mobile-logo
PallyCon > 콘텐츠 보안  > 포렌식 워터마킹  > 라이브 스트리밍 동영상 불법 복제 생태계 이해하기
Analysis of Live Stream Piracy in OTT
23 9월

라이브 스트리밍 동영상 불법 복제 생태계 이해하기

by Daniel Kim
in 포렌식 워터마킹, 멀티 DRM, 콘텐츠 보안

라이브 스포츠 이벤트에 대한 화면 녹화 및 불법 복제

스포츠 및 이벤트와 같은 라이브 방송은 방송 산업의 핵심이며, 대기업은 이에 대한 중계권 확보에 막대한 비용을 사용하고 있습니다. 하지만, 라이브 스트리밍 콘텐츠의 인기로 인해 불법 복제의 주요 표적이 되고 있으며 화면 녹화와 같은 방식으로 꾸준히 유출되고 있습니다. 프리미엄 라이브 콘텐츠의 방송권을 위해 매년 수십억 달러를 지출하고 있고, 이는 TV 서비스가 시청자와 구독자를 놓고 경쟁하면서 TV 서비스 비용이 비싸지는 원인이 되기도 합니다.

콘텐츠에 대한 접근이 더욱 용이해지면서 저작권 침해자들로부터 보호하는 일은 그 어느 때보다 어려워졌습니다. 저작권 침해 데이터 관련 업체에 따르면, 2019년 1월에만 스포츠 불법 복제 웹사이트에 3억 6270만 회의 방문이 이루어졌습니다. 이는 기존 플랫폼과 OTT 제공 플랫폼을 포함하여 방송권 소유사에서 방송사에 이르기까지 업계 전반의 수익에 막대한 손실을 초래합니다. 인터넷 보급률과 속도가 증가하면서 더 많은 시청자들이 불법 복제 스트리밍 콘텐츠에 더욱 쉽게 접근할 수 있게 되었으며, 불법 복제 스트리밍의 품질도 크게 향상되고 있습니다. 특히 화면 녹화는 준수한 해상도의 영상 품질으로 콘텐츠를 복제할 수 있어 가장 흔하게 사용되는 불법 복제 방식이며 HD 720p는 최소한의 버퍼링으로 대형 스크린에서도 양호한 품질의 콘텐츠를 제공하기 때문에 현재 라이브 스포츠 스트리밍 가장 널리 사용되는 해상도입니다.

 

OTT 라이브 스트림 불법 복제의 세 가지 출처

D2A녹화 화면 녹화 HDCP 스트리퍼
출처

카메라 및 캠코더

화면 녹화

HDCP 스트리퍼
‘재스트리밍’ 방법 화면 → 카메라 → 스트리밍 장치 → 스트리밍 서버 및 CDN(확장성 고려) 방송 소프트웨어가 설치된 PC(예: OBS Studio) → 스트리밍 서버 / CDN PC 또는 OTT 기기 → HDCP 스트리퍼 → 스트리밍 기기 → 스트리밍 서버 / CDN
품질 낮음 높음 매우 높음
선호도 낮음 매우 높음 높음
포렌식 워터마킹 우회기법 D2A 변환, 크기 조정, 프레임 속도 변경 등 크기 조정, 프레임 속도 변경 등 크기 조정, 프레임 속도 변경, 공모공격*

 *공모공격 : 공격자가 여러개의 ​콘텐츠를 서로 비교하여 워터마킹 정보를 제거하거나 혹은 유추하여 다른 워터마킹 정보를 삽입할 수 있는 공격

 

라이브 콘텐츠의 불법 복제 방법

CCcam 카드 공유 

라이브 콘텐츠 무단 스트리밍을 위한 출처에는 여러 가지가 있으며, 상황에 따라 상이합니다. 하지만, 대부분 위성 콘텐츠를 통해 이루어집니다. 위성에서 콘텐츠를 수집하기 위한 가장 일반적인 방법은 CCcam 카드 공유(제어단어 공유라고도 함)이며, 이는 DVB-CSA 스크램블링을 사용하는 모든 위성 제공업체에 영향을 줄 수 있습니다. 이를 통해 다수의 클라이언트 기기에서 유효한 구독 스마트 카드의 종합적인 인증을 통해 구독 서비스에 접속할 수 있습니다. 그런 다음 스마트 카드에서 호스트박스로 전송되는 해독된 제어단어는 네트워크 차단을 통해 캡처되고, 해독된 제어단어(64비트)를 하나의 카드에서 CCcam 서버로 전달합니다. 이렇게 하면 이 서버에 연결된 모든 기기는 서버에 저장된 조건부 접속키에 접속하고, 첫번째 스마트 카드가 수신하도록 인증된 모든 콘텐츠를 볼 수 있습니다. DreamBox는 이러한 범주에 해당하는 주요 수신기 중 하나이며, Enigma, Enigma2 등과 같은 다른 리눅스 기반 위성 수신기도 CCcam 서버 시스템을 사용하도록 수정할 수 있습니다.

