이날 행사에는 아카마이 고객사인 OTT 플랫폼 티빙(TVING)이 발표 기업으로 참여해 ‘공격이 진화하면 방어도 진화한다’를 주제로 아카마이 솔루션 도입 과정과 보안 대응 사례를 소개했다.
아카마이에 따르면, 앞서 티빙은 플랫폼 성장에 따라 증가한 크리덴셜 스터핑 및 디도스(DDoS) 공격에 대응하기 위해 아카마이 보안 플랫폼을 도입했다. 해당 솔루션을 통해 트래픽이 급증하는 공격 상황에서도 서비스 성능 저하를 최소화하며 운영을 유지한 것으로 나타났다.
이 과정에서 티빙은 대규모 공격 환경에서도 서비스 가용성을 일정 수준 유지했으며, 기존 인프라의 가시성 한계를 일부 보완한 것으로 알려졌다. 이에 따라 서비스 운영과 관련된 일부 지표에서 개선이 나타난 것으로 전해졌다.
아카마이는 이러한 대응에 티빙이 보안 파트너 선정 과정에서 검토한 자사의 기술 역량이 영향을 미쳤다고 밝혔다. 티빙은 SLA 정책과 인프라 안정성, 제로데이 공격 등 알려지지 않은 위협에 대한 대응 가능성을 주요 평가 요소로 고려했다. 또한 도입에 앞서 약 2개월간의 기술 검증(PoC)을 거쳐 보안 정책을 조정했으며, 현재는 서비스 제공 국가 전반에 걸쳐 유사한 수준의 보안 체계를 적용했다.
또한 AI 기반 정책을 통해 티빙 서비스 환경에 맞춘 분석 기능을 활용하고, 탐지된 보안 이벤트에 대한 근거를 실시간으로 확인할 수 있다는 점도 아카마이 도입을 검토하는 과정에서 고려된 요소로 작용했다. 아카마이는 애플리케이션 및 API 프로텍터(APP & API Protector)와 어카운트 프로텍터(Account Protector)를 중심으로 한 다층 방어 체계를 제공하고 있다.
이 체계에는 사용자 에이전트 위조 여부를 식별하기 위해 티엘에스(TLS) 암호화 스택 정보를 분석하는 제이에이포(JA4) 핑거프린트 기술이 적용되며, 이를 통해 크롬으로 위장한 파워셸(PowerShell) 기반 봇 트래픽을 구분할 수 있다. 또한 키보드와 마우스 입력 간격을 밀리초 단위로 분석해 반복적인 패턴을 탐지하는 방식으로 계정 탈취(ATO, Account Takeover) 시도를 식별하는 기능도 포함된다. 이와 함께 글로벌 엣지 네트워크를 활용해 공격 트래픽을 초기 단계에서 분산 차단함으로써, 대규모 공격 상황에서도 서비스 운영에 미치는 영향을 줄이는 데 초점을 두고 있다.
이경준 아카마이코리아 대표는 “아카마이의 전 세계 4,400개 이상의 엣지 기반 플랫폼이 공격 원점에서부터 위협을 차단해 방어와 성능을 동시에 보장한다”며, “대한민국 대표 OTT 플랫폼인 티빙이 글로벌 시장에서 안전하게 성장할 수 있도록 최상의 인프라와 지능형 보안 역량을 지속적으로 지원하겠다”고 밝혔다.
최진형 티빙 보안 엔지니어는 “아카마이와의 협력을 통해 사이버 위협 인지 후 최종 대응 시간을 획기적으로 단축하고 고객 계정을 확실하게 보호할 수 있게 되었다”며, “아카마이의 인프라 신뢰성과 독보적인 분석 능력을 바탕으로 앞으로도 고객들에게 가장 안전한 시청 환경을 제공하겠다”고 언급했다.
dl-ciokorea@foundryco.com
Read More from This Article: 아카마이·티빙, AI 기반 보안 전략 적용 사례 공개
Source: News
