GigaOM Radar Edge Platform Leader & Outperformer 2024 | 
지난 몇 년 동안 스튜디오와 방송사는 스트리밍 기술을 활용하여 새로운 소비자 직접 서비스를 개발했습니다. 이는 시청자를 확보하고 시청자 데이터를 통해 수익을 창출할 수 있는 매력적인 기회를 제공하지만 관리해야 할 새로운 위험도 있습니다. 악의적인 공격자들은 증가하는 소비자 데이터베이스에서 이익을 얻기 위해 열심히 노력하고 있습니다. 웹 애플리케이션 취약점에 대한 광범위한 지식을 바탕으로 공격자들은 웹 보안 관리에 경험이 부족한 새로운 스트리밍 서비스를 표적으로 삼고 있습니다. 이 기술 문서에서는 이러한 새로운 웹 애플리케이션이 공격에 취약한 이유와 위험을 완화하기 위해 취할 수 있는 조치에 대해 설명합니다.
Understanding OTT(Over-the-Top) 공격면
An OTT 응용 프로그램에는 기능을 만드는 많은 조각이 있습니다. 가능한 한 많은 시청자에게 도달하려면 웹 브라우저, 모바일 장치, 스마트 TV 및 스트리밍 플레이어에서 사용할 수 있어야 합니다. 각 응용 프로그램 버전, 지원되는 플랫폼 및 인프라는 노출 영역을 정의합니다. 다시 말해, 응용 프로그램의 표면적은 응용 프로그램과 상호 작용하는 모든 방법입니다.
응용 프로그램의 노출 영역에 공격이나 악용에 취약할 수 있는 구성 요소가 있습니다. 사용자 지정 코드, 타사 라이브러리 및 통합이 있습니다. 이러한 구성 요소에 취약점이 있을 수 있습니다. 이러한 구성 요소에 취약점이 존재하면 악의적인 공격자가 이를 악용하려고 시도합니다. 이러한 취약한 영역은 공격에 대한 취약점입니다. 보안이 거의 없는 응용 프로그램에는 공격에 대한 취약점이 있을 수 있습니다. 반대로 잘 설계된 응용 프로그램은 공격 영역이 작을 수 있습니다. 불행히도 공격 표면은 항상 존재하며 목표는 가능한 한 작게 유지하는 것입니다.
The OTT 공격 표면은 진화하고 있습니다.
Keeping OTT 애플리케이션 보안은 다음과 같은 이유 중 하나로 인해 움직이는 열차처럼 보일 수 있습니다.
- 운영 체제에서 매월 업데이트 배포
- 타사 라이브러리가 정기적으로 변경 사항을 릴리스합니다.
- 통합 및 스트리밍 플레이어가 사용 중단을 알립니다.
- 보안 연구원들이 거의 매일 취약점을 공개합니다.
이러한 모든 변화로 인해 개발자는 보안을 백 버너에 적용하는 것이 유혹 될 수 있습니다. 그러나 보안 픽스를 해결하지 못하면 응용 프로그램이 악용에 취약해집니다.
Malicious 동기부여
Malicious 공격자는 보안 팀에서도 사용할 수 있는 취약점 데이터베이스와 도구에 액세스할 수 있습니다. 대부분의 애플리케이션이 JavaScript를 사용하기 때문에 사이버 공격자는 가장 일반적인 프레임워크와 패키지를 확인합니다. 응용 프로그램에 최신 보안 패치가 없을 수 있으므로 알려진 취약점을 대상으로 합니다.
사이버 공격자들은 관리자 포털, 백도어, 남은 정보 파일(예: phpinfo.php), 설치 폴더, 보호되지 않은 페이지, 개발자 환경, 잊혀진 API 엔드포인트, Git 리포지토리 및 기타 액세스 방법을 찾습니다. 또한 지원 시스템(예: 마케팅 웹 사이트, 콘텐츠 관리 시스템 및 결제 프로세서)에서 진입점을 찾으려고 시도합니다. 그들은 다크 웹으로 가서 익스플로잇과 로그인 자격 증명을 구입할 수 있습니다. 그들의 감시는 적절한 보안 조치없이 탐지되지 않을 수 있습니다.
How OTT 스트리밍 서비스의 취약점을 식별하기 위해
많은 보안 조치가 응용 프로그램을 보호하고 공격 허점을 줄일 수 있습니다. 그 중 일부는 발견 사항만 감지하고 이를 해결하기 위해 수동 조치가 필요합니다. 다른 조치는 위협으로부터 보호합니다. 보안 조치에는 가능할 때마다 탐지 및 보호 기능이 모두 있어야 합니다.
취약점 관리 및 평가 시스템
A 취약성 관리 시스템은 응용 프로그램의 탐지된 취약점을 컴파일하고 취약성 평가 시스템은 취약점을 탐지합니다. 평가 시스템은 애플리케이션 리소스를 검사하고 운영 체제, 소프트웨어 애플리케이션, 시스템 및 네트워크 구성 오류 등에 대한 보안 결과를 보고합니다. 관리 시스템은 다양한 평가 시스템에서 결과를 가져옵니다. 두 시스템을 모두 사용하면 알려진 취약점을 감지하고 최상위 위험을 식별하고 우선 순위를 제안하는 보고서를 제공함으로써 공격 노출 영역을 줄일 수 있습니다.
