OTT 서비스를 위한 단일 워크 플로우에서 할리우드급 엔드-투-엔드 콘텐츠 보안
OTT (Over-the-Top) 비디오 서비스는 사용자들이 사용자 각자에 맞게 맞춤화 되고 개인화된 풍부한 고급 비디오 콘텐츠를 소비하는 방식을 근본적으로 변화 시켰습니다. 영국에 기반을 둔 시장 정보 회사인 Digital TV Research사에 의하면, 2019년 글로벌 시장 규모는 약 850억 달러이며, 약 2024년까지 약 1,590억 달러로 기하급수적으로 늘어날 것으로 예상됩니다.
(출처 : 2024 년까지 전 세계 OTT 매출 1,590억 달러에 도달 예상: 보고서 : https://brandequity.economictimes.indiatimes.com/news/media/global-ott-revenues-to-reach-159-billion-by-2024-report/70989297.)
시장의 엄청난 잠재력을 감안할 때, 할리우드 및 기타 성숙된 시장의 대형 스튜디오들은 OTT 플랫폼에서 콘텐츠를 제공하기 시작했으며, 때로는 전적으로 이를 통해 제공하였습니다. OTT는 이제 꽤 널리 보급된 콘텐츠 소비 매체이기 때문에, 이들 스튜디오들은 불법 복제가 이미 스트리밍 시장에 퍼져 있는 상황에서 자신들의 콘텐츠를 보호하기 위해 OTT 업체들에게 많은 요구를 하고 있습니다. 따라서 DRM 기반 OTT 콘텐츠 제공에 대한 수요가 증가하고 있다는 것은 놀라운 일이 아닙니다. 그러나 DRM만으로는 스트리밍 콘텐츠를 보호하기에 충분하지 않습니다. 대신 할리우드 스튜디오들은 단일 워크플로우에서 프리미엄 서비스의 엔드-투 엔드 보안 콘텐츠 제공을 요구합니다.
프리미엄 콘텐츠에 대한 급증하는 수요에 부응하기 위해, OTT 플랫폼의 콘텐츠는 언제든 포렌식 워터마킹, 보안 콘텐츠 패키징, 스크린 캡쳐 방지 기술 및 어플리케이션 보안과 함께, 광범위하고, 유연하며, 장치 및 OS에 종속 되지 않는 비디오 DRM 솔루션을 실행하는 강력하고, 역동적이며 확장성을 가진 클라우드 인프라를 통해 무장하는 것이 필수적 입니다. PallyCon은 할리우드 콘텐츠 스튜디오들이 요구하는 모든 견제와 균형의 수행을 보장하는 콘텐츠 전송의 안전한 가치 사슬을 만들었습니다. 이를 통해 콘텐츠 제공 업체는 독립적으로 비디오들을 가지고 있는 모든 플랫폼에서 그들의 콘텐츠들을 관리 할 수 있는 완전한 제어 능력을 가지게 됩니다. 단일 워크 플로우의 멀티 DRM 솔루션은 콘텐츠 무결성을 보장하고, 콘텐츠 소유자에게 불법 복제를 방지 할 수 있는 모든 권한을 부여하며, 프리미엄 비디오 콘텐츠의 효율적인 수익 창출을 가능하게 합니다. 따라서 단일 워크 플로우에서의 이러한 가치 사슬은, 콘텐츠 제공 업체들을 위해 그들의 수입원에서의 모든 유출을 막기 위한 보안의 새로운 시대를 열어줍니다.
