발표일 1단계 배포 2단계 배포
2026년 2월 26일 2026년 3월 10일~2026년 3월 31일 2026년 4월 7일~2026년 4월 14일

2026년 3월 10일부터 Zendesk는 고객을 더 철저하게 보호하기 위해 헬프 센터를 통해 요청을 제출하는 익명의 최종 사용자가 이메일 주소를 확인하도록 요구하는 새로운 워크플로우를 배포합니다.

본 발표에서는 다음과 같은 주제를 다룹니다.

  • 무엇이 변경되나요?
  • Zendesk에서 이러한 변경을 하는 이유가 무엇인가요?
  • 언제 Zendesk에서 이러한 변경을 하게 되나요?
  • 어떻게 해야 하나요?
  • 자주 묻는 질문(FAQ)

무엇이 변경되나요?

Zendesk는 고객과 해당 사용자에 대한 스팸 공격을 방지하기 위해 새로운 워크플로우를 배포하고 있습니다. 이 새 워크플로우에서는 헬프 센터를 통해 요청을 제출하는 익명의(로그인하지 않은) 최종 사용자가 활성 티켓을 만들기 전에 이메일 주소를 확인해야 합니다. 

익명의 최종 사용자가 티켓을 제출하면 일시 중단된 티켓이 만들어지고 요청자가 입력한 이메일 주소로 확인 이메일이 발송됩니다. 익명 요청으로 만들어져 일시 중단된 티켓은 익명 요청 이라는 고유한 일시 중단 사유가 부여됩니다.

티켓은 다음 사항이 수행될 때까지 일시 중단 상태로 남아 있습니다.

  • 최종 사용자가 해당 이메일에 포함된 확인 링크를 클릭하면 일시 중단된 티켓이 복구됩니다.
  • 또는 상담사가 보기 ()로 가서 일시 중단된 티켓 보기를 선택하고, 복구할 티켓을 선택한 다음 복구를 클릭합니다.

일시 중단된 티켓은 그대로 유지되므로 상담사가 합법적인 요청을 검토하고 복구하는 동시에 활성 티켓 대기열에서 확인되지 않거나 남용되는 티켓을 제거할 수 있습니다.

확인 플로우는 사용자가 로그인하도록 요구하는 것과 별개이며 서로 다릅니다. 이 변경으로 사용자는 로그인하거나 계정을 만들지 않아도 됩니다. 확인 이메일에 포함된 링크를 클릭하기만 하면 됩니다.

이 확인 단계에서는 기존 이메일 확인 메시지와 링크를 사용합니다. 이미 확인 이메일 기본서식을 사용자 지정한 경우에는 익명으로 요청한 후 발송된 확인 이메일에 이 기본서식이 사용됩니다.

이 워크플로우는 다음을 통해 만들어진 익명 요청에 적용됩니다.

  • 웹 양식
    자동 답장을 사용하여 문서(레거시)를 추천하거나 AI 상담사가 헬프 센터 콘텐츠를 기반으로 답장을 만들도록 하는 경우에는 익명 요청에 대해 더 이상 표시되지 않습니다. 
  • /api/v2/requests에 대한 API 요청
  • 웹 위젯(클래식)의 오프라인 양식
  • 지원 SDK

다음과 같은 데이터에는 적용되지 않습니다.

  • 로그인 상태에서 요청을 제출하는 최종 사용자
  • 티켓을 만드는 상담사
  • 지원 이메일 주소로 이메일을 보내 생성된 요청
  • 메시징 채널을 통해 만들어진 요청
  • /api/v2/tickets에 대한 API 요청
  • 전화 통화의 결과로 만들어진 티켓
  • 이메일 주소 없이 만들어진 익명 요청

Zendesk에서 이러한 변경을 하는 이유는 무엇인가요?

스팸 공격의 빈도와 강도가 점점 높아지고 있습니다. 악의적인 사용자들이 점차 더 정교한 도구를 사용하여 개방형 시스템을 악용하고, 사용자를 공격하며, 지원 대기열을 방해하고 있습니다. 소스에서 사용자를 확인함으로써 보안과 생산성을 보장할 수 있습니다. 

