지난 11월 7일 코엑스 컨벤션 센터에서 AWS Industry Week 2024가 진행되었습니다. AWS Industry Week는 주요 산업별 최신 기술과 비즈니스 인사이트를 제공하는 대규모 행사로, 리테일 및 소비재, 통신 및 미디어, 금융 및 핀테크, 제조 및 하이테크, 헬스케어, 디지털 인더스트리 및 게임 등 7개 산업 트랙으로 구성되었습니다. 또한 AWS 데모와 파트너사 부스를 통해 풍부한 경험을 선사했습니다.

AWS의 파트너로서 팰리컨 팀도 이번 행사에 참여해 부스를 운영했습니다. 특히 팰리컨 팀은 앱 보안 관련 고민을 해결해 주는 퀵 보안 상담 이벤트, ‘무엇이든 물어보안’을 진행했는데요. 많은 분이 방문해 콘텐츠 보안에 대한 다양한 질문을 남겨 주셨습니다. 직접 참여하지 못한 분들을 위해, 행사에서 자주 질문 받은 사항 5가지를 공유합니다. 이번 포스팅을 통해 콘텐츠 보호 기술의 핵심을 이해하는 데 많은 도움이 되길 바랍니다.

 

앱 보안 상담 이벤트 ‘무엇이든 물어보안’에서 나온 FAQ Best 5

1. 콘텐츠 보안은 비용과 시간이 많이 든다는데, 최소화해 콘텐츠 보호할 수 있는 방법은 무엇인가요?

보안 적용 방식은 크게 On-premise와 SaaS(Software as a Service)로 나눌 수 있습니다. On-premise의 경우 기업 내부에서 모든 보안 시스템을 직접 설치하고 운영하는 방식을 말합니다. 내부에서 인프라를 구축하고 운영 및 관리가 필요해 내부에 보안 전문 인력이 필요합니다. 따라서 초기 비용이 높고 설정과 유지 관리에 시간이 상당히 소요됩니다.
SaaS(Software as a Service)형 보안 서비스는 클라우드 기반으로 초기 인프라 구축 없이 빠르게 도입할 수 있고, 복잡한 설치 과정이 필요하지 않아 시간을 절약하고, 내부 리소스 투입도 최소화할 수 있습니다. 또한 구독형 요금제로 기업은 필요에 따라 보안 기능을 적용 범위를 확장 및 축소할 수 있어 비용의 효율성 또한 극대화할 수 있습니다.

 

2. DRM 기술과 콘텐츠 보안의 역할은 무엇인가요?

DRM(Digital Right Management)은 기본적으로 콘텐츠 제작자와 소유자의 권리를 보호하기 위해 고안된 기술로, 크게 3가지(인증, 암호화, 액세스 제어) 핵심 목표를 가집니다. DRM은 사용자와 디바이스가 콘텐츠에 액세스할 수 있는 권한이 있는지 확인하고, 콘텐츠의 무단 액세스나 배포를 막기 위해 암호화 기술을 사용합니다. 암호화된 콘텐츠를 이용하려면 해당 암호 해독을 위한 복호화 키가 필요하고, 이를 DRM이 제공합니다. 더불어 DRM은 콘텐츠 사용 방법을 관리하는 규칙을 적용할 수 있습니다. 예를 들어 콘텐츠에 액세스할 수 있는 디바이스 수나 기간을 제어할 수 있습니다.

 

3. 팰리컨이 타사 DRM과 차별화 되는 점은 무엇인가요?

아래와 같은 차별점을 가지고 있습니다.

1) 잉카엔트웍스의 독자 DRM 규격 보유

NCG(Netsync Content Guard)는 음악, 비디오, 문서, 이미지, 게임 등 다양한 디지털 콘텐츠 형식을 지원할 수 있는 DRM 기술로 모바일 기기와 PC 환경에서 DRM으로 암호화된 콘텐츠의 재생과 각종 라이선스 정책을 적용할 수 있도록 지원합니다. 그렇기에 독자 규격의 DRM을 보유하지 않는 업체들에 비해 지원할 수 있는 범위가 넓어 고객사의 다양한 요구사항과 시나리오를 지원 가능합니다.

2) 할리우드 스튜디오 보안 인증

할리우드 스튜디오에서 요구하는 모든 견제와 균형의 수행을 보장하는 콘텐츠 전송의 안전한 가치 사슬을 제공합니다.

3) 멀티 리전

세계 어디서든 요청 발생 시 빠른 속도로 DRM 라이선스 발급이 가능하며, 재해 발생 시 메인 리전에서 백업 리전으로 서비스 자동 전환하는 등 DR(재해 복구) 시스템을 제공합니다.

