콘텐츠 보안 첫걸음: DRM은 무엇이고 어떻게 적용하나요?

DRM: 자물쇠와 열쇠 같은 관계

DRM(Digital Rights Management, 디지털 저작권 관리)은 디지털 콘텐츠가 허가된 사용자에게만 재생되도록 보호하는 기술입니다. 쉽게 이야기하자면, DRM은 콘텐츠를 자물쇠로 잠그는 기술이고, 허가된 사용자만 열쇠(라이선스)를 받아 정상적으로 콘텐츠를 재생할 수 있도록 합니다. 이를 통해 콘텐츠 제작자와 플랫폼은 불법 복제, 계정 공유, 무단 유출을 차단할 수 있습니다.

디지털 저작권 관리 기술은 살짝 복잡한 면이 있습니다. 운영체제(안드로이드, iOS 등)와 브라우저(MS Edge, 크롬 등)마다 지원하는 DRM이 다릅니다. 영상 콘텐츠가 재생되는 환경은 너무나도 다양합니다. 휴대폰, PC, 태블릿, TV 등 다양한 기기와 환경에서 원할한 콘텐츠 보호와 재생을 위해서는 멀티 DRM이 필요합니다.

멀티 DRM: 맞춤형 열쇠를 제공하는 자동화된 시스템

멀티 DRM(Multi-DRM)은 각 운영체제(OS)와 브라우저가 지원하는 서로 다른 DRM 기술을 하나로 통합하여 관리하는 시스템입니다. DRM이 특정 자물쇠에 맞는 유일한 열쇠를 준다면, 멀티 DRM은 사용자가 어떤 자물쇠를 선택하든 자동으로 맞는 열쇠를 제공합니다. 사용자가 어떤 기기나 브라우저를 사용해 영상 재생을 요청하면, 멀티 DRM 시스템이 해당 환경에 맞는 DRM 열쇠(라이선스)를 자동으로 제공하여 원활하게 콘텐츠를 플레이 시킵니다.

조금 구체적으로 이야기하자면, 디지털 저작권 관리 기술 종류는 아래와 같습니다.

• Google Widevine: 안드로이드 및 크롬 브라우저에서 사용

• Apple FairPlay: iOS 및 Safari 브라우저에서 사용

• Microsoft PlayReady: 윈도우 및 엣지 브라우저에서 사용

이처럼 기기와 플랫폼마다 요구하는 DRM이 다르기 때문에, 멀티 DRM을 활용하면 각 환경에 맞는 DRM을 자동으로 적용하여 하나의 콘텐츠를 다양한 환경에서도 원활하게 보호할 수 있습니다.

멀티 DRM을 사용하면 각 기기와 플랫폼에 맞는 DRM을 자동으로 적용하여, 하나의 콘텐츠가 다양한 환경에서도 원활하게 보호될 수 있습니다. 예를 들어 같은 콘텐츠를 재생하기 위해 아이폰 사용자는 FairPlay를, 안드로이드폰 사용자는 Widevine을 사용하게 됩니다. 멀티 DRM 시스템에서는 이를 자동으로 인식하고 합법적인 사용자에게만 각기 다른 자물쇠로 잠겨있는 콘텐츠를 열 수 있는 맞춤형 열쇠를 제공하고, 콘텐츠가 문제없이 재생할 수 있습니다.

콘텐츠 워크플로에 따른 보안 기술 적용 과정

우리가 OTT 플랫폼에서 영상을 보기 위해서는 아래와 같은 과정을 거칩니다.

• OTT 등 콘텐츠 플랫폼에 로그인하여 사용자 인증
• 보고 싶은 콘텐츠를 선택하여 재생

간단하게 영상을 재생할 수 있지만, 이면에는 콘텐츠가 사용자에게 전달되기 위해서는 여러 단계의 워크플로가 작동됩니다. 이 과정에서 DRM 등 콘텐츠 미디어 보안 기술이 적용됩니다. 그렇기에 콘텐츠 배포부터 사용자 재생, 나아가 불법 유출 감지까지 전 과정을 아우르는 보안 체계를 구축하는 것이 중요합니다. 지금부터는 단계별 보안 기술 적용에 대해 자세히 살펴보겠습니다.

