PallyCon > Content Security  > 라이브 스트리밍 동영상 불법 복제 생태계 이해하기
Analysis of Live Stream Piracy in OTT

라이브 스트리밍 동영상 불법 복제 생태계 이해하기

라이브 스트리밍 스포츠 이벤트에 대한 화면 녹화 및 불법 복제

스포츠 및 콘서트, 이벤트와 같은 라이브 스트리밍 콘텐츠는 방송 산업의 핵심으로 자리 잡았습니다. 엔터프라이즈급 미디어 기업은 실시간 중계권 확보에 막대한 비용을 사용하고 있습니다.
동시에 라이브 스트리밍 콘텐츠는 불법 복제의 주요 표적이 되고 있습니다. 화면 녹화와 같은 방식으로 콘텐츠가 복제되고, 불법적인 통로로 유출되고 있습니다. 이에 미디어 회사는 권리 보호를 위해 불법 행위에 대한 모니터링이 필요하고, 이를 담당할 추가 인력 확보 등 비용 부담이 증가했습니다. 이 말인즉슨 라이브 스트리밍 콘텐츠 이용료 상승으로 이어지게 되고, 결국 합법적으로 콘텐츠를 소비하는 유저는 손해를 보게 됩니다.

야후 스포츠 기사에 따르면, 2019년 1월에만 스포츠 불법 복제 웹사이트에 3억 6,270만 회의 방문이 있었다고 합니다. 인터넷 보급률과 속도가 증가하면서 더 많은 시청자들이 불법 복제 스트리밍 콘텐츠에 더욱 쉽게 접근할 수 있게 되었고, 불법 복제 스트리밍의 품질도 크게 향상되고 있습니다. 특히 화면 녹화 기술은 준수한 해상도 영상 품질로 콘텐츠를 복제할 수 있어 가장 흔하게 사용되는 불법 복제 방식입니다.

 

OTT 라이브 스트림 불법 복제의 세 가지 출처

D2A녹화 화면 녹화 HDCP 스트리퍼
출처

카메라 및 캠코더

화면 녹화

HDCP 스트리퍼

‘재스트리밍’ 방법 화면 → 카메라 → 스트리밍 장치 → 스트리밍 서버 및 CDN(확장성 고려) 방송 소프트웨어가 설치된 PC(예: OBS Studio) → 스트리밍 서버 / CDN PC 또는 OTT 기기 → HDCP 스트리퍼 → 스트리밍 기기 → 스트리밍 서버 / CDN
품질 낮음 높음 매우 높음
선호도 낮음 매우 높음 높음
포렌식 워터마킹 우회기법 D2A 변환, 크기 조정, 프레임 속도 변경 등 크기 조정, 프레임 속도 변경 등 크기 조정, 프레임 속도 변경, 공모공격*

*공모공격 : 공격자가 여러 개의 ​콘텐츠를 서로 비교해 워터마킹 정보를 제거하거나 혹은 유추하여 다른 워터마킹 정보를 삽입할 수 있는 공격

 

라이브 스트리밍 콘텐츠의 불법 복제 방법

CCcam 카드 공유 

라이브 콘텐츠 무단 스트리밍의 출처는 다양하지만, 대부분은 위성 콘텐츠에서 비롯합니다. 통신 위성에서 콘텐츠를 수집하기 위한 가장 일반적인 방법은 CCcam 카드 공유(또는 제어단어 공유)이며, DVB-CSA 스크램블링을 사용하는 모든 위성 제공 업체에 영향을 줄 수 있습니다. 이를 통해 다수의 클라이언트 기기에서 유효한 구독 스마트카드 인증 권한에 접근해 불법으로 서비스에 접속할 수 있습니다. 스마트카드에서 호스트 박스로 전송돼 해독된 제어단어는 네트워크 인터셉트를 통해 캡처됩니다. 해독된 제어단어(64비트)를 하나의 카드에서 CCcam 서버로 전달합니다. 그러면 이 서버에 연결된 모든 기기는 서버 내 저장된 조건부 액세스 키에 접속 및 인증해 모든 콘텐츠를 볼 수 있습니다. DreamBox는 이러한 범주에 해당하는 주요 수신기 중 하나이며 Enigma, Enigma2 등과 같은 다른 리눅스 기반 위성 수신기도 CCcam 서버 시스템을 사용하도록 수정할 수 있습니다.

