Akamai Diversity

Akamai 블로그

Content Targeting을 통한 디지털 콘텐츠의 국가별 접근 제어의 효율적 구현

지난번에는 Akamai가 제공하는 합리적이고 다양한 비디오 콘텐츠 보안기능들에 대해서 소개하였습니다.
특히, 비디오 콘텐츠 보안을 고민하는 기업에서 왜 DRM을 마지막 순서로 고민해야하는지도 설명드렸습니다.
이번 글에서는 Akamai가 어떻게 국가 또는 지역별 접근제어 기능을 제공하는지, 그리고 그로 인해 발생하는 긍정적 효과에 대해서 말씀드리겠습니다.

 먼저 이번 글은 비디오 콘텐츠뿐만 아니라 모든 디지털 콘텐츠에 해당됩니다. 디지털 콘텐츠라 하면, 우리가 익숙한 비디오뿐만 아니라 책과 같은 텍스트 기반의 콘텐츠와 게임과 같은 모든 종류의 디지털화된 콘텐츠를 의미합니다. 이런 디지털 콘텐츠의 Geo Protection 구현을 위하여 Akamai는 Content Targeting이라는 기능을 제공하고 있습니다.

1. 디지털 콘텐츠 보안의 단계
일반적으로 디지털 콘텐츠 보안의 단계는 다음과 같습니다.

  • 0단계 No protection : 누구나 접속이 허용되는 수준을 말하며, 실제 보안과 관련된 기능들이 하나도 적용되지 않은 것을 말합니다.
  • 1단계 Token Auth : 인가된 사용자에게 Token이 발급되며, 이 Token을 가진 자에게만 접근을 허용합니다.
  • 2단계 Geo Protection : 국가별 지역별 접근 차단을 의미합니다.
  • 3단계 HTTPS Protection : 전송 구간을 HTTPS로 암호화하여 탈취/유출을 차단합니다.
  • 4단계 Data Encryption : 전송 구간 및 종단 간의 Process까지 추가적인 암호화를 진행하여 탈취/유출을 차단합니다.
  • 5단계 DRM Encryption : DRM은 최대 H/W레벨의 안전한 암호화/복호화를 지원하며, output control까지 제공합니다. 뿐만 아니라 온/오프라인의 콘텐츠 소비 제어를 위하여 기간, 사용 횟수 등의 제어 기능까지도 제공합니다.

이외에도 Water marking과 같은 기술 등을 사용하여, 또다른 형태의 불법 시청 및 접근으로부터 여러분들의 컨텐츠를 보호  할 수 있습니다.

그럼, 1단계에서 언급한 Token Auth는 정말 기본적이고 이제는 누구나 익숙한 방식이니 생략하고, 그 다음 단계의 수준인, 오늘의 주제 Geo Protection에 대해서 살펴보겠습니다

2. 누가, 왜 Geo Protection을 필요로 하는가?
사업자들은 가능한 많은 대륙, 국가 또는 도시 들에서 자신의 콘텐츠가 서비스되는 것을 원합니다. 왜냐하면 시장이 넓을수록 그에 따른 기대 매출이 크기 때문입니다. 하지만, 콘텐츠의 원저작권자들은 보통의 경우, 국가 또는 대륙 등의 단위로 권리(License)를 쪼개어 판매합니다. 예를 들어 영화의 경우, 할리우드 메이저사들은 각 국가별로 가장 많은 금액을 지불하는 하나의 사업자 또는 복수의 사업자를 선정하여 콘텐츠 권리를 판매하며, 반대로 권리를 구매한 사업자들의 비즈니스 시장과 권리를 보호하기 위하여, 각 사업자에게 Geo Protection을 요구합니다. 이것은 비디오 콘텐츠뿐만 아니라 게임과 전자책 등과 같은 모든 디지털 콘텐츠 비즈니스에 해당되는 이야기입니다.