콘텐츠 보안 워크플로

1단계 – 콘텐츠 생성 및 트랜스코딩 & 패키징, DRM 적용

제작이 완료된 영상, 음악, 전자책 등 디지털 콘텐츠 파일은 사용자의 재생 환경에 적합하게 만드는 과정이 필요합니다. 이를 트랜스코딩(Transcoding), 패키징(Packaging)이라고 합니다.

• 트랜스코딩: 다양한 기기와 네트워크 환경에서 원활한 재생을 위해 원본 콘텐츠의 해상도, 코덱 등을 변환하는 과정입니다. 예시로 트랜스코딩의 역할을 설명하자면 4K 영상을 1080p, 720p 등 변환해 모바일이나 저속 네트워크 환경에서도 재생할 수 있도록 합니다.

• 패키징: 해당 콘텐츠가 스트리밍 가능한 형식(HLS, DASH 등)으로 구성하는 과정을 말합니다. 예를 들어 동영상 MP4 파일을 HLS(.m3u8) 혹은 DASH(.mpd) 형식으로 변환해 스트리밍 서비스에서 사용이 가능하도록 하는 겁니다.

그리고 콘텐츠 불법 유출을 막기 위해 콘텐츠에 자물쇠를 잠그는 암호화 과정이 필요합니다. 또한 합법적인 비용을 지불하는 사용자에게만 자물쇠를 열 수 있는 키(라이선스)를 주기 위한 준비도 요구됩니다. 자물쇠와 열쇠, 위에 언급한 DRM이 적용이 필요합니다. 즉, 디지털 저작권 관리 시스템(DRM)을 통해 단순히 콘텐츠를 암호화하는 것뿐만 아니라 합법적으로 사용할 수 있는 제어까지 모두 핸들링이 가능합니다.

2단계 – DRM 콘텐츠 저장

DRM이 적용된 콘텐츠는 전 세계 사용자가 쉽게 접근할 수 있는 곳에 저장됩니다. 그러한 곳이 바로 클라우드 서버, CDN(Content Delivery Network)입니다. 이 두 가지는 콘텐츠 보안 기술은 아니지만, 멀티 미디어 콘텐츠 플랫폼을 효율적으로 운영하기 위해서는 빠질 수 없는 기술이기에 간략하게 설명하겠습니다.

• 클라우드 서버: 데이터를 저장하고 관리하는 인프라 기술을 말합니다. 이 기술은 우리 삶에 이미 친숙하게 활용하고 있는데요. 구글 드라이브나 아이클라우드에 사진이나 동영상을 업로드하고 필요할 때 기기에 다운로드하는 것이 대표적인 예시입니다. 넷플릭스, 티빙과 같은 OTT에서는 클라우드 서버에 암호화된 영상을 저장해 놓고 사용자가 필요할 때마다 꺼내 볼 수 있도록 합니다.

• CDN: 콘텐츠를 빠르게 배포하는 네트워크 기술입니다. 인터넷에서 동영상, 이미지, 웹사이트 등 데이터를 빠르고 안정적으로 제공하기 위해 전 세계 여러 지역에 서버를 분산 배치하는 것인데요. 예를 들어 미국에 있는 서버에 저장된 영상을 한국으로 가져오면 재생되는 속도가 느려질 수밖에 없습니다. 하지만 CDN을 이용하면 한국에도 해당 영상을 미리 저장해 두는 서버를 만든다면 지연 없이 해당 영상을 감상할 수 있습니다.

클라우드 서버나 CDN에는 DRM이 적용된 콘텐츠가 저장되기에 원본 파일은 노출되지 않고, 합법적인 콘텐츠 사용자에게만 빠르게 콘텐츠를 전달할 수 있는 환경이 구성됩니다.

