡아내면서 정당한 프라이버시 사용자는 환영합니다.

  • 위조 및 일회용 기기

    우리는 브라우저 너머의 기기 자체를 들여다봅니다. 그래서 에뮬레이터와 일회용 가상 머신이 진짜 하드웨어로 위장할 수 없습니다. 브라우저 전용 검사를 통과하는 봇도 여기서 잡힙니다.

    기기가 주장하는 그대로인지 검증합니다 — 그 위에서 도는 브라우저뿐만 아니라.

  • 사람답지 않게 움직이는 활동

    사람이 움직이고, 입력하고, 스크롤하는 방식은 스크립트와는 전혀 다릅니다. 진짜 사람은 망설이고 탐색하지만, 자동화는 숨길 수 없는 정밀함으로 스스로를 드러냅니다.

    서류상으로는 인간처럼 보이지만 사람처럼 행동하지 않는 세션을 잡아냅니다.

방문자의 요청은 우리가 잡아내는 위협 전반에 걸쳐 판독되어, 하나의 명확한 위험 판독으로 합쳐집니다.

  1. 브라우저 요청
  2. 명확한 위험 판독
  3. 당신의 결정

각각은 명확한 위험 판독과 신뢰도를 제공합니다 — 무딘 예/아니오가 아닙니다. 최종 결정은 당신의 팀의 몫입니다. 우리는 당신이 행동의 근거로 삼는 것이 정직하도록 보장할 뿐입니다.

→ 문서 보기: 탐지 카테고리

우리가 잡아내는 것을 확인하세요.

위 위협 범주에서 각각 도출한 여섯 가지 공격 패턴 — 보정된 위험 판독과 그것이 이끄는 판정을 보여주기 위해 재현했습니다.

  • 헤드리스 자동화 플러드

    94/ 100 위험도

    차단됨판독 시간 410ms

    로그인에 일제히 몰려드는 헤드리스 스크립트 세션의 물결.

  • 스푸핑된 지문 세션

    78/ 100 위험도

    추가 인증판독 시간 470ms

    자신의 canvas 출력과 런타임 API에 대해 거짓말하는 브라우저.

  • 데이터센터 프록시 출처

    86/ 100 위험도

    차단됨판독 시간 350ms

    익명화 데이터센터 대역을 통해 라우팅된 요청.

  • 프라이버시 브라우저 방문자

    24/ 100 위험도

    허용판독 시간 340ms

    강화된 프라이버시 브라우저를 사용하는 실제 사람 — 그대로 통과.

  • 일회용 가상 머신

    90/ 100 위험도

    차단됨판독 시간 520ms

    실제 소비자 하드웨어인 척하는 에뮬레이션 기기.

  • 비인간 상호작용 패턴

    71/ 100 위험도

    추가 인증판독 시간 430ms

    사람이라면 입력하지 않을, 너무 정밀한 흔적이 드러나는 폼 입력.

위 범주에서 도출한 예시 패턴이며 실제 고객 데이터가 아닙니다. 점수는 여러분의 정책이 적용되는 것과 동일한 0–100 척도를 따릅니다.

사기 방어선을 지키고. 고객 흐름은 계속 유지했습니다.

초기 디자인 파트너의 롤아웃 수치 — 익명으로 공유

  • 47%한 디자인 파트너가 첫 90일 만에 줄인 차지백
  • 99.6%그 도입에서 손대지 않고 통과시킨 실제 고객 비율
  • ~500ms체크아웃에 추가된 시간 — 눈 깜짝할 사이의 완전한 위험 판독
  • $ noxtica use-case --marketplace

    마켓플레이스

    마켓플레이스는 가짜 리뷰로 정직한 판매자를 묻어버리기 전에 조직적인 가짜 계정 무리를 잡아내기 위해 Noxtica를 사용합니다. 로그인도, 주소도 제각각이지만 — 동일한 자동화된 설정이 그들의 정체를 드러냅니다.

    정직한 판매자를 묻어버리기 전에 가짜 계정 무리를 적발합니다.

  • $ noxtica use-case --financial

    금융 서비스

    비대면 카드 가맹점은 결제가 새로운 곳에서 오는 것처럼 보일 때만 빠른 추가 검사를 더하기 위해 Noxtica를 사용합니다. 진짜 고객은 아무것도 느끼지 못하고, 사기 조직은 시도할 때마다 벽에 부딪힙니다.