이 새로운 워크플로우는 요청을 제출하는 사람이 실제로 자신이 제공한 이메일 주소의 진정한 소유자인지 확인하는 데 유용하며, 이는 합법적인지를 확인하는 중요한 신호입니다. 소유권을 확인하면 요청자가 티켓에 대한 업데이트를 받을 수 있으며, 자동 및 스팸 제출에 대한 마찰이 더해져 상담사가 노이즈 선별 작업에 소요하는 시간을 줄일 수 있습니다. 

이러한 개선을 통해 수신 요청의 신뢰성을 높이고, 상담사의 시간을 보호하며, 진정한 요청이 전달되고 후속 작업을 수행함으로써 최종 사용자 경험을 개선할 수 있습니다.

언제 Zendesk에서 이러한 변경을 하게 되나요?

이러한 변경 내용은 아래 일정에 따라 POD에서 릴리스됩니다. POD를 찾는 데 도움이 필요하시면 POD란 무엇인가요?를 참조하세요. 

1단계 배포

  • 2026년 3월 10일 오전 10시(태평양 표준시): POD 26(완료)
  • 2026년 3월 19일 오전 10시(태평양 표준시): 모든 POD는 관리 센터에서 익명 요청 검증을 사용 중지하는 새 설정을 받게 됩니다
  • 2026년 3월 24일 오전 10시(태평양 표준시): POD 13, 15, 17, 18, 19, 31
  • 2026년 3월 31일 오전 10시(태평양 표준시): POD 20, 23, 25, 27, 28, 29, 30

2단계 배포

  • 2026년 4월 7일~ 2026년 4월 14일: 소수의 고객 하위 집합

최종 배포

  • 2026년 5월 7일 오전 10시(태평양 표준시): 이전에 연장을 요청한 적이 있는 고객

어떻게 해야 하나요?

이 새 워크플로우를 사용하려는 경우 별도의 조치를 취하실 필요는 없습니다. 배포 일정에 따라 계정에 익명 요청을 검증하는 워크플로우가 사용 설정됩니다.

익명 요청을 검증하지 않으려면 새 설정을 사용할 수 있게 되는 3월 19일부터 사용 중지하면 됩니다. 이를 사용 중지하면 계정에 이러한 변경이 적용되지 않고 익명 요청에 대한 기존 워크플로우가 유지됩니다.

이 기능을 최대한 활용하려면 다음 사항을 고려해야 합니다.

  • 상담사와 관리자에게 익명 요청에 대한 새로운 일시 중단된 티켓 플로우에 대해 알리고 일시 중단된 티켓 보기에서 일시 중단된 티켓을 복구하는 방법을 알고 있는지 확인합니다.
  • 일시 중단된 티켓을 처리하는 현재 워크플로우를 검토하여 적절한 경우 합법적인 티켓을 복구하는 프로세스가 마련되어 있는지 확인하고 일시 중단된 티켓 알림을 사용 설정하는 것을 고려합니다.
  • 익명 요청이 처리되는 방식을 설명하는 내부 운영 매뉴얼(Runbook)을 검토합니다.
  • 최종 사용자 및 요청 제출 방법을 설명하는 헬프 센터 문서 또는 기타 공개 문서를 업데이트합니다.

이전에 5월 7일로 배포 연장을 요청한 경우, Zendesk는 해당 연장 요청을 계속 존중하며 제출을 확인하기 위해 연락을 드릴 것입니다. 5월 7일 전에 익명 요청 검증을 위한 설정을 사용 중지하지 않으면 기본적으로 사용 설정됩니다.

자주 묻는 질문(FAQ)

이러한 변경 사항의 배경은 무엇이고 어떤 상황에 적용되나요?

이 변경을 통해 Zendesk 고객, 고객의 최종 사용자, 올바른 이메일 주소를 보유한 모든 사용자를 대상으로 하는 적극적인 악용 위험에 대응하고자 합니다. 반복적인 스팸 공격은 임의의 이메일 주소를 입력해 엄청난 양의 원치 않는 티켓과 발신 알림을 생성하는 방식으로 익명 요청 경로를 악용해 왔습니다. 호출 빈도 제한 및 감지와 같은 전술적 조치는 유용하지만 이메일 확인을 요구하는 기능은 매우 안정적인 대상 지정 제어 기능으로, 이를 통해 이러한 공격 노출 영역을 상당히 줄일 수 있습니다.

