8일 윤석인 라임라이트 네트웍스 코리아 기술이사가 자사의 CDN 클라우드 보안 기술력에 대해 설명하고 있다.ⓒ라임라이트 네트웍스 코리아

"CDN 클라우드 보안 서비스는 다계층 심층 방어체계다. 디도스(DDos), 랜섬웨어로부터 고객사의 원본 콘텐츠, 웹 애플리케이션을 방어한다."

8일 윤석인 라임라이트 네트웍스 코리아 이사는 광화문 서울파이낸스센터(SFC)에서 열린 기자간담회에서 이같이 강조했다.

라임라이트 네트웍스의 다계층 심층 방어체계는 대규모 네트워크와 서버 용량을 기반으로 공격 트래픽을 흡수한다. 디도스 방어 기능도 추가적으로 탑재했다. 공격 트래픽을 탐지하고 정상적인 트래픽만 고객사 오리진으로 보낸다. 고객사의 원본 콘텐츠, 웹애플리케이션에 대한 높은 보안이 실현된다.

CDN 자체가 가진 보안 기술력을 활용한다. CDN 엣지의 캐시를 통해 사용자를 SSL(Secure Sockets Layer) 기반으로 연결한다. 윤 이사는 "현재 전체 80개의 '팝(인터넷 접속거점, PoP)'은 사설망을 통해 100% HTTPS를 지원하고 있다"며 "비인가 접근으로부터 콘텐츠를 보호하는 역할을 한다"고 말했다.

라임라이트 네트웍스는 전세계에 82곳의 팝을 보유하고 있다. 이 가운데 대규모 도시에서 팝과 팝을 피어링하는 메트로팝은 40곳 이상이다.

웹방화벽(WAF)이 악의적인 접근을 감지하고 고객사의 핵심 데이터를 보호한다. 봇 매니저, 멀웨어 및 API 방어 역할을 수행한다. 정적 트래픽에 대해 정상적인 트래픽만 고객사 오리진으로 보낸다. 머신러닝, 인공지능 기술도 이를 위해 활용된다.

위치정보 솔루션에 바탕을 두고 반경을 설정하는 '지오펜싱(Geofencing)'도 보안성을 높이는 기술이다. 지리적 위치나 IP로 사용자 접근을 제어한다.

클라우드 기반 CDN은 온프레미스(사내 구축형) 하드웨어에 대한 투자없이도 대규모 공격을 방어할 수 있다는 게 라임라이트 네트웍스 측 설명이다. 공격에 대한 방어와 함께 트래픽 급증 시 대응력을 높이는 방안이다.

윤 이사는 "CDN은 사이버공격으로부터 원본 데이터를 지키는 해법이 될 수 있다"며 "저작권을 비롯한 콘텐츠 보안 뿐 아니라 오리진 서버에 대한 공격 방어로 기업의 보안성을 높인다"고 설명했다.

©(주) EBN 무단전재 및 재배포 금지