콘텐츠전달네트워크(CDN)를 노린 보안 위협이 증가하고 있어 주의가 요구된다.
12일 보안업계는 기존에는 주로 네트워크 취약점을 이용한 해킹 공격이 많았지만 최근 들어서는 CDN 등 특정 목표물에 맞춤화한 다양한 경로 이용이 늘고 있다고 밝혔다.
CDN이란 게임 클라이언트나 콘텐츠를 사용자 PC에 효율적으로 전달하고자 분산된 서버에 데이터를 저장해 전달해주는 시스템이다. CDN은 인터넷서비스제공자(ISP)에 직접 연결해 데이터를 전송한다. 한꺼번에 많은 사용자가 몰렸을 때 전송속도가 느려지는 콘텐츠 병목현상을 피할 수 있다. 게임사를 비롯해 많은 기업이 CDN 이용을 늘렸다.
공격자는 CDN 한 곳의 취약점만 찾으면 수많은 PC를 한꺼번에 악성코드에 감염시킬 수 있다. 적은 노력으로 최대 효과를 보는 셈이다.
기업 보안이 철저한 기업도 사용 중인 CDN 서비스사가 해킹되면 고객에 악성코드를 배포하게 된다. 지난해 N게임개발사가 이용하던 CDN이 공격에 이용돼 게임 고객이 피해를 봤다. 게임사가 아무리 내부 보안에 신경을 써도 CDN에 연결되면서 발생한 문제로 기업 신뢰성과 명성에 피해를 본다.
CDN 취약성을 이용한 공격은 원인을 파악하기 어렵다. 특정 기업 홈페이지에서 악성코드가 배포될 때 해당 서비스 잘못인지 CDN 기업 문제인지 명확하게 확인하기 어렵다. CDN을 해킹하는 공격자는 이른바 ‘치고 빠지기’ 수법을 주로 쓴다. 사용자가 몰리는 특정 시간대에 한두 시간 악성코드를 배포하고 사라진다. 조사에 들어간 시점에는 CDN 서비스는 정상 상태를 유지하므로 해킹 단서 찾기도 쉽지 않다.
문일준 빛스캔 대표는 “지난해부터 CDN이 해킹돼 대규모 악성코드 유포지로 변하고 있지만 정확한 조사가 이뤄지지 않고 있다”며 “CDN 서비스 기업의 보안 상태를 일제히 점검하고 악용 방지에 노력해야 한다”고 말했다.
김인순기자 insoon@etnews.com