멀티 DRM과 포렌식 워터마킹을 이용한 OTT 콘텐츠 보안

PallyCon > 콘텐츠 보안  > 포렌식 워터마킹  > 멀티 DRM과 포렌식 워터마킹을 이용한 OTT 콘텐츠 보안

멀티 DRM과 포렌식 워터마킹을 이용한 OTT 콘텐츠 보안

OTT (Over-The-Top) 콘텐츠는 엔터테인먼트 환경을 빠르게 변화시키고 있습니다. 인터넷과 TV가 하나로 통합되어 가면서 사람들이 좋아하는 콘텐츠를 검색, 공유 및 시청하는 방식이 발전하고 있습니다. OTT 콘텐츠의 인기가 높아짐에 따라 OTT 서비스 사업자들간의 경쟁도 치열해지고 있습니다.

업계의 OTT 서비스 수는 급격히 증가하고 있습니다. 넷플릭스와 아마존 프라임 비디오 등은 이미 상당한 가입자 기반을 보유하고 있으며, 애플과 디즈니와 같은 거대 업체들도 독자적인 스트리밍 서비스를 시작했습니다.

다른 서비스와의 치열한 경쟁 뿐만 아니라 OTT 콘텐츠를 불법 사용으로부터 보호하는 것도 OTT 플랫폼의 고민거리입니다. Parks Associates의 보고서에 따르면, 불법 복제로 인하여 2024 년에 미국 유료 TV 및 OTT 운영 업체의 매출 손실이 124 억 달러에 달할 것으로 예측됩니다. DRM 또는 디지털 권한 관리는 OTT 콘텐츠를 보호하고 불법 복제 및 무단 사용을 방지하는 효과적인 방법이 될 수 있습니다.

온라인 스트리밍의 역사

온라인 스트리밍은 복잡한 용어로 넘쳐나는 복잡한 기술입니다.  위성 또는 케이블 TV와 같은 기존의 콘텐츠 방송 기술은 인터넷 기반 스트리밍의 인기가 높아짐에 따라 패러다임이 바뀌고 있으며 IPTV(Internet Protocol Television)는 이러한 전환에서 중요한 역할을 수행했습니다.

Percept Software는 1995 년에 Windows 및 Unix 용 인터넷 기반 비디오 제품을 만들어 IP/TV로 명명했습니다. 이 소프트웨어는 단일 및 다중 소스 비디오 및 오디오 트래픽을 최대 DVD 품질로 전송할 수있었습니다. 이것은 현재 많은 사용자들이 즐기고 있는 OTT 콘텐츠의 토대를 마련했습니다.

불법 복제는 OTT 플랫폼의 주요 위험 요소입니다. 그러나 수 년에 걸쳐 DRM 기술도 OTT 플랫폼이 콘텐츠를 안전하게 배포하는 동시에 지원 가능 장치의 범위를 넓히는 데 도움이 되도록 발전했습니다.

다양한 기기에서의 콘텐츠 보안

유료 TV를 통해서만 프리미엄 콘텐츠를 제공하던 과거에는, 사용자들이 콘텐츠를 이용하는 기기를 콘텐츠 소유자가 보호하고 인증하기가 쉬웠습니다. 그러나 현대의 모바일 소비자는 언제 어디서나 자신이 좋아하는 콘텐츠를 볼 수있는 유연성을 원하며, OTT 플랫폼은 이 요구를 충족시켰습니다.

OTT 플랫폼의 최종 목표는 더 많은 사용자들을 유치하는 것이지만, 이를 위해 다양한 기기에 콘텐츠를 제공하는 것은 심각한 보안 위협이 될 수 있습니다. PC, 랩톱, 태블릿, 게임 콘솔, 휴대 전화에 이르기까지 소비자는 다양한 유형의 장치를 사용하여 온라인 비디오 콘텐츠를 이용합니다. 불행히도, 이러한 장치의 대부분은 프리미엄 OTT 컨텐츠를 보호하기에 충분한 보안이 없습니다.

그동안 많은 비디오 플레이어가 독자적인 DRM을 제품에 구현해 왔지만, 프리미엄 콘텐츠에 요구되는 높은 수준의 콘텐츠 보호 기술을 지원하는 경우는 많지 않았습니다. 이것이 바로 멀티 DRM 솔루션이 OTT 플랫폼의 프리미엄 콘텐츠 보안에 필수 요소가 된 이유입니다.

