티빙, 아카마이로 계정 탈취와 디도스 방어 체계 강화했다

• 아카마이가 서울에서 ‘시큐리티 데이 서울’을 열고 AI 공급망 보안 전략과 고객 사례를 공개함

  • 행사 주제는 ‘인공지능 보안: AI 공급망 전반을 아우르는 보안 전략’임
  • 주요 고객사인 티빙이 연사로 나와 실제 방어 체계 구축 사례를 발표함

• 티빙이 맞닥뜨린 문제는 OTT 서비스에서 꽤 현실적인 조합임

  • 크리덴셜 스터핑(Credential Stuffing)처럼 유출된 계정 정보를 대량으로 넣어보는 공격이 늘어남
  • 고도화된 디도스(DDoS) 공격도 같이 대응해야 했음
  • 특히 대작 콘텐츠 공개 시점에는 정상 이용자 트래픽도 폭증해서, 공격 방어와 서비스 성능 유지가 동시에 중요해짐

• 티빙은 아카마이의 지능형 보안 플랫폼을 도입하기 전 약 2개월간 기술 검증(PoC)을 진행함

  • 이 과정에서 보안 정책을 최적화했다고 밝힘
  • 목표는 대규모 트래픽 공격 상황에서도 성능 저하 없이 서비스 가용성을 안정적으로 유지하는 것임
  • OTT에서는 ‘막았다’만큼이나 ‘끊기지 않았다’가 중요해서, 보안 장비가 병목이 되지 않는지도 핵심임

• 기술적으로 눈에 띄는 건 ‘JA4 핑거프린트’ 도입임

  • JA4는 사용자의 웹 브라우저 정보를 단순 문자열이 아니라 TLS 암호화 스택 특성으로 분석함
  • 정상 브라우저처럼 꾸민 봇 트래픽도 TLS 레벨의 흔적으로 더 정밀하게 식별할 수 있다는 설명임
  • 사용자 에이전트는 쉽게 속일 수 있지만, 연결 특성까지 자연스럽게 흉내 내는 건 난도가 올라감

• 계정 탈취(ATO) 대응에는 행동 기반 분석을 썼음

  • 키보드와 마우스 입력 간격을 밀리초 단위로 분석함
  • 사람이 직접 입력하는 패턴과 자동화된 기계적 입력 패턴을 구분해 계정 탈취 시도를 사전에 막는 방식임
  • 로그인 보안이 단순히 비밀번호 검증에서 끝나는 게 아니라, 로그인 과정의 행동 신호까지 보는 흐름임

• 아카마이는 글로벌 엣지 네트워크 기반 방어를 강조함

  • 전 세계 4400개 이상의 엣지 기반 플랫폼에서 공격 원점부터 위협을 차단한다고 설명함
  • 방어와 성능을 동시에 보장한다는 메시지인데, 콘텐츠 서비스 입장에서는 엣지 위치에서 걸러내는 게 지연시간과 가용성 면에서 유리함

• 티빙 측은 위협 인지 후 최종 대응 시간이 크게 줄었다고 밝힘

  • 보안팀 입장에서는 탐지 정확도만큼 대응 시간 단축도 중요함
  • 계정 보호, 봇 방어, 디도스 대응이 한꺼번에 얽히는 서비스라면 이런 통합 방어 체계의 운영 효율이 꽤 큰 차이를 만들 수 있음

---

기술 맥락

• 티빙 같은 OTT 서비스는 보안 난도가 좀 특이해요. 평소에는 계정 탈취와 봇 로그인을 막아야 하고, 인기 콘텐츠가 열리는 순간에는 정상 트래픽과 공격 트래픽이 같이 몰려요. 그래서 단순 차단 규칙만으로는 오탐과 성능 저하를 피하기 어려워요.

• JA4 핑거프린트를 쓰는 이유는 공격자가 브라우저처럼 보이게 꾸미는 수준이 많이 올라갔기 때문이에요. 사용자 에이전트 문자열은 쉽게 바꿀 수 있지만, TLS 연결을 만들 때 드러나는 세부 특성은 클라이언트 구현에 따라 차이가 남아요. 이걸 보면 봇이 정상 브라우저인 척하는지 더 잘 가를 수 있어요.

• 행동 기반 분석도 같은 문제의 다른 레이어예요. 로그인 요청 하나만 보면 정상처럼 보여도, 키보드와 마우스 입력 간격이 지나치게 규칙적이면 자동화 가능성이 커요. 기사에서 밀리초 단위 분석을 언급한 건 계정 탈취를 ‘로그인 성공 여부’가 아니라 ‘행동 패턴’으로도 보겠다는 뜻이에요.

• 엣지 네트워크 기반 방어는 공격을 원점 가까이에서 줄이기 위한 선택이에요. 중앙 서버까지 악성 트래픽을 끌고 온 뒤 막으면 비용과 지연이 커지거든요. 콘텐츠 서비스에서는 보안이 사용자 경험을 망치면 바로 이탈로 이어지기 때문에, 방어 위치와 성능이 같이 중요해요.