3. 보통의 한국 기업들은 어떻게 Geo Protection을 구현하는가?
콘텐츠의 원저작권자들이 Geo Protection을 요구하기 때문에, 의무를 준수하기 위해서 Geo Protection 기능을 구현하기는 하지만, 대부분 무료로 제공되는 Geo IP Database를 활용합니다. 그러다 보니 정확도가 떨어져서, 의도하지 않게 실제 한국 내 사용자들이 해외 사용자로 오인되어 차단당하는 경우도 발생하며, 그로 인해 발생하는 VoC로 운영에 부담이 발생하기도 하며, 빈번히 발생할 때는 기술부서의 담당자들은 의도치 않게 스트레스를 받아야 하기도 합니다.

4. Akamai는 어떤 Geo Protection 기능을 제공하는가?
단순히 국가별 차단/허용의 수준이 아니라, 다음과 같이 실무에서 필요로 하는 다양한 기능들을 제공하고 있습니다.

  • 제어 모드 : 운영 및 설정의 편의성을 위하여 허용/차단 모드의 선택 가능
  • 국가별 제어 : 접속하는 사용자의 국가 정보 제공(두 자리 문자로 제공하며, 예를 들어 미국의 경우 US, 브라질은 BR)
  • IP 주소 또는 CIDR block 단위의 제어 : 접속/차단의 편리한 예외처리를 위하여 IP주소 또는 CIDR block으로 설정 가능
  • Referrer 제어 : 원치 않는 외부 링크를 통한 접근을 차단하기 위하여 Referrer를 설정하여 제어 가능

뿐만 아니라, UX를 위하여 단순 차단뿐만 아니라 redirection 등의 유연한 처리 기능까지 제공하고 있습니다.
Akamai에서는 이 모든 기능을 Content Targeting이라는 이름으로 고객들에게 제공하고 있습니다

5. Content Targeting의 정확도에 대해서 이야기하면...
Akamai의 현황(Fact & Figures)정보를 기준으로 말씀드리면, 2020년 3월 기준으로 전 세계 27만대의 서버를 분산 배치해 CDN서비스를 제공하고 있습니다. 서버들은 136개국, 1500여 개의 네트워크에 위치하고 있으며, 보다 나은 전송 성능을 제공하기 위하여 수많은 국가의 다양한 네트워크 사업자들과 협업하고 있습니다. 그러다 보니, Akamai가 제공하는 Geo IP Database의 정확도는 유사 서비스를 제공하는 회사들보다 더 높은 정확도를 제공합니다.

6. Akamai의 Content Targeting 활용에 따른 기대 효과
많은 회사들이 WEB/WAS에서 직접 국가별 접속/제어 기능을 구현하고 있습니다. 그러다 보니 개발자들이 이런 기능들을 직접 구현하고, 정책 변경 발생 시 뿐만 아니라 잘못된 Geo IP Database 사용으로 인해 빈번하게 예외처리를 위한 소스코드를 구현해야 합니다. 서비스대상 국가가 아닌 곳에서 발생하는 요청들로 인하여 서버 부하가 증가하는 일이 발생하기도 합니다. 결국, 이 모든 것들이 회사의 입장에서는 보이지 않는 비용이 발생하고 있는 것입니다.

Akamai의 Content Targeting 기능을 활용한다면, 더 이상 개발자들이 이런 기능들을 직접 유지보수하지 않아도 되며, 서버 부하도 감소하게 됩니다. 그리고 좀 더 높은 정확도의 Geo IP Database를 통해 엉뚱한 지역 차단으로 인해 발생했던, 불필요한 VoC도 예방할 수 있게 됩니다. 반드시, 직접 처리하고 싶다면, Akamai의 보다 정확한 Geo IP 정보를 기반으로 사용자의 지역 정보를 Origin으로 전달해드릴 수도 있습니다.


이제는 CDN과 분리된 별도의 Geo IP Database를 활용하지 마시고, Akamai를 통해 Delivery 품질개선과 Geo Protection이라는 두 마리 토끼를 한 번에 잡으시길 바랍니다. 다음 글에서는 Geo Protection보다, 실무자의 골치를 더 아프게 하는 VPN Proxy Detection에 대해서 진행하겠습니다.