“디지털 방송사 대상 DDoS 공격 대비해야”

홈 > 뉴스 > 뉴스 > 보안

“디지털 방송사 대상 DDoS 공격 대비해야”

박대성 라임라이트코리아 지사장 “공격 대비 인프라 투자 늘려야”

2017년 03월 17일 10:00:43

데이터넷

webmaster@datanet.co.kr

사이버보안을 둘러싼 미디어 보도는 주로 금융 서비스에 영향을 미치는 ‘데이터 유출’에 초점을 맞춰왔다. 그러나 올해는 주요 위협을 보는 시각이 성숙해졌다는 것을 알 수 있다. 그 중심에 있는 것이 바로 DDoS 공격이다.

인터넷을 통해 수백만 고객에게 고화질 영상 콘텐츠를 제공하는 기업들에게 DDoS 공격은 기업 명성과 수익에 큰 위협 요인이 될 수 있다. 넷플릭스에 의해 가속화된 기존 선형 프로그래밍(TV)에서 인터넷(OTT)을 통한 VOD 방식으로의 전환은 영상이 제작, 배포, 소비되는 방식을 완전히 바꿔 놓았다. 월정액 주문형 비디오(SVOD) 가구는 2015년(디지털TV 조사) 2억5100만에서 2020년에는 4억2800만으로 증가할 것으로 예상된다.

전 세계적인 규모와 사용자 기반이 확대되면서 OTT 서비스 제공업체들은 급증하는 DDoS 공격 위협에 대해 인식하기 시작했다. 실제로 라임라이트네트웍스가 방송사를 포함한 100여개 CDN 고객을 대상으로 실시한 설문 조사에 따르면 응답자의 46%가 DDoS 공격을 가장 큰 관심사로 꼽았다.

이 같은 우려는 근거가 없는 것이 아니다. 디지털 방송 업계는 딘에 대한 DDoS 공격으로 인한 넷플릭스 서비스 마비, 2015년 12월 뉴월드 해커스의 BBC 온라인 서비스 공격으로 인한 엄청난 피해를 이미 경험한 바 있다.

DDoS 공격은 기업 명성과 수익에 큰 위협
이 같은 공격은 디지털 방송사에 DDoS 공격이 야기할 수 있는 엄청난 혼란을 가늠케 한다. 플랫폼에 감당할 수 없는 트래픽이 몰리면 사이트 성능 품질이 크게 저하되고, 결국 영상 콘텐츠가 버퍼링되거나 이용이 차단된다.

사용자가 콘텐츠에 액세스할 수 없거나 품질이 낮으면 고객경험에 손상을 입어 결국 브랜드 명성까지 흠집이 생기게 된다. 경쟁이 치열한 이 분야에서 가입자들은 얼마든지 다른 서비스로 쉽게 옮겨갈 수 있기 때문에 OTT 서비스 제공업체들은 고객경험에 손상을 입게 해서는 안 된다.

BT, 스카이 등과 같은 강력한 디지털 플랫폼을 가진 방송사뿐 아니라 아마존, 넷플릭스는 디지털 최초의 오리지널 콘텐츠를 더 많이 생산하고 있으며, 글로벌 디지털TV 전성시대를 주도하고 있다. 이는 인기있고 기대감 높은 프로그램이 출시되는 특정 시간대에 트래픽이 급격하게 증가되는 현상을 초래한다.

그 한 사례가 최근 아마존프라임이 선보인 ‘더 그랜드 투어(The Grand Tour)’다. 이 시리즈의 첫 에피소드는 출시 이후 몇 일간 수백만 명의 시청자가 스트리밍 서비스를 이용했다. 물론 엄청난 보상을 제공하기도 하지만 동시에 많은 위험을 초래하기도 한다. 많이 알려지고 인기가 많은 프로그램이 출시될 때 공격을 시작하면 시스템 중단 효과를 극대화할 수 있기 때문이다.