Basic Interoperable Scrambling System-Encrypted (BISS-E)

위성 콘텐츠를 불법 복제하기 위한 또 하나의 방법은 위성 위치와 이에 해당하는 BISS 키를 발행하는 것입니다. BISS-E(Basic Interoperable Scrambling System-Encrypted) 키는 디코더에 입력될 때 위성에 대한 모든 ECM(자격 제어 메시지)을 해독할 수 있습니다. BISS 키와 더불어 해킹 웹 사이트는 Viaccess, Viaccess 2, Conax, Cryptoworks, NDS Videoguard, Mediaguard(seca), Nagravision 1 & 2와 같은 다른 시스템에 대해 식별된 위성 키도 게시합니다. 유선방송 사업자는 대량 확보를 방지하기 위해 비디오 전송기술을 사용하지만 적절한 보안 조치가 구현되지 않은 경우 인가된 사용자들은 자신의 콘텐츠를 지속적으로 공유할 수 있습니다. 인가된 콘텐츠는 소셜 미디어를 통한 단일 스트림에서 24개의 HDMI 포트를 사용하여 IP 스트림으로 변환 가능한 HDMI 스트림 기기에 이르기까지 다양한 방식으로 재배포될 수 있습니다. infiniTV6 PCIe, Hauppauge WinTV-quadHD, SiliconDust HDHomeRun 등 CableCARD을 지원하는 기기는 콘텐츠의 폭넓은 유출을 가능하게 하는 다양한 수준의 캡처/스트리밍 기능을 제공합니다. 또한, IPTV 제공업체는 대량으로 확보 및 재배포 가능한 수백 가지의 무료방송(FTA) 채널을 제공하고 있습니다. HDMI를 분할하고, HDCP 콘텐츠를 제거할 수 있는 기기도 아주 저렴한 비용으로 쉽게 구할 수 있습니다. 또한, 출력 스트림을 생성하면서 8개에서 24개의 입력 포트를 사용할 수 있는 상용 등급의 HDMI 스트리밍 기기를 쉽게 구할 수 있게 되면서 올림픽이나 월드컵 경기와 같은 인기 있는 라이브 스트리밍 이벤트를 “집에서 송출하는” 스트리밍이 증가했습니다. 사용자는 이러한 기기를 사용하여 워터마킹에 사용된 해시 코드를 감지하고, 제거하기 위해 2개의 입력 소스를 비교할 수 있습니다.

상용 화면녹화, HDMI 캡처 기기, 스트리밍 소프트웨어, HDCP 스트리퍼를 사용하여 OTT 플랫폼의 라이브 콘텐츠를 캡처할 수도 있습니다.

 

라이브 스트리밍 콘텐츠의 불법 배포

위성을 통한 확보 과정에서 SAT>IP라는 프로토콜을 사용하면 위성에서 전달되는 DVB-S/S2 RF 신호를 SAT>IP 서버에서 수신시점에 바로 복조하고, IP 권리로 변환할 수 있습니다. 이를 통해 암호화된 비디오 콘텐츠를 더욱 쉽게 확보할 수 있습니다. TVHeadend와 같은 다수의 오픈소스 제품을 다양한 플랫폼(Linux, FreeBSD, Android 및 Raspberry Pi)에서 실행할 수 있습니다. 이러한 기기는 DVB-S/DVB-S2(위성), DVB-C(케이블), DVB-T(지상파), ATSC(공중파), IPTV(모든 IP 소스), SAT>IP, 로컬 및 네크워크 연결 가능한 파일 라이브러리, HDHomeRun 등 거의 모든 소스에서 비디오를 확보하여 이를 멀티플렉스로 출력하고, EPG를 스트림에 할당하며 녹화를 예약할 수 있습니다.