프리미엄 콘텐츠 보안

파라마운트, 디즈니, 소니 픽쳐스, 20세기 폭스 등 주요 할리우드 스튜디오들이 합작으로 설립한 MovieLabs는 유료 비디오 콘텐츠의 불법 복제를 방지하기 위한 ‘향상된 보안 권장 사항’을 발표했습니다. 유료 TV 제공 업체는 이제 이러한 프로덕션 하우스의 콘텐츠를 스트리밍할 수 있도록 MovieLabs의 보안 권장 사항을 준수해야 합니다.

스포츠, 콘서트 등과 같은 라이브 이벤트의 온라인 스트리밍도 인기가 높아지고 있습니다. 그러나 라이브 콘텐츠의 온라인 스트리밍에는 완벽한 라이브 스트리밍을 위한 적응형 비트 전송률이 필요합니다. DASH 산업 포럼에서는 MPEG-DASH (HTTP를 통한 동적 적응형 스트리밍) 표준으로 다양한 장치에서 실시간 스트리밍 콘텐트의 복잡성을 제거하면서도 보안을 유지할 수 있는 방법을 제안했습니다.

DRM의 동작 방식

DRM은 단순한 암호화를 넘어서 콘텐츠 소유자가 온라인 콘텐츠에 액세스하는 사람 또는 방법을 제어할 수있는 디지털 라이센싱 시스템입니다. 암호화는 DRM 워크 플로의 필수 요소이지만 아래 하위 섹션에서 확인할 수 있는 다른 중요한 측면이 있습니다.

  • 암호화 키 관리 및 전달

    디지털 콘텐츠 보안을 위해 DRM을 적용하는 방법에는 두 단계가 있습니다. 패키저 프로그램을 통해 콘텐츠를 암호화한 다음, 유료 사용자가 콘텐츠를 복호화해 재생할 수 있도록 콘텐츠 키를 전달합니다.

    1. 암호화 패키징
      패키저는 콘텐츠 암호화를 위해 DRM 서버 시스템에 암호화 키를 요청합니다. 생성된 암호화 키는 콘텐츠 ID에 연결됩니다. 그런 다음 패키저는 해당 키를 이용하여 콘텐츠를 암호화하여 패키징합니다.
    2. 콘텐츠 복호화
      유료 사용자가 DRM 콘텐츠를 재생하면, 클라이언트 플레이어는 해당 콘텐츠 ID에 링크된 암호 해독 키를 DRM 서버 시스템에 요청합니다. 그 후에 플레이어는 DRM 서버에서 안전하게 전달한 키를 이용해 콘텐츠를 복호화해 재생합니다.
  • 추가적인 보안

    콘텐츠 암호화와 안전한 키 전달을 통한 보안 외에 아래와 같은 추가적인 보안을 적용할 수 있습니다.

    1. 라이선스 토큰
      토큰은 콘텐츠 키 요청의 무결성과 일관성을 검증하는 데 사용됩니다. 클라이언트가 DRM 서버에 콘텐츠 키를 요청할 때, 라이선스 토큰을 통해 요청의 유효성을 검사할 수 있습니다. 이는 URL 공유 및 변조를 방지하는 데 도움이됩니다.
    2. HTTPS
      일반적으로 콘텐츠 스트리밍에는 HTTPS (TLS/SSL) 프로토콜이 사용됩니다. 이는 콘텐츠 플랫폼의 서버와 클라이언트가 서로 인증되도록 하며, 이들 간에 설정된 연결이 항상 안전하도록 합니다. 서버와 클라이언트 간의 메타 데이터와 함께 트래픽까지도 암호화되어 전체 스트리밍 세션을 기밀로 보호합니다.

사전 패키징 (Pre-packaging) 방식

전통적으로 MP4와 같은 형식의 소스 콘텐츠를 HLS 또는 DASH와 같은 형식으로 변환하는 패키징 프로세스는 클라이언트가 콘텐츠를 요청하기 전에 미리 처리되었습니다. 암호화된 콘텐츠 사본은 미리 준비되어 스트리밍 시스템에 저장되며, 클라이언트의 요청에 따라 해당 콘텐츠가 전송되었습니다.

그러나이 방법을 사용하려면 다양한 콘텐츠를 모두 여러 형식으로 암호화해야하므로 스토리지 공간이 더 많이 필요합니다. 스트리밍 형식 외에도 다양한 비트 전송률과 해상도로 여러 콘텐츠 사본이 필요합니다. 이러한 콘텐츠 중복 문제는 아래의 실시간 패키징으로 해결할 수 있습니다.

