OTT는 어떻게 콘텐츠를 보호할까?

개요

유료 콘텐츠 사업자의 입장에서 가장 우려되는 부분은, 서비스하는 콘텐츠가 불법으로 유출되어 유로 가입자의 수가 줄거나 성장이 둔화하는 것입니다.

 

이러한 콘텐츠 불법 유출을 막기 위해 여러 OTT 서비스들은 DRM과 워터마킹이라는 기술을 이용해 콘텐츠를 보호합니다.

 

DRM이란?

Digital Rights Management의 약자로 디지털 권한 관리는 저작권자가 그들이 배포한 디지털 자료의 사용을 제어하고 의도한 용도로만 사용하도록 제한하는 데 사용되는 모든 기술을 지칭하는 용어입니다.

 

주로 디지털 콘텐츠를 인증된 사용자가 인증된 기간 동안만 사용 가능하도록 강제하여, 정당한 비용을 지불하지 않은 불법적인 사용을 방지합니다.

DRM의 핵심

기본적으로 원본 콘텐츠는 DRM 패키징이라는 과정을 거쳐 암호화된 상태로 사용자에게 전달됩니다.

콘텐츠 암호화에 사용된 암호화 키 정보가 없이는 해당 콘텐츠를 복호화하여 재생할 수 없습니다.

 

예를 들어 넷플릭스는 IOS/Android 앱에서 저장 기능을 통해 일부 콘텐츠를 다운로드하고 나중에 오프라인 상태에서도 시청할 수 있습니다.

 

하지만 이 콘텐츠는 DRM이 적용되어 암호화 되어 있기 때문에, 해당 파일을 별도로 복사해 배포해도 권한이 없는 사용자가 일반적인 동영상 플레이어로 재생하는 것은 불가능합니다.

 

콘텐츠 사용 권한을 가진 사용자에게는 암호키와 사용권한정보가 콘텐츠와 별도로 전달됩니다.

이때 DRM 라이선스(암호화 + 권한)을 안전하게 전달하고 관리하는 것이 핵심입니다.

 

과거 - 싱글 DRM과 플러그인

과거의 DRM은 모두 플러그인 방식 브러우저라는 문제점이 있었습니다.

그림1

 

각종 보안 이슈와 성능 등의 문제로 플러그인 지원이 중단되어 시장에서 사라져 가고 있습니다.

 

현재 - 멀티 DRM, 플러그인X

HTML5 표준에서 플러그인 문제를 해결하기 위해 여려 규격들이 추가되었습니다.

그중에 인크립티드 미디어 익스텐션규격은 웹 브라우저 상에서 실행되는 HTML/JS 기반 웹 애플리케이션이 콘텐츠 보호 시스템과 상호 작용할 수 있게 하는 API를 제공하여 암호화된 오디오와 비디오를 재생할 수 있도록 합니다.

 

멀티 DRM이라는 용어가 사용되는 이유는 크롬, 사파리, 엣지 등 각 브라우저마다 서로 다른 DRM을 기본 지원하기 때문입니다.

 

이에 따라 윈도우, 맥 OS 등 다양한 환경의 PC 사용자들에게 편리한 서비스를 제공하기 위해서는 기본적으로 마이크로소프트의 PlayReady, 구글의 Widevine Modular, 사파리의 FairPlay Streaming 이렇게 세 가지 서로 다른 DRM을 콘텐츠에 적용해야 합니다.

 

각 DRM에서 지원되는 스트리밍 방식에도 차이가 존재합니다.

그림2

 

멀티 DRM 적용으로 대부분의 사용자 환경을 지원할 수 있으며, 넷플릭스와 같이 멀티 DRM이 지원되지 않는 오래된 기기들까지 지원을 원하는 경우에는 기존 방식의 DRM도 함께 사용해야 합니다.

 

미래 - CMAF를 통한 멀티 DRM의 콘텐츠 단일화

하나의 원본 콘텐츠를 두 가지 서로 다른 스트리밍 포맷으로 두 가지 서로 다른 프로그래밍 포맷으로 준비해야 하는 불편함이 있습니다. [그림 2 참조]

 

DASH/HLS 2가지 콘텐츠가 필요한 문제점을 해결하기 위해 단일 콘텐츠로 모든 브라우저와 플랫폼을 지원하는 CMAF 규격이 발표되었습니다.

 

2019년 시점에도 CMAF를 지원할 수 없는 클라이언트 기기들이 시장에 존재하였으며 CMAF를 실제 서비스에 적용하기 위해서는 아직 더 많은 시간이 필요합니다.

 

그림3

 

 

사용자는 편리하지만 서비스 업체는 복잡한 멀티 DRM

복잡한 멀티 DRM 기술을 쉽게 빠르게 적용하려면, 여러 DRM 기술을 통합해 단일화된 API를 제공하고 인코더/플레이어 등 각종 미디어 관련 솔루션들과 연동되어 있는 멀티 DRM 솔루션 업체를 이용하는 것이 좋습니다.

 

포렌식 워터마킹의 필요성과 기술에 대한 이해

DRM이 적용된 콘텐츠는 암호화된 상태로 배포되기 때문에, 다운로드하여 배포해도 사용 권한이 없는 사람은 해당 영상을 재생하지 못합니다.

 

하지만 DRM 기술만으로는 콘텐츠를 불법 유출로부터 완벽하게 보호할 수 없습니다. 암호화된 DRM 콘텐츠도 권한이 있는 사용자의 기기에서 최종적으로 재생되기 위해서는 복호화 과정을 통해 원본 형태로 전환되어야 하는데, 이 재생 과정에서 여러 가지 기술적인 한계로 인해 콘텐츠가 유출될 가능성이 있습니다.

 

만에 하나 콘텐츠가 유출되더라도 유출자가 누구인지 추적해서 더 이상의 콘텐츠 유출을 방지할 수 있는 기술이 포렌식 워터마킹입니다.

 

포렌식 워터마킹이란?

사진이나 동영상 같은 각종 디지털 데이터에 저작권 정보와 같은 비밀 정보를 삽입하여 관리하는 기술입니다.

일반적인 디지털 워터마킹은 저작권자의 정보를 콘텐츠에 삽입해 저작권을 주장하는 용도로 사용합니다.

하지만 포렌식 워터마킹은 콘텐츠 사용자의 정보를 삽입해 불법 유포를 추적할 수 있도록 합니다.

 

이를 통해 유출 경로와 사용자를 추적하고, 사용자에게 서비스를 중지 또는 법적인 조치를 취할 수 있습니다.

 

포렌식 워터마킹의 중요 포인트

비가시성 : 원본 영상과 워터마크가 삽입된 영상의 차이를 시각적으로 인지할 수 없어야 한다.

강인성 : 재 인코딩, 크롭, 필터링 등 다양한 공격에도 워터마크 정보가 손상되지 않아야 합니다.

 

기술의 한계점

캠코더를 이용한 화면 녹화

 

 

 

참고자료

넷플릭스는 어떻게 콘텐츠를 보호하는가-제1부

넷플릭스는 어떻게 콘텐츠를 보호하는가-제2부