[진단] 클라우드 기반 CDN의 디도스(DDoS) 공격 방어 4가지 수칙

보안
(이미지. pixabay)

라임라이트 네트웍스, 콘텐츠 보호를 위한 고성능 네트워크 활용해야

디지털 콘텐츠 전송 분야의 세계 선도 기업 라임라이트 네트웍스(Limelight Networks, Inc. 나스닥: LLNW, 지사장 박대성)는 게임 및 엔터테인먼트 업계를 위한 클라우드 기반 CDN(Content Delivery Networks)의 DDoS(디도스: 수백만 대의 PC를 원격 조종해 특정 웹사이트에 동시에 접속시킴으로써 단시간 내에 과부하를 일으킴) 공격 방어 수칙을 발표했다.

성공적인 게임 비즈니스는 수백만 명의 고객 및 잠재 고객들에게 고품질 비디오 컨텐츠를 전달할 수 있는 역량에 달려 있으며 이는 E-스포츠 방송사도 다르지 않다. 게이머와 마찬가지로 게임 팬들은 최고 품질의 시청 환경을 원한다. 하지만 게임 플랫폼과 e-스포츠 방송국이 대규모 가입자 기반을 확보하고 주목을 받으면서 가입자 신상 정보 탈취 및 서비스 중단 등의 사이버 범죄에 노출될 가능성이 매우 높다.

라임라이트 네트웍스의 제품 관리 총괄 선임 디렉터인 스티브 밀러 존스(Steve Miller Jones)는 “올해 우리는 DDoS 공격이 얼마나 진화했는가를 직접 체험 혹은 목격할 수 있었다. 압도적인 요청 및 트래픽으로 타깃 시스템을 마비시키는 DDoS 공격은 손상된 시스템에서 더 많이 발생하였으며, 이 대규모 공격은 결국 서비스 중단으로 이어지게 하였다. 즉, 지속 불가능한 수준의 대규모 요청 및 트래픽을 보내 플랫폼을 마비시킴으로써 공격받은 애플리케이션의 리소스 및 성능을 크게 저하시켰다. 이로 인해 게임 개발자들은 사이버 보안에 대한 재검토 과제를 안게 됐다”라고 말했다.

또한 그는 “사이버 공격의 빈도와 복잡성은 지속적으로 증가할 것으로 예상된다. 기업의 브랜드 명성을 유지하고 지속적으로 수익을 높이기 위해 게임 개발자들은 콘텐츠를 보호할 수 있는 고성능 네트워크를 활용해야 한다”라고 말했다.

실제로 이러한 사이버 테러로 인해 사용자가 컨텐츠에 액세스할 수 없거나, 컨텐츠의 품질이 낮으면 고객의 만족도가 크게 떨어지게 되며 결국 브랜드 명성에도 악영향을 미친다. 특히, 경쟁이 치열한 게임 및 e-스포츠 세계에서 가입자가 경쟁 업체로 옮겨가는 일은 너무 쉽다. 즉, 게임 개발자는 개발 단계에서부터 잠재 고객의 서비스 만족도를 높이기 위한 전략을 수립하는 것이 매우 중요하다.

라임라이트 네트웍스는 게임 및 엔터테인먼트 업계를 위한 클라우드 기반 CDN의 DDoS 공격 방어 수칙을 발표했다. 주요 수칙은 1)사이버 공격 방어는 물론 트래픽 급증 시에도 유연한 대응이 가능한 솔루션을 도입하라 2)시스템 다운타임을 최소화하라 3)공격자를 정확히 파악하라 4)최종 사용자 경험을 개선하기 위해 상시적인 성능 모니터링 시스템을 갖춰라 등이다.

아래는 세부적인 수칙 설명이다.

