CDN Leeching, 신종 콘텐츠 유출 공격 기법에 관한 모든 것
2023년, Sandvine의 조사에 따르면 전 세계 트래픽에서 영상 콘텐츠가 차지하는 비중은 65.93%로 집계되었습니다. 국내 조사에서도 OTT 사용량이 지속적으로 증가하고 있으며 상당수의 트래픽을 차지하고 있을 것으로 보입니다 .
콘텐츠의 수요는 지속적으로 증가하고 있으며 이를 고객에게 지연 없이 빠르게 전달하기 위해 콘텐츠 전송 네트워크(Content Delivery Network, 이하 CDN)는 필수적입니다. 고용량, 고화질의 콘텐츠를 하나의 서버를 통해 고객에게 전달한다면 물리적인 거리가 멀수록 제공 속도가 늦어지며 트래픽이 많아지면 더 느려집니다. CDN은 이러한 문제를 해결하기 위해 서비스 지역에 서버를 분산하여 네트워크 지연을 최소화하여 고객이 버퍼링 없이 빠르게 콘텐츠를 제공받을 수 있게 해줍니다.
이처럼 콘텐츠 제공사는 원활하고 빠른 콘텐츠 제공을 위해 CDN을 사용하고 있습니다. 하지만 최근 이러한 장점을 악용하는 새로운 콘텐츠 불법 복제 방법이 등장했습니다. CDN Leeching이라 불리는 신종 해킹 방법은 CDN의 리소스를 그대로 이용하여 콘텐츠를 유출하는 방법입니다. 이번 블로그에서는 CDN Leeching이 무엇인지, 그리고 어떻게 막아야 하는지에 대해 다뤄 보도록 하겠습니다.
CDN Leeching이란?
CDN Leeching의 “거머리처럼 붙어 기생하다”의 뜻을 가진 Leeching에서 유추할 수 있듯이 CDN에서 불법 복제한 콘텐츠를 해당 네트워크 그대로 활용하여 스트리밍 및 공유하는 것을 의미합니다. 일반적으로 사용자 검증의 부재 또는 보안 기능이 부족한 DRM 사용 등의 약한 보안을 적용했을 때 발생합니다.
CDN Leeching을 활용한 콘텐츠 유출은 해커에게 많은 이점을 제공하고 있어 최근에 콘텐츠 유출을 위한 방법으로 많이 사용하려 하는 콘텐츠 불법 유출 방식입니다.
해커들이 CDN Leeching을 활용하는 이유
1. 콘텐츠 불법 유통 비용 감소
CDN Leeching은 콘텐츠 제공사의 CDN을 활용하여 유출한 콘텐츠를 그대로 유통합니다. 이는 별도의 서버 및 CDN 이용 비용 없이 빠르게 불법 콘텐츠 이용자에게 제공할 수 있음을 의미합니다.
2. 쉬운 배포
콘텐츠 제공사는 이미 CDN을 통해 글로벌 네트워크가 구축되어있습니다. 해커는 이를 활용하여 쉽게 전세계 불법 콘텐츠 사용자에게 제공할 수 있게 됩니다.
3. 빠른 속도
CDN Leeching은 콘텐츠 제공사의 콘텐츠 전송 네트워크 및 서버를 활용하여 빠르게 콘텐츠를 불법 이용자에게 공유할 수 있습니다.
CDN Leeching이 주는 피해
이와 같이 CDN Leeching은 해커에게 상당한 이익을 주는 반면에 콘텐츠 제공사에게는 다음과 같은 피해를 줍니다.
1. CDN 운영 비용 증가
CDN을 통해 콘텐츠를 소비하는 이용자가 많아지면 서버 이용료와 같은 운영 비용도 증가합니다. 이와 같은 콘텐츠 불법 유출은 콘텐츠 제공사에서 이용하는 CDN을 그대로 이용하기 때문에 비용이 지속적으로 증가하게 됩니다.