Basic Interoperable Scrambling System-Encrypted (BISS-E)

위성을 통해 송수신되는 디지털 미디어 콘텐츠를 불법 복제하는 또 다른 방법은 위성 위치와 이에 해당하는 BISS 키를 발행하는 것입니다. BISS-E(Basic Interoperable Scrambling System-Encrypted) 키는 디코더에 입력될 때 위성의 모든 ECM(Entitlement Control Message)을 해독할 수 있습니다. BISS 키와 더불어 해킹 웹 사이트에서는 Viaccess, Viaccess 2, Conax, Cryptoworks, NDS Videoguard, Mediaguard(seca), Nagravision 1 & 2와 같은 다른 시스템에 식별된 위성 키를 공유합니다. 유선 방송 사업자는 암호화된 채널을 불법적으로 해킹해 대량 수집하는 행위를 방지하는 비디오 전송 기술을 사용하지만, 적절한 보안 조치가 구현되지 않은 경우 인가된 사용자들도 콘텐츠를 불법 공유할 수 있습니다. 승인된 합법적인 콘텐츠는 소셜 미디어를 통해 단일 스트림에서 24개의 HDMI 포트를 사용해 IP 스트림으로 변환 가능한 HDMI 스트림 기기에 이르기까지, 다양한 방식으로 재배포될 수 있습니다.

infiniTV6 PCIe, Hauppauge WinTV-quadHD, SiliconDust HDHomeRun 등 CableCARD를 지원하는 장치는 원래 의도와 달리 잘못 사용될 경우 콘텐츠 불법 복제 및 유출이 가능하게 만들 수 있습니다. 또한 IPTV 제공 업체는 무료 방송 채널(Free-to-air)를 제공하고, 사용자들은 제한 없이 해당 콘텐츠를 시청할 수 있으며, 동시에 이를 불법으로 복제, 유출할 수 있는 가능성이 발생합니다. 사실 HDMI를 분할하고 HDCP 콘텐츠를 제거할 수 있는 기기는 20~100달러 사이의 비교적 저렴한 비용으로 쉽게 구할 수 있습니다. 뿐만 아니라 전문가 수준의 HDMI 스트리밍 장치를 통해 8~24개의 입력 포트를 이용해 여러 소스에서 오는 신호를 수집해 하나의 스트림으로 합칠 수 있게 됩니다. 이는 올림픽이나 월드컵과 같은 대형 이벤트를 실시간 중계할 때 유용하게 사용되는 방식이지만, 불법 스트리머들은 이를 악용해 그들의 집에서 불법 생중계를 하고 불법 사이트나 소셜 미디어를 통해 퍼뜨립니다. 나아가 저작권자가 콘텐츠 무단 사용을 추적 및 방지하는 워터마킹에 사용되는 해시 코드를 식별 및 제거하여 불법 콘텐츠 유통을 더욱 쉽게 만들어 버리고 있습니다.

 

라이브 스트리밍 콘텐츠의 불법 배포 방법

위성 수신에 사용되는 SAT>IP 프로토콜은 위성 TV 신호를 인터넷 신호로 바꿔주는 역할을 합니다. 즉, SAT>IP 서버에서 해당 프로토콜은 위성에서 받은 신호를 우리가 일상적으로 사용하는 인터넷 프로토콜(IP)로 바꿔 TV, 스마트폰 등 여러 기기에서 시청할 수 있게 되는 겁니다.

SAT>IP 프로토콜은 암호화된 비디오 콘텐츠를 관리하기 용이합니다. TVHeadend와 같은 다수의 오픈소스 제품을 다양한 플랫폼(Linux, FreeBSD, Android 및 Raspberry Pi)에서 실행할 수 있습니다. 이러한 기기는 DVB-S/DVB-S2(위성), DVB-C(케이블), DVB-T(지상파), ATSC(공중파), IPTV(모든 IP 소스), SAT>IP, 로컬 및 네트워크 연결 가능한 파일 라이브러리, HDHomeRun 등 거의 모든 소스에서 비디오를 확보하여 이를 멀티플렉스로 출력하고 전자 프로그램 가이드(EPG)를 스트림에 할당해 시청자가 원하는 경우 녹화를 예약할 수 있습니다.

