DRM이란
DRM ( Digital Rights Management ) : 디지털 콘텐츠의 불법 유통 및 복제를 방지하며, 적법한 사용자만이 주어진 권한 내에서 콘텐츠 사용케 하여 저작권을 관리하는 기술
이라고도 하며 디지털콘텐츠의 모든 유통 흐름 속에서 지속적으로 적용되어 디지털콘텐 츠의 저작권 보호 및 올바른 거래․분배․사용이 이루어져야 할 뿐만 아니라 유통 시장의 각 주체들이 다루기 쉽고 일관된 방법으로 기술을 사용 및 적용 가능해야 한다는 목적성을 가진다.
하지만 저작권을 관리하는 기술로 디지털 콘텐츠에 대한 불법적인 사용을 효과적으로 차단할 수 있는 기술이지만, 아직까지
표준화된 모습을 갖추지 못하여 여러개의 솔루션이 공존한다고 한다.
그래서 각 사용자 기기에 탑재된 DRM은 이를 지원하는 제공자들의 컨텐츠만을 사용해야만 할 수 있도록 제한이 되어 선택의 기회가 박탈되어지고 있다.
이를 해결하기 위해 콘텐츠 제공자가 DRM별로 컨텐츠를 따로 준비하거나 복수개의 클라이언트를 탑재하는 등 번거로움이 발생하게 되었다. 이는 관리와 비용의 문제뿐만 아니라 내부의 충돌로 불안정을 낳는 문제점을 지닌다.
이로인해 최근 DRM기술은 특정 서비스를 지원하기 위한 기술 개발보다는 다양한 서비스 환경에서 DRM 사이 상호호환성 지원을 위한 기술 개발이 이루어진다고한다.
상호호환성 지원을 위한 기술은 아래의 표를 참고하면된다.
| 핵심표준화 대상기술 |
내용 | 표준화정도(국제) | 표준화정도(국내) | 상용화정도(국외) |
| 디지털콘텐츠 식별체계 |
디지털콘텐츠의 체계적인 관리 및 통제접근, 이용효율성을 위해 대상물을 식별할 수 있는 체계 및 변환 시스템 | 제안 | 초안 | 시제품 |
| 디지털콘텐츠 전자상거래 메타데이터 |
디지털콘텐츠에 대한 식별정보, 내용정보, 특성정보, 저작권 정보 등의 요소 정의 및 기술언어 |
제안 | 연구개발 | 시제품 |
| 디지털콘텐츠 유통모델 | 디지털콘텐츠 유통모델을 개발하고 DRM 기술이 효과적으로 적용될 수 있는 환경을 모델화하여 DRM 기술 간의 상호운용성을 제공 | 제안 | 연구개발 | 시제품 |
| 디지털콘텐츠 보호기술 | 디지털콘텐츠의 보호를 위한 암복호화 응용 기술,거래 당사자 간의 지적재선권에 대한 인증 및 전자서명 기술,내용 제어를 위한 워터마킹 및 핑거 프린팅 기술 |
제안 | 제안 | 제품 |
| 핵심기술관련 제품 | - 콘텐츠 제공 및 Handling 서버 - 클리어링 하우스 (라이센스 관리서버) - 클라이언트 (콘텐츠 단말기) - 키 분배 서버 - 인증 서버 |
표준개발중 | 일부상품화 | 일부상품화 |
DRM기술에는 4가지의 카테고리로 분류된다고 봐도된다. 관리,검색,보안,전달로 나뉜다.
| 관리 | - 컨텐츠식별체계 - 저작권 메타데이터 기술언어 |
| 검색 | - 식별자 변환 시스템 - XML 기반 디지털 - 콘텐츠 통합 검색 기술 |
| 보안 | - 암호화 기술 - 인증 및 전자서명 기술 - 워터마킹 |
| 전달 | - 전자결제 - Contents Delivery Network |
국내에서는 어떤 식으로 DRM을 활용할까?
국내의 DRM 활용
DRM의 기능은 크게 '콘텐츠의 암호화 및 복호화'와 '암호 키 관리'로 나누어집니다.
기본적으로 원본 콘텐츠는 'DRM 패키징'이라는 과정을 거쳐 암호화된 상태로 사용자에게 전달되며, 콘텐츠 암호화에 사용된 암호 키 정보가 없이는 해당 콘텐츠를 복호화해 재생할 수 없습니다.
넷플릭스를 예로 들면, 넷플릭스 iOS/Android 앱에서는 '저장' 기능을 통해 일부 TV 프로그램 및 영화 콘텐츠를 모바일 기기에 다운로드하고 나중에 오프라인 상태에서도 시청할 수 있도록 지원합니다.
이렇게 다운로드되는 영상 콘텐츠는 DRM이 적용되어 암호화 되어있기 때문에, 해당 파일들을 별도로 복사해 배포하더라도 권한이 없는 사용자가 일반적인 동영상 플레이어로 재생하는 것은 불가능합니다.
콘텐츠 사용 권한을 가진 사용자에게는 '암호 키'와 '사용 권한 정보'가 콘텐츠와 별도로 전달되는데, 이 'DRM 라이선스'(암호 키 + 콘텐츠 사용 권한 정보)를 안전하게 전달하고 관리하는 것이 DRM 솔루션의 핵심 기술이다.
국내를 넘어가서 국외를 살펴보겠다.
국외에서는 본래 InterTrust, ContentGuard 등 선도기술을 보유한 업체들이 우위를 선점했다고는 한다.
하지만 최근에 Vender DRM 이 추가되면서 DRM업체가 시장을 장악한다고한다.
그 중에서도 MS의 Microsoft Medi`a Player가 대표적인 Vender DRM으로 WMT(Window Media Technology)라는 DRM 기술이 추가되어 있다.
WMT는 MS Media Player의 인지도를 발판 으로 오디오/비디오 시장의 표준으로 등장하고있다고도한다.
그 외에 Acrobat Reader, Adobe PDF기반의 DRM인 ACS도 있다.
대표적인 MS사의 DRM기술을 어떤식으로 활용하고 있는가 아래의 특징으로 정리해봤다.
MS사의 DRM기술 특징
- 라이센스보안 : 다른 PC로 복제방지 및 기간/횟수 조작방지한다
- superdistribution 제공 [제한된 상황에서만 열수있는 디지털파일의 무료 배포를 권장하는 온라인 유통방식]
- 암호화된 콘텐츠구성 : 암호화 + 메타정보 (라이센스 받은 URL)
- 지원 타입은 Audio/Video
- 비밀키관리는 서버+암호화된 콘텐츠 파일 내 속성 / 메타정보는 암호화된 콘텐츠 파일 내 속성
- 라이센스 관리는 한 파일로 관리하고 평문과 키로만 암호화한다
- 저장위치는 라이센스 발급 서버와 무관하여 콘텐츠 자체 이동이 가능하다
'IT > 잡다한 보안 지식' 카테고리의 다른 글
| PBW(PowerBroker for Windows) 의 정의와 기능 (0) | 2021.08.02 |
|---|---|
| PBK(PowerBroker) (0) | 2021.08.02 |
| [시스템]CLSID(클래스 ID,class ID)[GUID] (0) | 2021.07.05 |
| [보안]DLP 와 DRM 이란? (0) | 2021.07.05 |
| [시스템]Process Explorer 사용법 (0) | 2021.07.05 |