4) AWS에 구축된 클라우드 기반 서비스

서버 다중화 및 분산 처리와 오토 스케일링을 통해 대용량 트래픽에서도 안정적으로 요청 사항 처리, 또한 타 API 연동이 용이해 인코더, 트랜스코더 솔루션에 쉽게 연동할 수 있습니다. 또한 AWS CloudFront, Media Service에 사전 연동돼 있어 인코딩부터 DRM, CDN까지 원스톱 연동이 가능합니다.

5) 쓴 만큼만 지불하는 합리적인 가격 정책

사용한 만큼만 비용 지불하는 종량제 과금 형식을 채택하고 있습니다.
>> 맞춤 예상 월간 가격 확인해보기(클릭)

6) 기술 지원에 대한 용이함

해외 DRM 솔루션과 비교해 가격 경쟁력도 있으면서 시차, 언어의 문제 없이 기술 지원을 받을 수 있습니다.
>> 팰리컨 vs 경쟁사 콘텐츠 보안 솔루션 전격 비교 포스팅 확인하기(클릭)

 

4. 멀티 DRM을 적용하면 캡처(스크린샷) 차단이 되나요?

크롬 브라우저를 제외하고 캡처 차단 가능합니다. 크롬 브라우저는 Google의 Widevine DRM이 작동하는데 Widevine은 MS의 PlayReady, Apple의 FairPlay와 다르게 Web 브라우저 재생 시 오로지 브라우저 단독의 S/W DRM 기반으로만 DRM이 제어됩니다. 때문에 별도의 녹화 프로그램의 녹화 시도 등을 감지 방어하지 못하는 DRM 자체 기술적 한계를 가집니다. Google측도 이러한 단점을 인지하고 보완하기 위해 지속적인 업데이트를 해오고 있으며, 최신 H/W 스펙과 Windows 최신 업데이트가 적용된 일부 PC 환경에서만 캡쳐 방지를 지원합니다. 그렇기에 서비스 정책상 캡처 유출 방지가 꼭 필요한 경우 2차 보안으로 포렌식 워터마킹을 적용하는것이 권장됩니다.

 

5. 포렌식 워터마킹은 무엇이고, 어떻게 적용할 수 있나요?

포렌식 워터마킹(Forensic Watermarking)은 디지털 콘텐츠의 불법 복제 및 유포를 추적하고 차단하는 데 사용되는 고급 워터마킹 기술입니다. 일반적인 워터마킹 기술이 소유권 증명이나 저작권 보호를 위해 사용된다면, 포렌식 워터마킹은 더욱 구체적이고 정교한 방식으로 불법 유출된 콘텐츠의 출처를 추적하는 역할을 합니다.

주로 비가시성 워터마킹 방식으로 구현되며, 디지털 콘텐츠에 보이지 않는 정보를 삽입하여 이를 유출하거나 불법적으로 복제한 사용자를 추적할 수 있습니다. 이 기술은 콘텐츠 제작 시점에 각 사용자에게 고유한 워터마킹을 삽입하고, 해당 콘텐츠가 불법적으로 복제될 경우 그 워터마킹를 통해 원본 소유자와 유출자를 식별합니다. OTT, 음악, e-Book 등에서 불법 복제를 방지하고, 복제가 발생했을 때도 책임 소재를 명확하게 확인할 수 있도록 돕습니다.

팰리컨은 SaaS로 포렌식 워터마킹 기술을 제공하고 있습니다. 소중한 콘텐츠에 포렌식 워터마킹 기술을 적용하는 방법은 아래와 같습니다.

 

1) 팰리컨 웹 콘솔에 로그인

2) 워터마킹 전처리
하나의 비디오에 두 가지 버전(A/B)의 DASH/HLS 스트림 생성하며, 전처리 적용하는 방법은 PallyCon T&P 이용 또는 서드파티 트랜스코더 연동 시 SDK를 통한 연동

3) 워터마크 임베딩(삽입)
전처리된 콘텐츠를 CDN 엣지와의 연동을 통해 재생 시점에 조합되어 고유한 워터마크 정보(이용자 ID, 클라이언트 정보 등)를 삽입

4) 워터마크 검출
팰리컨 콘솔을 통해 워터마크 검출 요청

 

콘텐츠 보안 관련 고민 해결을 위해 팰리컨 팀이 도와 드릴게요!

AWS Industry Week 2024에서 진행한 상담 이벤트를 통해 많은 분이 콘텐츠 보안의 필요성을 공감하셨습니다. 반면 동시에 도입과 관련해 비용, 시간 소요 그리고 콘텐츠 보호 기술에 적용의 어려움에 대한 걱정도 있었는데요.이런 고민이 있다면, 언제든 팰리컨 팀에 문의하세요. 콘텐츠 보호 관련 질문을 주시면, 온/오프라인으로 신속히 도움을 드리겠습니다. 그럼 또 좋은 행사에서 퀵 보안 상담 이벤트 ‘무엇이든 물어보안’으로 다시 찾아 뵙도록 하겠습니다!