mobile-logo
PallyCon > 콘텐츠 보안  > 멀티 DRM  > 계정 공유로 인한 손실 방지하기
07 10월

계정 공유로 인한 손실 방지하기

by Daniel Kim
in 멀티 DRM, 콘텐츠 보안

계정 공유의 현 상황 

기술이 발전하고, 팬데믹 상황이 계속되면서 더 많은 방송사와 콘텐츠 공급업체가 스트리밍으로 눈을 돌렸습니다. 처음에는 사용자를 확보하기 위해 계정 공유가 가능했었고, 이를 심각한 문제로 인식하지 않았습니다. 하지만, 사용자 기반이 증가해도 예상했던 만큼의 수익을 달성하지 못하면서 이러한 문제에 대한 해결이 필요해졌습니다.

계정 공유가 늘어나며 손실이 급증하고 있어 OTT 업계가 우려하고 있는 요소 중 하나가 되었습니다. Citi 소속의 애널리스트 Jason Bazinet에 따르면 구독 스트리밍 서비스의 불법 공로 인해 미국 내 사업자에게 연간 250억 달러 규모의 피해가 발생하고 있다고 합니다.

스트리밍 서비스 사용자를 대상으로 실시한 최근 설문조사에 따르면 미국 내 거주자의 22%가 가족이 아닌 사람에게 구독한 계정 정보를 공유하여 비용을 지불하지 않고 비디오 콘텐츠에 접속하고 있다고 응답했습니다.

계정 공유란? 

스트리밍 OTT 플랫폼은 일정 비용을 구독료로 청구하고, 콘텐츠를 시청하기 위한 사용자 ID와 비밀번호를 제공합니다. 합법적인 구독자가 이러한 정보를 친구나 가족과 공유하는 것을 계정 공유라고 합니다. 때로는 쉽게 돈을 벌기 위해 이를 제3자인 재판매업자들과 공유하기도 합니다. 결과적으로 사용자 1명이 비용을 지불하고, N명의 사용자가 이를 무료로 시청하는 것입니다. 이로 인해 매년 스트리밍/OTT 공급업체는 수백만 달러의 손실을 겪고 있습니다.

 

계정 공유를 막기 위한 방법은? 

1. 기기 등록을 통한 MAC 바인딩

 구독료가 지불되면 통상적으로 특정 IP 네트워크에서 2-3대의 기기만 재생할 수 있게 등록이 이루어집니다. MAC과 IP 주소를 사용하여 생성된 고유 ID는 콘텐츠를 재생할 수 있게 됩니다. 이러한 계정을 공유하고, 다른 기기에서 재생을 요청하면 해당 기기는 등록되어 있지 않기 때문에 재생이 차단됩니다.
단점:

  • 사용자가 이동 중이거나 여행 중일 때에는 콘텐츠를 볼 수 없는 제한 사항이 있습니다.
  • 새 휴대전화/기기에서 콘텐츠를 시청해야 하는 경우 이전 기기에 대한 등록을 취소해야 하는 번거로움이 있습니다.

 

2. 응용 프로그램 수준 제한(Application Level Restriction):

동시 스트림 제한(Concurrent Stream Limiting, CSL)은 서비스 응용 프로그램과 백엔드 서버 간 통신을 통해 콘텐츠 재생의 시작  및 종료시간을 확인하여 구현할 수 있습니다. 이 방식은 기기의 대수 제한과 함께 많은 서비스에도 적용되고 있습니다. 하지만, 다음과 같은 문제가 있습니다.

  • 해킹을 통한 우회 가능성: 클라이언트 응용 프로그램을 해킹하여 동시 스트림 카운트 로직을 우회할 수 있습니다.
  • 일치하지 않는 카운트의 가능성: 클라이언트 응용 프로그램의 비정상적인 종료와 같은 상황이 발생하면 서버로 전달되는 ‘재생 종료’ 신호가 손실될 수 있습니다. 이에 따라 서버의 ‘동시 스트림 카운트’가 감소하지 않을 수 있으며, 실제 동시 스트림 수와 차이가 나게 됩니다.

 

3. PallyCon 동시 스트림 제한(CSL): 

PallyCon은 라이선스 발급을 기반으로 이러한 계정 공유 원리를 해결하기 위해 고유의 기술을 적용했습니다. 운영자는 콘솔에서 “사용자당 최대 스트림”을 설정하며, 이때 다수의 스트림을 동시에 재생할 수 있습니다. 제한된 스트림만 시청 가능하도록 계정에 대한 절충이 이루어진 것이지만, 이를 통해 수익의 손실을 줄일 수 있습니다. 이러한 제한이 서버 쪽에서 적용되기 때문에 이 방식이 더 강력합니다.

 

 

작동 원리:

철수는 OTT 스트리밍 서비스 중 한가지를 구독하고 있으며, 자신의 계정을 영희와 민수에게 공유하고 있습니다. 하지만, 철수는 사용하는 OTT서비스가 PallyCon CSL을 통해 최대 동시 스트림 수를 ‘2’로 적용하고 있다는 것을 모르고 있습니다.

  1. 철수는 자신의 모바일 기기에서 DRM 콘텐츠 재생을 시작합니다. DRM 서버에서 철수라는 사용자 ID의 동시 스트림 수는 1로 계산됩니다.
  2. 철수의 계정을 사용하는 영희는 자신의 TV에서 DRM 콘텐츠 재생을 시작합니다. 서버의 동시 스트림 수가 2로 증가합니다.
  3. 이제 철수의 계정을 갖고 있는 민수가 DRM 콘텐츠를 보기 위해 노트북으로 로그인을 시도합니다. 하지만, 동시 스트림 수가 제한되어 있기 때문에 DRM 라이선스가 발급되지 않습니다. ‘최대 동시 재생 수량 제한으로 인해 신규 재생을 시작할 수 없습니다’와 같은 메시지가 기기에 표시됩니다(고객 서비스 애플리케이션에서 DRM 오류 처리를 통해 구현됩니다).
  4. 민수가 할 수 있는 유일한 방안은 영희나 철수와 함께 콘텐츠를 시청하거나 이들 중 하나가 재생을 멈출 때까지 기다리는 것입니다. 콘텐츠가 라이브로 방송되고, 민수가 그 방송을 그때 시청해야 한다면 구독권을 구매해야 합니다.