크로미엄 기반 엣지는 브라우저 DRM 문제를 해결할 수 있을까?

PallyCon > 콘텐츠 보안  > 크로미엄 기반 엣지는 브라우저 DRM 문제를 해결할 수 있을까?
크로미엄 기반 엣지는 브라우저 DRM 문제를 해결할 수 있을까?

크로미엄 기반 엣지는 브라우저 DRM 문제를 해결할 수 있을까?

마이크로소프트에서 크로미엄 엔진 기반으로 새로 개발 중인 엣지 브라우저(이하 ‘크로미엄 엣지‘)가 윈도우즈 10 뿐만 아니라 윈도우 7 이후 버전(7, 8, 8.1)도 지원할 예정이라는 발표가 있었습니다. (참고 1) 이미 해당 웹사이트에서는 맥OS와 다양한 윈도우 OS 별로 프리뷰 버전의 엣지 브라우저를 다운로드할 수 있습니다. (참고 2)

크로미엄(또는 크로뮴) 브라우저는 오픈소스 웹 브라우저 프로젝트로, 구글의 크롬을 비롯하여 오페라, 비발디 등 여러 웹 브라우저들이 크로미엄 코드를 기반으로 개발되고 있습니다. (참고 3)

현재 엣지는 마이크로소프트의 PlayReady DRM을, 그리고 구글 크롬과 모질라 파이어폭스는 구글의 Widevine DRM을 각각 지원하고 있습니다. 앞으로 출시될 크로미엄 엣지 브라우저는 어떤 DRM을 지원하는지, 그리고 기존 브라우저들이 가지고 있는 DRM 관련 문제들을 해결할 수 있는지 알아보겠습니다.


HTML5 표준 기반의 웹 브라우저 DRM 지원

넷플릭스와 같은 OTT 서비스들은 다양한 환경의 사용자들에게 편리한 서비스를 제공하기 위해 HTML5 기반의 멀티 DRM 기술을 이용해 웹 브라우저를 통한 서비스를 하고 있습니다.

멀티 DRM 기술은 주요 웹 브라우저마다 자체적으로 지원하는 DRM을 통해 별도의 플러그인 설치 없이 콘텐츠를 보호할 수 있게 합니다. 기존 DRM 기술의 불편한 사용성 문제를 해결해 많은 온라인 콘텐츠 서비스들이 멀티 DRM을 적용하고 있지만, 이러한 멀티 DRM 기술도 웹 브라우저에서는 아직 몇 가지 문제점을 가지고 있습니다.

크롬/파이어폭스 브라우저의 스크린 레코딩 문제

크롬과 파이어폭스는 데스크탑과 노트북 PC의 브라우저 점유율 75%를 차지할 정도로 많은 이들이 사용하는 브라우저입니다. (2019년 5월 기준 크롬 66%, 파이어폭스 9.6% – 참고 4)

하지만 이 브라우저들에 내장된 Widevine DRM은 소프트웨어 레벨의 보안(Widevine Level 3)이 적용되어, 각종 화면 녹화툴을 이용해 DRM 영상을 쉽게 복제할 수 있는 문제가 있습니다.

엣지/사파리 브라우저의 점유율 문제

윈도우 10의 엣지 브라우저와 맥 OS의 사파리 브라우저는 각각 OS 레벨의 높은 보안이 적용되는 PlayReady 또는 FairPlay DRM을 지원합니다. 따라서 해당 브라우저에서 재생되는 DRM 영상은 화면 녹화툴로 캡쳐가 되지 않고 검은 화면만 녹화되어 불법 유출로부터 훨씬 안전합니다.

콘텐츠 서비스의 입장에서는 이렇게 녹화 방지가 되는 브라우저만 지원하는 것이 보안적으로 더 안전하지만, 해당 브라우저들의 낮은 점유율(엣지 4.5%, 사파리 3.7%)을 고려할 때 사용자들의 편의성을 위해 다른 브라우저들도 지원할 수 밖에 없습니다.


그럼 크로미엄 엣지가 해결책이 될 수 있을까?

크롬과 엣지라는 두 브라우저가 만나 만들어진 크로미엄 엣지는 위에서 알아본 브라우저 DRM의 문제점들을 해결할 수 있을까요? 결론부터 얘기하자면, 크로미엄 엣지도 해결책이 되지 못 할 것으로 보입니다.

프리뷰 버전으로 확인해 본 결과, 크로미엄 엣지의 DRM 지원은 OS에 따라서 차이가 있습니다.