PC 비디오 플레이어와 Kodi 애드온은 TVHeadend 서버에서 TV 스트림을 수신하고, 재생할 수 있습니다. 그러나 TVHeadend와 같은 프로그램의 유일한 한계점은 서버에 연결할 수 있는 수가 제한되어 있다는 것입니다. 따라서 IPTV 제공 업체는 여러 소스에서 비디오 스트림을 수집한 후 자신들의 서버를 통해 사용자에게 재스트리밍을 하게 됩니다. TVHeadend는 M3U 형식으로 재생목록을 출력하며, 이러한 재생목록은 거의 모든 미디어 플레이어에서 사용 가능합니다. Infomir 기반의 기기뿐만 아니라 Kodi 애드온에서도 직접 사용할 수 있습니다. 불법으로 재스트리밍하는 사람들은 다양한 IPTV 서비스를 구독해 다수의 재생목록의 콘텐츠로 결합해 이를 하나의 재생목록으로 출력하고 배포해 버립니다.

 

불법 라이브 스트리밍 콘텐츠에 대한 대책

소프트웨어 업데이트

스마트카드 공유는 라이브 스트리밍 업체와 유료 방송 업체의 주요한 우려 사항입니다. 이를 영구적으로 방지하기 위한 여러 대책이 취해지고 있습니다. 대표적인 기술적인 방법은 유료 방송 서비스를 제공하는 디지털 수신기의 소프트웨어를 업데이트하고 내부에 추가 복호화 계층을 구현하는 겁니다. 따라서 스마트카드에서 수신기의 마이크로프로세서로 평문 제어단어를 보내는 대신, 보안 강화를 위해 복호화 된 ECM을 사용해 합법적으로 구독하는 이용자의 수신기에서만 복호화 될 수 있습니다.

제어단어 변경

스마트카드 공유를 우회시킬 수 있는 또 하나의 간단한 방법은 제어단어의 변경 빈도를 늘리는 것입니다. 이를 통해 카드 공유 시스템에 추가적인 부하를 줍니다. 또한 카드로 연결된 기기(셋톱박스, CAM 모듈 등)와도 연동할 수 있어 특정 기기에서만 사용할 수 있게 할 수 있습니다.

더 나은 암호화를 제공하는 AES 기반 128비트 키 시스템을 갖춘 DVB-CSA3 시스템으로 표준 사양을 업데이트합니다. DVB-CSA3 시스템을 갖춘 암호화 방식은 셋톱박스와 같은 하드웨어에서 쉽게 구현되고, 소프트웨어를 사용한 지속적인 불법적인 카드 공유나 해킹 시도를 어렵게 만듭니다. 즉, 리버스 엔지니어링을 통해 불법 행위를 차단할 수 있는 겁니다.

OTT 제어

스트리밍 및 OTT 플랫폼의 불법 복제는 비디오 핑거프린팅 기술(Video Fingerprinting Techniques)을 사용하여 감지할 수 있습니다. 라이브 스트리밍 콘텐츠의 경우 지연 없이 즉각적으로 전달해야 하므로, 빠른 비디오 핑거프린팅 생성이 필요합니다. 그렇기에 핑거프린트는 데이터 사이즈 측면에서 가볍게 설계돼야 합니다. 또한 불법 복제 침해 행위를 견딜 수 있어야 하고, 4K, HD, SD를 포함한 모든 주요 비디오 형식뿐만 아니라 기존 및 OTT 제공 환경에서 작동해야 합니다.

일단 핑거프린팅을 통해 불법 콘텐츠가 식별되면, 전체 네트워크 경로를 분석해 몇 초 내에 해당 콘텐츠가 배포되고 있는 호스트를 찾아낼 수 있습니다. 그리고 개별 구독자에게 적용된 포렌식 워터마킹을 분석해 불법 스트리밍의 출처를 파악할 수 있습니다. 효과적인 포렌식 워터마킹 솔루션은 콘텐츠 불법 복제 및 배포를 숨기기 위해 비디오를 변조하는 행위에도 견고할 수 있어야 하고, 레거시 장치를 포함한 여러 장치에서 작동할 수 있어야 합니다.

프리미엄 스포츠 생중계는 불법 복제로 인해 커다란 위협을 받고 있습니다. 하지만 DRM 보호, 고급 모니터링 및 포렌식 워터마킹 기반의 종단 간 보안 시스템을 적용해 라이브 스트리밍 콘텐츠를 보호할 수 있습니다. 이러한 조치로 프리미엄 라이브 스트리밍에 대한 불법 복제 행위를 감소시키고, OTT 및 방송 산업의 핵심적인 비용을 절감하는 데 도움이 될 수 있습니다.

 

콘텐츠 보안 솔루션 팰리컨