멀티 DRM 지원 스트리밍 콘텐츠
울트라 HD, 4K 및 8K 비디오 제공이 표준이 됨에 따라, 할리우드의 대형 스튜디오들이 새로운 시청자들을 찾기 위해 OTT 플랫폼에 의존하고 있는 것은 놀라운 일이 아닙니다. 전반적인 위협 환경에서 강력한 콘텐츠 보안에 대한 요구가 점점 복잡해지고 있으며, 빠른 기술 변화에 따라 유연한 DRM 솔루션이 안전한 콘텐츠 전송 가치 사슬의 첫번째 중요한 단계가 되었습니다. 레거시 기반 브라우저 플러그인 및 다운로드 가능한 DRM 솔루션은 그들의 특정 요구들을 충족시키지 못하고 있습니다. 대규모 사용자 기반을 고려할 때, 다양한 클라이언트 시스템들이 사용되고 있습니다. 이러한 클라이언트 시스템에 따라 보안 취약성이 노출되고, 엔드-투-엔드 콘텐츠 보안이 보장되지 못합니다. 거대한 사용자 기반에 프리미엄 콘텐츠를 제공하기 위한 이러한 모델은 OTT 플랫폼을 위한 멀티 DRM의 도입으로 인해 과거의 모델이 되었습니다. 대부분의 최근의 브라우저들은 HTML5 웹 표준을 사용하여 온라인 콘텐츠를 스트리밍 하고, 암호화 된 미디어 확장(EME)과 같은 Javascript API를 사용하여 DRM으로 보호된 비디오 콘텐츠를 처리 할 수 있게 구성되어 있습니다. 그런 다음 이 콘텐츠는 인증된 콘텐츠를 스트리밍하기 위해 콘텐츠 복호화 모듈(CDM)로 전달됩니다. 최근 DRM 워크플로우는 다중의 콘텐츠 패키징 소스로부터 콘텐츠를 스트리밍 할 수 있는 능력을 가지고 있습니다. 대형 제공자가 다른 지역에 프리미엄 콘텐츠를 배포하기 위해 CDN (콘텐츠 전송 네트워크)을 빠르게 도입함에 따라 멀티 DRM 솔루션의 중요성이 부각되고 있습니다.
대부분의 최근의 브라우저들은 HTML5 웹 표준을 사용하여 온라인 콘텐츠를 스트리밍 하고, 암호화 된 미디어 확장(EME)과 같은 Javascript API를 사용하여 DRM으로 보호된 비디오 콘텐츠를 처리 할 수 있게 구성되어 있습니다. 그런 다음 이 콘텐츠는 인증된 콘텐츠를 스트리밍하기 위해 콘텐츠 복호화 모듈(CDM)로 전달됩니다. 최근 DRM 워크플로우는 다중의 콘텐츠 패키징 소스로부터 콘텐츠를 스트리밍 할 수 있는 능력을 가지고 있습니다. 대형 제공자가 다른 지역에 프리미엄 콘텐츠를 배포하기 위해 CDN (콘텐츠 전송 네트워크)을 빠르게 도입함에 따라 멀티 DRM 솔루션의 중요성이 부각되고 있습니다.
PallyCon의 멀티 DRM 솔루션
PallyCon의 콘텐츠에 대한 멀티 DRM 지원은 자동 콘텐츠 암호화를 제공하고, 전체 콘텐츠 전송 프레임 워크에서 다양한 구성 요소들과 충돌 없이 완벽하게 통합됩니다. 이러한 구성 요소들에는 콘텐츠를 최종 사용자에게 스트리밍하는 다양한 CDN 공급자들과, BitMovin, AWS Elemental, Harmonic 등과 같은 인코딩 또는 트랜스코딩 플랫폼이 포함되어 있어, MPEG-DASH와 같은 적응형 스트리밍 형식으로 콘텐츠를 패키징 할 수 있습니다. 엔드-투-엔드 콘텐츠 보호를 보장하려면 전송 네트워크 및 서버의 각 단계에서 콘텐츠를 보호해야 할뿐만 아니라 사용자 플레이어 (예를 들어 동영상 콘텐츠를 스트리밍하는 모든 HTML5 플레이어) 레벨에서 보호해야 합니다. PallyCon의 전 기능 제품군은 콘텐츠 전송 지연이 없다는 특징을 가지며, 완벽한 사용자 경험을 보장하며, 콘텐츠 제공자가 빠른 시장 진입을 달성할 수 있도록 도와줍니다.
PallyCon은 콘텐츠 패키징 및 확장성을 가진 SDK, 그리고 DRM 라이센스 발급 서비스를 제공하여 클라이언트가 콘텐츠 보안을 빠르게 달성하도록 도와줍니다. 클라우드 기반 AWS SaaS이기 때문에, SPEKE (Secure Packager and Encoder Key Exchange) API를 통한 AWS Elemental Media Services와의 사전 통합으로 DRM 서비스의 성능과 강력함이 향상됩니다.