    필요할 때만 추가 검사. 진짜 고객은 아무것도 느끼지 않습니다.

  • $ noxtica use-case --identity

    신원에 민감한 플랫폼

    비밀번호 없는 인증과 매직 링크 플랫폼은 링크를 요청한 바로 그 사람이 그 링크를 여는지 확인하기 위해 Noxtica를 사용합니다. 링크를 다른 사람에게 중계하는 피싱 키트는 문 앞에서 멈춥니다.

    매직 링크는 요청한 사람에게만 열립니다. 피싱은 여기서 멈춥니다.

→ 문서 보기: 전체 사용 사례

네 가지 청중. 하나의 신호.

에이전트형 보안과 브라우저 인텔리전스는 대개 한 팀만의 문제가 아닙니다. 같은 신호가 비즈니스, 플랫폼, 그리고 그것을 사용하는 사람들의 결과를 좌우합니다.

  • 기업을 위해

    사기 대응팀, 보안 엔지니어, 플랫폼 PM. 사기가 통과할 때 비용을 치르는 팀과, 진짜 고객이 떠날 때 비용을 치르는 팀입니다.

    • 비용이 발생하기 전에 가짜 가입을 잡아 차지백을 줄입니다
    • 공격자가 들어오기 전에 계정 탈취를 포착합니다
    • SOC 2, ISO 27001, GDPR을 위한 감사 준비된 추적
  • 플랫폼을 위해

    마켓플레이스, 소셜 네트워크, 다자 플랫폼. 사용자 간 신뢰가 곧 비즈니스 전부이며 — 대규모로 가짜 계정을 막는 것이 여러분의 해자입니다.

    • 진짜 사용자를 막지 않으면서 중복 계정 남용을 잡아냅니다
    • 이상해 보이는 계정만 표면화해 모더레이션 부담을 줄입니다
    • 유료 리뷰 농장과 리뷰 폭격 조직을 가입 단계에서 차단합니다
  • 사람들을 위해

    최종 사용자. 충분히 논의되지 않는 이해관계자. Brave를 쓴다는 이유만으로 잘못 챌린지되거나 차단되거나 CAPTCHA를 풀라고 요구받는 사람들.

    • 정말로 의심스러운 무언가가 없는 한 CAPTCHA는 없습니다
    • 프라이버시 브라우저를 쓰는 진짜 사람은 벌받지 않고 계속 환영받습니다
    • 개인 데이터 수집 없음. 추적 쿠키 없음. 사이트 간 신원 없음.
  • AI와 에이전트를 위해

    에이전트형 웹. Know Your Agent로 어떤 에이전트를 신뢰할지 통제하고, 내장 AI 어시스턴트로 콘솔을 운영하며, 여러분 자신의 에이전트가 읽기 전용 MCP 통합을 통해 Noxtica를 읽게 하세요.

→ 문서 보기: 오디언스별 사용 사례

우리가 에이전트형인, 솔직한 세 가지 방식.

'에이전트형'이라는 말은 남용되곤 합니다. Noxtica에서 그것이 정확히 무엇을 의미하는지 보여드립니다 — 오늘 제공되는 세 가지 역량이며, 여러분의 시스템에 대한 자율적 변경은 전혀 없습니다.

  • 우리가 콘솔을 운영합니다

    내장 AI 어시스턴트가 — Claude로 구동되며 OpenAI, Gemini, xAI 옵션과 함께 — 오퍼레이터 세션 하에 서버 측에서 실행되어 정책, 규칙, 도메인, 위험 분포를 여러분 대신 읽어줍니다. 테넌트별 예산 상한과 전체 감사 로깅을 갖추고 있습니다.

    어시스턴트 작동 방식 →
  • 여러분의 에이전트가 Noxtica를 읽습니다

    옵트인 방식의 읽기 전용 Model Context Protocol(MCP) 서버를 통해 여러분 자신의 AI 에이전트가 JSON-RPC로 정책, 규칙, 알림, 위험 분포를 읽을 수 있습니다. 여러분이 발급하는, 범위가 제한되고 속도 제한·감사되는 bearer 토큰을 사용합니다 — 읽기 액세스만 가능하며, 쓰기는 절대 불가합니다.

    MCP 문서 읽기 →
  • 우리가 에이전트형 웹을 단속합니다

    Know Your Agent(KYA)는 방어적 레지스트리입니다: 어떤 AI 에이전트와 봇을 테넌트별로 허용하거나 거부할지 — JWK thumbprint 또는 Signature-Agent 호스트 기준으로 — 통제하며, Web Bot Auth 검증과 통합됩니다.

