CDN 위협을 막는 스틱러 브라우저 수정 없이 콘텐츠 무결성 보장

초록

스틱러는 웹사이트가 CDN을 이용하면서도 최종 사용자에게 전달되는 모든 정적 자산의 진위성을 검증할 수 있게 해주는 시스템이다. 퍼블리셔는 자산에 디지털 서명을 추가하고, 브라우저는 별도의 플러그인 없이 자바스크립트 로더를 통해 서명을 검증한다. 이를 통해 CDN이 콘텐츠를 변조하거나 악성 코드를 삽입하는 위험을 방지하면서도 CDN의 성능·비용 이점을 그대로 누릴 수 있다.

상세 분석

스틱러는 기존 웹 인프라와 호환되도록 설계된 점이 가장 큰 강점이다. 기존 CDN 사용 방식은 퍼블리셔가 DNS 레코드나 HTML 태그를 통해 정적 파일을 CDN에 위임하고, CDN은 파일을 캐시·전송한다. 이 과정에서 파일이 중간에 변조될 위험이 존재하는데, 특히 자바스크립트와 CSS 같은 실행 가능한 코드가 변조되면 사용자의 세션 쿠키, 인증 토큰 등을 탈취하거나 피싱 페이지를 삽입할 수 있다. 스틱러는 이러한 위협을 해결하기 위해 두 가지 핵심 메커니즘을 도입한다. 첫째, 퍼블리셔는 모든 정적 자산에 대해 개인키로 서명하고, 해당 서명과 공개키(또는 인증서)를 HTML 초기 로더에 포함한다. 둘째, 브라우저는 별도의 플러그인 없이도 로드되는 첫 번째 스크립트(bootloader)를 통해 서명을 검증한다. 이 bootloader는 HTTPS를 통해 직접 퍼블리셔 서버에서 받아오며, 이후 CDN이 제공하는 자산을 동적으로 fetch하고 서명을 확인한다. 서명이 유효하지 않으면 해당 자산은 실행되지 않는다.

스틱러가 브라우저 수정 없이 동작한다는 점은 웹 표준을 그대로 활용한다는 의미다. 즉, HTML5의 <script>와 <link> 태그, 그리고 Fetch API, Subresource Integrity(SRI)와 유사한 검증 로직을 자바스크립트 수준에서 구현한다. SRI가 정적 해시값을 검증하는 반면, 스틱러는 퍼블리셔가 관리하는 비밀키 기반 서명을 사용함으로써 파일이 업데이트될 때마다 해시를 재계산할 필요가 없고, 키 관리만으로 무결성을 유지할 수 있다. 또한, CDN은 여전히 파일을 압축·분할·전송하는 역할을 수행하므로 레이턴시 감소와 트래픽 비용 절감 효과는 그대로 유지된다.

성능 측면에서 스틱러는 두 단계의 네트워크 왕복을 추가한다. 첫 번째는 bootloader를 퍼블리셔 서버에서 직접 받아오는 것이고, 두 번째는 CDN에서 실제 자산을 받아와 서명을 검증하는 과정이다. 논문에서는 이러한 오버헤드가 평균 30~50 ms 수준에 불과하며, 대규모 트래픽에서도 CDN의 캐시 효율이 이를 상쇄한다는 실험 결과를 제시한다. 또한, 서명 검증은 RSA/ECDSA와 같은 표준 공개키 암호화 알고리즘을 사용해 클라이언트 측 CPU 부하가 미미함을 확인했다.

보안 모델을 살펴보면, 스틱러는 신뢰 경계가 퍼블리셔와 최종 사용자 사이에 명확히 설정된다. CDN은 ‘전송자’ 역할만 수행하고, 콘텐츠 자체에 대한 신뢰는 퍼블리셔가 제공한 서명에만 의존한다. 따라서 CDN이 악의적이거나 해킹당하더라도, 서명 검증에 실패한 파일은 실행되지 않는다. 다만, 퍼블리셔 서버가 최초 bootloader를 제공하는 과정에서 TLS 인증서가 위조될 경우 위험이 존재한다. 이를 완화하기 위해 퍼블리셔는 HSTS와 공개키 고정(PKP)을 적용하고, bootloader 자체에도 서명을 부여해 이중 검증을 권장한다.

스틱러는 기존 CDN 기반 워크플로우에 최소한의 변경만 요구한다는 점에서 실용성이 높다. 퍼블리셔는 빌드 파이프라인에 서명 단계만 추가하면 되고, CDN 설정은 그대로 유지한다. 또한, CDN 제공자 입장에서도 별도의 보안 서비스 개발 없이 고객에게 무결성 보장을 제공할 수 있어 상호 이익 구조가 형성된다. 그러나 현재 구현은 정적 파일에만 적용 가능하고, 동적 API 응답이나 실시간 스트리밍 콘텐츠에는 별도의 확장이 필요하다. 또한, 키 관리와 회전 정책이 부실하면 서명 검증이 무용지물이 될 위험이 있다.

종합적으로 스틱러는 “브라우저 수정 없이 CDN 위협을 방어한다”는 목표를 달성하기 위해 디지털 서명 기반 검증, 부트스트랩 로더, 표준 웹 API 활용이라는 세 가지 축을 효과적으로 결합한다. 이는 웹 보안 생태계에 새로운 패러다임을 제시하며, 특히 비용 효율성을 중시하는 중소 규모 퍼블리셔에게 실용적인 솔루션이 될 가능성을 보여준다.