디지털 콘텐츠 전송 분야의 세계 선도 기업 라임라이트네트웍스(한국지사장 박대성)는 게임 및 엔터테인먼트 업계를 위한 클라우드 기반 CDN(Content Delivery Networks)의 DDoS 공격 방어 수칙을 발표했다.
성공적인 게임 비즈니스는 수백만 명의 고객 및 잠재 고객들에게 고품질 비디오 콘텐츠를 전달할 수 있는 역량에 달려 있으며 이는 e-스포츠 방송사도 다르지 않다. 게이머와 마찬가지로 게임 팬들은 최고 품질의 시청 환경을 원한다. 하지만 게임 플랫폼과 e-스포츠 방송국이 대규모 가입자 기반을 확보하고 주목을 받으면서 가입자 신상 정보 탈취 및 서비스 중단 등의 사이버 범죄에 노출될 가능성이 매우 높다.
라임라이트 제품관리총괄 선임디렉터 스티브 밀러 존스(Steve Miller Jones)는 “올해 우리는 DDoS 공격이 얼마나 진화했는가를 직접 체험 혹은 목격할 수 있었다. 압도적인 요청 및 트래픽으로 타깃 시스템을 마비시키는 DDoS 공격은 손상된 시스템에서 더 많이 발생했으며, 이 대규모 공격은 결국 서비스 중단으로 이어지게 했다”며 “지속 불가능한 수준의 대규모 요청 및 트래픽을 보내 플랫폼을 마비시킴으로써 공격받은 애플리케이션의 리소스 및 성능을 크게 저하시켜 게임 개발자들은 사이버 보안에 대한 재검토 과제를 안게 됐다”고 말했다.
이어 그는 “사이버 공격의 빈도와 복잡성은 지속적으로 증가할 것으로 예상된다. 기업의 브랜드 명성을 유지하고 지속적으로 수익을 높이기 위해 게임 개발자들은 콘텐츠를 보호할 수 있는 고성능 네트워크를 활용해야 한다”고 말했다.
실제로 이러한 사이버 테러로 인해 사용자가 콘텐츠에 액세스할 수 없거나, 콘텐츠의 품질이 낮으면 고객의 만족도가 크게 떨어지게 되며 결국 브랜드 명성에도 악영향을 미친다. 특히 경쟁이 치열한 게임 및 e-스포츠 세계에서 가입자가 경쟁 업체로 옮겨가는 일은 너무 쉽다. 즉, 게임 개발자는 개발 단계에서부터 잠재 고객의 서비스 만족도를 높이기 위한 전략을 수립하는 것이 매우 중요하다.
라임라이트는 게임 및 엔터테인먼트 업계를 위한 클라우드 기반 CDN의 DDoS 공격 방어 수칙을 발표했다. 주요 수칙은 ▲사이버 공격 방어는 물론 트래픽 급증 시에도 유연한 대응이 가능한 솔루션을 도입하라 ▲시스템 다운타임을 최소화하라 ▲공격자를 정확히 파악하라 ▲최종 사용자 경험을 개선하기 위해 상시적인 성능 모니터링 시스템을 갖춰라 등이다.
1. 사이버 공격 방어는 물론 트래픽 급증 시에도 유연한 대응이 가능한 솔루션을 도입하라
비용을 들여 최고의 보안 솔루션을 구축한다 해도 항시 연결된 인터넷 네트워크가 공격 트래픽의 영향을 받게 되면 보안 솔루션은 무의미해진다. 게임이 출시되면 수백만 장의 복사본을 신속하게 제공할 수 있는 솔루션이 필요하다.
출시 시점에도 확장이 가능해야 하지만, 예상치 못한 갑작스런 트래픽 증가에도 유연하게 대응할 수 있어야 한다. 채택된 보안 솔루션은 비디오 및 콘텐츠 전송 전략을 지원해야 하며, 특히 중요한 출시 기간 동안 악의적인 웹사이트 공격으로부터 사용자를 보호할 수 있어야 한다.
2. 시스템 다운타임을 최소화하라
게임 산업과 대규모 국제 e스포츠 토너먼트는 글로벌 차원에서 운영된다. 즉, 공격을 받으면 전세계적으로 광고는 물론 구독 수익과 개발자의 명성에도 해를 입힐 수 있다. 그러나 클라우드 기반의 CDN은 온프레미스 하드웨어에 대한 투자 없이도 대규모 공격을 방어할 수 있는 기능과 서비스, 용량을 제공한다. 즉, 사용자들은 공격이 진행되는 동안에도 게임을 계속하거나 볼 수 있다.
DDoS 대응 전략의 일환으로 CDN을 평가할 때는 스토리지 니즈를 어떻게 충족시키는지 살펴보고, 다운타임을 최소화하기 위한 사전 탐지 기능을 제공하고 알려진 공격 및 제로-데이 공격 벡터를 탐지할 수 있는 CDN을 선택해야 한다. 또한 간단한 트래픽 볼륨 모니터링만으로는 탐지가 어려운 애플리케이션 공격을 정확하게 식별하는 행동 기반 탐지 기술이 탑재되었는지 살펴봐야 한다.
바이럴 광고 후의 플래시 크라우드(Flash Crowd)는 행동 기반 렌즈를 통해 보지 않는 한 DDoS 공격과 매우 흡사하게 보인다. 시도된 공격과 정상 트래픽을 식별하는 것은 대규모 잠재 고객을 수용할 때 필수적인 역량이라고 할 수 있다.
3. 공격자를 정확히 파악하라
공격을 받았을 때는 어떤 종류의 공격인지 정확하게 파악하는 것이 매우 중요하다. 실제 공격으로 게임 플랫폼 및 e-스포츠 스트림이 몇 시간 다운될 수도 있고, 올웨이즈 온(always-on) 상태의 스크러빙 솔루션으로 인한 성능 지연으로 사이트 성능이 저하됨으로써 사용자의 참여가 줄어들 수도 있다. 따라서, 공격의 규모와 완화 방법에 대한 세부 정보를 제공하는 CDN을 선택해야 한다.
4. 최종 사용자 경험을 개선하기 위해 상시적인 성능 모니터링 시스템을 갖춰라
DDoS 탐지 및 치료 솔루션은 성능에 대한 영향력과 최종 사용자 경험을 모두 고려해야 한다. 고성능 CDN은 평상시 성능 저하 없이 올웨이즈 온 감지 상태를 지속할 수 있어야 한다. 클라우드 보안 솔루션은 비디오 재생 포털 보호부터 게임 다운로드 까지 콘텐츠에 상관없이 웹사이트와 콘텐츠를 보호한다.