윈도우 10 용 크로미엄 엣지

윈도우 10 환경에 설치되는 크로미엄 엣지는 PlayReady와 Widevine DRM을 둘 다 지원합니다. 이는 주요 브라우저들 중에서 최초로 두 가지 DRM이 내장되는 사례입니다.

DRM 콘텐츠의 재생 시 PlayReady를 사용하는 경우에는 현재의 엣지 브라우저와 동일하게 하드웨어 수준의 DRM과 화면 녹화 방지 기능을 지원하며, Widevine DRM을 사용하면 크롬 브라우저와 다를 바 없이 소프트웨어 기반의 DRM이 적용되어 녹화 툴로 유출이 가능합니다.

윈도우 10 버전의 크로미엄 엣지에 DRM 콘텐츠를 서비스할 때 주의할 사항은, 기존에 사용하던 브라우저 DRM 감지 로직을 수정해야 할 수도 있다는 점입니다.

멀티 DRM 콘텐츠를 재생하는 웹 페이지는 브라우저의 Encrypted Media Extension (EME) 지원 여부와 DRM 유형을 감지해서 해당 환경에 맞는 DRM 설정을 플레이어에 적용해야 합니다. 만약 해당 로직이 브라우저의 User Agent 정보 또는 Widevine 존재 여부만 확인한다면 크로미엄 엣지를 일반적인 크롬 브라우저로 인식할 수 있습니다. 이 경우 윈도우 10 버전 크로미엄 엣지에서 PlayReady 대신 Widevine DRM으로 DASH 콘텐츠를 재생하게 되고, 하드웨어 DRM과 녹화 방지 등 PlayReady의 장점을 이용하지 못하게 됩니다.

EME와 DRM 감지에 사용되는 Navigator.requestMediaKeySystemAccess() API에 대한 자세한 사항은 해당 API 문서를 참고하시기 바랍니다. (참고 5)

구 버전 윈도우 (7, 8, 8.1) 및 맥 OS 용 크로미엄 엣지

윈도우 10 이외 환경에 설치되는 크로미엄 엣지는 Widevine DRM만 지원합니다. 따라서 콘텐츠 보안과 관련된 부분은 크롬과 동일한 브라우저라고 볼 수 있으며, 크롬과 마찬가지로 녹화툴을 이용한 콘텐츠 유출에 취약합니다.

윈도우 10 버전과 같이 구 버전 윈도우 용 크로미엄 엣지에도 PlayReady가 적용되어 IE11과 같은 녹화 방지 기능이 구현되지는 않을까 기대를 했었지만, 확인 결과 그렇지 않았고 차후 정식 버전에도 적용될 가능성은 없을 것 같습니다.


결론

크롬과 엣지 브라우저의 만남인 ‘크로미엄 기반 엣지’ 제품도 PC 웹 브라우저를 대상으로 하는 DRM 콘텐츠 서비스의 문제점들을 해결해주지 못하는 것으로 확인되었습니다.

엣지의 낮은 시장 점유율과 크롬의 화면 녹화 이슈에 대응하려면, 브라우저에 따라 콘텐츠의 화질을 제한하거나 DRM 외에 추가로 포렌식 워터마킹을 적용해 불법 유출을 추적하는 등의 처리가 필요합니다.

콘텐츠와 애플리케이션 보안 기술 전문 업체인 잉카엔트웍스에서 제공하는 ‘PallyCon 포렌식 워터마킹‘은 클라우드 기반의 포렌식 워터마킹 SaaS 서비스로, ‘PallyCon 멀티 DRM‘ 서비스와 통합되어 하나의 연동 워크플로우를 통해 포렌식 워터마킹과 멀티 DRM을 동시에 적용할 수 있게 도와드립니다.


참고 링크

#1 Windows Blog: https://blogs.windows.com/msedgedev/2019/06/19/introducing-microsoft-edge-preview-builds-for-windows-7-windows-8-and-windows-8-1/

#2 Microsoft Edge Insider Channels: https://www.microsoftedgeinsider.com/en-us/download/

#3 Wikipedia Chromium : https://ko.wikipedia.org/wiki/%ED%81%AC%EB%A1%9C%EB%AF%B8%EC%97%84_(%EC%9B%B9_%EB%B8%8C%EB%9D%BC%EC%9A%B0%EC%A0%80)

#4 Browser market share: https://netmarketshare.com/browser-market-share.aspx

#5 Mozilla API guide: https://developer.mozilla.org/en-US/docs/Web/API/Navigator/requestMediaKeySystemAccess

PallyCon