    Know Your Agent 살펴보기 →
우리가 향하는 곳

우리는 자가 보정과 피드백 루프를 향해 구축해 나가고 있습니다. 오늘은 오퍼레이터가 완전한 제어 아래 정책과 임계값을 조정합니다.

보안 리뷰를 통과하도록 구축되었습니다.

보안 태세 리뷰어가 묻는 항목 — 믿음에 맡기지 않고 직접 확인할 수 있는 여섯 가지 제어입니다.

  • 구성 가능한 데이터 레지던시

  • GDPR 대응

  • 오픈 SDK 소스

  • PII 미수집

  • ~500ms 안에 완전한 위험 판독

  • 마법이 아닌, 명확한 판독

단순한 가격 페이지가 아닌, 파트너.

자신 있게 출시하는 데 필요한 모든 것 — 그리고 불필요한 건 아무것도 없습니다.

포함된 사항

  • 투명한 가격 — 데모 장벽 없음
  • 실제 엔지니어와 함께하는 핸즈온 온보딩
  • GDPR 준수, 구성 가능한 데이터 레지던시, SOC 2 준비
  • 실제 사람이 직접 지원 — 영업 시퀀스 없음

이제 어떻게 읽는지 보셨습니다.

여러분의 트래픽에서 무엇을 읽는지 확인하세요 — 15분, 자료 덱은 없습니다.

팀이 가장 먼저 묻는 질문.

구매자와 엔지니어가 먼저 알고 싶어 하는 것들. 전체 기술 FAQ — 번들 크기, API, iframe, 임계값 — 는 문서에 있습니다.

실제 고객을 잘못 차단하지는 않나요?

바로 그것을 막기 위해 설계합니다. 차단된 고객은 좀처럼 돌아오지 않기 때문에 기본값은 신중하게 기울어져 있습니다: 실제 사람을 잘못 막느니 봇 하나가 빠져나가게 두는 편을 택합니다. 명확한 위험 판독을 받고 얼마나 엄격하게 적용할지 직접 결정할 수 있으며 — 자신의 트래픽을 학습하면서 더 강하게 또는 더 느슨하게 조정할 수 있습니다.

Brave, Tor, LibreWolf 같은 프라이버시 중심 사용자에게도 작동하나요?

네, 그리고 그들도 계속 환영받습니다. 프라이버시 브라우저는 아무것도 망가뜨리지 않습니다; 우리는 단지 이를 인식하고, 그 뒤의 사람을 조용히 불이익 주는 대신 공정하게 처리합니다. 민감한 오디언스를 위한 제품이라면 해당 사용자에게 추가 여유를 주도록 선택할 수 있습니다.

Noxtica에 장애가 나면 어떻게 되나요?

사이트는 계속 작동합니다. 확인 요청이 제시간에 우리에게 닿지 못하면, 코드가 부드럽게 폴백할 수 있도록 안전한 기본값을 돌려받습니다 — 예를 들어 차단 대신 챌린지를 주는 식입니다 — 그래서 누구도 잠기지 않습니다. 우리는 99.95% 가동 시간을 약속하고 공개 상태 페이지를 운영합니다.

운영하려면 엔지니어가 필요한가요?

조금은 필요합니다. 사이트에 작은 스크립트를 넣고, 결정을 원할 때 서버에서 단 한 번의 확인을 수행합니다. 호스팅할 것도, 계속 실행해 둘 것도 없고, 어려운 작업은 우리가 맡습니다. 대부분의 팀은 오후 안에 라이브로 전환합니다 — 단계별 가이드는 문서에 있습니다.

GDPR, CCPA, EU 데이터 요건을 준수하나요?

네. 필요하지 않은 개인 데이터는 수집하지 않고, 기본적으로 원시 IP를 저장하지 않으며, 데이터를 EU에 보관합니다. 데이터 처리 계약에 서명하고, 요청 시 완전 삭제를 지원하며, 하위 처리자 목록을 공개합니다. 프라이버시팀과 법무팀은 얼버무림이 아니라 곧은 답을 받습니다.

문서에 더 있습니다 — 번들 크기, API, iframe, 임계값 조정, 그리고 전체 기술 Q&A.→ 문서 보기: 전체 기술 FAQ