다양해지는 콘텐츠 효율적 전달 위해 CDN 필요
다계층 심층 방어체계로 공격 트래픽 방어

“인터넷 환경이 변함에 따라 기업들이 CDN(콘텐츠 전송 네트워크)을 도입할 필요가 있다”

라임라이트네트웍스코리아 윤석인 기술이사는 8일 서울 중구 파이낸스센터에서 “CDN 기술동향 및 기술전략’을 주제로 개최한 기자간담회에서 이와 같이 말했다.

온라인 비즈니스가 텍스트 중심에서 멀티미디어로 가면서 다양한 접속 디바이스, 전송되는 다양한 파일 유형, 커넥션 속도, 전송(딜리버리) 방법 등 복잡성이 가중되고 있다. 특히 고품질의 콘텐츠 전송 서비스를 제공하기 위해서는 전송되는 콘텐츠의 오브젝트 크기, 라이브러리 크기, 사용자 수, 오브젝트 인기도 등의 요소를 고려해야 한다.

CDN은 인터넷 사용환경에서 콘텐츠를 효율적으로 전달하기 위해 분산된 서버에 데이터를 저장하고 배포하는 서비스로 라임라이트는 전 세계에 걸쳐 구성된 QoS 지원 네트워크로서 80개 이상의 POP(Point-of-Presence)을 가지고 있으며, 1초에 1테라바이트 전송 능력(Tbps egress capacity)을 갖춘 22개 이상의 거점을 운영하고 있으며, 주요 ISP 및 라스트-마일(최종 접점) 네트워크에 직접 연결되어 있다.

윤 이사는 ”CDN을 활용하면 웹 콘텐츠 전송 가속화는 물론, 개선된 최종 사용자 경험을 제공할 수 있다”며 “IT 인프라에 투자되는 비용을 절감할 수 있고, 트래픽 폭증 시에도 유연한 확장성을 제공할 수 있으며 콘텐츠의 보안도 강화할 수 있다”고 강조했다.

기업은 대용량의 콘텐츠를 본사 스토리지에 저장할 필요 없이 라임라이트의 클라우드 스토리지인 ‘오리진 스토리지’에 저장하고 각 거점에서 빠르게 전송할 수 있다. 오리진 스토리지는 데이터 센터에 콘텐츠 원본을 저장하기 때문에 데이터 유실 위험도 적다.

라임라이트의 클라우드 보안은 다계층 심층 방어체계로 대규모 네트워크와 서버 용량을 기반으로 공격 트래픽을 흡수한다. 디도스 방어 체계도 탑재되어 있다. 이뿐 아니라 웹 애플리케이션 방화벽, 봇매니저, 멀웨어 방어, API 방어 등 악의적인 공격과 무단 콘텐츠 액세스를 막는다.

웹 애플리케이션 방화벽(WAF) Express는 단일 IP 주소에서 IP 주소 비율 제한 및 기본적인 OWASP 10 WAF 필터링 규칙을 지원해 Security Alert 기능과 추가 보안 기능을 제공한다. WAF는 라임라이트의 글로벌 CDN과 통합되어 보안으로 인한 성능 저하 없이, 비용효율적으로 웹 애플리케이션을 보호하는 안전한 분산 아키텍처를 제공하며, 네트워크 엣지 단에 대한 공격을 실시간 탐지 및 방어한다.

윤 이사는 “디도스 공격으로 감지된 트래픽은 글로벌 분산 스크러빙 센터(Global Scrubbing Center)에서 머신러닝과 AI로 필터링 후 전달한다. 글로벌 분산 스크러빙 센터는 전 세계에 다섯군데가 있으며 2018년도에 한국에도 POP을 구축할 예정”이라며 “디도스 장비로 감지되지 않는 공객은 CDN과 고객사의 오리진 사이에 WAF 배치해 감지한다”고 설명했다.