세계 인터넷 트래픽 20% 차지하는 거대 CDN 업체의 보안
사업 자체에 대한 이해를 바탕으로 전문가에게 투자하기

[보안뉴스 문가용 기자] 기업이나 기관, 사람에 따라 다른 시각을 얼마든지 가질 수 있지만 보안 업계의 최대 화두는 ‘확장’으로 정리가 가능하다. 정보보안이 필요치 않은 분야는 없고, 보안이 모든 분야로 가지를 뻗어가야 하는 시점인 것이다. 게다가 역사상 최대 규모의 랜섬웨어 공격이 주말동안 발생하면서 여러 나라에서 무차별적인 피해가 발생함에 따라 ‘보안은 반드시 만연해야 한다’는 이유가 한층 더 강력해지기도 했다.


그런 가운데 세계 인터넷 트래픽의 20%를 차지할 정도로 방대한 네트워크 사업을 펼치고 있는 라임라이트 네트웍스(Limelight Networks)의 로버트 렌토(Robert A. Lento) 회장이 방한해 마치 지뢰밭과 같은 현대의 사이버 공간에서 무사히 콘텐츠를 배달하는 사업을 어떻게 수행하고 있는지 자긍심을 바탕으로 설명했다. 사업과 성장률과 실적, 비전에 관한 내용이 대부분이라 보안과 상관이 없어 보이는 콘텐츠였지만, 확장하고 있는 보안과 발맞추기 위해 귀를 기울였다.

사업에 가장 치명적인 사이버 공격 알기
라임라이트는 CDN(Contents Delivery Network) 사업을 하는 기업으로, 여러 사람과 업체들이 콘텐츠를 안전하게 주고받도록 네트워크 환경을 마련해 제공해주는 역할을 한다. 그래서 라임라이트는 세계 곳곳에 데이터센터인 팝(POP)을 세우고, 안전하고 빠른 네트워크 망을 만든다. 우리나라의 경우 POP이 분당 한 군데에 마련되어 있다. 결국 서버 대여해주고 사설망 사용해주는 거랑 비슷한데, 이게 말처럼 간단한 건 아니다. “영상 콘텐츠가 자꾸 멈추고 버퍼링이 걸린다면 사업 안 됩니다. 각종 패치나 소프트웨어가 하루 온종일 다운로드 된다고 해도 마찬가지죠. 웹 콘텐츠 역시 클릭과 거의 동시에 작동을 시작해야 네티즌들을 만족시킬 수 있습니다.”

사이버 환경이 점점 더 위험해지고 있다는 것도 이런 ‘온라인’ 사업 운영의 중요한 변수다. 아무리 좋은 컴퓨터를 가져다놓고 최고 속도의 네트워크를 마련한다고 해도, 사이버 공격 한 방에 모든 서비스가 중단될 수도 있기 때문이다. 그리고 실제로 사이버 공격이 빈번하다고 렌토 회장은 설명한다. “콘텐츠를 직접 생성해서 배급하는 회사라면 주력 콘텐츠를 서버로부터 훔쳐내려는 시도가 가장 많겠지만, 라임라이트와 같은 CDN 업체라면 ‘delivery’ 즉 전송을 방해하려는 공격이 가장 빈번하게 일어납니다. 실제로 매주 최소 한 번씩은 디도스 공격이 들어옵니다.”

중독성 강한 콘텐츠물을 판매하는 것도 아니요, 애플처럼 신도들을 양성할 제품을 제조하는 것도 아닌 라임라이트에게 있어 고객의 신뢰는 사업의 가장 중요한 요소다. “고객들이 ‘라임라이트를 사용하면 동영상을 빠르게 볼 수 있어’라든가 ‘라임라이트를 사용하면 디도스 걱정 안 해도 돼’라고 믿도록 해주어야 하는 게 중요하죠.” 그렇기 때문에 이중 인증은 기본이며, 많은 보안 전문업체들과 파트너십을 맺고 있다. “고객 신뢰도는 계속해서 상승곡선을 그리고 있습니다. 트래픽 수도 마찬가지고요. 그런데 오히려 고객의 컴플레인 수는 줄어들고 있어요. 사업주로서 이런 결과들을 볼 때마다 기분이 좋긴 하지만, 불안하기도 해요. 낙차가 클수록 크게 다치니까요. 그래서 보안에 더욱 매달릴 수밖에 없지요.”

