아카마이 “결국 방향은 HTTPS, 보안·성능 모두 잡으려면 CDN 이용해야”
[디지털데일리 최민지기자] 최근 HTTPS가 구글로 인해 때 아닌 뭇매를 맞고 있다. HTTPS를 적용하지 않은 웹사이트에 대해 안전하지 않다고 표시하는 구글의 보안정책 때문이다. 한 기업의 마케팅·보안 정책이 논란의 여지를 남기고 있으나, 궁극적으로 HTTPS는 보안을 위해 가야할 방향이라는 것이 보안 전문가들의 공통된 의견이다.
HTTPS는 암호화된 HTTP(Hypertext Transfer Protocol) 연결로, 안전하게 브라우징하고 보안을 유지할 수 있도록 도와주는 수단 중 하나로 꼽힌다. 암호화하지 않은 경우, 웹사이트에서 활동하는 나의 정보들이 고스란히 노출될 수 있기 때문이다. 이에 국내 상당수 웹사이트들도 HTTPS를 적용한 상태다. 국내 대표 포털사이트, 네이버도 사용자 로그인 이후에는 HTTPS로 전환하게 했다.
물론 HTTPS가 보안의 만병통치약은 절대 아니다. 그러나 사용자 입장에서는 신뢰성 측면에서 기존의 HTTP보다 HTTPS를 선호할 수밖에 없다. 반면, 기업 입장에서는 꽤나 불편한 요소들이 많은 것도 사실이다. 인증서를 발급받아야할 뿐 아니라, HTTPS 장비에 대한 설비투자도 필요하다. 웹방화벽 등 보안 시스템도 갖춰야 하며 높은 성능도 유지해야 한다.
이와 관련 신동곤 아카마이코리아 상무는 콘텐츠전송네트워크(CDN)를 활용할 경우 HTTPS에 투입되는 설비 투자 및 보안 간 효율성을 모두 잡을 수 있다고 자신했다. CDN은 대용량 콘텐츠를 사용자에게 전달할 때 곳곳에 서버를 두고 미리 옮겨놓고, 사용자에게 더 빠르게 제공할 수 있게 한다.
예를 들어, A기업의 콘텐츠가 담긴 서버는 미국 캘리포니아주에 있다. 한국 강원도에 거주하는 이용자는 A기업의 비디오를 시청하고 싶다. 그런데, A기업의 콘텐츠를 그대로 저장한 서버가 한국 서울에 있다고 가정해보자. 미국 내 서버와 연결하는 것보다 서울 내 서버와 통신하는 것이 더욱 빠를 수밖에 없다. 이런 거점 서버들이 전세계, 지역 곳곳에 있다면 제공속도도 빨라지고 트래픽 부하에서도 벗어날 수 있게 된다.
이러한 CDN이 HTTPS와 어떻게 연계될 수 있을까? 기본적인 HTTPS 관련 장비와 보안 시스템만 구축하더라도 중간에서 높은 수준의 보안 시스템으로 한 번 걸러주고 트래픽 부하를 막아주기 때문에, 기업 입장에서는 투자비·관리비를 상쇄하면서 보안을 강화할 수 있게 된다는 설명이다.
신 상무는 “HTTPS로 바꾸려면 기본적인 장비 외에도 밀려오는 트래픽을 감당하고 보안 수준을 지키기 위해 로드밸런스를 비롯해 방화벽 등 추가적인 구매가 이어질 수밖에 없다”며 “장비가 늘어날수록 관리비도 늘어난다”고 말했다.
이어 “아카마이는 전세계 23만대 거점을 통해 고객 가까이에서 대신 소화하고 처리해준다”며 “디도스(DDoS) 공격에 당하는 이유가 트래픽을 예측하기 힘들기 때문인데, 아카마이 플랫폼은 대규모 트래픽을 우선 수용하기 때문에 안전성을 지킬 수 있다”고 덧붙였다.
아카마이는 HTTPS에 특화된 ‘시큐어 딜리버리’ 기능을 자사 전제품에 적용했다. 이를 이용했을 경우, 기존보다 30%가량 비용을 절감할 수 있는 것으로 알려졌다. 또, 인증서 신청 대행 서비스도 제공하고 있다.
신 상무는 “최근 게임·포털 등에서도 HTTPS 변경 관련 문의나 요청이 많아지고 있다”며 “아카마이는 전세계 인터넷 트래픽의 30%를 감당하고 있고, 고도로 분산된 플랫폼을 통해 성능 저하 없어 웹에 대한 보안을 제공하고 있으며, 빅데이터를 기반으로 한 클라우드 보안을 지원한다”고 제언했다.
또 “미국의 경우, 정부기관은 모두 HTTPS를 사용해야 한다는 기조로 가고 있으며 보안기술이 시큐어 통신을 전제하고 있기 때문에 이러한 흐름에 역행할 수는 없을 것”이라고 강조했다.
<최민지 기자>cmj@ddaily.co.kr
[IT백과] 생성형AI의 진화 ‘AI 에이전트’, 기존 AI 비서와 뭐가 다를까?
2024-12-21 13:27:59[종합] AI 초격차 확보 공고히 한 오픈AI…12일간 여정 끝엔 ‘쩐의전쟁’ 남았다
2024-12-21 11:15:25오픈AI, o1보다 더 강력한 o3 예고…개발자·연구자 대상 사전 테스트 실시
2024-12-21 08:02:48