PC 비디오 플레이어 및 Kodi 애드온은 TVHeadend 서버에서 TV 스트림을 수신하고, 재생할 수 있습니다. 하지만, TVHeadend와 같은 프로그램의 유일한 제한점은 서버로 생성할 수 있는 연결 수량이 제한된다는 것입니다. 따라서 여러 IPTV 제공업체는 다양한 소스에서 “재스트리밍”하고 있습니다. TVHeadend는 M3U 형식으로 재생목록을 출력하며, 이러한 재생목록은 거의 모든 미디어 플레이어에서 사용 가능하고, Infomir 기반의 기기뿐만 아니라 Kodi 애드온에서도 직접 사용할 수 있습니다. 재스트리밍하는 주체는 다양한 IPTV 서비스를 구독하고, 다수의 재생목록의 콘텐츠를 결합하며, 이를 하나의 재생목록으로 출력하여 자유롭게 게시합니다.

 

불법 라이브 스트리밍에 대한 대책

소프트웨어 업데이트

카드 공유는 라이브 방송업체와 유료 TV 업체의 주요한 관심사항이 되고 있습니다. 이를 영구적으로 방지하기 위한 여러 대책이 시행되고 있습니다. 한 가지 기술적인 방법은 구독 텔레비전 서비스에서 제공하는 수신기 내에 유지되는 추가적인 암호해독 레이어를 구현하는 디지털 수신기 소프트웨어를 업데이트하는 것입니다. 이를 통해 가로챌 수 있는 평문 제어 단어를 스마트 카드에서 수신자의 마이크로프로세서로 보내는 대신 해독된 ECM은 자격을 갖춘 수신자만 해독할 수 있는 암호화된 제어 단어로 작동할 수 있습니다.

제어단어 변경

카드 공유를 건너뛸 수 있는 또 하나의 간단한 방법은 제어단어의 변경 빈도를 높이는 것입니다. 이를 통해 카드 공유 시스템에 추가적인 부하를 가할 수 있습니다. 또한, 카드를 연결된 기기(셋톱박스, CAM 모듈 등)와도 연동할 수 있으며, 이를 통해 특정 기기에서만 사용할 수 있게 할 수 있습니다. 암호화를 향상시키기 위해 표준 사양을 AES 기반 128비트 키 시스템을 갖춘 DVB-CSA3 시스템으로 업데이트할 수도 있습니다. 이는 하드웨어 친화적이지만 소프트웨어 친화적이지 않기 때문에 카드 공유를 위해 필요한 시스템의 리버스 엔지니어링을 방지합니다.

OTT 제어

스트리밍 및 OTT 플랫폼의 불법 복제는 비디오 지문(fingerprinting)기술을 사용하여 감지할 수 있습니다. 라이브 콘텐츠의 경우 시간이 중요하기 때문에 신속한 지문 생성을 위해 비디오 지문은 데이터 크기에 있어서 가벼워야 합니다. 또한, 불법 복제 침해행위를 견딜 수 있어야 하고, 4K, HD, SD를 포함한 모든 주요 비디오 형식뿐만 아니라 기존 및 OTT 제공 환경에서 작동해야 합니다. 지문기술을 사용하여 불법 콘텐츠가 식별되면 전체 네트워크 경로를 평가하여 몇 초 안에 호스트를 판단할 수 있습니다. 스트리밍 불법 복제의 출처는 구독자 수준의 포렌식 워터마킹을 분석하여 판단할 수 있습니다. 효율적인 포렌식 워터마킹 솔루션은 공모공격과 크기 조정 시도와 같은 불법 복제 침해행위에 대응할 수 있어야 합니다. 또한, 기존의 기기를 포함하여 다양한 기기에서 작동해야 합니다.

따라서, 프리미엄 라이브 스포츠는 전 세계적으로 증가하는 불법 복제로 인해 커다란 위협을 받고 있지만, 콘텐츠 유통사, 유료 TV 운영사 및 방송사는 DRM 보호, 고급 모니터링 및 포렌식 워터마킹 기반의 종단 간 보안 시스템을 적용할 수 있습니다. 이러한 대책은 프리미엄 라이브 스트리밍에 대한 불법 복제 행위를 감소시키고, OTT 및 방송 산업의 핵심적인 비용을 절감하는데 도움이 될 것입니다.