할 수 있는 것에 집중하면서 최악의 상황에도 대비하기
매달린다고는 하지만 라임라이트가 직접 보안 솔루션을 개발한다거나 장비를 만들어내는 건 아니다. “저는 보안을 전문으로 하는 파트너사에게 보안을 믿고 맡기는 편입니다. 우리는 우리 전문 분야인 CDN 향상에 집중하고, 보안은 보안 전문가에게 맡기는 게 효율적이니까요. 보안 파트너사들이 우리 뒤를 든든히 봐주니 저희가 CDN 산업에서는 세계에서도 손꼽히는 규모로 성장한 것이라고 생각합니다.”

하지만 믿고 맡긴다고 해서 완전히 잊어버리고 있다는 건 아니다. 아직 디도스 공격으로 서비스를 중단해본 적이 한 번도 없지만, 그래도 만약의 사태를 대비하고는 있다. “예를 들어 한국의 데이터센터가 마비되었다고 치면, 언제고 일본의 데이터센터를 통해 서비스가 유지되도록 시스템을 갖추고 있습니다. 물론 한국 데이터센터를 이용하던 고객들은 평소보다 화질이 낮다거나 버퍼링이 좀 더 자주 걸리는 불편함을 겪을 수는 있지만 서비스가 셧다운 되는 일은 일어나지 않습니다. 최악의 상태인 ‘마비’까지도 염두에 두고 네트워크를 운영하는 것이죠.”

보안이 뒤를 봐주고, 사업은 공격적으로
한 가지 인상 깊었던 건 라임라이트가 고객사의 시장 진출 방향에 맞춰 투자를 아끼지 않는다는 점이다. 콘텐츠를 수급하려거나 공급하려는 곳으로 가서 그 근처에 데이터센터를 설립한다든가, 업그레이드시킨다거나, 트래픽 처리량 및 응답시간을 높인다. 최근 콘텐츠를 가지고 아시아 시장에 집중하려는 고객들이 많아 올해 안에 한국 네트워크의 용량은 2배, 인도는 5배나 늘릴 계획이다. 보안에 뒤를 맡기고 사업을 계속해서 앞으로 전진시키고 있는 것이다. 돈 잘 버는 파트너사의 필요에 따라 안정감 있는 – 즉, 실패 없는 - 지원을 제공하는 게 업으로서 보안의 확장 전략일 수도 있다.


하지만 모든 것이 완벽한 것은 아니었다. 렌토 회장에게 있어 보안은 ‘사업을 이어가는 데에 필요한 요소’ 정도인 것으로 보였기 때문이다. 즉, 라임라이트라는 기업 내 보안 정책이나 문화 정착까지는 미처 생각이 미치지 않은 것으로 보였다. “라임라이트가 가지고 있거나 강조하고 있는 보안 정책 및 문화 요소가 있는가?”라는 질문에 렌토 회장은 “디도스 공격이 들어왔을 때 흡수하거나 다른 곳으로 우회시켜주는 소프트웨어를 사용하고 있다”는 답만을 했기 때문이다. 이어 그는 “보안을 할 줄 아는 사람에게 투자를 하는 것이 우리가 개발과 보안의 균형을 맞추는 법”이라고 말했다. 콘텐츠를 직접 만드는 회사였다면 조금은 답이 달랐을까? 사업의 특성을 완벽히 이해하고 있는 효율적인 방법일 수도 있고, 조금 더 만연해야 할 보안의 단면을 본 것일 수도 있다.

라임라이트처럼 온라인상에서의 서비스 제공을 주력으로 하는 산업이 커지면 커질수록 보안의 역할도 중요해지고 있다. 다만 아직까지 ‘신뢰’를 받는 데에 큰 성공을 거두지 못해 사이버 보험 산업이 반사 이익을 보고 있는 게 작년 블랙햇에서부터 지적된 해외 시장의 모습이기도 하다. 성장기가 다가오고 있는 건 분명한데, 늘씬하게 균형 잡힌 모습으로 자랄 수 있다는 보장까지 마련된 것은 아니다. 이 시기에 뭘 주로 먹느냐, 식단 짜기가 중요하다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>