콘텐츠 보안 가치 사슬의 새로운 시대:
콘텐츠 패키징 및 전송
VOD 및 라이브 스트리밍을 위한 유연한 콘텐츠 패키징 옵션은 PallyCon CLI 패키저와 CPIX API 지원 그리고 타사 통합을 포함하는 PallyCon과 함께 제공됩니다. 이와 함께 PallyCon의 다양한 콘텐츠 제공에 대한 적응력, 타협하지 않는 성능 및 높은 신뢰도는 민첩한 비디오 DRM 서비스 분야에서 PallyCon가 앞서 나가게 합니다. 멀티 DRM 접근 방식은 Google의 Android 용 Widevine, Apple의 FairPlay, Microsoft의 PlayReady, NCG Android SDK, Chromecast 및 기타 기술에 대한 광범위한 지원과 같은 거의 모든 클라이언트 플랫폼에 대한 DRM 지원을 보장합니다. 종량제 가격 정책은 PallyCon 서비스 사용에 대한 또 하나의 장점이 됩니다.
암호화 방법 중 하나를 사용하여 콘텐츠를 패키징 한 후, 패키징 콜백 URL은 각 콘텐츠 패키지의 고유 ID를 입력하기 위한 참조를 제공합니다. 이를 통해 PallyCon 패키저를 통해 각 콘텐츠 패키지와 서버 간의 연결성이 보장됩니다.
포렌식 워터 마킹 서비스
포렌식 워터마킹은 스트리밍 콘텐츠에 추가적인 콘텐츠 보안 레이어를 추가하고 DRM 서비스와 결합하여 프리미엄 콘텐츠를 완벽하게 보호합니다. AWS와 통합된 SaaS 인 PallyCon의 이 서비스는 전적으로 세션 기반이며, 서버 호스팅 콘텐츠에서 동적으로 작동합니다. 소스 콘텐츠가 인코딩 된 직후, PallyCon의 포렌식 워터마크는 DRM 패키지에 내장됩니다. 워터마크 ID는 유출된 모든 스트리밍 콘텐츠를 추적하고 범인을 식별하는 것을 보장합니다.
A/B Variant 방식 DASH / HLS패키징의 결과로, 콘텐츠는 일련의 작은 HTTP 기반 파일 세그먼트들로 세분화 되며, 각 세그먼트에는 정의된 플래이백 시간 간격이 포함됩니다. 이름에서 알 수 있듯이 A/B 워터마킹에는 두 가지 다른 버전의 콘텐츠 세그먼트가 포함됩니다. 각 세그먼트에는 A 또는 B 유형에 해당하는 워터마킹 ID가 1 비트만 있습니다. 워터마크 임베더는 타사 인코더에서 비디오 파일을 수신 한 후 DASH 및 HLS 형식의 두가지 버전을 생성합니다.
PallyCon 포렌식 워터마킹 서비스의 워터마크 믹서 콤포넌트는 콘텐츠 재생 시 동일한 세그먼트의 두 가지 버전을 동적으로 결합하는 플러그인 모듈입니다. 이진 변환된 세션 정보(예를 들어 사용자 ID)를 입력하고 출력 영상 스트림을 생성합니다. 따라서 스트림은 이 고유 정보와 지능적으로 결합되어 재생을 위해 클라이언트로 전송됩니다. PallyCon은 Amazon CloudFront CDN을 위한 LambdaEdge 워터마크 믹서와 Akamai 엣지 워터마킹을 지원합니다.
클라이언트의 워터마크 탐지기 컴포넌트는 저작권 콘텐츠의 유출 및 배포를 탐지합니다. 이는 각 비디오 프레임을 분석하여 원본 워터마크 패턴을 감지하고 콘텐츠 패키징 중에 생성된 비밀 키를 사용하여 콘텐츠를 해독함으로써 이루어집니다. 워터마크 페이로드가 탐지되면, 툴은 이를 불법 탐지로 보고합니다.