실시간 패키징 방식

많은 멀티 DRM 솔루션들은 ‘실시간 콘텐츠 패키징’을 지원합니다. 다시 말해서, 스토리지에 원본 MP4 형태로 저장되어 있는 콘텐츠는 사용자의 재생 요청 시 특정 형식으로 패키징되어 전달됩니다. 이러한 실시간 패키징 과정에도 DRM 암호화를 적용할 수 있습니다.

클라이언트가 특정 콘텐츠를 요청하면, 스트리밍 시스템은 먼저 해당 클라이언트에 적합한 DRM 및 스트리밍 형식을 판단합니다. 그런 다음 요청에 따라 시스템은 원본 콘텐츠를 실시간으로 암호화하며 패키징합니다.

OTT 콘텐츠 보안을 위한 멀티DRM

온라인 콘텐츠를 보호해야 할 필요성이 증가함에 따라, 이제 다양한 장치, TV, 게임 콘솔 및 브라우저에 사용할 수있는 여러 DRM 시스템이 있습니다. 다음과 같은 주요 DRM들을 지원하는 멀티 DRM 솔루션을 통해 특정 장치/TV/게임 콘솔/브라우저에서 DRM 콘텐츠를 스트리밍할 수 있습니다.

  • 마이크로소프트 PlayReady
  • 애플 FairPlay
  • 구글 Widevine

 

멀티 DRM 시스템의 동작 방식

멀티 DRM 시스템은 일반적으로 MPEG-CENC 표준을 사용하여 여러 장치에서 DRM 지원을 가능하게 합니다. 가장 효율적인 방식으로 단일 콘텐츠 키를 여러 DRM에 연결할 수 있습니다.

패키징 단계에서는 다양한 클라이언트의 콘텐츠 요청을 지원하기 위해 서로 다른 DRM의 메타 데이터가 동시에 추가됩니다. 그 후에 각각의 DRM이 라이센스 매핑 및 콘텐츠의 라이센스 획득을 담당합니다. 클라이언트가 사용하는 플레이어는 재생에 사용할 DRM을 결정합니다.

멀티 DRM과 포렌식 워터마킹

월드컵 실시간 중계 채널 또는 할리우드 스튜디오의 고화질 영화와 같은 프리미엄 콘텐츠의 보안이 점점 더 중요해지고 있습니다. P2P 불법 복제 또는 불법 스트리밍 서비스로부터 프리미엄 콘텐츠를 보호하려면 고급 복제 방지 (DRM, Digital Rights Management) 기술과 함께 포렌식 워터마킹을 적용해야 합니다.

PallyCon 포렌식 워터마킹 솔루션은 보이지 않는 사용자 정보를 비디오 콘텐츠에 실시간으로 삽입해 콘텐츠 서비스 제공 업체가 불법적으로 배포된 콘텐츠로부터 배포자를 추적할 수 있게 합니다.

멀티 DRM과 포렌식 워터 마킹의 조합은 불법 복제를 효과적으로 방지해 전체 콘텐츠 생태계를 보호합니다.

 

시스템 아키텍쳐

VOD 콘텐츠를 위한 클라우드 기반 포렌식 워터마킹

  • PallyCon 포렌식 워터마킹 전처리 모듈은 AWS MediaConvert에서 트랜스코딩한 소스 mp4 비디오 파일을 사전 처리합니다. 보이지 않는 두 개의 마크가있는 비디오 세트가 생성되어 각각 DRM이 적용된 DASH / HLS 콘텐츠로 패키지됩니다.
  • 클라이언트 플레이어가 콘텐츠를 다운로드하거나 스트리밍 할 때, PallyCon 포렌식 워터마킹 모듈은 A/B (0/1) 버전의 DASH / HLS 세그먼트를 실시간으로 결합하여 고유한 사용자 정보를 스트림에 삽입합니다. AWS CloudFront 에지 서버에서 실행되는 Lambda@Edge 모듈은 세그먼트 믹싱을 처리하는 데 사용됩니다.

 

결론

콘텐츠 불법 복제는 세계적인 현상이며, 지속적인 예방을 위해서는 여러 기술을 동시에 적용해야 합니다. 멀티 DRM 및 포렌식 워터마킹 솔루션은 OTT 플랫폼으로 구현된 모든 콘텐츠 보안 전략의 근간이 되어야 합니다.

이러한 고급 솔루션을 사용하는 것은 OTT 플랫폼이 콘텐츠 무결성을 보장하고 접근성을 높이며 프리미엄 콘텐츠로 효과적으로 수익을 창출 할 수있는 유일한 방법입니다.

PallyCon