확인 이메일은 무엇이고 이 안에는 무엇이 담겨 있나요? 

이 워크플로우에서는 기존 확인 이메일을 재사용하고 있으며, 브랜드별로 확인 이메일을 사용자 지정할 수는 없습니다. 이는 동적 콘텐츠를 지원합니다. 링크를 클릭한 후 또는 티켓이 복구된 후 중 먼저 도래하는 시점에 만료되는 일회성 링크입니다. 이는 사용자가 요청을 제출한 브랜드의 기본 지원 주소에서 발송됩니다.

제목: Please verify your email address
본문(기본): We need to verify that you are the owner of this email address. Please follow the link below to verify.

최종 사용자가 이미 존재하고 이메일 주소가 이미 확인된 경우에는 어떻게 되나요? 

각 익명 요청에 대해 검증이 수행됩니다. 이메일이 확인되었고 기존 사용자가 보낸 경우에도 모든 익명 요청에 대해 확인 이메일을 보냅니다.

대신 CAPTCHA 혹은 일종의 봇 방지 기능을 사용할 수 없나요?

고객은 이미 Zendesk 봇 관리 계층을 통해 보호받고 있습니다. 자세한 내용은 CAPTCHA 자주 묻는 질문에서 확인할 수 있습니다.

웹 양식을 사용하는 최종 사용자 경험은 어떤가요?

  1. 로그인하지 않은 상태에서 공개된 헬프 센터에서 요청 제출을 클릭합니다.
  2. 양식을 작성하고 제출을 클릭합니다.
    아직 요청이 제출되지 않았음을 알리는 알림이 나타납니다. 확인 이메일도 전송됩니다.
  3. 확인 이메일에 포함된 일회성 링크를 클릭합니다.
    성공 메시지와 함께 랜딩 페이지가 나타납니다.

“익명 요청” 일시 중단된 티켓이 복구되면 어떻게 되나요?

티켓이 일시 중단에서 복구되면 티켓 만들기와 동일한 모든 프로세스를 거칩니다. 양식의 모든 데이터(필드, 첨부 파일 등)가 결과 티켓에 보존되고 알림을 포함한 트리거가 실행됩니다.

일시 중단된 티켓이 복구된 후에도 자동 답장 기능이 작동하나요?

티켓이 일시 중단된 상태에서 복구된 후에도 자동 답장 기능은 계속 작동합니다. 사용자가 확인 링크를 클릭할 때 기능이 자동으로 작동할 수도 있고, 상담사가 수동으로 티켓을 복구할 때 작동할 수도 있습니다.

일시 중단된 티켓에서 트리거가 실행되나요?

일시 중단된 티켓에서는 트리거가 실행되지 않습니다. 사용자가 확인 이메일에 포함된 링크를 클릭하여 티켓을 복구하거나 상담사가 수동으로 티켓을 복구하면 구성해 놓은 모든 트리거가 실행됩니다.

더 취해야 할 사항은 무엇인가요?

  • 브랜드 및 커뮤니케이션 가이드라인을 따르도록 확인 이메일을 사용자 지정합니다.
  • 최종 사용자가 요청을 제출하기 전에 로그인하도록 요구하는 것을 고려해 보세요. 원치 않는 익명 요청으로부터 가장 강력한 보호를 제공합니다.
  • 최종 사용자에게 새 워크플로우에 대한 알림을 보낼 수 있도록 헬프 센터에 배너나 기타 UI 변경을 추가합니다.

본 발표와 관련된 피드백이나 질문이 있으시면 고객 제품 피드백을 수집 및 관리하는 커뮤니티 포럼을 방문하세요. Zendesk 제품에 대한 일반적인 지원은 Zendesk 고객 지원팀에 문의하세요.

Zendesk 제공