Akamai Diversity

Akamai 블로그

VPN과 Proxy를 통한 우회 접근, 어떻게 제어할 것인가?

 지난 번에는 Akamai의 Content Trageting이라는 기능을 통하여, 국가 또는 지역별로 컨텐츠 접근 제어 기능을 제공하는지 설명드렸습니다. 이번에는 IP의 지역정보 뿐만 아니라, VPN, Proxy같은 실제 식별하기 어려운 우회접근에 대해서 어떻게 Akamai가 제어할 수 있도록 도와드리는지 설명하겠습니다.

1. VPN과 Proxy 탐지는 쉽지 않다
 본인도 과거 컨텐츠 라이센스와 관련한 기술 업무를 담당하면서, 제일 난감했던 요구사항이 하나 있었는데, 그것은 바로 'VPN을 통한 접근을 어떻게 탐지하느냐'라는 헐리우드 메이저 스튜디오로부터 받은 Technical Questionare상의 질문이었습니다. 최근에는 OTT비즈니스가 시장의 주류로 떠오르면서 컨텐츠 라이센스의 지역 준수에 대한 요구 강도가 더 높아지고 있습니다.

최근 통계를 보면 전세계 4명중 1명은 컨텐츠 접속시에 VPN을 사용하고 있습니다. 특히 아시아 지역에서의 사용율이 높다고 합니다. 컨텐츠 라이센스의 보호를 위해서 이제는 이런 우회 접근에 대해서 좀더 관심을 가져야할 때입니다.

2. 컨텐츠 라이센스의 지역 차단, 어떻게 우회하는가?
 아래과 같이 다양한 방법들이 있으며, 식별, 탐지를 위한 정보를 수집한다는 것은 쉬운일이 아닙니다.
- Smart DNS : ISP가 통상 제공하는 DNS서버 대신에 다른 지역의 DNS서버를 사용하여 회피하는 방법
- VPN Proxy : VPN접속을 통해 실제 사용자의 IP를 완전히 숨기고 허용된 지역의 VPN서버를 통하여 회피하는 방법
- Public Proxy : 잘 알려진 Proxy서버들을 이용하여 접근하는 방법
- Tor Network : The Onion Routing Network이라는 복수의 릴레이서버로 구성된 네트웍을 활용하는 방법

[ 참고 : Tor(The Onion Routing) Network란? ]
 전 세계에서 자발적으로 제공되는 가상 컴퓨터와 네트워크를 여러 차례 경유하여 이용자의 인터넷 접속 흔적을 추적할 수 없도록 하는 서비스를 말하며, 약 7,000개 이상의 전세계에 위치한 무료 네트워크 중계 서버를 거친다.

Tor Network의 특징은?
- 익명 통신을 하기 때문에 종단의 송신자를 알수가 없음
- 겹층 암호화 기능을 통해 암호화키를 여러개 사용하여 차례로 암호화
- 복수의 Onion Router를 선택하여 라우팅 경로로 사용함

 조금 더 자세히 설명하면, 여러개의 OR로 구성되며, 여기서 OR은 Onion Router의 약자로 송신자의 데이터가 이 Onion Router를 여러개(통상3개)를 경유하여 전송하게 된다. 그 전송과정에서 여러번 암호화되며, 그로 인하여 사실상 복호화가 어려워 도청이 어렵고, 종단의 실제 송신자(Sender)를 파악하기 어렵게 만든다. 결국 수신자(Receiver)는 Tor Exit Node라고 하는 마지막 OR의 IP를 송신자(Sender)로 인지하게 된다.

3. Akamai EPD(Enhanced Proxy Detection)
 Akamai는 높은 정확도를 갖는 Content Targeting기능 뿐만 아니라 추가로, 위에서 언급한 Smart DNS, VPN Proxy, Public Proxy, Tor Network등에 대한 정보를 제공합니다. Akamai는 업계에서 인정받고 있는 GeoGuard로부터 정보를 제공받아 여러분들이 보다 손쉽게, 불법적인 우회 접근을 차단할 수 있도록 돕고 있습니다.

 이 기능은 EPD(Enhanced Proxy Detection)라는 이름으로 제공되며, 매우 짧은 시간에 손쉽게 적용할 수 있습니다. 원하신다면, 직접 설정할 수도 있습니다.

 동작방식은 다음과 같습니다.
- Akamai는 우회접속시 사용되는 서버들의 IP정보들을 GeoGuard로부터 주기적으로 업데이트 받습니다.
- 관련 정보는 Akamai의 Edge 서버에 저장됩니다.
- 컨텐츠에 대한 접근 요청이 이루어지게 되면, Edge가 해당 IP가 제공받은 DB에 존재하는지 확인합니다.
- 존재하는 경우에는 고객의 선택에 따라 3가지 처리(Allow, Deny, Redirect)를 할 수 있습니다.

epd.jpg

4. 마치면서...
 VPN, Proxy 등을 통한 우회접근에 대한 차단 또는 제어 요청이 있는 경우라면, 또는 반대로 그러한 요구를 해야하는 경우라면, 이제는 Akamai의 EPD(Enhanced Proxy Detection)을 떠올리시면 됩니다. 여기에 Akamai CDN을 통한 안정적이고 빠른 컨텐츠 전송까지 더한다면, 여러분들의 컨텐츠 비즈니스는 성공에 보다 가깝게 다가가게 될 것입니다.