캡처 방지 기술
PallyCon의 스크린 캡처 방지 기술은 스트리밍 콘텐츠의 녹화 활동을 모니터링 합니다. 이는 Chrome 브라우저 및 Windows 서비스앱을 위한 PallyCon 확장을 통해 이루어 집니다. 플레이어는 브라우저 확장과 통신 한 다음, 사용자 컴퓨터에 설치된 앱으로 메시지를 전달합니다. 서버는 이 요청을 분석하고 적절한 응답을 반환한 다음, PallyCon 브라우저 확장으로 분석합니다. 이와 같은 엔드-투-엔드 모니터링을 통해, 사용자의 PC 환경에 스크린 레코딩 툴이 실행되고 있는 경우에는 저작권 보호를 위해 콘텐츠의 재생을 중단할 수 있습니다.
어플리케이션 보안
PallyCon이 제공하는 콘텐츠 가치 사슬에는 많은 수의 DRM 서비스들이 결핍되어 있는 중요한 구성 요소가 있습니다. 관련된 브랜드 AppSealing을 통해 OTT 앱에 Android와 iOS 모두를 위한 강력한 앱 보안을 제공 합니다. OTT 앱은 앱 위조, 악성코드 공격, SO 파일 변조 및 리버스 엔지니어링으로 인해 계속적으로 위협을 받고 있습니다. 해커가 이러한 방법 중 하나라도 성공하여 앱에 무단으로 접근하면 프리미엄 기능을 무단 변경하여 콘텐츠 제공 업체 또는 OTT 업체의 수익에 손실을 초래할 수 있습니다. PallyCon 가치 사슬은 AppSealing 보안 레이어를 사용하여 코드를 완전히 암호화하여 OTT 앱을 보호하므로 해커가 앱의 DEX 및 SO 파일을 분석하지 못합니다. 더욱이 AppSealing 보안 레이어는 런타임 어플리케이션 자체 보호 (RASP) 기술을 사용하여, 실행중에 앱을 보호합니다.
한 곳에서 충족되는 모든 할리우드 스튜디오 요구 사항들
비디오 스트리밍은 콘텐츠 소비의 미래이기 때문에, OTT 업체는 OTT 서버에서 최종 사용자가 사용하는 장치에 이르기까지 모든 스트리밍 콘텐츠의 엔드-투-엔드 보안을 콘텐츠 제작자에게 보장해야 줘야 합니다. 이는 콘텐츠 보안 아키텍처가 플랫폼, 장치, OS, 서버, 암호화 방법 또는 기타 인프라 구성 요소에 종속되지 않는 단일 워크 플로우 접근 방식을 따르는 경우에만 가능합니다. 주요 할리우드 스튜디오는 불법 복제 및 해킹 시도로 인한 잠재적인 매출 손실을 막기 위해 단일 워크 플로우 보안 아키텍처를 요구하기 때문에, 이는 OTT 업체에게는 필수 사항이 됩니다.
이러한 보안 아키텍처는 콘텐츠 패키징, 포렌식 워터마킹, 캡처 방지 기술 및 앱 보안과 같은 비종속적 DRM 서비스를 사용할 때 완벽한 보안 및 불법 복제 방지 기능을 제공 할 수 있습니다. 이 단일 워크 플로우 접근 방식은 OTT 환경과 관련된 다양한 콘텐츠 전송 프로토콜로 인한 매출 손실 가능성을 최소화하고 업계 선두 업체들이 제공하는 기술과 바로 통합됩니다. OTT 업체는 통합된 가치 사슬이 위에서 언급된 모든 보안 컴포넌트들을 갖지 못한다면, 주요 할리우드 스튜디오들과 연결되지 못할 가능성이 높다는 것을 명심해야 합니다.
PallyCon은 시장을 선도하는 자체 솔루션을 가지고 유연하고 비 종속적인 콘텐츠 가치 사슬을 통해 엔드-투-엔드 콘텐츠 보안을 제공 할 수 있는 능력을 갖추고 있으며, OTT 플랫폼에서 대규모 할리우드 프로젝트의 필수 요구 사항을 충족합니다.
Govindraj is a Global Business Head for PallyCon at INKA Entworks. He keenly follows the innovation and development in content security, application security, and software development, he loves to educate everyone about the what, why, and how of major incidents in the content protection world. His views on industry trends and best practices have been featured in articles, white papers, and had been a keynote guest at multiple security events.