와이어코리아.com
IT·테크2026. 05. 05.

아카마이, 티빙에 AI 기반 다층 보안 구축…OTT 서비스 연속성 강화

by 강현우 (기자)

#it테크#아카마이#티빙#ott보안#ddos#크리덴셜스터핑

강현우 | 기자 작성일 2026년 05월 05일

아카마이 시큐리티 데이 서울 행사 현장

아카마이 시큐리티 데이 서울(Security Day Seoul) 행사 현장 (사진 제공: 아카마이)

아카마이가 OTT 플랫폼 티빙에 차세대 보안 솔루션을 구축하며 서비스 안정성과 비즈니스 연속성 확보 사례를 공개했습니다. 단순한 트래픽 방어 수준을 넘어 AI 기반 실시간 행동 분석과 다층 방어 체계를 결합해 대규모 공격 환경에서도 끊김 없는 서비스를 유지했다는 점이 핵심입니다.

'Security Day Seoul'에서 공개된 티빙 보안 사례

아카마이는 최근 개최한 'Security Day Seoul' 행사에서 티빙의 실제 보안 대응 사례를 발표하며 자사 지능형 보안 플랫폼의 도입 성과를 소개했습니다. 티빙은 서비스 가입자와 트래픽이 빠르게 증가하면서 함께 늘어난 크리덴셜 스터핑(Credential Stuffing) 공격과 DDoS 공격에 대응하기 위해 아카마이 솔루션을 도입했고, 대규모 공격 상황에서도 성능 저하 없이 안정적인 서비스 운영을 이어간 것으로 확인됐습니다.

크리덴셜 스터핑은 다른 사이트에서 유출된 아이디와 비밀번호 조합을 자동화 봇으로 무차별 대입해 계정을 탈취하는 공격 방식으로, 최근 OTT·게임·금융 등 사용자가 많은 디지털 서비스에서 빈번하게 발생하는 위협으로 꼽히고 있습니다. 티빙은 이러한 공격이 서비스 신뢰도와 직결된다는 점을 인식하고 약 2개월간의 기술 검증(PoC) 절차를 거쳐 아카마이 보안 정책을 자사 환경에 맞게 최적화했습니다. 이후 전 서비스 국가에 동일한 수준의 보안 체계를 일괄 적용해 글로벌 운영 환경에서도 일관된 방어 수준을 유지하고 있습니다.

AI 기반 행동 분석으로 봇과 사람을 구분

티빙이 도입한 솔루션의 가장 큰 특징은 AI 기반 룰셋과 행동 분석 기술을 통해 사용자 환경에 맞춘 정밀 방어를 구현했다는 점입니다. 단순히 IP나 트래픽 패턴만으로 공격을 차단하던 기존 방식에서 한 걸음 더 나아가, 실제 사용자 행동을 학습하고 비정상 패턴을 실시간으로 탐지하는 구조로 발전한 것입니다.

구체적으로는 TLS 기반 JA4 핑거프린트 기술을 활용해 정상 브라우저로 위장한 봇 트래픽을 식별하고, 키보드 입력 간격과 마우스 움직임 패턴 등을 분석해 자동화된 계정 탈취 시도를 사전에 차단합니다. JA4는 TLS 핸드셰이크 과정에서 발생하는 고유 시그니처를 활용해 클라이언트의 실제 정체를 판별하는 기법으로, 사용자 에이전트 헤더 위변조 같은 단순한 우회 시도로는 회피하기 어려운 것이 특징입니다.

여기에 아카마이의 글로벌 엣지 네트워크를 통한 분산 차단 구조가 더해져 공격을 발생 지점에서 즉각 차단함으로써 본 서비스 인프라까지 트래픽이 도달하지 않도록 합니다. 이는 공격이 서비스 코어에 영향을 주기 전에 가장자리(엣지)에서 처리한다는 의미로, 사용자가 체감하는 서비스 가용성을 크게 끌어올리는 효과를 가져옵니다.

App & API Protector·Account Protector로 통합 방어 체계 구현

이 같은 구조는 App & API Protector, Account Protector 등 아카마이의 주요 보안 솔루션을 중심으로 구성된 통합 방어 체계로 구현됐습니다. App & API Protector는 웹 애플리케이션과 API에 대한 공격을 자동 탐지·차단하는 솔루션이며, Account Protector는 계정 단계에서 발생하는 비정상 로그인 시도와 자동화 공격을 식별해 사용자 계정을 보호하는 역할을 합니다.

티빙은 이러한 솔루션을 결합해 보안 이벤트에 대한 실시간 가시성을 확보하고 대응 속도를 단축했다고 밝혔습니다. 보안 담당자가 공격 발생 즉시 상황을 파악하고 정책을 조정할 수 있는 환경이 마련된 셈입니다. 보안 운영 측면에서도 단일 포털을 통해 여러 솔루션을 통합 관리할 수 있게 돼 운영 효율성이 함께 개선됐습니다.

글로벌 4,400개 이상 엣지 인프라가 핵심

아카마이는 전 세계 4,400개 이상의 엣지 인프라를 기반으로 공격 원점 차단과 서비스 성능을 동시에 확보하는 전략을 강화하고 있습니다. 엣지 컴퓨팅 환경에서 보안과 콘텐츠 전송을 결합한 구조는 사용자 위치와 가까운 곳에서 트래픽을 처리해 응답 속도를 줄이는 동시에, 공격을 가장 가까운 지점에서 차단할 수 있다는 장점을 갖습니다.

회사 측은 티빙 사례를 통해 OTT 및 디지털 콘텐츠 플랫폼에 최적화된 보안 모델을 제시할 수 있게 됐다고 평가하며, 향후에도 미디어·콘텐츠 산업을 중심으로 보안 협력 사례를 확대해 나가겠다고 밝혔습니다.

기업 소개

아카마이 테크놀로지스(Akamai Technologies)는 1998년 미국 매사추세츠주에서 설립된 글로벌 콘텐츠 전송 네트워크(CDN) 및 클라우드 보안 기업입니다. 전 세계 130여 개국에 분산된 엣지 인프라를 운영하며 웹사이트와 API, 애플리케이션의 성능 최적화와 보안을 동시에 제공합니다. 최근에는 단순 CDN을 넘어 클라우드 컴퓨팅과 보안 영역으로 사업 범위를 확장하며, 봇 관리·DDoS 방어·계정 보호 등 인공지능 기반 보안 솔루션을 적극적으로 강화하고 있습니다.

티빙(TVING)은 CJ ENM이 운영하는 국내 대표 OTT 플랫폼으로, 영화·드라마·예능·스포츠 중계 등 다양한 콘텐츠를 제공하고 있습니다. 글로벌 가입자 확대와 함께 보안 위협 또한 지속적으로 증가하고 있어, 사용자 계정 보호와 서비스 안정성 확보가 주요 운영 과제로 부상하고 있는 상황입니다.