CDN, 효율적인 DDoS 공격 방어 가능
이 같은 공격의 동기는 모두 다르지만 핵티비즘은 중요한 위협으로 진화하고 있으며, 디지털 방송사들은 문화, 정치 상황을 보여주는 상징적인 존재로 인식될 수 있는 만큼 주요 타깃이 되고 있다. 2016년 정치적 사건들은 국가 지원 형태의 사이버 공격(state-sponsored cyberattacks)에 대한 우려와 불확실성을 인식시킨 바 있다. 이에 ‘왕좌의 게임(Game of Thrones)’이나 ‘하우스 오브 카드(House of Cards)’ 뉴 시즌과 같은 인기있는 디지털 콘텐츠와 관련된 이벤트는 어떤 방식으로든 공격 타깃이 될 가능성이 높다.

그럼에도 불구하고 라임라이트가 진행한 설문 대상자의 33%만이 공격 이후의 브랜드 명성에 대한 우려를 나타냈다. 디지털 방송사 및 기타 콘텐츠 제공업체들은 위협에 대한 경계 태세를 강화하고 디지털 저장 및 배포 인프라가 잠재적인 DDoS 공격에 적절히 대응할 수 있는지 검토해야 한다.

콘텐츠 딜리버리 네트워크(CDN)는 이러한 전략에 필수적인 역할을 한다. 이는 추가된 테라바이트 단위로 공격의 영향력을 낮추고, 공격을 탐지하고 완화해 정상적인 서비스 품질을 가능한 신속하게 회복한다. 실제로 조사 대상자의 53%가 그들의 CDN이 DDoS 공격 방어에 가장 큰 역할을 한다는 점을 인식하고 있었다.

클라우드 기반 CDN 솔루션은 온프레미스 하드웨어에 대한 투자 없이도 대규모의 공격을 방어할 수 있는 충분한 역량을 제공한다. 이는 공격이 감행되고 있을 때에도 사용자들이 스트리밍 콘텐츠를 이용할 수 있다는 것을 의미한다.

DDoS 방어 전략을 위해 CDN을 평가할 때, 방송사들은 스토리지 용량 외에도 사전주도적인 감지를 통해 다운타임을 최소화할 수 있는 CDN을 선택해야 한다. 행동 기반(Behaviour-based) 기법은 단순히 트래픽 양을 모니터링하는 것으로는 감지가 어려운 보다 지능적인 애플리케이션 공격을 탐지할 수 있다.

디지털 방송사가 글로벌화되고 역동적으로 성장하면서 공격이 시작된 이후 알아채는 것은 브랜드 명성과 광고, 구독 매출 등을 보호하기에는 이미 늦었다는 사실을 인식해야 한다. 감지는 완화만큼 중요하다.

뿐만 아니라 어떤 종류의 공격이 진행 중인지 정확하게 파악하는 것 역시 매우 중요하다. 따라서 공격의 규모와 완화 방법에 대한 실시간 알림을 제공하는 CDN을 선택하는 것이 최선의 방안이 될 수 있다.

효과적인 공격 대비 위해 인프라 투자 늘려야
결론적으로 DDoS 감지 및 치료를 위한 솔루션은 전체 성능에 중대한 영향을 미쳐서는 안 된다. DDoS 공격으로 몇 시간 동안 사이트가 다운되는 경우, 항상 가동되는(always-on) 스크러빙(scrubbing) 솔루션이 오히려 성능 저하를 유도할 수 있으며, 이렇게 느려진 웹사이트 성능은 소비자 불만족으로 이어질 수 있다. 고성능 CDN은 평상시에 성능 저하 없이 언제나 요구사항을 충족시킬 수 있어야 한다.

이러한 특징이 고려된 잘 설계된 CDN은 대규모 공격 시에도 콘텐츠를 보호하는데 중요한 역할을 하며, 콘텐츠 성능이나 브랜드 명성에 손상이 가지 않도록 보장한다. 올해는 디지털 방송사들이 보다 정교한 DDoS 공격 방어 캠페인을 펼칠 것으로 예상된다.

공격을 효과적으로 대비하기 위해 OTT 서비스 제공업체들은 위협을 정확히 식별하고 최대한의 보호를 제공할 수 있는 인프라에 하루 빨리 투자해야 한다.