올해 더 진화된 DDoS 공격이 대규모로 진행됐다. 지속 불가능한 수준의 대규모 요청 및 트래픽을 보내 플랫폼을 마비시켜 공격받은 애플리케이션의 리소스 및 성능을 크게 저하시켰다. 이로 인해 게임 업계들은 사이버 보안에 대한 재검토 과제를 안게 됐다. 게임 업계는 수백만 명의 고객 및 잠재 고객들에게 고품질 비디오 콘텐츠를 전달할 수 있는 역량이 매우 중요해졌다.

라임라이트 네트웍스(Limelight Networks, 지사장 박대성)는 게임 및 엔터테인먼트 업계를 위한 클라우드 기반 CDN(Content Delivery Networks)의 DDoS(디도스: 수백만 대의 PC를 원격 조종해 특정 웹사이트에 동시에 접속시켜 단시간 내에 과부하를 일으킴) 공격 방어 수칙을 발표했다.

이번에 발표된 주요 수칙은 ▲사이버 공격 방어와 트래픽 급증에 유연한 대응 솔루션 ▲시스템 다운타임을 최소화 ▲정확한 공격자 파악 ▲ 상시 성능 모니터링 시스템 등이다.

▶ 사이버 공격 방어와 트래픽 급증에 유연한 대응 솔루션의 필요성
게임 서비스는 인터넷 네트워크로 항상 연결돼 있어 공격 트래픽에 늘 노출돼 있고 게임이 출시되면 사용자가 급증한다. 시스템을 확장도 필요하지만 예상치 못한 갑작스런 트래픽 증가에도 유연하게 대응할 수 있어야 한다. 그러므로 이를 위한 보안 솔루션은 비디오 및 콘텐츠 전송 전략의 지원과 악의적인 웹사이트 공격으로부터 사용자를 보호할 수 있어야 한다.

▶ 시스템 다운타임 최소화
클라우드 기반의 CDN(Content Delivery Networks)은 온-프레미스(사내 구축형) 하드웨어에 대한 투자 없이 대규모 공격을 방어할 수 있다. 즉, 사용자들은 공격이 진행돼도 게임을 계속하거나 볼 수 있다. DDoS를 대응하는 CDN은 스토리지 요구 충족, 다운타임 최소화 위한 사전 탐지 기능이 알려진 공격 및 제로-데이 공격 벡터를 탐지할 수 있어야 한다. 또 간단한 트래픽 볼륨 모니터링으로 탐지 어려운 애플리케이션 공격을 정확하게 식별하는 행동 기반 탐지 기술이 탑재되어야 한다. 바이럴 광고 후의 '플래시 크라우드(Flash crowd, 특정 웹사이트의 접속자가 한꺼번에 폭증하는 현상)'는 DDoS 공격과 매우 흡사하게 보인다. 시도된 공격과 정상 트래픽을 식별하는 것은 대규모 고객 서비스에서는 필수이다.

▶ 정확한 공격자 파악
공격시 그 종류를 정확히 파악해야 한다. 파악하는 것이 매우 중요하다. 실제 공격으로 게임 플랫폼 및 e-스포츠 스트림이 몇 시간 다운될 수도 있고, 올웨이즈 온(always-on) 상태의 스크러빙 솔루션으로 인한 성능 지연으로 사이트 성능이 저하되면 사용자를 잃을 수 있다. CDN은 공격의 규모와 완화 방법에 대한 세부 정보를 제공해야 한다.

▶ 상시 성능 모니터링 시스템
DDoS 탐지 및 치료 솔루션은 성능에 대한 영향력과 최종 사용자 경험을 모두 고려해야 한다. 평상시 성능 저하 없이 올웨이즈 온(always-on) 감지 상태를 지속할 수 있어야 한다. 클라우드 보안 솔루션은 비디오 재생 포털 보호부터 게임 다운로드 까지 콘텐츠에 상관없이 웹사이트와 콘텐츠를 보호한다.

라임라이트 네트웍스의 제품 관리 총괄 선임 디렉터인 스티브 밀러 존스(Steve Miller Jones)는 “사이버 공격의 빈도와 복잡성은 지속적으로 증가할 것으로 예상된다. 기업의 브랜드 명성을 유지하고 지속적으로 수익을 높이기 위해 게임 개발자들은 콘텐츠를 보호할 수 있는 고성능 네트워크를 활용해야 한다”라고 말했다.

이향선기자 hslee@nextdaily.co.kr

관련기사

저작권자 © 넥스트데일리 무단전재 및 재배포 금지