1. 사이버 공격 방어는 물론 트래픽 급증 시에도 유연한 대응이 가능한 솔루션을 도입하라
비용을 들여 최고의 보안 솔루션을 구축한다 해도, 항시 연결된 인터넷 네트워크가 공격 트래픽의 영향을 받게 되면 보안 솔루션은 무의미해진다. 게임이 출시되면 수백만 장의 복사본을 신속하게 제공할 수 있는 솔루션이 필요하다. 출시 시점에도 확장이 가능해야 하지만, 예상치 못한 갑작스런 트래픽 증가에도 유연하게 대응할 수 있어야 한다. 채택된 보안 솔루션은 비디오 및 콘텐츠 전송 전략을 지원해야 하며, 특히 중요한 출시 기간 동안 악의적인 웹사이트 공격으로부터 사용자를 보호할 수 있어야 한다.

2. 시스템 다운타임을 최소화하라
게임 산업과 대규모 국제 e스포츠 토너먼트는 글로벌 차원에서 운영된다. 즉, 공격을 받으면 전세계적으로 광고는 물론 구독 수익과 개발자의 명성에도 해를 입힐 수 있다. 그러나 클라우드 기반의 CDN(Content Delivery Networks)은 온-프레미스(사내 구축형) 하드웨어에 대한 투자 없이도 대규모 공격을 방어할 수 있는 기능과 서비스, 용량을 제공한다. 즉, 사용자들은 공격이 진행되는 동안에도 게임을 계속하거나 볼 수 있다. DDoS 대응 전략의 일환으로 CDN을 평가할 때는 스토리지 니즈를 어떻게 충족시키는지 살펴보고, 다운타임을 최소화하기 위한 사전 탐지 기능을 제공하고 알려진 공격 및 제로-데이 공격 벡터를 탐지할 수 있는 CDN을 선택해야 한다. 또한, 간단한 트래픽 볼륨 모니터링만으로는 탐지가 어려운 애플리케이션 공격을 정확하게 식별하는 행동 기반 탐지 기술이 탑재되었는지 살펴봐야 한다. 바이럴 광고 후의 ’플래시 크라우드(Flash crowd, 특정 웹사이트의 접속자가 한꺼번에 폭증하는 현상)’는 행동 기반 렌즈를 통해 보지 않는 한, DDoS 공격과 매우 흡사하게 보인다. 시도된 공격과 정상 트래픽을 식별하는 것은 대규모 잠재 고객을 수용할 때 필수적인 역량이라고 할 수 있다.

3. 공격자를 정확히 파악하라
공격을 받았을 때는 어떤 종류의 공격인지 정확하게 파악하는 것이 매우 중요하다. 실제 공격으로 게임 플랫폼 및 e-스포츠 스트림이 몇 시간 다운될 수도 있고, 올웨이즈 온(always-on) 상태의 스크러빙 솔루션으로 인한 성능 지연으로 사이트 성능이 저하됨으로써 사용자의 참여가 줄어들 수도 있다. 따라서, 공격의 규모와 완화 방법에 대한 세부 정보를 제공하는 CDN을 선택해야 한다.

4. 최종 사용자 경험을 개선하기 위해 상시적인 성능 모니터링 시스템을 갖춰라
DDoS 탐지 및 치료 솔루션은 성능에 대한 영향력과 최종 사용자 경험을 모두 고려해야 한다. 고성능 CDN은 평상시 성능 저하 없이 올웨이즈 온(always-on) 감지 상태를 지속할 수 있어야 한다. 클라우드 보안 솔루션은 비디오 재생 포털 보호부터 게임 다운로드 까지 콘텐츠에 상관없이 웹사이트와 콘텐츠를 보호한다.

아이씨엔 오승모 기자 oseam@icnweb.co.kr

뉴스레터 구독하기

아이씨엔매거진은 AIoT, IIoT 및 피지컬 AI, 디지털트윈을 통한 제조업 디지털전환 애널리틱스를 제공합니다.
테크리포트: 자율제조, 전력전자, 모빌리티, 로보틱스, 스마트농업

AW2026 expo
ACHEMA 2027
전시회 세미나 선물 준비는 기프트랩스
오승모 기자
오승모 기자http://icnweb.kr
기술로 이야기를 만드는 "테크 스토리텔러". 아이씨엔 미래기술센터 수석연구위원이며, 아이씨엔매거진 편집장을 맡고 있습니다. 디지털 전환을 위한 데이터에 기반한 혁신 기술들을 국내 엔지니어들에게 쉽게 전파하는데 노력하는 중입니다.
fastech EtherCAT
as-interface
GiftLabs

