File Integrity Validation

파일 무결성 검증은 CDNetworks가 고객의 HTTP 하이재킹 및 콘텐츠 변조 문제 해결을 위해 개발한 기능입니다. 이 기능은 공격을 효과적으로 방지하며 요청된 파일의 무결성과 정확성을 보장합니다. 대용량 파일 전송이 필요한 시나리오나 엔드투엔드 HTTPS가 완전히 구현되지 않은 상황에서의 안전한 데이터 전송에 특히 적합합니다.

인터넷 환경이 점점 복잡해짐에 따라 하이재킹과 변조는 콘텐츠 제공자(CP)에게 주요 과제가 되었습니다.

• 동영상 서비스: 사용자는 프레임 드롭, 화면 노이즈, 비디오 콘텐츠 불일치 또는 재생 불가 문제 발생
• 다운로드 서비스: 사용자는 설치 실패의 원인이 되는 파일을 다운로드할 수 있음

HTTP 하이재킹이란?

• 악의적인 중간자 공격(MITM)으로 사용자 요청/응답을 가로채 변조하는 행위. 사용자가 잘못된 파일, 구버전 파일 또는 악성 사이트로 유도될 수 있습니다.

HTTP 변조란?

• 데이터 패킷 내용을 무단으로 변경하는 행위. 부정확한 파일 전달 또는 악성 코드 주입을 유발하여 사용자가 변조된 콘텐츠에 접근하게 할 수 있습니다.

파일 무결성 검증 구현 방법

CDNetworks는 3가지 솔루션을 제공합니다. 비즈니스 요구사항과 사용 사례에 따라 적절한 방식을 선택할 수 있습니다.

응답 헤더 토큰 검증

1. 서버(오리진/CDN)가 파일 제공 시 응답 헤더에 토큰 추가
2. 클라이언트(CDN/최종 사용자)가 사전 합의 규칙과 대조하여 검증. 실패 시 HTTPS 재요청 또는 CDNetworks 전용 프로토콜 사용

오리진 기반 해시 검증

1. 서버가 파일 콘텐츠에 대해 사전 정의된 알고리즘으로 해시값 계산 후 응답 헤더에 포함
2. CDN 캐싱 후 동일 알고리즘으로 해시 재계산 및 비교. 불일치 시 캐시 삭제 & HTTPS 재요청

CDN 알고리즘 기반 해시 검증

1. 오리진 서버는 파일 제공 시 토큰이나 해시값을 포함하지 않고 파일만 반환합니다.
2. CDN이 파일을 캐시한 후 CDNetworks의 내부 알고리즘으로 해시값을 계산하여 모니터링 시스템에 보고합니다.
3. 모니터링 시스템은 모든 CDN 서버의 해시값 기록을 유지합니다. 새 CDN 서버가 해시를 보고하면 기존 값과 비교하여 파일 무결성을 평가합니다.
4. 불일치 시 모니터링 시스템이 경보를 발령하고 해당 서버에서 파일 제거 후 재요청을 유도합니다.
5. 해시값이 일치하면 모니터링 시스템이 성공 결과를 CDN 서버에 전달하며, 파일을 사용자에게 전송합니다.

파일 무결성 검증 구성 방법

HTTP 헤더 설정 등 다중 옵션 구성이 필요하며 시나리오에 따라 프로세스가 복잡할 수 있습니다. 오리진 서버 지원이 필요할 수 있으므로 사전에 CDNetworks 기술 지원팀에 문의해 주세요. 요구사항 확인 후 구성 작업을 조정해 드립니다.

주의 사항

• 응답 헤더 토큰 검증과 오리진 기반 해시 검증은 고객 측 오리진 서버/클라이언트 협조 필요
• 오리진 서버 협조 불가 시 CDN 알고리즘 기반 검증 또는 CDNetworks 객체 스토리지 서비스 사용 고려