2. 콘텐츠 제공 성능 저하
CDN에 트래픽이 증가하게 되면 영상 로딩 시간 저하 및 퀄리티 저하로 이어질 수 있습니다. 콘텐츠를 빠르고 높은 퀄리티로 제공하지 못하는 시간이 증가하게 된다면 서비스에 대한 만족도 저하, 신뢰도 하락으로 이어지게 됩니다.
3. 고객 이탈률 증가
콘텐츠 불법 유출자가 무료 또는 저가로 불법 콘텐츠 정식 서비스와 같은 퀄리티로 제공한다면 고객 이탈률이 증가할 수 있으며 이는 수익성 악화로 이어지게 됩니다.
CDN Leeching 방지
CDN Leeching을 허용하게 된다면 기업은 운영비용의 증가와 함께 고객 이탈로 인해 막대한 피해를 입게 됩니다. 이 때문에 적절한 보안 조치를 취해야 합니다.
CDN Leeching 공격으로부터 콘텐츠를 보호할 수 있는 보안 조치
1. 블랙리스팅
CDN을 불법적으로 이용할 수 있는 IP 또는 디바이스 차단하는 것입니다. 지속적인 모니터링 및 재생 환경 분석을 진행하여 콘텐츠 유출이 의심되는 IP 주소 및 디바이스 고유 IMEI를 블랙리스트에 등록한 다음 DRM과 연동한다면 콘텐츠 제공을 중단할 수 있습니다.
2. 토큰 기반 인증
토큰 기반 인증은 콘텐츠 이용자에게 토큰을 할당하고 사용자가 콘텐츠에 접근했을 때 토큰 기반으로 사용자를 검증하고 제공하는 것입니다. 유효한 토큰을 가지고 있지 않은 불법 이용자는 콘텐츠에 접근 요청을 하더라도 인증이 되지 않아 이용하지 못합니다.
3. 강력한 DRM 적용
DRM은 콘텐츠를 암호화하여 승인받지 않은 이용자 외에는 콘텐츠를 재생할 수 없도록 합니다. 이를 통해 정당하지 않은 방법으로 콘텐츠에 접근한 이용자는 이를 재생 및 이용할 수 없게 됩니다. 또한, 모바일 디바이스, 웹 브라우저 등 수많은 디바이스와 OS에서 콘텐츠가 소비되고 있어 다양한 플랫폼을 지원하는 멀티 DRM을 사용하는 것이 효과적입니다.
4. 모바일 애플리케이션 보안
콘텐츠 스트리밍 모바일 앱에 보안이 적용되어 있지 않다면 리버스 엔지니어링, 그리고 앱과 서버 간의 통신 데이터 탈취 등을 통해 CDN Leeching을 시도할 수 있습니다. 이 때문에 모바일 애플리케이션에도 보안을 적용하여 방지해야 합니다.
CDN Leeching은 이와 같은 사전 보안 조치와 함께 꾸준한 모니터링은 필수입니다. 특히 하나의 보안 조치만으로는 콘텐츠 유출로부터 완벽히 보호할 수 있습니다. 보안 기능으로 CDN Leeching 공격을 사전에 방지하고 CDN 사용량을 꾸준히 분석 및 모니터링하여 해킹 공격이 발생하는지 지속적으로 감시, 그리고 유출된 콘텐츠가 유통되고 있는지 지속적으로 확인해야 합니다.
PallyCon은 멀티 DRM을 활용한 콘텐츠 접근 권한 제어 및 블랙리스트를 활용한 제한, 그리고 콘텐츠 유출 시 유출자 추적하는 포렌식 워터마킹을 제공하고 있으며 불법 유출 콘텐츠 게시 중단하는 Anti-Piracy 솔루션, 그리고 모바일 앱 보안 솔루션 AppSealing을 제공하고 있어 콘텐츠 보안을 위한 All-in-one 보안 솔루션입니다. 콘텐츠 해킹이 지속적으로 발전하고 있는 오늘날, Pallycon과 AppSealing으로 콘텐츠를 모든 종류의 해킹 공격으로부터 안전하게 보호하세요.