Related Articles

Stay Connected

440FansLike
407FollowersFollow
224FollowersFollow
120FollowersFollow
372FollowersFollow
152SubscribersSubscribe
GiftLabs
spot_img
InterPACK
spot_img
SPS 2026
automotion
Power Electronics Mag

Latest Articles

Related Articles

PENGUIN Solutions

EU 사이버 복원력법 시행 임박… 국내 제조기업, ‘설계단계 보안’ 확보 시급

0
2026년 3월 유럽연합 집행위원회(European Commission)의 가이드라인 초안 발표에 이어, 2026년 9월 11일부터 취약점 보고 의무가 적용될 예정인 EU 사이버 복원력법(Cyber Resilience Act, CRA)이 본격적인 시행 단계에 들어간다.
WindEnergy
InterPACK

Related Articles

fastech EtherCAT
as-interface
AI 시대 ‘메모리 장벽’ 넘는다… 어플라이드, 3D 반도체 제조 플랫폼 전면 공개

AI 시대 ‘메모리 장벽’ 넘는다… 어플라이드, 3D 반도체 제조 플랫폼 전면...

0
AI 시대 반도체 승부는 설계가 아니라 제조 기술에서 갈리고 있으며, 어플라이드 머티어리얼즈가 공개한 3D 반도체 제조 플랫폼이 HBM과 AI 칩 생산 경쟁의 새로운 기준을 제시하고 있다
한국레노버, JBL 9유닛 프로 스피커 탑재한 ‘탭 플러스 2세대’ 국내 출시

한국레노버, JBL 9유닛 프로 스피커 탑재한 ‘탭 플러스 2세대’ 국내 출시

0
JBL 9유닛 스피커와 AI 기능을 더한 레노버 '탭 플러스 2세대'가 태블릿을 휴대용 엔터테인먼트 허브로 진화시키고 있다.
인피니언, 자동차 업계 최초 8Tx8Rx 이미징 레이더 MMIC 양산… 중앙집중형 SDV 시대 연다

인피니언, 자동차 업계 최초 8Tx8Rx 이미징 레이더 MMIC 양산… 중앙집중형 SDV...

0
자동차 레이더도 중앙 AI 컴퓨터 시대를 맞았다. 인피니언의 업계 최초 8Tx8Rx MMIC가 SDV와 자율주행 플랫폼 전환을 앞당기고 있다
코보, 차세대 X-밴드 레이더용 통합 프론트엔드 모듈 출시… 고출력·고효율·고감도 동시 구현

코보, 차세대 X-밴드 레이더용 통합 프론트엔드 모듈 출시… 고출력·고효율·고감도 동시 구현

0
코보(Qorvo)가 출력과 효율성, 수신 감도를 하나의 소형 모듈에 구현한 X-밴드 레이더 프론트엔드 솔루션을 발표했다. 컴팩트한 단일 모듈로 높은 송신 출력과 효율성, 수신 감도를 제공한다
아시아 최대 와이어·튜브 산업전 ‘wire & Tube China 2026’ 9월 상하이 개최

아시아 최대 와이어·튜브 산업전 ‘wire & Tube China 2026’ 9월 상하이...

0
아시아 최대 규모의 와이어·케이블 및 튜브·파이프 산업 전문 전시회가 오는 9월 중국 상하이 신국제엑스포센터(SNIEC)에서 개최된다
ams OSRAM, 장기 건강 모니터링 지원하는 멀티칩 LED 출시

ams OSRAM, 장기 건강 모니터링 지원하는 멀티칩 LED 출시

0
심박수만 측정하던 웨어러블이 이제는 몸속에 수년간 쌓인 건강 부담까지 읽어내는 시대가 열리고 있다
- Our Youtube Channel -Engineers Youtube Channel

Latest Articles