3단계 – 사용자 요청 및 DRM 라이선스 발급

콘텐츠 플랫폼 사용자가 특정 콘텐츠 재생을 요청하면, 가장 먼저 클라우드 서버 혹은 CDN에서 DRM이 적용된 해당 콘텐츠가 선택이 됩니다. 그리고 이 콘텐츠는 암호화 즉, 자물쇠로 잠겨 있는 상태입니다. 자물쇠를 열 수 있는 키가 필요합니다. 위에 설명했듯이 멀티 DRM은 어떤 자물쇠가 주어져도 그에 맞는 맞춤형 열쇠를 제공합니다. 여기서 자물쇠에 맞는 열쇠를 제공하는 것을 테크니컬적으로 표현하면 ‘라이선스를 발급한다’고 할 수 있습니다. 하지만 라이선스는 아무에게나 발급되지 않고, 이용 혹은 구독료를 지불한 유저에게만 전달됩니다. 그렇기에 DRM 서버에서 사용자의 기기, 계정 정보, 위치 등을 확인 후 복호화를 위한 키를 제공하게 됩니다.

4단계 – 콘텐츠 복호화 및 재생

열쇠 즉, 라이선스가 발급되면 모바일 앱, 웹 브라우저, 스마트 TV 등에서 콘텐츠가 정상적으로 재생됩니다. 이러한 과정은 사용자가 전혀 눈치채지 못할 만큼 빠르게 진행됩니다. 멀티 DRM이 위에 언급한 트랜스코딩, 패키징, 클라우드 서버, CDN, 다양한 디바이스 등과 모두 연결돼 자동으로 해당 프로세스가 구동되는 덕분입니다.

더불어 DRM이 적용된 콘텐츠는 실제 파일(동영상이라면 MP4 파일)이 유저의 기기에 저장되지 않고, 메모리에서 데이터를 임시로 처리하고 재생이 끝나면 즉시 삭제되기에 콘텐츠 원본 파일을 복사하거나 별도의 방법으로 저장하기에 어렵습니다.

5단계 – 콘텐츠 불법 유출 감지 및 대응

유감스럽게도 DRM이 적용되어도 불법 복제를 100% 막을 수 있는 것은 아닙니다. 대표적인 불법 복제 방법은 화면 녹화(Screen Recording)입니다. 일부 DRM 혹은 운영 체제에서 화면 녹화 기능을 차단하지 않습니다. 그렇기에 완벽하게 불법 유출에 대응하기 위해서는 추가적인 보안 기술 적용이 필요합니다.

대표적으로 ‘포렌식 워터마킹’을 이야기할 수 있습니다. 콘텐츠에 저작권 정보 등 눈에 보이지 않는 워터마크 형식으로 삽입하고, 불법 유출 등 문제 발생 시 해당 유출자를 추적하는 기술을 말합니다. 그렇기에 디즈니, 소니, 워너브라더스, 유니버셜, 파라마운트 등 할리우드 스튜디오는 프리미엄 콘텐츠 배급 시 강력한 DRM과 포렌식 워터마킹 기술을 필수로 적용하게 하고 있습니다.

콘텐츠 보안 기술은 더 나은 미디어 콘텐츠 환경을 만듭니다.

OTT, 숏폼 콘텐츠 플랫폼 등 디지털 콘텐츠 시장이 점점 커지면서, 콘텐츠 보호 기술은 필수 요소가 되었고, DRM은 콘텐츠 암호화부터 재생, 관리, 보안 모니터링 등 모든 과정에서 중요한 역할을 하고 있습니다. 이러한 멀티미디어 콘텐츠 보안 기술을 통해 제작사와 플랫폼은 콘텐츠 유출을 방지하고, 소비자는 보다 안전한 환경에서 콘텐츠를 즐길 수 있습니다.

또한 콘텐츠 보안 기술은 개발자 등 기술 전문가뿐만 아니라 콘텐츠 기획자, 운영자, 마케터 등 미디어 콘텐츠 업계 전반에 있는 모든 사람들이 인지하고 이해할 필요가 있습니다. 보안은 단순한 기술적 요소를 넘어 콘텐츠 비즈니스의 지속 가능성을 보장하는 중요한 전략적 요소이기 때문입니다. 이번 포스팅을 통해 콘텐츠 보안 기술에 대한 기본 개념을 쉽게 이해하고, 실제로 적용할 수 있는 방안을 고민하는 데 도움이 되셨길 바라봅니다.