Software 조성 분석(SCA)
SCA 시스템은 OTT 애플리케이션의 타사 라이브러리(또는 종속성) 내의 취약점을 검사합니다. SCA는 응용 프로그램 및 각 종속성의 종속성을 검토하고 취약점을 해결하는 데 필요한 버전 업그레이드를 제안합니다. 업그레이드로 인해 변경이 중단되는 경우도 있으며 이 경우 SCA에서 경고가 표시됩니다. SCA는 종속성에 알려진 취약점이 있을 때 경고를 보내 공격 노출 영역을 줄입니다.
Penetration 테스트
Automated API 테스트 및 모의 해킹 도구는 실행 중인 애플리케이션의 취약점을 찾아냅니다. 이러한 자동화된 툴은 OTT 애플리케이션이 인증 끊김, 크로스 사이트 스크립팅, SQL 삽입, 메모리 누수 및 충돌로 인해 어려움을 겪고 있는지 여부를 식별할 수 있습니다. 몇 분 내에 애플리케이션을 평가하고 CI(Continuous Integration) 시스템과 통합할 수 있습니다. 자동화된 테스트를 CI 시스템에 통합하면 소프트웨어 출시 전에 취약점을 포착할 수 있습니다.
How OTT 스트리밍 서비스를 보호하기 위해
The 위에서 언급한 시스템 및 모범 사례는 보안 위험과 버그를 식별하는 데 도움이 될 수 있습니다. 개발자는 보안 엔지니어 및 경영진과 협력하여 보안 업데이트를 신속하게 처리해야 합니다. 그러나 팀에서 수정 사항을 신속하게 배포할 수 있더라도 구현 지연은 응용 프로그램을 공격에 취약하게 만들 수 있습니다. 다음 방어는 OTT 스트리밍 애플리케이션에 대한 추가적인 보호 기능을 제공할 수 있습니다. 스트리밍 응용 프로그램의 코드베이스와 독립적으로 작동하기 때문에 개발자가 시스템 패치를 적용하는 동안 알려진 위협으로부터 보호하는 버퍼 역할을 할 수 있습니다. 또한 이러한 보호 기능은 보안 팀이 대응책을 실시간으로 배포하여 지속적으로 진화하는 위협을 방어할 수 있는 유연성을 제공합니다.
Distributed 서비스 거부(DDoS) 보호 시스템
DDoS 보호 시스템은 공격받을 때 응용 프로그램이 작동하도록 유지하는 것을 목표로합니다. 이러한 공격은 단기간에 웹 사이트에 요청을 넘쳐 흐르며, 웹 사이트를 압도합니다. 인프라 및 애플리케이션이 너무 많은 요청을 수신하면 응답을 중지할 수 있습니다. DDoS 공격에 성공하면 애플리케이션이 장기간 사용할 수 없게 됩니다. DDoS 방어 시스템은 요청과 연결을 분석하여 공격이 시작되는 시점을 결정합니다. DDoS 공격을 감지하면 시스템은 실제 사용자가 스트리밍을 계속할 수 있도록 허용하면서 공격자의 요청 수를 줄이거나 차단하려고 시도합니다.
Web 애플리케이션 방화벽(WAF)
WAFs 애플리케이션 요청을 모니터링하고 보호합니다. HTTP 요청을 분석하는 일련의 규칙을 사용합니다. 이러한 규칙은 IP 주소, 출처 국가, 헤더 및 페이로드를 기준으로 액세스를 허용하거나 제한할 수 있습니다. 일부 WAF에는 정적 규칙이 있는 반면 다른 WAF에는 동적 규칙이 있습니다. 동적 규칙은 WAF가 새로운 위협으로부터 보호할 수 있는 반면 정적 규칙은 알려진 위협만 차단할 수 있습니다.
봇 관리 시스템
Bot 관리 시스템은 중요한 API 서비스를 포함하여 OTT 애플리케이션 인프라와 상호 작용하는 자동화된 봇으로부터 보호합니다. 봇은 실제 사용자를 시뮬레이션하고, CAPTCHA를 해결하고, 정보를 수집하고, 악성 코드를 삽입하고, 침해된 신용 카드 번호와 계정 자격 증명을 시도하는 등의 작업을 시도할 수 있습니다. 봇 관리 시스템은 HTTP 요청의 수많은 신호 특성과 사용자 에이전트 세부 정보를 분석하여 자동화된 위협이 서비스에 액세스를 시도하는지 여부를 확인합니다. 봇은 인터넷 사용량의 상당 부분을 차지하므로 봇 관리 시스템은 악의적인 활동으로부터 OTT 애플리케이션을 보호할 수 있습니다.
Make 애플리케이션 보안 우선 순위
Edgio의 클라우드 기반 웹 보안 솔루션은 스트리밍 서비스를 정확하고 빠르게 보호합니다. 변경 관리의 영향을 예측하여 정상적인 사용자에게 영향을 미치지 않고 규칙을 확실하게 업데이트하고 공격자가 OTT 애플리케이션 서버에 도달하기 전에 차단할 수 있습니다.
Learn 클라우드 보안 기능이 다양한 사이버 보안 위협으로부터 OTT 스트리밍 애플리케이션을 보호하는 방법에 대해 자세히 알아보십시오.
