속도와 보안의 중요성 날로 커지면서 대책 마련 필요해
서버다운 없는 CDN이 네트워크 보안 시대의 복안으로 떠올라

클라우드의 서버 다운을 막고 효율적인 비용으로 클라우드를 관리해주는 CDN(Contents Delivery Network)이 네트워크 보안 시대의 필수적인 요소로 떠오르고 있다.

이는 최근 시중은행 7곳이 협박 이메일과 함께 DDoS 공격을 받으면서 더욱 주목을 받게 된 현상으로 서버뿐만 아니라 네트워크 장비, 네트워크 가용 대역폭 등을 공격하면서 클라우드 환경도 보안의 사각지대라는 지적 때문이다. 

DDoS 공격도 다양해져 SQL 감염이나 XSS 같은 데이터 유출 시도까지 발생하면서 해킹 방어가 점점 어려워지고 있다. 지난 20일 열린 KT 클라우드 프런티어에는 CDN 관련 업체들이 다수 참가하여 최근의 클라우드 환경과 보안에 대한 논의가 벌어졌다.

아카마이의 안준수 상무는 ‘IoT가 이끌어갈 혁신, 클라우드면 충분합니까?’를 주제로 발표했다. 클라우드 공격을 예방하려면 즉각적인 확장이 어려우므로 대용량 확보가 필요하다. 단, 클라우드 용량을 확보하기에는 비용이 만만치 않다. 이 같은 이유로 온라임 게임과 음원 다운로드, 소프트웨어 업데이트 등 대용량 파일 다운로드에는 CDN이 널리 쓰여왔다.

아카아미는 고객 사례 중 게임사가 클라우드 기반 보안 솔루션을 적용해 100~ 300Gbps가 넘는 수차례의 DDoS 공격 트래픽을 추가 인프라 구축 없이 해결했다고 소개했다.

주요 특징은 ▲오리진 부하를 최소화해 핵심 인프라를 보호하며 ▲오리진 트래픽 비용을 절감하고 오리진이 장애 시에도 분산/우회 기술로 서비스의 연속성을 지원하고 ▲오리진 서버/스토리지를 CDN에 빠르게 생성하고 통합 관리한다.



솔박스의 이정훈 사업본부 차장은 “분산 플랫폼으로 공격인지 정상인지 분석해 공격이 오리진 서버에 도달하기 전, 서버에서 공격을 탐지하고 방어한다. 문제가 생긴 서버는 주변 서버로 옮겨 동작하기 때문에 이론상으로는 서버 다운 타임이 생기지 않는다.”고 말했다.

또한, 각 서버에 인기 있는 콘텐츠를 캐싱해 서비스를 중단하지 않고 수 페타바이트(Peta Byte)까지 스토리지를 사용할 수 있다. 클라우드 대비 투자 비용을 절감할 수 있다. 클라우드와 CDN이 대체재가 아닌 보완제로 작용하면 유연하고 효율적인 대용량 스토리지를 확보할 수 있다.

이 밖에 CDN의 보안 형태로는 휘발성으로 URL을 제공(1time URL)하는 등 다양한 보안 형태가 있다.